ERP环境下内部审计的对策
开篇:润墨网以专业的文秘视角,为您筛选了一篇ERP环境下内部审计的对策范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:erp系统是将各模块有机衔接、集成的一个信息管理系统,各个模块共享物流、资金、信息数据。数据在系统中按事先预定的控制标准和标准格式进行传递,与以往的手工会计核及一般意义上的会计电算化环境下的会计核算相比产生了质的飞跃。会计核算方法、业务操作流程、内部控制制度的运行也随之产生了深刻变化。由于这些因素的影响,需要我们在ERP系统环境下重新认识内部审计的方向,寻找审计工作对策。
关键词:ERP 环境 内部审计 对策
1.ERP系统环境下企业经济活动的变化
1.1会计核算方法产生变化
1.1.1会计科目变化
ERP系统提供了集团科目表、公司代码科目表、本地科目表,企业根据需要启动三套科目表。由于取消了多级核算,实现了一级核算,公司在科目的统一方面有了绝对控制,系统年结时不需使用的科目无法删除。ERP系统把科目表中的会计科目区分为统驭科目和总账科目。统驭科目是由业务模块与会计模块集成而自动过账的科目,在后台配置相关科目后,过账时系统用户不得修改。
1.1.2会计凭证变化
ERP系统将财务会计记账凭证和管理会计记账凭证,财务会计记账凭证可以细分为集成凭证和手工凭证,集成凭证是由财务与业务交叉形成的,集成凭证不需要财务人员审核。ERP系统把记账凭证分为WA、WE、KA、DA、SA等30多种类型。会计制度规定会计机构、会计人员要根据审核无误的原始凭证填制记账凭证,ERP系统中部分记账凭证没有原始凭证,例如物料月末加权形成的凭证、未完项目和内部订单每月结算和下月月初转回形成的凭证要顺序编号打印和存档,ERP系统中对管理会计领域形成的成本中心、利润中心凭证由于不影响财务会计账册,暂时没有按照会计凭证那样顺序编号、打印和存档。
1.1.3会计账簿变化
ERP系统会计账分为总账和按业务流程分类的子账,子账是各业务模块中的组成部分,系统没有明细账的概念,而且由于财务会计与管理会计在系统中相对独立,使得费用明细账与科目余额表不一致。一般的会计核算软件和手工记账均是基于账结设计账簿,年度终了结账时,所有总账账户都应当结出全年发生额和年末余额,把各账户的余额结转到下一会计年度,ERP系统是基于表结设计账簿,其累计数额始终向后累计,通过年份区分不同的会计期间账册。
1.1.4会计报表变化
ERP系统有着强大的标准报表功能,它依随西方国家报表的流水形式,界面是以会计科目罗列展现的,与目前常用的二维报表格式有较大区别,造成报表使用者的不适应。
1.1.5会计档案变化
会计制度规定实行会计电算化的单位,有关电子数据、会计软件资料等应当作为会计档案进行管理,ERP系统涉及企业产、供、销各环节数据,资料备份已经不仅局限于财务数据,会计档案备份和存档的概念扩大为系统备份和存档。
1.2业务流程变化
会计工作前移,ERP系统中会计的范围大大扩展,形成了自成体系的FI、CO会计模块,渗透到业务流程和核算过程,核算方式的变化使会计工作向前延伸。以原油销售为例,销售合同、数量、金额的确认,都是由系统中的业务流程和工作流程承担的,收入、成本的数量和金额由销售部门录入或由系统自动产生。这样,以前由会计人员完成的许多工作,现在由业务人员完成。
ERP系统中财务模块分为财务会计模块和管理会计模块,这两个模块都和业务模块紧密联系。财务会计模块包括应收、应付、总账、合并、投资、基金、现金管理等功能,主要提供企业记账、编制会计报表的会计信息。管理会计模块包括利润及成本中心、产品成本、项目会计、获利能力分析等,对企业业务流程各阶段的成本费用预算、计划进行监控,为企业管理决策提供依据,两者在功能方面具有较大区别。
1.3内部控制制度建立及执行的变化
ERP系统通过操作用户的权限控制、PS模块分级管理、预算两级分解、MM模块材料购置五级审批等岗位权限的相互制约、相互牵制,内部控制已经由以前的文件形式逐步落实到信息系统中。当然,ERP系统也不是万能的,全面、有效内部控制离不开信息手段与传统手段的协调配合,这就需要制定许多系统之外的制度,包括:成本核算制度、财务审批制度、定额管理制度等作为ERP系统的有益补充。
2.ERP环境下对内部审计的影响
2.1对审计目标和范围的影响
在ERP环境下,传统的审计模式与企业的工艺技术、网络技术融合,使得审计目标改变为确保企业战略信息的安全性、可靠性和完整性。具体地说,就是通过对信息资产进行合理、有效的使用和管理,保全各种资产价值包括企业系统及网络的价值,保证企业利益。
从审计范围看,在ERP环境下,审计的对象是以计算机为处理手段的信息处理系统。它不仅包括会计信息系统,还包括其他人力资源管理子系统、销售与分发管理子系统、物料管理子系统、生产计划子系统、质量管理子系统等。
2.2对审计方式和技术的影响
在ERP环境下,必须采用新的审计技术和方法才能适应审计环境的变化。于是产生了使用计算机审计。这种方式是将审计程序步骤编成计算机程序,运用计算机直接阅读、选择和复核处于机器可读状态的各种数据。在这种方式下,审计人员把计算机当作执行审计任务的一种工具,并可以用计算机来打印审计工作底稿和各种账表。
2.3对审计线索的影响
传统审计线索包括原始凭证、记账凭证、账簿和财务报表等会计资料。审计人员所需的审计线索,都可以通过书面记录加以审计。在ERP环境下,随着会计数据无纸化和网络化的深入,审计线索、会计数据范围和系统内部控制都发生了重大变化。此时,会计数据均存储在磁性介质(如磁盘)上,若不借助于计算机就不可能取得所需的审计线索,传统的手工收集审计线索的审计程序已不适应信息化环境的需要。
2.4对审计人员的影响
由于会计信息系统的环境比手工系统更为复杂,审计人员仅依靠原有的知识和技能是无法胜任对会计信息系统开展审计工作的。因此,审计人员不仅要具有丰富的会计、财务、审计知识和技能,还应当掌握计算机知识及其应用技术,掌握数据处理和管理技术。从长远的观点看,审计人员还应当掌握编写适合多种场合需要的审计软件,建立起自己的信息化审计系统。
3.ERP环境下内部审计的对策
(1)有计划、有重点的培养一批精通管理信息系统控制与审计的内部审计人员是推进ERP环境下审计发展的当务之急。
从根本上说,人才的匮乏严重制约着ERP环境下审计的发展。开展ERP环境下的审计,要求审计人员具有复合知识结构,既要掌握财会、审计知识,又要掌握管理信息系统、计算机与网络技术。但目前大部分审计人员不熟悉计算机是如何进行经济与会计业务处理的,不熟悉计算机处理与网络技术运用的风险,也未掌握运用计算机信息系统进行审计或利用计算机和网络技术审计的方法。而计算机技术人员虽然对计算机和网络技术比较熟悉,但他们又不熟悉会计、审计知识,不知道要审什么、该怎样审。所以,有计划、有重点地培养一批精通管理信息系统控制与审计的IT审计师是推进计算机审计发展的当务之急。
(2)在ERP信息系统开发设计阶段,内部审计部门应与系统设计分析人员一道,对业务流程的内部控制情况进行测试评估,并提出改进的意见和建议。
企业的各业务管理信息系统包括会计信息系统在内的开发设计阶段中,审计部门应当参与其中。审计部门通过参与系统的分析、设计和测试,一方面是可以检查开发活动是否受到恰当的控制;另一方面可以熟悉系统的结构、功能和控制措施。同时,审计部门的建议可以增加系统的可靠性和可审性。
(3)企业应根据其组织结构和岗位职责,建立相应的操作规程,确定对系统有权进行操作的人员,并设定这些人员的操作内容和权限以及对信息的查询范围,确保输入数据是经过适当授权。例如:未经责任人或部门领导允许不得被他人使用,责任人要定期更换上机密码;建立机房管理制度、上机记录制度、防治计算机病毒的措施,编制完善的用户操作手册。
(4)内部审计应更加重视对内部控制制度风险的评估,在ERP系统中,企业内部各个模块的信息是按事先制定的控制标准和公用格式进行传递的,这些控制标准和格式一旦制定交由计算机控制,能有效地弥补了人工环境下的缺陷。但企业经营活动及内部控制中依然存在重大差异或缺陷的可能性,审计人员应当合理运用专业判断,对企业管理层的品行和能力,管理层遭受的异常压力,经营活动的复杂性,环境因素,内部控制设计情况,容易受损失或被挪用的资产等方面施行相应的审计程序,并对风险进行评估,以确定是否采取更为详细的检查程序,以便将检查风险降低至可接受的水平。
(5)针对ERP系统的各模块,开发能嵌入各模块的审计查证软件,对各业务流程进行适时的审计,随时掌握生产经营动态。