• 新闻资讯
  • 您当前的位置: 平台概况
  • 杏耀娱乐:ERP系统下的审计风险防范

  • 来源:本站原创 时间:2019-01-26 11:39 关注:
  • [摘要] erp是指基于信息技术的管理平台,具有系统的管理思想,为决策层和员工提供决策操作手段。它是一个集成管理企业物流、资金流、信息流的软件系统。其核心管理理念是实现“供应链”的管理。基于erp系统下审计风险的特点,本文提出了一些预防措施。

    [关键词] erp系统审计风险防范

    erp系统是以计算机为核心的比较成熟的企业管理系统。它实现了、的动态监控和生产,用于、销售,具有库存管理、生产中心、财务预测、生产能力、资源调度等功能。与企业合作,实现质量管理和生产资源调度管理,协助决策,成为企业进行生产管理和决策的平台工具。目前,世界上常用的erp系统软件有sap、baan、jde、oracle、peoplesoft、qad等等。虽然国内外erp软件产品在应用规模、软件功能、技术架构方面有所不同,但它们对erp核心服务的功能基本相同,包括:财务会计、管理会计、销售、采购、库存管理、物流管理、生产计划、设备管理。除上述功能外,典型的erp系统通常还包括辅助功能,如项目管理、投资管理、基金管理。 erp系统的应用使公司能够提高运营效率,但同时也产生了新的审计风险。

    在、erp系统下审计风险

    与传统的会计审计相比,erp审计的主要特定风险是企业的erp系统能否真正反映企业的经济业务。

    固有风险

    在手动系统中,纸张上的信息很容易识别、的可追溯性。 在erp系统中,由于存储介质的变化,一旦非法用户通过计算机系统的“保护墙”,很容易破坏和修改电子数据而不留痕迹;计算机病毒、电源故障、操作错误、数据处理错误和网络传输错误也可能导致实际数据和电子书数据不一致。会计数据有可能被误用和丢失、,这增加了固有的审计风险。2.控制风险

    在人工条件下,内部控制通常表现出对人的控制,强调责任分离和相互制约。主要方法是使用纸张信息进行手动检查和检查。责任很容易清晰,结果相对直观。然而,在erp系统中,内部控制转变为对人和机器的控制,并且主要控制机器。

    erp系统实现了从采购到支付、订单获取到发票开放的业务集成,实现了跨职能业务处理。在这种情况下,erp系统中的单个数据库简化并压缩了过去的跨部门审批流程。压缩的一个后果是,在引入erp系统之后,许多用于企业内部控制的审计跟踪消失了。与此同时,公司过去基于文件审批的内部控制机制无法适应基于流程的管理需求。更重要的是,由于企业的业务运营更多地依赖于erp系统,因此这种依赖关系和信息系统的特性所造成的漏洞给企业带来了新的业务风险。例如,在erp系统中,通过手动过程的机器处理(例如批准处理自动化)进一步提高了完成各种业务过程的效率。但是,在新的业务执行环境中,这些自动审批处理方法将改变企业内部的一些原始风险特征,并且需要重新评估和设计相应的内部控制系统。

    (1)电子数据减少或消除审计线索的可能性。传统会计流程的每一步都有书面记录和负责人的签名,审计线索清晰。然而,在erp系统中,从原始数据的输入到报告的自动生成,几乎不需要人工干预,传统的审计跟踪不再存在,这给跟踪审计跟踪带来了很大的困难。

    (2)原始数据的输入可能有误。在erp系统下,仍然手动输入大量会计凭证。如果输入了错误的数据,表面机制证书、帐户、报告会相互平衡,这会模糊手动输入的错误。如果您错过了数据,则无法检测到它。

    (3)有意或无意设置权限密码,实施约束机制的职责分工有失败的可能。在erp系统中,一个是划分运营商的责任,设置权限和密码来实现分工,二是通过软件设计划分子系统或功能模块来设置不同的责任中心。由于许可设置的重叠或责任中心的未授权设置,该控制措施可能无效。

    3.检查风险

    (1)会计软件的更新使得提取历史文档变得困难。对账户或交易的实质性测试通常与企业的历史数据密不可分。由于软件版本更新、平台的迁移,很难从前几年的书籍中提取这些历史数据,因此审计必须从大量文档中收集历史记录。数据。这不仅降低了审计效率,还带来了更多的检查风险。(2)内部控制主要取决于软件本身,这增加了全面检查测试难度的可能性。在erp系统中,内部控制集成在软件中,肉眼看不到。这需要设计测试数据以测试软件的控制能力。在有效时间内设计全面的测试数据是不现实的,因此增加了检查的风险。

    (3)反映经济业务的真实性。

    由于erp系统中的财务(fis)模块与其他功能模块高度共享,企业的各种经济活动对企业财务状况的影响可以实时反映出来。如果系统中存在程序错误,系统不可信,并不能正确反映企业的经济业务,这使得企业资产的会计结果为负值和损益扭曲。如果无法及时发现此类错误,将会带来很大的审计风险。

    在erp系统下防范审计风险的对策

    为了有效降低审计风险,在无纸化数据库环境中实施无纸化业务活动和审计,erp系统审计将更多地依赖于电子数据信息流程的评估,而不是绕过计算机审计,我们可以使用以下对策:

    1.注意erp会计信息系统对检验方法的影响

    (1)检查线索的变化。检查线程是指业务流程中文件更新的记录。其留下的所有文件痕迹是审计人员掌握每种会计数据的来龙去脉并进一步审查的有效方式。在手动模式下,凭证、账簿和报表等各种检查线索严格按照一定标准填写和注册,是可见文本和数字记录。审核员可以从原始凭证开始,跟踪会计业务直至会计报表(避免方法);它还可以跟踪上一个会计报表中的来源并追溯到原始凭证(反向检查方法)。在erp系统中,会计数据的存储介质和存储方法已经改变,并且生成会计数据、的方式也发生了变化。原始检查线程已经改变了形式或者只是消失了。例如,在线实时系统中的许多数据直接从外部系统传输,原始记录丢失。存储在磁介质中的数据必须通过某些计算机硬件和软件读取。存储在磁介质上的数据可能被篡改而不留下痕迹。由于更新频率快,一些数据也可能被临时存储并很快被覆盖。与此同时,许多内部运作可能不会留下任何痕迹或线索。

    (2)会计制度内部控制的变化。在erp系统中,内部控制的重点从会计人员和会计业务部门转移到电子数据处理部门。会计人员对会计活动的直接监督减少,原有的内部控制制度难以适应这种变化。计算机数据处理浓度为、一致性,大多数权限划分的控制效果几乎消失,数据存储载体的变化和共享程度的提高使得手动计费的图书控制系统失去了原有的作用。在这种情况下,一方面应加强内部控制,另一方面应采用新的方法。在计算机模式下,内部控制可以根据实现环境分为一般控制和应用控制。一般控制一般适用于控制计算机数据处理,包括组织控制、操作控制、系统安全控制。应用程序控制是在使用计算机进行计费数据处理的过程中实现的内部控制,包括输入控制、处理控制和输出控制。(4)检查技术变化。

    可以进行手动检查。、回顾或随机检查,复查一般用、检查、分析、比较、的调查和验证方法。这些方法对于erp会计信息系统审计仍然有效,但计算机辅助检查至关重要。

    (5)审核员要求的改进。面对erp会计信息系统,审计人员根本无法依靠会计和检查的相关知识来充分了解被检查单位的情况。审计师必须继续学习并更加熟练掌握某些计算机知识和技能。

    2.专注于了解被审计单位

    杏耀娱乐:ERP系统下的审计风险防范

    (1)了解公司的情况。由于对erp的引入存在误解,许多使用erp的企业往往有两种情况:一种是与原系统并行,另一种是完全取代旧系统。因此,在早期阶段,审计师应充分了解公司的情况,并与公司的管理层和业务的主管部门进行沟通。、询问企业的erp项目是否实际上线,以及操作过程中是否存在重大问题。在并行阶段,在许多情况下,erp系统和旧会计系统之间将存在差异,以了解形成差异的原因以及企业如何处理它;如果是后者,了解新系统是否正常运行,以便在不同情况下制定不同的审计计划。熟悉并理解审计企业erp软件中包含的管理思想。要注意与企业的信息监督员沟通,必要时与企业的软件供应商沟通,充分利用软件本身的统计数据、来分析和比较功能,并获得丰富的分析审查数据。

    (2)了解主要业务流程。包括物料采购流程、产品制造流程、商品销售流程。要了解企业系统的总体框架和每个模块的一般框架,在erp中反映业务流程,从接受订单到购买、接收货物、检查、库存管理、生产直到发货销售,从数据流中有总体印象。

    3.注意对被审计单位的erp系统内部控制的审计

    为加强对erp系统内部控制的审核,应考虑计算机条件下的内部控制的以下特征:

    (1)缺乏交易轨道。

    (2)类似交易处理的一致性。

    (3)缺乏责任分工。

    (4)在某些方面存在欺诈和欺诈的可能性更大。

    (5)事务授权、执行与手动处理不同。

    (6)其他内部控制依赖于计算机处理。

    erp系统下的内部控制包括一般控制和应用控制。在研究和评估一般控制时,应考虑组织和管理控制,应用系统开发和系统控制,计算机操作控制,系统软件控制,数据和程序控制。在研究和评估应用控制时,应考虑输入控制,计算机处理和数据文件控制以及输出控制。4.使用计算机辅助审核时应注意的控制措施

    (1)文件备份。文件备份工作应定期进行。审核完成后,审核数据的软盘应备份至少两到三次,并保留软盘。

    (2)信息的机密性和安全性。应建立一个系统,只需要授权人员访问审计数据,并使用密码或密码来控制对审计软件系统的访问。

    (3)保存必要的书面材料。当企业使用该系统时,它可能不一定以书面形式将数据保存在计算机中。审核员应要求企业打印出审核所需的文件,并在审核过程中保存。

    (4)软件测试。审核员必须在使用审核软件之前进行测试,并检查测试版本是否与审核软件兼容。如果使用不合适的软件,很容易造成新的审计风险。此外,如果您使用公司的副本文件,审核员应确保副本文件与原始文件相同。

    (5)检查程序变更控制。审计师应在依赖被审计单位的程序之前对控制进行检验。被审计实体的计算机程序控制不是静态的,旧程序不断被覆盖,年终程序可能无法代表当年的程序控制。因此,有必要测试被审计实体的程序控制。

    (6)数据测试。数据测试包括“实时数据”测试、“死数据”测试以及在特殊操作中使用“死数据”进行测试。审核员应考虑数据测试的成本,包括构建模拟事务的成本、,预期测试结果的成本以及确定控制的成本。

    (7)计算机辅助审计与专业判断相结合。专业判断是审计师在做出审计决策时全面考虑所有相关方面的过程。审计师应将计算机辅助审计与专业判断相结合,以有效控制和降低审计风险。

    在评估被审计单位的erp系统下的风险时,审计师必须首先确定内部控制的风险并确定其重要性。确定在执行业务和信息流程时系统可能出错的情况,估计每种风险的潜在损失,并估计其发生的可能性。第二种是确定系统需要控制的每个重要风险的规则,并分析控制是否可以防止、检测到错误和欺诈,或者在发生错误后及时恢复以最小化损失。如果你无法防止错误,你至少可以发现错误或欺诈的发生并从事故中恢复。最后,测试了测试这些风杏耀娱乐:险控制的程序和措施。

    引用:

    [1]李若山:审计,经济科学出版社,2004,2

    杏耀娱乐:ERP系统下的审计风险防范

    [2]刘三昌等:企业内部审计技术,中国经济出版社,2003,1


    上一篇:论网络思维对电影创作的新启示
    下一篇:杏耀平台:关于基建工程会计若干问题的探讨
    杏耀娱乐自动化技术有限责任公司位于广东天易科技城12栋,公司主要研究杏耀平台注册软件自动化设计开发、制造、销售和服务于一体的国家级高新技术企业。杏耀游戏公司现有设备电控系统,机电控系统,提升机信号系统、通信广播系统,集成电控系统等八个大类主导产品,欢迎广大玩家前来参观和开户咨询!
    Copyright © 2012-2025 杏耀娱乐平台版权所有 备案号:闽ICB备898789546-65号