网站原创ERP是先进的企业管理思想和信息技术相结合的产物,是企业信息系统发展的最新成就.其基本思想是将企业的运营流程看作一个紧密连接的供应链,包括供应商、制造工厂、分销网络和客户;将企业内部划分为几个相互协同作业的支持子系统,在先进的信息技术的基础上,各子系统之间实现高度数据共享和无缝集成.由于ERP的特点,对注册会计师审计提出了挑战,传统的审计技术和方法,审计思想和策略都需发生变化,同时ERP环境下的某些领域审计风险也在加大,随着新审计准则的施行,审计风险模型也随之发生了变化.新形势下,注册会计师如何应对这些风险,提高审计的质量和效率,成为急待解决的问题.
一、ERP环境下审计风险的成因
(一)审计内容与范围方面ERP系统下的审计相对于传统报表审计,内容和范围都有所增加.ERP系统下要求对系统硬件环境进行审查;对企业计算机管理系统开发的审计;对计算机信息系统的功能与控制的审计;对遵循不相容职责必须分离的原则、系统的数据输入、输出、维护、修改、管理是否有明确的制度予以规范等等.对被审计单位的ERP系统功能的测评,构成了审计防范和控制的基础和重点,这一环节的开展可以有效地控制审计风险,但是这些审计内容的变化增加了审计难度,相应地也使审计风险加大.ERP环境下由于所有信息全部实现了电子传输,交易过程及交易信息反映的直观性大打折扣,数据的关联性更强.注册会计师审计不应仅局限于财务会计系统,而要延伸到其他模块,追溯到原始数据的输入及各模块关键环节的控制情况.同时,由于系统的介入,数据的准确性不仅受主观因素的影响,又与计算机自身(如侵入,病毒危害等)有关.ERP系统运行的稳定性、安全性纳入了审计的范围.另外,ERP实现了整个供应链的统一,企业的财务收支及其有关的经营管理活动不仅涉及企业的内部资源,还涉及企业的外部资源.审计对象扩大,使审计的内容和范围变得更加广泛和复杂,审计风险进一步加大.
(二)审计轨迹方面在传统经济活动中,每笔交易都形成一个完整的审计轨迹,交易的每一环节都有文字记录,都有经手人签字,审计线索十分清楚.审计人员可以从原始凭证开始,对交易事项进行追踪,一直到报表为止;也可以从对报表的分析开始,一直追溯到原始凭证.纸制文档提供了大量可靠的授权与执行权的审计证据,而ERP系统完全丧失了传统的审计轨迹,转为全面依赖电子系统,若不存在这些证据,没有授权的人员同意或擅改交易数据很难被发现.所以,加强控制以维持足够的交易审计轨迹,保证能对电子授权控制实行事前审查与事中足够的监控,以及完整性控制.考虑到ERP系统改变了传统的审计轨迹.可以将审计轨迹的定义扩大为:保证审计人员能以原始文档直至最终会计报告的记录全过程中(或相反从财务报告到原始文档)对交易进行追踪的文件、记录、日记账、分类账、磁质媒介和会计报告.在ERP环境下,模糊的审计线索,全新的审计轨迹势必增大审计的难度,加大审计风险.
(三)审计模式分析在ERP系统下,审计人员面对的是一个无纸化的审计轨迹,并且依赖于系统输出的财务报告.为了对财务报告的公允性发表审计意见,审计人员必须着重收集足够的审计证据.同时必须通过大量的符合性测试对控制环境进行经常性监控.以确保电子财务报告的可信性,这些都必须应用有关业务控制程序流程得以实现,从而改变了传统的审计模式.在一般的报表审计中,审计人员一般针对一个时点的财务数据进行大量的实质性测试,而对TERP系统来说,则需要在持续经营的基础上对公司运营进行评价.所以,许多审计人员认为实施ERP系统后,审计人员应从以财务报告为中心转向以公司运营为新的中心.系统内部控制的符合性测试要比手工条件下重要得多,相对而言,实质性测试却显得没有那么重要.对于审计人员来说适应这种审计模式的变化需要一个过程,审计模式的转变加剧了审计风险.
(四)审计程序方面ERP系统改变了审计的环境、审计的内容,审计的程序也应作相应变化,ERP环境下审计的程序如下:首先是对被审计单位网络财务系统硬件环境的审查、对被审单位网络财务系统的运行情况审查、对具体业务的审查.其次是汇总整理,编制审计报告和管理建议书.网络审计可实现在线实时报告.网络审计中心报告系统中设置有多种不同类型企业的报告模式.在线审计时,有关的汇总会自动传输到报告系统,并经系统逻辑判断,分别填入报告模式,留下工作底稿.最后是完成审计报告.审计报告除了反映被审计单位财务状况和经营成果外;还需要对被审单位ERP控制系统的有效性进行评价,对外部网及电子商务有关单位的资格、能力、安全性、可靠性,并提出评价报告,供用户参考.此外,在管理建议书中,要对被审计单位网络控制系统的安全性、稳定性提出改进意见.
二、ERP环境下审计风险的规避
(一)加强审计队伍建设,培养高素质的审计人才审计风险的控制实施最终要由人来完成,因此,审计人才的培养是防范审计风险的最有效的措施.若要高质量地完成对ERP企业的审计,降低审计风险,不仅要求审计人员具有良好的会计审计知识,还必须对信息技术、网络技术及其相应的安全控制技术有充分的认识,这可能意味着注册会计师知识构成以及人员构成的需要根本性改变.全新的审计程序对审计人员的素质提出了更高的要求,它要求审计人员不仅要精通财务会计知识,还要求审计人员具有计算机知识、信息技术及网络技术及原理知识.同时要重视审计人员关于计算机、网络知识的后续培训,不断更新和拓宽知识面,培养审计人员良好的审计风险意识.培养一批计算机审计的系统开发人员,从事设计和开发审计软件,建立适合ERP的计算机审计程序,尤其是在这些软件中规定必须嵌入的监控程序以及通用接口.此外,须加快研究网络环境下进行审计的理论研究,以达到降低审计风险的目的.
(二)使用科学的审计方法,开发审计系统,提高审计质量要降低和控制审计风险,应采取科学的审计方法.风险导向审计是将审计风险观念应用于审计全过程的科学模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可容忍的范围内.不断创新审计手段、方法应做到如下:第一,注册会计师应积极学习借鉴国外的先进审计技术,根据需要不断开发出一系列应用审计、嵌入式审计软件.在ERP系统下,纸质信息载体被数字化信息载体取代,面对无纸化的各种业务,审计丁作的起点只能是经计算机处理过的数据.因此,审计系统的开发势在必行.第二.利用计算机强大的计算功能,快速、有效的对每笔重要业务进行抽样、核对、分析、比较和计算,测试其原始凭证、入账、汇总的正确性.使用电子邮件向网络银行中心、客户、供应商进行函证,取得有关电子数据文件作为审计证据.第三,利用网络进行远程审计和就地审计,当前审计与前续审计,后续审计相结合,实时审查被审计单位的财务情况,使得跨时空、跨地域审计成为可能.同时由于信息系统涉及到整个供应链,与客户、供应商紧密相关,注册会计师审计的协同作业即联合审计成为可能.审计人员应在分工、协作、交流的基础上不断创新审计手段与方法.
| 有关论文范文主题研究: | 审计风险相关论文范文 | 大学生适用: | 自考毕业论文、电大毕业论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 61 | 写作解决问题: | 怎么写 |
| 毕业论文开题报告: | 论文提纲、论文总结 | 职称论文适用: | 期刊发表、高级职称 |
| 所属大学生专业类别: | 怎么写 | 论文题目推荐度: | 经典题目 |
(三)不断完善审计准则和行业标准,降低审计风险行业的标准和规范,是保证ERP审计质量的关键.我国应抓紧完善审计法规和审计业务准则,以统一审计执业规范,降低审计风险.2007年1月1日新审计准则体系在境内会计师事务所的施行,一方面顺应了我国市场经济发展和经济全球化的客观需要,实现了与国际惯例的实质性趋同;另一方面适应了我国信息系统、电子商务的发展.注册会计师应学习和灵活运用这些新的准则体系.在《审计准则第1211号――了解被审计单位的内部控制》中,新增了信息系统及其风险评估的有关内容;在《第1633号――电子商务对财务报表审计的影响》中,新增了注册会计师在审计实行电子商务的企业时,应考虑电子商务在被审计单位业务活动的重要性,以及对重大错报风险评估的影响.这些准则为注册会计师在实际工作中起得了规范性和指导性作用,但随着信息系统的发展,实际操作中注册会计师的审计手段、方法也会不断改变,新的问题又会出现,审计准则中的一些不完善之处也会凸显.目前,审计准则中对于信息、网络系统安全控制的评价标准、电子商务中的风险评估,未来的联合审计准则等都应在实际中不断完善.
ERP系统下对传统的审计模式、审计程序和方法等都带来了冲击,应充分认识到新形势下审计风险的重要性,在建立和完善的审计制度下,不断提高审计人员的素质,应用科学先进的审计方法,不断完善审计准则和行业标准,提高审计质量和效率,将审计风险降到最低.
编辑 代娟