ERP系统在信息化审计中的作用.docx
《ERP系统在信息化审计中的作用.docx》由会员分享,可在线阅读,更多相关《ERP系统在信息化审计中的作用.docx(5页珍藏版)》请在冰豆网上搜索。
ERP系统在信息化审计中的作用
ERP系统在审计信息化中的作用
前言
进入21世纪以后,网络信息技术飞速发展,企业的生产管理都与信息化息息相关。
审计信息化作为计算机辅助审计的发展方向越来越与我们的审计工作密不可分。
随着信息技术平台应用的不断深化,计算机对审计的帮助从简单的辅助计算、表格分析发展为专用的辅助审计软件,进而有效的与办公管理、生产管理系统对接,实现实时监控,实时审计的审计目的。
ERP系统是目前国际大型企业普遍使用的一种生产管理系统,通过流程再造对企业的生产、物流、财务、人事等各个环节整合管理。
2008年11月20日,大庆油田有限责任公司ERP项目正式启动,2010年6月16日ERP系统在上市试点单位上线试运行,2010年8月8日上市所有单位实现整体上线。
从整体上说,ERP系统将整个油田纳入一体化运行,正因如此,ERP系统成为了信息化审计最有效的辅助审计平台。
了解ERP系统,利用好ERP系统开展审计工作,发挥ERP系统辅助审计功能是油田开展审计信息化的重要内容。
一、ERP系统概况
1、什么是ERP。
ERP是企业资源计划(EnterpriseResourcesPlanning)的简称。
ERP系统是基于先进的企业管理理念上高度集成化的信息系统,是“一套将财务、采购、销售、生产、库存等业务功能合理集成的应用软件系统”,是一套能实现实时在线管理的系统,企业总部可以通过ERP对各级分支进行网上业务审批和远程监控,下级分支也能够通过ERP查询总部各类信息的新型企业管理模式。
2、ERP的具体功能模块
尽管国内外各ERP厂商的ERP软件产品在适用企业规模、软件功能、技术架构等方面不尽相同,但它们对于ERP核心业务功能的划分基本相同,这些功能包括:
财务会计、管理会计、销售管理、物料管理、生产管理、设备管理、项目管理。
图为大庆油田ERP总体设计框架。
3、ERP系统的特点
集成与实时是ERP的两个最大的特点。
不仅可以使企业内部的物流、资金流和信息流实现集成,而且也可以将企业外部有关供货商,及其市场和客户的物流、资金流和信息流集成在一起。
同时,ERP系统与计算机网络相结合,可以实现实时数据交换,实现企业的实时在线管理。
通过对ERP系统内容、框架及特点可以看出,ERP系统涵盖的内容与审计工作的对象高度相关,ERP系统控制的节点往往是内部审计关注的重点,利用ERP系统实施内部控制,可以有效的实现内部审计防控风险的审计目的。
二、ERP系统在审计信息化中的作用
ERP系统是审计信息化工作强有力的支持。
随着ERP系统在油田的大面积推广应用,油田的生产管理被纳入这一体系,越来越多的管理及生产人员开始应用这一系统,越来越多的数据在系统中进行实时交流,这就为审计信息化的开展提供了良好的平台。
1、为信息化审计收集和审核信息提供了平台。
ERP系统具有信息量大,数据及时,数据集成的特点。
较好的解决了审计需要的数据量大、收集困难,数据不及时的困难。
以某公司内部审计业务为例,在进行经济责任审计时,前期收集了20个大队的80张报表,12600多个数据,审计工作开展在收集数据方面就耗费了大量时间和精力。
而通过ERP系统对专项数据进行导出,仅用了不到半天时间,数据收集快速、准确,大大提高了工作效率。
2、为审计信息化实现实时防控风险提供了条件。
随着审计工作不断深化,审计信息化理念更多的向防控风险、实时监控转移。
在传统的工作环境下,进行事前事中审计比较困难。
以某公司年度物资审计为例,全年物资计划3645项,2.4亿元。
如此庞大的物资数量,想要有效的发现风险并实时监控比较困难。
通过ERP系统,审计可以对风险节点进行实时监控,选择风险高的内容进行监控,有效地提高了防控风险的效率。
3、为审计信息化成果的增值应用提供了便利。
信息高度集成有助于进行广度、深度审计分析,特别是对风险活动进行比对分析、因素分析、趋势分析,以及对多个审计项目成果进行综合分析,便于更加深入分析发现的问题,提高审计成果的有用性和增值能力。
三、利用ERP系统开展信息化审计
ERP系统的设计思想是多模块(包括业务和财务)集成的企业资源管理。
业务流程作为系统中业务处理和管理的核心对象,由多个模块共同参与作业,物资流是业务流程存在和运行的基本动因,资金流作为对物资流的货币化解释和控制手段与之匹配,信息流是物资流和资金流在业务流程各个阶段的动态信息,始终贯穿业务流程,“三流合一”是业务与财务集成的结果。
针对ERP系统的特征,信息化审计可以从以下几个方面开展:
(一)加强审计信息化模块建设
利用ERP系统开展信息化审计的核心是审计模块的设置和应用,通过模块与被审计单位经济业务紧密相连,实现“物资流”、“资金流”、“信息流”信息共享,这样才能开展事前、事中审计和事后审计,因此建立信息化审计模块十分重要。
一是加强模块的实时监控。
在ERP系统中,我们审计人员可以设立信息化审计监控点,可以使审计从事后审计变为实时审计,从静态变为动态。
通过对企业动态进行审查,掌握被审计单位的最新情况,及时发现风险隐患或可疑点,降低审计风险。
二是加强模块的信息梳理。
通过建立的审计模块,关注erp系统中数据的流动,例如会计核算系统与其他信息系统存在的密切的信息传递关系,通过排查数据,梳理各种数据的合理性,从大量的信息资料中取得有用的审计线索。
三是加强模块的数据分析。
强化内部审计模块的分析、汇总功能,提高审计的正确性与准确性,使审计人员从冗长乏味的计算工作中解放出来,使这些步骤达到自动化,审计人员可以利用更多的时间和精力进行专业分析判断,提高了审计工作效率。
(二)加强erp在审计信息化中的应用
核心是信息化的数据审查与勾稽关系的确认,将审计人员的经验转变为程序设定。
能够按照业务的重要性、风险的大小、流程的规范性、制度的复合型、计算的准确性等因素对系统中的数据嵌入反馈模块,并设置关键控制点,通过模块分析数据,提前发现异常情况。
举例如下:
(1)价格审计。
通过ERP系统中的审计模块对价格管理系统进行监控,进行警戒价格设定,关注特殊价格的执行情况,审计特殊价格认定的合理性,可以及时发现是否存在人为调节价格情况。
(2)物资审计。
利用ERP系统进行数据关系比对,对物资采购的价格进行审查,通过erp系统分析对比采购价格,审查供应商的信用资质,供应商是否选择范围广,是否为最优的三家,是否是产品质量好、价格低、信誉高;对大宗采购的物资,是否采取招标办法;检查物资采购的数量是否与物资采购合同一致,是否存在质次价高或价格虽低,而质量较差的问题;审查物资入库、出库的真实性,是否存在虚假入库、出库的问题。
(3)采暖费及物业费专项审计。
由于ERP系统中人事、财务、业务分属不同的模块,在进行员工采暖费及物业费管理审计时,可以在人事系统中调取员工的职称、在册等资料,比对员工付费业务系统中付费面积的认定是否准确,进而核对财务系统中实际付费金额。
通过不同模块中数据的对比极大的提高了审计工作效率,是识别虚假数据的有效手段。
(三)ERP在审计信息化中存在的风险
1、企业审计环境存在风险。
与原有的会计系统控制不同,以前的审计环境是以财务系统环境为主,数据核算流程监控和内部制约为控制重点,而通过ERP系统集成,企业所有的工作流程都按照对接客户、对接信息网络、对接系统软件应用的要求进行了再次整合,形成新的审计环境。
同时,ERP系统数据处理与存储的高度集中化、自动化,使手工操作时明确的职责分工这一基本内部控制的作用被削弱,相当一部分内部控制点已建立于系统的应用程序中,由计算机自动执行各种检验、核对、判断、监督以及对系统各功能实用的权限控制等;企业的内部控制已转变成以整个业务流程实时控制与决策为核心,形成了管理控制与系统控制并重、人机控制相结合的全方位综合性控制,内部管理权限的严密性以及关键风险点的设置成为ERP环境下内部控制的重点。
2、审计线索变革带来风险。
与传统审计线索相比,erp系统中的审计线索更复杂,更多变,在某些情况下甚至会发生临时性改变。
在以前的手工会计核算系统中,通过账本报表来记录经济业务的发生,每笔交易都有完整的审计线索,交易的环节有文字记录,有经手人签字,审计线索清晰可见。
而在ERP系统中大多数纸质信息转换成信息化数据。
很多单据、凭证、报表等都可在ERP系统自动生成,许多业务隐性化和数字化,传统的凭证和账簿有的已消失,有的发生了重大变化,变得更隐蔽和复杂。
不同于传统的刮、擦、涂、改的方法,舞弊者一旦非法通过计算机系统的“防火墙”,通过对程序的篡改,不仅可以对数据资料进行修改、复制或销毁,还可以消除行动轨迹,不会留下操作痕迹,传统的审计线索就这样中断甚至消失。
这在一定程度上增加了内部审计调查取证的难度,也给传统的内部审计技术方法带来挑战。
3、内部审计风险多样化。
ERP数据的高度集中,容易引发新的审计风险:
一是系统中许多不相容职责相对集中,如操作人员违规使用,或在数据录入过程中恶意采用虚假、修改、省略、延迟录入等手段制造虚假财务数据,且不留痕迹,会扰乱审计工作人员的视线,给审计工作带来风险。
二是有些审计人员由于过分信赖ERP系统自动运行处理的结果,对所发现的各项疑点没有进行必要的复查,从而降低审计工作的质量和效率。
三是设备风险,由于计算机中二进制数据信息是通过数据线和物理部件来传输和工作的,因而,在数据信息的处理过程中会出现一些影响数据准确性的不安全因素。
四是网络风险,ERP系统的应用离不开网络环境,网络的开放性和共享性特点将网络本身具有的风险也带到审计工作中来,如计算机病毒入侵和“黑客”对系统的故意破坏等,增加了审计风险。
四、ERP系统环境下建立内部审计的要求
1、领导重视是关键。
当前中石油全面推行ERP系统,是信息时代的现代企业向国际化发展的迫切要求,是规范企业经营管理和科学决策,全面提升管理水平的要求。
内部审计作为企业的管理监督部门,如何适应信息时代发展的要求,适应现代企业管理,充分发挥内部审计的管理职能,就十分需要领导对内部审计工作的重视,使内部审计工作跟得上时代发展的脉搏。
2、加强审计人员的培训。
ERP系统作为一种新的管理模式,内部审计人员必须要掌握ERP系统,才能充分利用ERP系统开展审计工作。
审计人员不能滞后其他业务部门,对该系统一无所知,不知道该系统的使用功能,使用该系统的内部控制点,如何进行授权等,就无法充分利用该系统开展审计工作,因此加大审计人员的培训,是十分必要的。
ERP系统建设是一个长期而艰巨的任务,同ERP系统建设一样,ERP审计模块的开发和应用也不仅仅是审计部门所能独立完成的工作。
从目前情况来看,ERP系统下的审计工作依然处于设想阶段,远远落后于ERP整体发展速度。
财务模块、物资模块、合同模块在设计初期均有其自动报警设计,类似于内部审计的预警机制,但在后期实施过程中也未能得到批准实施。
ERP环境下审计建设的发展任重而道远。
升级会员 