《ERP环境下在线审计方法探讨》由会员分享,可在线阅读,更多相关《ERP环境下在线审计方法探讨(17页珍藏版)》请在金锄头文库上搜索。
1、精选优质文档-倾情为你奉上ERP环境下在线审计方法探讨于洪波 2013-03-20 15:01:14来源:会计之友(太原)2012年9上期 ERP即企业资源计划,是Enterprise Resource Planning的缩写,根据Gartner Group的定义,ERP系统是一套将财务、分销、制造和其他业务功能合理集成的应用软件系统。全面推行ERP系统,既是国际大公司的惯例做法,也是促进企业整体管理水平再上新台阶的有效手段。ERP系统的应用,为内部审计部门实现技术创新和手段创新创造了机遇。目前,集团公司审计部正在组织建设一个以ERP系统提供的数据平台为基础、涵盖审计业务全过程的审计业务工作平
2、台ERP审计信息系统,以实现项目管理信息与作业信息的高度集成,为实现对被审计对象进行动态监控和实时分析,即在线审计创造条件。所谓在线审计,就是通过ERP审计信息系统集中获取财务和经营数据后,审计人员利用该系统数据处理能力强、分析功能强大、网络在线运行等特点,对企业经营管理活动进行在线审计监督,即:通过对定期获取的财务资产、计划、生产统计等企业重要生产经营信息进行综合分析,查找审计疑点和问题线索。在此基础上,有目标、有重点地进驻现场进行审计查证与核实,及时发现和纠正企业经营管理中存在的问题。一、ERP环境下,实施在线审计的必要性(一)推行ERP系统后,企业管理领域发生的变化ERP系统是基于企业管
3、理理念上高度集成化的信息系统。系统应用后,企业管理领域发生的变化主要体现在以下方面:一是企业经营管理以财务为核心,以项目管理为主线,集物流、资金流和信息流为一体,实现了“三流合一”。做到财务与业务、业务与业务相互集成,实现了财务管理控制向业务管理控制的延伸。二是企业各业务部门在统一平台上协同工作,各模块无缝集成,实现了信息共享。三是ERP系统支撑企业精细化管理和规范化运作,实现了全过程控制。(二)推行ERP系统后,审计工作面临的机遇1.ERP实施后,审计的工作范围扩大传统的审计是基于对凭证、账簿、文件等纸质载体数据的审核,从原始数据查起,通过对数据的真实性、合规性审计,判断经济内容的合法性与业
4、务处理的正确性。ERP环境下,传统的审计线索从有形的资产、可视的资料转变为电子数据。财务数据产生在终端业务环节,数据在生产、采购、销售、库存等环节之间流转最终形成结果数据。这导致对一笔交易的追溯将跨越多个部门,其过程复杂,难度很大。在非ERP系统下,企业经济业务的发生都由财会部门来记录,大部分时候审计人员都是在跟财务部门打交道,与业务部门直接交涉不是特别频繁,而ERP是由生产部门开始,与采购、生产、销售、库存等环节是紧密相连的,财务部门能提供给审计人员的可能仅仅是电脑数据,要实施任何测试程序,都要与业务部门直接沟通。因此,审计对象不仅局限于财务系统,还延伸到其他业务模块(如图1)。审计的对象扩
5、大,使审计的范围变得更加广泛和复杂。以SAP公司的ERP软件为例,实施ERP前,审计范围主要侧重于财务FI、CO、AM、PS模块,而实施ERP后,业务进行了整合,扩大到PP、MM、SD、PM等模块,即涉及数据源头的各个业务部门都纳入到审计范围之内。图1审计作业涉及的SAP R/3 ERP模块库架构2.ERP环境下,数据的完整性和一致性审计任务突出ERP系统实现了企业内的各项业务数据集中共享,会计信息系统只是ERP系统的一个有机组成部分,当经济交易事项发生时系统自动触发会计软件进行处理,实现从业务单据到记账凭证到会计账簿、会计报表的自动化。由于会计数据处理、输出和传递程序基本上替代了会计人员分类
6、汇总、计算、编表等工作,自动化程度很高,人为干预很少,如果程序没有被破坏或修改的话,所反映出来的数据信息可以认为是正确的,前提是要求录入的原始数据资料要真实且与经济业务相符。因此对审计人员来说,验证原始数据资料的完整、一致也成为一项重要工作。3.ERP系统的应用,使在线审计成为可能在ERP环境下,大量的证据都以电子数据形式存储在磁性介质上,审计人员需要大量利用计算机技术才能进行有效查证,ERP系统针对整个企业经营中的“物流、资金流、信息流”三大方面重要经营数据,提供了丰富的查询、数据分析等功能,可以进行有效的监督及分析,帮助企业管理者迅速做出决策,这也给审计人员对大量数据即时分析、在线监控提供
7、了可能。ERP系统的应用,使内部审计人员可以从传统的账项核对等繁琐的审计工作中解脱出来,将更多的精力放在为企业防范经营风险和信息风险提供支持,为企业提高效益提供高附加值的服务,从而提升内部审计的层次,同时审计人员利用先进的审计方法和信息化所带来的数据支持,将大量的数据瞬间进行分析、判断,得出审计结论,提高了审计工作的效率和效果。适时监控中如发现疑点,可以针对疑问事项进行业务追溯,类似财务软件的穿透查询,只是ERP的追溯范围更广,由于业务的发生不是单一进行的,例如一个物料的移动,可能影响到物料凭证、库存和总账科目等相关信息的更新,人们可以从这些具有相关联系的关键环节进行深入查证(如图2)。图2E
8、RP系统业务事件追溯(括号中指FMIS中术语)二、在线审计方法的探索与应用随着ERP系统的推广应用,审计业务及审计信息系统的发展与ERP系统的发展也是相辅相成、共同提高的。从纸质、纯财务数据源到未来的全部业务数据集成审计,审计业务的快速发展,需要ERP审计信息系统为审计工作提供灵活的支撑。ERP是一个高度集成的管理系统,ERP系统的应用,实现了企业物流、资金流和信息流数据的“三流合一”。ERP审计信息系统则是在此基础上为内部审计搭建了一个完整的数据信息平台,审计人员可以利用该系统所提供的各种功能与服务对被审计对象进行动态监控和实时分析,也就是说在线审计监督。(一)ERP审计信息系统设计的总体思
9、路1.系统的总体需求方案ERP审计信息系统需面向不同业务层面,依托石油主干网络,满足审计工作在领导决策、业务管理和业务操作上的需求,实现审计信息的集中管理和应用;实现对审计对象的动态监控和实时分析;实现数据采集和应用一体化、决策分析信息化、沟通和协作网络化(图3)。图3ERP审计业务分层需求模型(1)领导决策层的需求。领导决策层需要ERP审计信息系统提供财务数据、审计数据、审计人员数据、生产经营数据和其他与审计部门决策相关的数据信息。通过数据仓库对信息的重新梳理和多维分析,为决策分析、风险识别、项目优选、审计评价等提供信息支持,为审计工作的决策层提供有价值的参考。决策平台的建设要根据集团公司数
10、据仓库建设的总体规划,不断丰富数据来源,及时获取相关数据,提高决策的科学性和合理性。(2)业务管理层的需求。审计业务管理层主要用户是审计部门的综合管理人员,支持对审计项目进行从计划制定、项目审理到审计报表全过程的管理,实现动态监控审计项目作业情况,规范审计作业流程、统一作业文档格式和编写规范,积累历史数据;实现审计数据查询分析、知识库建设、审计人员管理等功能,逐步实现审计管理的规范化、标准化和网络化,为实现科学的审计管理、建立审计质量控制体系提供技术保障。(3)业务操作层的需求。业务操作平台是为审计业务人员现场工作提供高效率的作业工具。通过应用针对具体审计业务类型开发的审计查询和审计分析工具,
11、对被审计对象ERP系统数据进行查询、分析和深度挖掘,为审计人员在ERP环境下发现线索和查找疑点提供技术支持。2.系统的内部架构ERP审计信息系统主要由审计综合管理和审计现场作业管理两大功能块构成。其中:综合模块主要功能包括审计人员管理、计划管理、审计项目管理、审计统计查询和审计支撑平台;现场作业模块主要功能包括账表分析、文书编制、审计日记、审计疑点管理、自动计算和自动审计等(图4)。图4系统逻辑架构(二)ERP审计信息系统的业务流程说明ERP审计信息系统的业务流程如图5。图5ERP审计业务流程示意图流程描述及功能需求如表1、表2、表3、表4。(三)ERP审计信息系统的主要功能ERP审计信息系统
12、在审计师和ERP系统之间担当了桥梁的作用,有利于审计师理解ERP的术语和结构,优化ERP系统,直接获得关键数据,并对数据进行在线实时处理和按需批处理,也可以把凭证数据,科目余额,财务报表等数据导出到外部审计工具中进行分析。在实际工作中,审计人员可以利用ERP审计信息系统提供的AIS功能,即Audit Information System(审计信息/数据分析系统),从系统审计和业务审计两方面对被审计对象进行审计。其中:系统审计主要包括对系统配置、系统开发,用户和权限等进行监控和检查,属于内控审计的范畴;业务审计主要包括对财务报表和业务报表等内容的监控和审核。1.系统审计的主要内容(1)系统配置及
13、监控检查:用于系统运行状况的检查,可以让审计人员了解系统中有多少用户,这些用户在进行什么操作以及曾经进行过什么系统操作。使用系统配置和监控检查,可以协助系统审计人员了解系统当前运行状况、了解数据库的备份操作、了解数据库的安全性、了解后台作业的运行内容和状况。(2)系统开发和定制检查:使用系统开发和定制检查工具,可以协助系统审计人员了解系统客户化程序和表格的情况,从开发角度,让审计人员了解开发对业务数据的安全性和保密性方面的控制。(3)用户和权限检查:使用用户和权限检查工具,可以协助审计人员检查系统的授权和用户的职责是否匹配,是否存在超越权限的情况;跟踪权限的更改情况;根据业务的情况,检查被授权
14、的用户。审计人员正确使用好用户的权限检查工具,可以保证业务数据的安全、数据库的安全、系统操作的安全。2.业务审计的主要内容(1)组织总览查询,主要涉及企业的组织架构和科目表、会计报表版本、凭证控制情况、特别总分类账、统驭科目等基础数据查询。(2)常规财务报表,主要涉及总账科目主数据、资产负债表/损益表、总账科目余额、总账科目凭证、一般凭证等查询和分析。(3)资产类查询,主要涉及有形资产、不动产、物料库存、应收款户、现金日记账等方面的查询和分析。(4)负债类查询,主要涉及供应商主数据、应付账款、供应商余额、应付类的凭证等方面的查询和分析。(5)损益类查询,主要涉及销售收入、价格、销售凭证、交货单
15、据、客户开票凭证、原材料消耗、采购凭证、供应商开票凭证、人员费用等方面的查询和分析。(6)利润中心类查询,主要涉及利润中心会计相关主数据、利润中心凭证、利润中心报表等方面的查询和分析。(四)在线审计方法的应用为适应审计环境变化的需要,特别是实施ERP系统后,审计对象发生了变化。传统的集中审计方式难以实现对审计资金和审计单位的全覆盖,笔者建议借助ERP审计信息系统这一工作平台,推行在线审计,即日常经营监控审计的工作方式,将期后进行的常规财务收支审计改变为对企业经营管理活动的日常跟踪监控,在过程控制中规避和预防企业的经营风险,逐步实现审计工作由事后的监督向事前、事中的过程控制转型。作为在线审计方式的表现形式之一,日常经营监控审计是信息技术环境下,特别是ERP环境下一种新的审计模式。它是由内部审计人员在相关事项发生的同时或稍后进行审计的一种审计类型。日常经营监控审计将原来的集中审计转变为日常动态跟踪审计,是对传统审计工作方式的改革。ERP系统和ERP审计信息系统的应用,为日常经营监控审计搭建了良好的工作运行平台。通过开展日常经营监控审计,可以使审计的过程变快、简单,更有效、更有效果;缩短了审计周期,以提供更有时效的风险和控制风险的保证;无需扩展资源基础就可以获取更好的审计范围;可以指导以月度、季度、年度为周期的审计;审计的范围是全部审计
