ERP系统审计风险研究
发布时间:2022-06-22 点击:
发布:《现代商业》杂志社
摘要:本文以金立企业为例,基于ERP系统的审计现状和实施ERP系统的必要性,研究了金立企业在实施ERP系统过程中遇到的审计风险,详细阐述了审计风险产生的原因,并提出了防范措施,从而进一步使企业能够充分审计,降低风险,便于管控,既保障了企业的信息安全,又为企业未来的规划奠定了基础。
关键词:ERP系统;审计风险;风险防范
随着信息技术的不断发展,企业越来越依赖信息系统。在互联网环境下,越来越多的企业根据自身的需求和条件实施ERP系统,以提高运营效率,加强管理,不断为企业带来高效率和高利润。同时,ERP系统本身也存在风险,可能给企业带来很大的影响,机遇与挑战并存,因此对ERP系统的审计是非常必要的。摘要:本文以金利企业的ERP系统为例,探讨了ERP系统审计风险产生的原因,并采取相应的防范措施来规避ERP系统的审计风险。
一、ERP系统审计相关理论综述
(一)企业资源规划系统审计概述
ERP系统审计是对企业运行信息系统软件的状况进行检查和评估,以确保ERP系统能否把握企业资产的安全性、数据的完整性,有效利用组织的资源,高效实现审计目标。目前,ERP系统审计还没有一个明确的通用概念。ERP系统审计的职能是收集和评估证据,以保护资产的安全,维护数据的完整性和实现组织目标的有效性,从而最经济地利用ERP系统中的资源。现在,大多数企业都采用ERP系统进行管理,这对改善业务流程和核心竞争力起到了明显的作用。简而言之,ERP系统是计划、控制和管理企业所有资产的一种手段。ERP系统审计充分体现了计算机科学、经济科学和管理科学的融合,便于企业管理和控制。
(二)ERP系统审计风险的必要性
据相关数据显示,世界500强企业中有80%都在使用ERP系统,但是每个企业使用的ERP系统不一样,不同企业所需的ERP系统的业务模块也不一样。一方面,ERP系统由手工操作变为计算机操作,不留纸质痕迹,使得审计风险更加隐蔽,对ERP系统风险的检查、评估和应对更加困难。另一方面,企业一旦实施ERP系统,就会成为企业的核心。如果ERP系统出现重大问题,风险损失可能更大。由于ERP系统强大的数据处理功能、无纸化的财务流程和严格的权限划分,使得审计信息化在企业物流、资金流、信息流高度集成的环境下成为必然。为了实现利润最大化,企业必须探索ERP系统的风险,因此有必要研究ERP系统的审计风险。
二、ERP系统实施的审计风险
(一)金立企业背景介绍
金利企业成立于2007年,是一家生产各种钢结构的制造企业。致力于为客户提供钢结构、彩板的加工、制造、施工、安装、售后一体化服务。主要经营各类钢板系统相关产品。2008年,企业引入ERP系统,一直沿用至今。
随着ERP系统的实施,金立企业的生产经营全部通过ERP系统平台进行处理,企业和员工的工作方式发生了变化。这些变化都给金立企业的风险管理提出了新的问题。
(二)金利企业ERP系统存在的审计风险
1.ERP系统的硬件和软件风险
而硬件和软件问题是审计风险中的固有风险。金立企业已经有了一些经验,但是ERP系统的硬件和软件偶尔会出现意想不到的问题。购买和安装ERP系统时,出现问题的原因有软件问题、ERP系统软件运行错误或CPU占用率高,偶尔也有电脑内存或硬盘损坏等质量问题。ERP系统的审计风险之一就是硬件和软件的问题。病毒、系统崩溃、电脑卡片机、键盘坏掉等。都是金立企业容易遇到的固有风险。硬件和软件都有故障,这是计算机系统性能的审计风险之一。
2.ERP系统的法律法规风险
虽然IT审计的起步滞后于计算机行业的发展,但我国仍在摸索ERP系统审计的发展,法律法规可能还不完善。随着ERP系统的广泛应用,传统的审计方法已经不能适应新的发展,原有的法律法规也不能规范现有的审计方法。在中国,实施ERP系统审计有各种法律法规。法律文件虽已出台,但对企业及其制度、数据管理、报表的法律要求不够细化,强制力较弱,对企业和内部审计人员的约束力较弱,导致企业审计面临的监督体系较弱。但金立企业缺乏有效的管理,导致内部审计信息化发展不完善,需要更强有力的法律法规来完善企业制度。
3.ERP系统内部审计系统的风险
内部审计制度是信息化中约束企业内部管理的一种规章制度。它是企业内部活动中的一个独立系统,着眼于提高企业价值和加强企业内部管理。它根据系统定义的方法审查和评估业务运营和内部控制,以促进企业目标的完成。比如金立企业的ERP系统虽然要求不相容的职责相互分离,但是审计人员很难从电子数据中辨别真伪,而且企业内部操作人员偶尔身兼数职,ERP系统的工作人员应该明确自己的职责。在金利企业内部审计中,内部审计制度和方法需要不断完善和细化,如无可行性分析报告、监管盲区、对外来物资处理无明确制度、逾期货款回收相关责任人不落实、报销流程和额度不符合制度要求、企业付款审批制度不合理或存在漏洞等。这些都是金利企业内部审计部门在实施ERP系统时没有详细考虑的。
4.ERP系统人员风险
最初,金立企业的审计、计算机和信息管理专业人才较少,但会计和财务专业人才较多。人员相对单一,对ERP系统应用能力和计算机操作能力要求不高。企业的风险管控相对薄弱,增加了ERP系统审计的风险,难以使ERP系统审计发挥应有的作用。随后,虽然企业招聘了计算机和信息管理方面的专业人员进入内部审计部门。但是,由于内部审计人员的独立性比外部审计人员受到的干扰要大得多,一些亲戚朋友是内部审计人员,导致他们缺乏职业风险意识和职业风险防范意识,对某些业务处理不公,对审计准则和业务流程的理解和执行不规范,导致审计人员缺乏职业道德,甚至违反职业道德和企业规定。企业在招聘内部审计部门工作人员时,不注重审计兴趣,违背法律规定,拒绝阻碍审计工作的顺利进行,导致企业ERP系统审计存在重大隐患。后来,高级职员意识到了问题,并采取了相应的解决办法。
三、金利企业ERP系统实施的审计风险防范措施
针对上述企业遇到的审计风险,谈谈金立企业如何在ERP系统中实施相应的审计风险防范措施。从以上四个方面分析其审计风险,了解ERP系统如何处理实际问题,针对不同问题采取有效措施,以保证ERP系统审计的审计质量,促进企业发展。
(一)保证良好的计算机性能,避免和降低审计风险。
为了给ERP系统提供良好的外部环境,我国政府部门应规范计算机系统软件的性能和相关功能,保证软件的安全性,保证计算机硬件设施的质量和安全,并在安装防护软件时经常进行安全检查,保证软件的良好性能。企业定期要求工作人员及时扫描整台电脑,修复漏洞,防止网络黑客攻击。同时,他们要为相关信息软件设置密码,防止被不法人员窃取,保证计算机性能安全,避免和避免计算机的腐败。
(二)完善法律法规,防范和降低审计风险。
随着经济形势和政策的不断变化,企业管理方式的不断发展,我国政府需要及时颁布和完善审计信息化的各项法律法规和标准,采用强有力的法律手段来规范ERP系统的审计活动。在金立企业ERP系统的审计风险中,根据国家制定和完善的与审计制度相适应的法律法规,进行有效的内部审计程序,确保审计遇到问题时能够追根溯源,降低审计风险。金立企业就是通过不断的调查和审计,选择适合自己企业的ERP系统,并借鉴同行业企业的经验,根据完善的法律法规制定合适的企业规范,降低审计风险。
(三)规范内部运行机制,强化内部审计控制体系。
随着审计体制的变化,相应的审计方法也在改革创新中发生变化。为了加强审计风险管理,有效降低审计风险,内部审计部门应该从一开始就严格把握,监控每一个环节,不允许出现任何差错。一方面,安排财务和审计专业人员、信息技术人员和计算机技术人员参与企业内部审计ERP系统建设,从审计专业化角度监督检查内部审计ERP系统各个程序的设计,改善内部审计控制环境,加强风险评估和分析,实施和评价企业制定的内部审计控制制度,反馈其有效性信息,进一步完善ERP系统内部审计控制。另一方面,负责人要对员工采取适当的奖惩措施,提高内部审计人员学习新知识、接受新技术的积极性和主观能动性,积极培养企业内部审计人员的专业技能,即计算机操作技能和信息技术应用能力,培养更好的工作胜任能力,从而在企业内外部环境发生较大变化时,及时实现人机互动,及时对ERP系统做出相应调整,满足企业需求,加强内部审计控制的技术应用。整合金立企业资源,基于ERP系统平台,建立企业内部审计门户,整合利用各部门信息,完成企业各部门之间信息的有效衔接和共享。集成的ERP系统不仅可以满足不同职能部门的工作要求,还可以使内部审计工作更加有效,从而实现不同部门的协调发展,保证金利企业资源的优化配置,从而为企业创造最大的利润。
(四)强化企业审计人员的综合能力。
金立企业刚安装ERP系统的时候,由于员工一开始对系统的操作和使用并不熟练,开发商提供了一系列的技能培训,帮助员工熟悉ERP系统的应用。培训结束后,各部门负责人将对参加培训的员工进行考核,考核将加强员工工作的保密性,不向第三方透露。后来,金立企业为了提高人员的整体素质,开展了一系列促进群体团结互助、保障员工福利、激发员工积极性的活动。面对新风险的出现,审计人员不仅要解决问题,还要定期讨论,以便更好地应对这些问题。信息技术是不断发展变化的,因此企业的审计人员也需要接受新的审计技术和信息系统领域的定向培训,更新技术维护资质,从根本上做到审计人员应有的独立性、审慎性和客观性,保证企业内部审计部门应有的专业能力和技能,在一定程度上促进企业的良性发展。
四、结论
对金利企业审计风险的探讨只是一个开始,今后还需要进一步深入的研究。为了控制和防范ERP系统实施中的审计风险,金利企业在审计风险方面取得了一些研究成果,增强了企业审计人员的风险意识,强化了企业的运行机制和内部审计制度。只要我们能够重视审计风险,积极处理ERP系统中的问题,就一定能够尽可能地规避审计风险。随着社会经济的稳步增长,ERP系统审计在企业中发挥着越来越重要的作用。就金利企业ERP系统审计而言,把握ERP系统审计风险,控制和管理好ERP系统审计,将有助于企业在市场中占得先机,促进ERP系统平台is审计的建立,也是企业适应社会发展的重要保证。
[2]姜茜茜.浅析基于ERP平台的企业内部审计风险[J].经营管理者,2016,(19)
[3]黎建忠.信息系统审计中需要注意的环节[J].审计与理财,2016,(03)
[4]茆敏.浅议IS系统审计风险[J].中国管理信息化,2016,(01)
关键词:ERP系统;审计风险;风险防范
随着信息技术的不断发展,企业越来越依赖信息系统。在互联网环境下,越来越多的企业根据自身的需求和条件实施ERP系统,以提高运营效率,加强管理,不断为企业带来高效率和高利润。同时,ERP系统本身也存在风险,可能给企业带来很大的影响,机遇与挑战并存,因此对ERP系统的审计是非常必要的。摘要:本文以金利企业的ERP系统为例,探讨了ERP系统审计风险产生的原因,并采取相应的防范措施来规避ERP系统的审计风险。
一、ERP系统审计相关理论综述
(一)企业资源规划系统审计概述
ERP系统审计是对企业运行信息系统软件的状况进行检查和评估,以确保ERP系统能否把握企业资产的安全性、数据的完整性,有效利用组织的资源,高效实现审计目标。目前,ERP系统审计还没有一个明确的通用概念。ERP系统审计的职能是收集和评估证据,以保护资产的安全,维护数据的完整性和实现组织目标的有效性,从而最经济地利用ERP系统中的资源。现在,大多数企业都采用ERP系统进行管理,这对改善业务流程和核心竞争力起到了明显的作用。简而言之,ERP系统是计划、控制和管理企业所有资产的一种手段。ERP系统审计充分体现了计算机科学、经济科学和管理科学的融合,便于企业管理和控制。
(二)ERP系统审计风险的必要性
据相关数据显示,世界500强企业中有80%都在使用ERP系统,但是每个企业使用的ERP系统不一样,不同企业所需的ERP系统的业务模块也不一样。一方面,ERP系统由手工操作变为计算机操作,不留纸质痕迹,使得审计风险更加隐蔽,对ERP系统风险的检查、评估和应对更加困难。另一方面,企业一旦实施ERP系统,就会成为企业的核心。如果ERP系统出现重大问题,风险损失可能更大。由于ERP系统强大的数据处理功能、无纸化的财务流程和严格的权限划分,使得审计信息化在企业物流、资金流、信息流高度集成的环境下成为必然。为了实现利润最大化,企业必须探索ERP系统的风险,因此有必要研究ERP系统的审计风险。
二、ERP系统实施的审计风险
(一)金立企业背景介绍
金利企业成立于2007年,是一家生产各种钢结构的制造企业。致力于为客户提供钢结构、彩板的加工、制造、施工、安装、售后一体化服务。主要经营各类钢板系统相关产品。2008年,企业引入ERP系统,一直沿用至今。
随着ERP系统的实施,金立企业的生产经营全部通过ERP系统平台进行处理,企业和员工的工作方式发生了变化。这些变化都给金立企业的风险管理提出了新的问题。
(二)金利企业ERP系统存在的审计风险
1.ERP系统的硬件和软件风险
而硬件和软件问题是审计风险中的固有风险。金立企业已经有了一些经验,但是ERP系统的硬件和软件偶尔会出现意想不到的问题。购买和安装ERP系统时,出现问题的原因有软件问题、ERP系统软件运行错误或CPU占用率高,偶尔也有电脑内存或硬盘损坏等质量问题。ERP系统的审计风险之一就是硬件和软件的问题。病毒、系统崩溃、电脑卡片机、键盘坏掉等。都是金立企业容易遇到的固有风险。硬件和软件都有故障,这是计算机系统性能的审计风险之一。
2.ERP系统的法律法规风险
虽然IT审计的起步滞后于计算机行业的发展,但我国仍在摸索ERP系统审计的发展,法律法规可能还不完善。随着ERP系统的广泛应用,传统的审计方法已经不能适应新的发展,原有的法律法规也不能规范现有的审计方法。在中国,实施ERP系统审计有各种法律法规。法律文件虽已出台,但对企业及其制度、数据管理、报表的法律要求不够细化,强制力较弱,对企业和内部审计人员的约束力较弱,导致企业审计面临的监督体系较弱。但金立企业缺乏有效的管理,导致内部审计信息化发展不完善,需要更强有力的法律法规来完善企业制度。
3.ERP系统内部审计系统的风险
内部审计制度是信息化中约束企业内部管理的一种规章制度。它是企业内部活动中的一个独立系统,着眼于提高企业价值和加强企业内部管理。它根据系统定义的方法审查和评估业务运营和内部控制,以促进企业目标的完成。比如金立企业的ERP系统虽然要求不相容的职责相互分离,但是审计人员很难从电子数据中辨别真伪,而且企业内部操作人员偶尔身兼数职,ERP系统的工作人员应该明确自己的职责。在金利企业内部审计中,内部审计制度和方法需要不断完善和细化,如无可行性分析报告、监管盲区、对外来物资处理无明确制度、逾期货款回收相关责任人不落实、报销流程和额度不符合制度要求、企业付款审批制度不合理或存在漏洞等。这些都是金利企业内部审计部门在实施ERP系统时没有详细考虑的。
4.ERP系统人员风险
最初,金立企业的审计、计算机和信息管理专业人才较少,但会计和财务专业人才较多。人员相对单一,对ERP系统应用能力和计算机操作能力要求不高。企业的风险管控相对薄弱,增加了ERP系统审计的风险,难以使ERP系统审计发挥应有的作用。随后,虽然企业招聘了计算机和信息管理方面的专业人员进入内部审计部门。但是,由于内部审计人员的独立性比外部审计人员受到的干扰要大得多,一些亲戚朋友是内部审计人员,导致他们缺乏职业风险意识和职业风险防范意识,对某些业务处理不公,对审计准则和业务流程的理解和执行不规范,导致审计人员缺乏职业道德,甚至违反职业道德和企业规定。企业在招聘内部审计部门工作人员时,不注重审计兴趣,违背法律规定,拒绝阻碍审计工作的顺利进行,导致企业ERP系统审计存在重大隐患。后来,高级职员意识到了问题,并采取了相应的解决办法。
三、金利企业ERP系统实施的审计风险防范措施
针对上述企业遇到的审计风险,谈谈金立企业如何在ERP系统中实施相应的审计风险防范措施。从以上四个方面分析其审计风险,了解ERP系统如何处理实际问题,针对不同问题采取有效措施,以保证ERP系统审计的审计质量,促进企业发展。
(一)保证良好的计算机性能,避免和降低审计风险。
为了给ERP系统提供良好的外部环境,我国政府部门应规范计算机系统软件的性能和相关功能,保证软件的安全性,保证计算机硬件设施的质量和安全,并在安装防护软件时经常进行安全检查,保证软件的良好性能。企业定期要求工作人员及时扫描整台电脑,修复漏洞,防止网络黑客攻击。同时,他们要为相关信息软件设置密码,防止被不法人员窃取,保证计算机性能安全,避免和避免计算机的腐败。
(二)完善法律法规,防范和降低审计风险。
随着经济形势和政策的不断变化,企业管理方式的不断发展,我国政府需要及时颁布和完善审计信息化的各项法律法规和标准,采用强有力的法律手段来规范ERP系统的审计活动。在金立企业ERP系统的审计风险中,根据国家制定和完善的与审计制度相适应的法律法规,进行有效的内部审计程序,确保审计遇到问题时能够追根溯源,降低审计风险。金立企业就是通过不断的调查和审计,选择适合自己企业的ERP系统,并借鉴同行业企业的经验,根据完善的法律法规制定合适的企业规范,降低审计风险。
(三)规范内部运行机制,强化内部审计控制体系。
随着审计体制的变化,相应的审计方法也在改革创新中发生变化。为了加强审计风险管理,有效降低审计风险,内部审计部门应该从一开始就严格把握,监控每一个环节,不允许出现任何差错。一方面,安排财务和审计专业人员、信息技术人员和计算机技术人员参与企业内部审计ERP系统建设,从审计专业化角度监督检查内部审计ERP系统各个程序的设计,改善内部审计控制环境,加强风险评估和分析,实施和评价企业制定的内部审计控制制度,反馈其有效性信息,进一步完善ERP系统内部审计控制。另一方面,负责人要对员工采取适当的奖惩措施,提高内部审计人员学习新知识、接受新技术的积极性和主观能动性,积极培养企业内部审计人员的专业技能,即计算机操作技能和信息技术应用能力,培养更好的工作胜任能力,从而在企业内外部环境发生较大变化时,及时实现人机互动,及时对ERP系统做出相应调整,满足企业需求,加强内部审计控制的技术应用。整合金立企业资源,基于ERP系统平台,建立企业内部审计门户,整合利用各部门信息,完成企业各部门之间信息的有效衔接和共享。集成的ERP系统不仅可以满足不同职能部门的工作要求,还可以使内部审计工作更加有效,从而实现不同部门的协调发展,保证金利企业资源的优化配置,从而为企业创造最大的利润。
(四)强化企业审计人员的综合能力。
金立企业刚安装ERP系统的时候,由于员工一开始对系统的操作和使用并不熟练,开发商提供了一系列的技能培训,帮助员工熟悉ERP系统的应用。培训结束后,各部门负责人将对参加培训的员工进行考核,考核将加强员工工作的保密性,不向第三方透露。后来,金立企业为了提高人员的整体素质,开展了一系列促进群体团结互助、保障员工福利、激发员工积极性的活动。面对新风险的出现,审计人员不仅要解决问题,还要定期讨论,以便更好地应对这些问题。信息技术是不断发展变化的,因此企业的审计人员也需要接受新的审计技术和信息系统领域的定向培训,更新技术维护资质,从根本上做到审计人员应有的独立性、审慎性和客观性,保证企业内部审计部门应有的专业能力和技能,在一定程度上促进企业的良性发展。
四、结论
对金利企业审计风险的探讨只是一个开始,今后还需要进一步深入的研究。为了控制和防范ERP系统实施中的审计风险,金利企业在审计风险方面取得了一些研究成果,增强了企业审计人员的风险意识,强化了企业的运行机制和内部审计制度。只要我们能够重视审计风险,积极处理ERP系统中的问题,就一定能够尽可能地规避审计风险。随着社会经济的稳步增长,ERP系统审计在企业中发挥着越来越重要的作用。就金利企业ERP系统审计而言,把握ERP系统审计风险,控制和管理好ERP系统审计,将有助于企业在市场中占得先机,促进ERP系统平台is审计的建立,也是企业适应社会发展的重要保证。
参考文献:
[1]程欣.ERP环境下企业会计IS系统内部控制问题分析[J].财经界(学术版),2016,(05)[2]姜茜茜.浅析基于ERP平台的企业内部审计风险[J].经营管理者,2016,(19)
[3]黎建忠.信息系统审计中需要注意的环节[J].审计与理财,2016,(03)
[4]茆敏.浅议IS系统审计风险[J].中国管理信息化,2016,(01)
