首页 > 计算机论文 > (本科)ERP环境下的计算机审计探讨计算机论文

(本科)ERP环境下的计算机审计探讨

发布时间:2017-02-06      文章来源:lunwen5u.com

摘要:随着经济的发展,社会的进步,人类已经从工业经济时代进入到知识经济时代,我国在信息技术事业上已然取得了令人瞩目的成就,同时,计算机审计在企业中也逐渐得到了广泛运用。会计信息系统在ERP环境下企业中具有独特的特点,ERP系统实施以后,不仅改变了企业的经营管理模式和业务流程,而且也改变了企业的内部经营管理环境和内部控制方式。所以,内部审计不可避免地受到了冲击与挑战,那么做好企业的计算机审计工作,不仅有利于保证企业会计信息的准确性,而且能够让企业经营者做出正确的经济决策。因此,这从客观上要求我们认清ERP运行环境下企业内部审计工作面临的问题,要不断的认真的去探索企业内部审计工作应采取的对策极其企业信息化不断深入,从而提高了企业的内部管理及其相关工作效率,本文针对计ERP环境下计算机审计的探讨做了简要的概述,首先简单的介绍了ERP(Enterprise Resource Planning)和计算机审计的基本概念,接着介绍了在境下计算机审计存在的计算机审计标准不完善、计算机审计软件不成熟、计算机审计人员素质偏低等问题,并针对问题提出了完善计算机审计标准和理论、完善企业计算机审计软件、培养和提高审计人员的素质等对策,以期促进审计工作更加完善。最后简单的介绍了ERP环境下并行审计、在线审计技术的创新。
关键词:ERP;审计;审计技术;经营模式 
 

目录
引言 1
1 ERP与计算机审计概述 2
1.1 ERP概述 2
1.1.1 ERP的含义 2
1.1.2 ERP的特点 2
1.1.3 ERP在我国的发展状况 3
1.2 计算机审计概述 4
1.2.1 计算机审计工作模式 4
1.2.2 计算机审计工作内容 5
2 企业ERP环境下计算机审计存在的问题 6
2.1 计算机审计标准不完善 6
2.1.1 ERP环境下计算机审计法律标准不完善 6
2.1.2 缺乏计算机审计具体准则和实施规范 6
2.2 计算机审计软件不成熟 7
2.3 审计人员素质偏低 7
2.4 审计的风险变得不可控 8
2.5 审计技术与ERP发展不协调 9
2.5.1 审计查阅取证难度加大 9
2.5.2 传统的数据分析方法适用性不强 9
3 完善ERP环境下计算机审计的对策 10
3.1 完善计算机审计标准和理论 10
3.2 完善企业计算机审计软件 10
3.3 培养和提高审计人员的素质 11
3.4 控制内部审计的风险 11
3.4.1 转变观念,找准内部审计定位 11
3.4.2 抓住源头,内部审计提前介入 12
3.5 发展适应ERP环境的审计方法 12
3.5.1 “溯本求源”查阅取证 12
3.5.2 利用审计软件进行数据分析 12
3.6 ERP环境下审计技术的创新 13
3.6.1 并行的审计技术 13
3.6.2在线审计技术 14
4结束语 16
参考文献 17
致谢 19

引言

自20世纪90年代以来,伴随着全球经济一体化的发展、信息技术的飞速进步、电子商务及网络技术的广泛应用,人类已经进入到了知识经济的时代,而企业所处的商务环境也已发生了巨大的变化,为了顺应社会的不断发展,所以,一种全新的管理理念被现代企业所急需,在此时ERP应运而生。ERP将优秀的管理思想与先进的信息技术相联合起来,已经被当代企业普遍接受并广泛应用,且成为了现代企业主流的应用模式。在各企业广泛应用ERP的同时,必然会对企业旧的管理模式产生巨大冲击与挑战,同时也会面临着各式各样新的问题与挑战。随着信息技术和经济的不断进步与提高以及企业之间严峻的竞争,越来越多的企业特别是一些大型的国有企业,接踵运用集成主要经济业务流程的ERP系统。而实施ERP的公司必然会带来计算环境下的一些新的问题,信息技术变得复杂了,企业适用各异,不同公司拥有不一样的企业文化和生产流程,单凭企业自身或者是软件厂商是无法做到的 [1]
与其他国家相比,由于计算机技术在我国起步较晚,所以在计算机审计工作中,我国信息系统审计起步也相对较晚。随着信息化的使用和普及,信息技术的普及程度在不同行业也是越来越受关注。国家审计署审计长李金华(音)提出:提高审计工作的科技含量、信息化建设以及计算机的推广应用是提高审计效率的关键,改进审计方法、提高审计质量、降低审计成本、加强廉政建设是其一个重要的方式。可见,不能仅仅把计算机审计技术作为一种方法手段,而主要问题是在审计工作的发展。
  

1 ERP与计算机审计概述

1.1 ERP概述

ERP是建立在信息技术和管理系统的思想,是决策层及员工在企业决策管理平台上运行的手段。从MRP(物料需求计划)制定的新一代集成化管理信息系统,它扩展了MRP的功能,它的基本思想是供应链管理。这超越了传统企业边界,从供应链领域来优化企业的资源。 ERP系统整合了先进的信息技术和管理理念,逐渐演变为现代化的经营模式,反映了企业资源的合理配置,以最大限度地提高社会财富的创造,作为信息时代的增长和业务发展的基础,此先进理念在信息时代改进了业务流程、提升了企业的核心竞争力发挥了重要作用。

1.1.1 ERP的含义

ERP英文是Enterprise Resource Planning的缩写,其中文含义是企业资源规划。它是一个以管理会计为核心的信息系统,识别和规划企业资源,从而获取客户订单,到完成加工和交付以及最后得到客户付款。 换言之,ERP将企业内部所有资源整合在一起对采购、生产、成本、库存、分销、运输、财务、人力资源进行规划,从而达到最佳资源组合进而取得最佳效益[2] 。

1.1.2 ERP的特点

其基本思路是密切相关的ERP业务运营供应链,ERP系统的一个重要组成部分,是财务信息之间的整合子系统,该系统实现了ERP和其他子系统之间的信息集成。它具有如下特点:
(1)它是一个高度集成的系统。该系统包括了财务会计、管理会计、资金管理、投资管理等。其数据来自其他子系统的财务系统和企业的财务子系统,直接通过该系统自动生成凭证,真正统一了物资流、现金流、信息流的管理。金融体系不仅是内部模块充分整合并且也使供应链和制造系统也达到了无缝集成。通过这种方式,使每个企业的财务信息可以及时和准确的反馈,加强对资本流动的管理和控制。
(2) 它可以及时反映企业的业务并且充分的监测。在ERP环境下,金融系统不再只是单一的系统,金融系统的可靠性和数据的准确性将直接影响到业务系统,其财务控制也不再仅仅局限于系统的本身,而是贯穿整个业务流程。强调面向业务流程的财务信息的收集、分析和控制。它使财务系统能支持重组后的业务流程,并做到对业务活动的成本控制。
(3)它能进行数据核算。企业财务系统更为行之有效的功能是管理会计、财务管理、投资管理模块、项目控制、成本控制和服务的数据分布,物流管理和业务管理的其他方面进行进一步的处理,使管理者可以更科学的进行市场分析、成本控制以及科学决策,以满足内部管理的需要[3]

1.1.3 ERP在我国的发展状况

ERP在中国发展的三十多年以来,我国各大、中型企业也相继实施了ERP系统。实施ERP系统的动力是该系统为中国各大、中型企业带来了先进的营运理念和模式。运用ERP的公司必然会带来计算环境下的一些疑难问题,信息技术变得复杂了,企业适用各异,不同公司拥有不一样的企业文化和生产流程,仅凭企业自身或者是软件厂商根本无法做到。此外,失败的企业资源规划系统,也将引起公司的内部管理的失控。ERP在我国发展的并不足够成熟,那么计算技术审计也将面临新的问题与巨大的压力。
ERP从在我国的初步应用到推广应用再到不断地发展,现阶如今,科技部也提出了“制造业信息化工程”行动,并提出了中国企业需要实施ERP。一些早期的MRPII企业也使用ERP的应用升级,为了使它的功能更加完整、强大且增加集成的程度。在这个阶段,只是想扩大能力需求计划、生产车间的规划、销售、金融、导入ERP系统,基本形成一个闭环MRP、MRPII / ERP或形成。在国家政策的支持下,开放和ERP软件的快速发展在中国市场进一步发展,但是还是有很多的不足和缺陷,计算机审计与企业管理模式的不相适应,以及传统的审计模式对现今审计系统的冲击,一些企业仍然没有使用ERP计算机审计,仅仅是停留在传统的手工审计阶段,并没有给计算机审计系统的发展创造很好的环境及条件。总而言之,计算机审计在我国目前的发展并不是特别理想。

1.2 计算机审计概述

计算机审计是一种新型的审计技术,它就是在计算机中模拟社会的审计工作,计算机审计会为计算机犯罪留下真实可靠的证据,因为计算机审计最大的特点就是计算机系统会将所有对计算机的操作以及访问留下记录。计算机审计系统的形成是计算机审计技术的运用,计算机审计系统不仅可以用硬件方式实现,还可以用软件方式来实现。计算机系统的完整审计功能是由应用软件层次的审计系统和操作系统层次的审计系统共同完成,两者相互配合、互为补充。

1.2.1 计算机审计工作模式

(1)审计工作形式上从现场审计向非现场审计发展。计算机环境下,审计人员分析所用被审计单位的财务账表信息、业务数据及其他电子信息可通过现场采集或远程采集等方式获取,大量的审计分析工作无须在现场即可完成,有利于审计人员时间支配及审计成本的降低,也提高了审计机构的工作效率[4]
(2)审计时效上从事后审计监督向实时监督发展。计算机环境下,由于被审计单位经济活动信息获取的便利,使审计实时监督易于实现。长远发展趋势为全部国民经济框架下系统网络审计,近期发展趋势为定点单位或行业的远程联网审计。目前条件不具备的情况下,也可采取定期或不定期采集数据实现实时监督或及时监督。
(3)审计方式上从审计向实时监督配合专项审计和审计调查方向所发展。计算机环境下,通过系统化、标准化审计系统实时(及时)监督被审计单位经济活动,使审计具体工作做到了日常化,一方面增加了审计工作的监督面,另一方面减轻了现场审查被审计单位的工作负担,并且使审计机关审计工作安排及审计具体项目的内容有了着重点,即要审哪些单位、审哪些方面、具体审什么内容,事先就可以有详细的计划和安排。所以,专项审计和审计调查的两种审计方法顺其自然就成为了以后审计工作的发展方向。

1.2.2 计算机审计工作内容

(1)审计范围上,从抽样审计向详细审计延伸拓展。抽样审计的产生原因是早期审计工作的低效、高成本,而现在计算机的应用使审计人员从繁重的复核计算中得到了解脱。抽样审计再科学,也存在着一定的风险误差,对于某些业务而言(非指所有业务)手工审计条件下难以完成,但运用计算机却可以迅速代替完成。如税收审计中的退税、欠税、缓征等业务的审计,因而使一些业务的审计由抽样审计向详细审计延伸。
(2)审计分析程序上,从逆查法向顺查、中间拓展审查多向共同发展。审计采取逆查法通过分析报表进一步审查账簿、凭证,以确定审计重点提高审计效率。计算机环境下报表及账簿的分析依旧必不可缺,分析出的重点内容仍进行重点审查。由于计算机审计方法程序化、系统化、规范化及模式化的发展使各项核算业务的审查更加标准化,三者之间可以同时进行,不仅提高了审计质量,且降低了审计风险[5]
(3)审计风险的评价愈加科学。在风险导向审计思路中,要求其审计人员对被审计单位的控制风险和固有风险进行科学测评,并要对各种形成风险的因素进行科学的分析。在手工环境下,不易有效掌握被审计单位的固有风险和控制风险要素,分析技术也较为落后。计算机审计环境下,一是可掌握被审计单位的各项信息,二是可了解其信息系统的情况,三是有了便利的分析工具和技术,因此使风险评价更为科学。
(4)审计内容重点从财务审计向业务审计转移,并向经济活动全方面内容拓展。由于业务审计面对的业务经济活动信息量大,所以审计工作量大、分析难度大,因此手工环境下审计内容重点主要是在财务审计上,而简单的复核或抽样审计就用业务审计来完成。计算机环境下,随着被审计单位会计核算的不断完善,业务信息甚至是各项经济活动信息高度集中,随着审计分析技术的提高,审计工作的重点内容逐渐转移到业务审计,经济活动的中被信息系统记录的所有经济业务已经成为审计的内容[6]


2 企业ERP环境下计算机审计存在的问题

2.1 计算机审计标准不完善

2.1.1 ERP环境下计算机审计法律标准不完善

计算机审计在审计法律相关的法律地位并不是很明确。而审计工作原则就是依法审计,那么审计方式作为一种实际应用,就必须要以法律的形式来保障审计应用的合法性。在1997年,我国颁布的《审计机关计算机辅助审计办法》中提出了计算机辅助审计的概念,它不仅没有扮演重要的角色,并且也没有明确的指出是否能作为法定的审计方法,不能成为审计的主要方式在一些国家审计项目的应用程序。对于国家审计来说,因为审计机关和被审计单位的法律地位是不对等的,所以双方的权利义务的全面约束就显的非常重要。如今实施的审计法中,被审计单位需要提供被审计的电子数据资料和审计人员检查被审计单位使用的计算机系统的正确性和合规性的权利有所体现,而其他主要是计算机审计监督职能的重要保障,计算机审计立法是否具有完整性和可操作性的标志是审计机关审计力量时任何法律帮助等问题的关键。
审计工作必须依法完成,所以计算机的审计工作也同样需要依法进行,但是,目前在我国计算机审计相关法律法规还不是很完善,尤其是与电子商务、计算机应用和网络经济相关的法律法规。例如:对联网审计工作中的审计人员需要具有的相关的权力和权限、对数据的机密性和隐私性、被审计单位的义务的相关规定等法律还是很欠缺 [7]

2.1.2 缺乏计算机审计具体准则和实施规范

计算机审计包含审计相关理论以及大量的计算机知识,计算机审计是一门边缘学科,而且在我也是国刚刚发展起来,并且不是很实用。ERP的众多模块是一个有机的整体,对于企业的内部控制也发生一定的变化,审计所实施的实质性程序也能满足ERP环境。
计算机审计工作的质量和效率受行业监管程度的影响。计算机审计是一个非常专业的学科,它需要审计、会计、计算机技术等知识为一体的综合学科。计算机审计项目完整性的前提是计算机审计的规范程序以及计算机审计工作具体操作标准的必要性,以及如何正确地指导审计人员计算机审计工作。曾经有一个案例中,被审计单位电子数据都是一样的,因为它的审计人员审计操作方法是不同的,所得出的审计结果却不相同,这就反映出要想得出正确审计结果和减少审计风险其规范的计算机技术操作是其必要的保证。为此一些相关规定和规范性文件被我国审计署已先后颁布,如《审计机关计算机辅助审计方法》和其他一些相关的法律文件。但是,目前在我国并没有完善规范的计算机审计的具体准则和实施的规范 [8]

2.2 计算机审计软件不成熟

计算机审计软件占有重要位置的立法是法律权威以及可用性标准,如计算机网络审计。计算机审计工作开展的程度和深度受计算机审计软件功能的完善程度所制约着。现如今,在我国国家审计机关中正在使用的审计软件有很多种类,例如金剑审计软件、AO计算机审计现场办公系统等一系列的软件,这些通用的审计软件已经被全国国家审计机关所推广使用,当然其中还有一些审计软件也在计算机审计工作中普遍使用,他们是针对特殊行业或者某些特殊事项的[9]
到目前为止,尽管在我国一些公司使用计算机审计,但是大多数企业审计工作仍是一个手工审计,并且一些企业使用计算机审计只是一个简单的计算机辅助审计。从本质上讲,我国还是没有良好的环境去适应ERP软件审计。

2.3 审计人员素质偏低

由于审计专业的特殊性,对于这方面的人才并没有进行系统的培养。我国审计人员有以下几方面的问题:(1)由于计算机审计这门学科的特殊性,大学也没有开设专门的学科专业,使这相关审计人员不能很好的运用审计系统强大的分析功能,使审计目标很难完成和实现。(2)一些复合型的计算机审计人才还很是短缺,对一些计算机信息系统还不是很熟悉。计算机审计内容的一部分是计算机通过收集和评价审计证据,审计信息系统可以保护资产的安全,是否有效地取得被审计单位的目标、是否维护数据的完整性,使组织的资源可以有效地用于判断过程,但是,目前人员的力量和水平是没有办法开展更强大的计算机审计。(3)部门和单位培养计算机审计人才的重视程度不够,计算机审计人员工作的氛围不是很浓,且计算机审计人员的价值不被认知和了解,所以计算机审计人员工作的主动性和积极性也就不是很高涨。

2.4 审计的风险变得不可控

审计风险愈加多样性且不可控,计算机系统下一些新的审计问题也会被引发。首先,因为ERP系统是由计算机技术和网络技术组成的,所以具有共享性和开放性的特点,那么就不可避免的会受到“黑客” 和计算机病毒的侵害,造成数据的丢失,给企业带来了不可预测的损失。其次,一些财务人员在日常的工作中有违规的操作,数据录入时或者是篡改一些重要的数据,或者是通过延迟录入等一些方式提了供虚假的数据资料,由此看来计算机舞弊是具有智能性、隐蔽性等一些特点的,通过违规操作留下的犯罪线索比较少,那么就会给内部审计人员的审计工作带来了巨大的压力与挑战,从而会使风险变的更加隐蔽、内涵更深、层次更高、风险识别及评估和应对的难度变的更大。此外,磁性媒体介质会被破坏因为受挤压的影响,且潮湿的影响也会使数据丢失,在数据的储存和处理的过程中也会使审计工作有一定的风险[10]
ERP的最大特点就是其具备集中性。如果数据被高度集中起来储存,就会使计算机得风险加大。假如被一些别有用心的人利用计算机手段侵入中央数据库的话就会不用受任何限制随意的去浏览任何的会计记录,并且可以任意的对交易数据进行违法操作。计算机系统环境下,工作过程的自动化控制手段使权利和责任相分离。本来的不相容职务,而今可以随意去执行。试想一下,原始数据出先错误以后,此错误就会不断的蔓延到其他的业务流程的环节中去,直到我们无法控制。

2.5 审计技术与ERP发展不协调

2.5.1 审计查阅取证难度加大

ERP系统中工作过程的自动化使其大部分的经济活动都是自动生成的记账凭证,同时它也替代了工作效率低的错误率相对高的传统的手工记账,且如果想要查阅手工记账的重点相关业务也需要角长时间去翻阅,从而影响了整个审计的工作效率。此外,ERP系统打破了企业旧的财务管理的管理方式,它把企业的财务活动移至各个业务部门,使一些业务活动没有更多细节上的解释,这就提高了对审计人员的专业素质的要求,需要计算机审计人员对企业的业务活动有着更加详细的了解和认识[11]

2.5.2 传统的数据分析方法适用性不强

在ERP系统下,传统的数据分析方法已经不再适应,由于ERP系统强大的功能,以及背景信息和数据表之间关系的繁杂程度,大部分审计人员并不是很了解ERP系统的细节设计,这给计算机审计人员采集重要的数据和重建账表带来了巨大的困难 [12]。传统的分析方法不适用的话就要用一些好的方法来进行数据分析,使审计人员的财务数据分析更加科学合理。 

3 完善ERP环境下计算机审计的对策

3.1 完善计算机审计标准和理论

与此同时,社会在不断发展,技术在不断进步,传统的会计信息系统审计和审计技术的发展不能满足会计电算化的需要,因此,企业必须建立一些新的审计标准和规范。同时,企业应不断总结经验,并鼓励企业复合审计研究企业新的审计技术、审计线索、审计对象和测试方法、标准公司计算机审计工作,来不断提高计算机系统工作的标准以及不断完善其理论,满足计算机审计的需要,因为只有通过这种方式,才可以使企业的审计有其客观性、公正性和独立性。此外,企业审计工作也需要适应经济全球化的趋势,因此它可以使企业建立计算机审计准则与国际审计准则相适应,使我国企业ERP环境的计算机审计可以快速发展。提高审计效率和审计质量是审计准则的前提,开发一个完整的审计程序、质量标准和审计标准,实际上是与传统审计规范计算机审计技术的操作是同样的。由于其工作的特殊性,需要开发一些适合计算机审计技术操作的规范,主要涉及一些审计程序、审计文件和计算机审计分析技术的标准化等等。如电子数据收集、测试、审核合格的电子证据获取审计证据、审计文件、规范和审计文件等等。审计数据收集从源代码从规范审计过程中的操作程序,提高项目的审计工作的效率,从审计结果上提高了审计工作的质量。

3.2 完善企业计算机审计软件

计算机审计软件的发展和完善应该作为一个新的时代,因为在我国并没有良好的软件来适应ERP环系统,企业作为一个建立和完善计算机审计企业的软件系统,企业应该根据不同的审计信息的不同的计算机平台和不同的计算机审计软件来研究发展,因为只有这样,才能使审计人员访问不同类型的数据库,使得审计单位全面挖掘和访问数据库,并且计算机审计软件生命周期是可以扩展,用来提整个高企业会计电算审计工作的效率和质量。根据国家相关规定的发展要求和会计软件应保留审计数据接口。同时,企业也需要建立数据库之间的连接,以便解决数据结构的标准,数据接口的会计软件是不公开的,这样就可以使会计系统的数据通过接口的审核系统,以便审核踪迹可以追溯到他们所需要的地方,就可以使用计算机审计系统更有效的来解决其中的问题 [13]
计算机的审计软件完善与开发,仅仅是靠审计部门和审计人员是远远不够的,而加快软件发展的最佳途径是将计算机审计软件推向商品化,由此制定出审计软件技术的标准,尤其是一些实用的功能标准,是指导开发出新的实用性强的审计软件的关键之处,推动计算机审计工作快速发展的物质条件是计算机软件的完善与发展。

3.3 培养和提高审计人员的素质

计算机审计这门学科是一门边缘的学科,它可以将会计、审计和计算机有效的相结合在一起,所以,计算机审计要求企业的审计人员应具备较高的专业素质。那些审计机构和会计师事务所,需要积极吸引高水平的计算机知识技能和丰富的审计人员,要知道在企业中应用计算机审计的重要性。同时,企业要进一步加强对审计人员的教育,使其更加有计划、有步骤地了解、研究会计和相关知识,提高他们对系统的控制力,从而提高企业的综合能力。高校应在计算机数据库和计算机程序等课程中开设计算机审计,只有这样才能提高学生的综合素质和综合能力,培养出复合型审计人才,为企业带来更加优秀的审计人员。
由于新的系统审核方法和内容改变,对内部审核人员的业务能力和专业知识水平提出了更高的要求,这就要求企业内部审核团队对专业技术水平的提高,新的形势下内部审计人员要求具备强大的综合素质和能较高的技术能力,既要懂信息技术,又要全面掌握ERP的系统知识,既要掌握审计的相关知识,又要掌握会计以及经济法的相关专业知识,并且要不断学习新的准则和理论,更加注重专业知识的创新与更新。将其计算机的审计人员打造成为一支业务能力超强,知识水平很高的全面型人才[14]

3.4 控制内部审计的风险

3.4.1 转变观念,找准内部审计定位

整个审计人员观念和工作思路会随着ERP系统的实施而不断改变和进步。积极参与企业内部管理的各个方面,从简单到复杂。将其审计的环节更加的具体化,充分的发挥审计监督服务的职能,全面的运用管理的审计理念,从其业务的源头跟踪至所有业务每一步的操作,并且及时发现并合理的规避企业的经营风险:与此同时,企业实施ERP过程中会被千差万别个体业务所制约和影响着,例如变动的业务流程、核算流程、组织结构的布局、人员的调整等一系列工作,这会给一贯稳健经营的企业带来预料不到的风险,将计算机审计关口前移,合理的规避一些风险,建立一些有效的风险预警的管理机制,以促进企业高效稳健的发展。

3.4.2 抓住源头,内部审计提前介入

在ERP系统设计和开发阶段,内部审计就应介入。一方面对系统进行全面的了解,为今后的审计奠定理论基础,另一方面也全面的保证系统在设计阶段不存在一些微小的误差。ERP系统采用了高端的信息技术,且可以对整个供应链的信息加以数据集成,但是,要对系统本身的有效性进行审计的话,这就要求企业信息系统本身要实现经营标准,全面及时的信息流、资金流和信息流。在必要时,可将系统嵌入到内部审计模块中,与企业的经济活动紧密相连,可以有一个“物资流”、“现金流”、“信息流”的信息共享,也可以在审核后及时进行实时审核,并从静态到动态,及时识别风险和危害[15]

3.5 发展适应ERP环境的审计方法

3.5.1 “溯本求源”查阅取证

“溯本求源”是ERP系统所具有追溯的功能。是任何信息都可以追溯到原来的功能的过程,反向返回到信息的来源到最后的结果[ 16 ]。在审计的时候,可以充分利用“溯本求源”功能,不断的追溯原产地并且不断提高风险识别和评估能力,根据审计跟踪结果确定项目的发展方向,明确相关的审计事项,评价适宜性和有效性的相关风险及对策,并提出了一些改进建议。

3.5.2 利用审计软件进行数据分析

虽然在企业信息系统常用的数据是同源的,常见的特性使系统的一部分审计和其他数据对比方法不再适用,但数据集审计师还提供了全面的数据收集和分析企业集团的可能性。对于复杂的形式的企业之间的关系,在很短的时间内审计师是很难确定的数据收集和分析的重点,审计机关应探索现有的软件平台在《现场审计实施系统》综合金融系统,在ERP环境的电子图书采集和转换接口模板,使审计人员更容易获取第一手信息, 系统功能的实现也采用现场审核数据分析,灵活的对数据分析。同时, 在ERP环境积极发展计算机审计方法,改善获得书籍和数据分析效率,以促进计算机审计的规范化、标准化以及智能化[17]。此外,ERP系统数据收集和分析方法的积累和成熟的应用程序,可以逐步探索ERP系统在实时在线数据网络审计。

3.6 ERP环境下审计技术的创新

自企业应用ERP后,计算机审计的经济监督职能并没有从根本上改变,审计人员所在的审计环境更加复杂,因为ERP系统信息技术特征和流程变化管理思想的改变,然后对计算机审计人员的审计工作也产生很大的影响,同时使审计工作已变得更加复杂。因此,需要采用和ERP环境下满足计算机审计技术的需要,才能完成审计任务,从而更高效的完成审计目标。

3.6.1 并行的审计技术

并行审计技术(审计技术)是指计算机系统在其业务处理中的应用,同时也涉及到审计取证技术的应用。在并行审计技术下的审计证据的获取主要包括以下两个方面:一是对审计证据的获取、处理和打印,需要在应用系统或系统软件的具体审核模块中进行。二是收集一些存储在应用程序系统文件或存储在一个特殊审计的文件中,以使审核人员进行审核。
(1) 并行审计的必要性
内部审计是一种旨在增加和改进组织运作的活动,它是独立、客观的保证和咨询的活动。它是通过引入系统、规范的方法来评价和改进风险管理并且控制和管理的有效性的方案,帮助组织实现其目标。这一概念不仅扩大了内部审计的内涵,而且促进了内部审计的现状,对内部审计在管理审计中实施的风险进行审计。因此,在现代管理环境下,内部审计的核心是对风险进行识别,并在正确识别风险的基础上对其进行合理的预测和评价,并进行适当的控制。风险识别与控制的关键在于及时发现和反馈,传统的审计方法过于注重事后数据分析和评价,并不能及时有效地进行风险识别与控制。采用并行审计技术可以在业务流程中嵌入审计模块,在处理业务和判断企业是否在合理范围内控制,是否发生这种情况在合理时间、地点、是否涉及不合理的资源,并通过持续的交易监控,及时控制和风险识别和风险预警信息将提供给企业决策层。
(2)并行审计的可行性
信息技术的发展为并行审计技术的应用提供了环境技术与数据库管理技术、网络通信技术和计算机技术的发展为并行审计技术的发展提供了强有力的支持。信息系统设计理念和方法的发展,为并行审计技术的应用提供了一个很好的途径。特别是网络技术的进步和发展,为并发审计提供了一个新的硬件环境。交易的连续监测可以通过网络环境来实现。新技术如:智能识别技术、无线射频识别技术、传感技术被广泛用于其审计模块中,为此提供了一个强大的嵌入式程序。同时,数据库管理技术,特别是数据仓库技术的应用,不仅可以存储大量的交易数据,而且还可以通过数据仓库提供决策相关的信息,对业务进行智能判断和分析,并对信息的分析和判断及时反馈 [18]

3.6.2在线审计技术

财务和运营数据通过在线审计技术来集中获取信息系统、数据处理系统,采用了一系列强大的网络管理分析以及网上商务活动和管理审计,即:一段时间内获得了重要的财务资产信息,全面分析了企业的规划、生产和生产经营的一系列问题。在此基础上,针对本企业的审核目的,对测试的严重程度进行检验,并对一些与公司治理相关的问题进行了探讨。
(1)在线审计的必要性
审计对象应不断的扩大,且不能仅仅局限于金融体系,同时也要不断地扩展到其他行业。以企业软件开发为例,主要集中在财务网络、合作、系统、模块、业务扩展到聚丙烯、毫米、标等业务部门的数据源,并将各种业务单元合并在审计范围内。
ERP环境下在线审计方法,企业内部审计部门提供实现技术创新和方法创新创造的机会,中国石油天然气集团公司审计部门组织建设提供ERP系统数据平台为基础,覆盖整个审计业务。为实现审计对象的动态监测和实时分析,即在线审计创造的条件,所谓在线审计是审计通过ERP信息系统集中的财务和运营数据,审计人员使用该系统数据处理能力的强大以及强大的网络操作和其他特征的分析,对企业的管理进行在线审计和监督 [19]。实施在线审计具有强大的功能和作用,会提高整个审计工作的工作效率以及工作质量,是各个企业必要的审计项目。
(2)在线审计初步审计业务工作
①系统配置和监控检查:指的是检查系统的操作条件,它可以让员工知道的用户数量以及这些用户审查制度在过去有什么样的操作,如何操作。帮助审计人员了解目前企业对数据库的理解和数据库备份,且了解此应用程序的审计系统是很稳定的,在操作细节的背景下,审计人员可以使用监控系统的配置和视图。
 ②系统开发及定制检查:用户使用系统的开发和定制工具检查,可以帮助审计人员了解表单并处理客户的定制系统,从发展的角度来看,对审核师的业务发展审计进行理解和认识,对数据安全和隐私控制。
 ③检查权限和用户:用户和权限检查工具不仅可用于帮助核数师检查授权,还可以使用用户责任制度,超出授权范围的许多条件;跟踪系统权限改变现状,根据用户的业务情况,需要进行测试。为了确保安全、数据库安全、操作系统安全,审核员需要正确使用业务数据工具的用户权限检查。
 

4结束语
随着社会和科学在不断的进步,越来越多的企业采用ERP计算机审计系统,他不仅提高了审计的工作效率,还使审计工作越来越科学,ERP环境下的计算机审计工作愈加重要,但是在我国在此相关方面研究和投入并不是很充足,而且一些相对的条件环境并不是很完善,目前正处于ERP审计发展的初级阶段,我国 ERP系统在企业中的应用的时间还不长,系统和企业之间的配合尚且不够成熟,同时计算机审计与传统审计之间正处于过渡期间,审计方法的局限性问题逐渐凸显出来。所以需要对两者面临的困境进行突破,本篇文章是根据所面临的挑战来展开简单的叙述。当下所面临得各式各样新的问题与挑战,加上审计人才的缺少与培养的不方法, ERP环境下计算机审计存在的问题以及解决的办法,并切给予相关的建议可以通过改进传统审计的技术及方法,并加以促进审计工作的更加完善及进步。             

参考文献

[1]刘伟.浅议电力企业内部审计[J].经营与管理,2016,(06):22-27
[2]朱静.刍议完善电力企业内部财务审计措施和建议[J].现代营销,2015,(22):18-28
[3]刘治民.强化电力企业内部审计提高企业风险管理能力[J].经营管理者,2012,(05):2-8
[4]兰君.浅析内部审计与ERP的结合[J].财经界(学术版).2013,(15):36-42
[5]梁建锐.ERP环境下内部审计亟待改进[J].中国石化.2013,(5):27-36
[6]赖妍,周翊.会计学专业开设《模拟会计师事务所》课程的实践教学探讨[J].商业会计,2013,(5):42-45
[7]徐振岗.对推进计算机涉及的思考[J].科技创新导报.2014,(8):16-21
[8]卫剑.论ERP内部审计与ERP的结合[J].审计研究.2013,(1):9-14
[9]毛华扬,卫亚洁.信息化环境下政府采购内部控制体系研究[M].重庆理工大学,2014:43-69        
[10]林双全.ERP环境下内部审计人员角色的转换[J].现代审计与经济,2012,(5):23-27
[11]白宇洁.浅论ERP环境下的内部审计[J].治金财会,2014,(4):14-17
[12] Y.Gil,V.Ratnakar,Trusting information sources one citizen at time in Proceedings of the 1st International Semantic WebCo.ference[J] 2013:46-52
 [13]洪漫.论ERP对企业内部审计的影响及对策[J].现代企业,2013,(43):40-45
[14] Gray GL,Debreceny R.New assurance services:the electronic frontier.[J] Account, 2012(07):185-228
[15]张婷.ERP数据质量评估与改进方法应用研究[M].天津大学,2014
[16]A.V.Figmum:Total Quality Control, Third Edition[M]. Mc Grew-Hill Book Company,2015(10):43-49
[17]Ben J. Sopranzetti. The Economics of Factoring Accounts Receivable. [J]. Journal of economics and business,2014,(50):339-359 
[18] 刘雪玲.信息化条件下ERP审计研究[J].新疆审计,2013,(24):34-42
[19] 姜蕾.基于数据挖掘的审计数据质量问题的探讨[M].天津财经大学,2015

注:出稿时经Ucheck查重和知网查重检测均合格,转载请注明来自论文无忧网(lunwen5u.com),专注原创文章定制

收缩