erp环境下内部审计信息化平台的建立优化及发展方向.docVIP

　　erp环境下内部审计信息化平台的建立优化及发展方向 晋树峰 　　信息化已成为当前企业发展的重要推动力，信息系统在企业中逐步普及，信息技术不断成熟，企业内部审计必须适应审计环境的变化，构建内部审计信息化平台，为强化企业管理发挥作用。本文基于我公司恒逸集团内审信息化平台的建设情况，浅析其优化与发展方向。 一、ERP系统下内部审计信息化系统建设的必要性 　　ERP系统是一个集成化管理的完整信息化系统，它能够对公司多方面资源进行有效共享与利用，在生产经营中合理配置和优化公司资源。随着ERP系统在公司的全面实施，内部审计信息化平台的建设显得尤为必要。 （一）内审环境的变化 　　ERP系统的实施，使企业内部经营管理发生质的变化，内部控制点已建立于系统的应用程序中，由计算机程序自动执行各种检验、核对、判断、监督以及对系统各功能实用的权限控制。在这一平台下，企业管理成为一个流程驱动的管理过程，企业所有的流程都必须按照面向客户、面向信息X络、面向软件应用的要求进行重组。这些变化，使传统的审计线索可能会部分或完全消失。 （二）内部审计内容和重点的变化 　　在ERP系统中，由于会计事项由计算机按程序自动进行处理，所以审计人员要对计算机管理信息系统的处理和控制功能进行审查，以证实其处理的合法性、正确性、完整性和安全性，内部审计重点转移到风险管控领域。主要包括四方面内容： 一是对内部控制机制的审计。主要审查企业及其下属单位是否建立内控机制以及实际运行情况，评价应对机制是否有效，重点审计业务流程、关键点控制、系统监控等方面的内控机制。二是对业务管理流程及关键控制点的审计。包括业务处理的全面性、信息录入的及时性和准确性、系统运行的可靠性、流程处理有无缺陷或舞弊的可能、系统识别评价和应对流程风险的效果等，重点审计关键控制点的风险管理。三是对ERP系统监控的审计。审计有无监控盲区或监控不力的区域、监控结果的利用情况等。四是对ERP系统与其他系统链接的审计。包括对系统的开发与设计、软件的程序、系统的控制、功能的划分、硬件的架构、备份模式及效果、故障处理方案及风险应对措施、系统风险识别与评价体系等。 （三）对企业内部审计人员素质要求的变化 　　实施ERP系统后，庞大的信息实现了高度集成与共享，使之比传统会计系统更为复杂，审计对象也更广泛，审计人员不仅需要在业务方面有很高的业务素质，还应熟悉ERP各子系统数据，掌握ERP系统的使用平台和X络环境。 二、内审信息化系统的建设方案与思路 　　根据公司内审模式，内审信息化系统平台分成三个子系统：内控系统、审计业务系统和问题闭环管理系统。这三个系统将内控审计管理全流程打通：内控系统主要由各职能部门及子公司内部风险管理使用，审计系统由总公司内审人员使用，问题闭环管理系统用于考核各公司审计发现问题的反馈及整改情况。 （一）内控系统模块 　　主要包含公司层面和业务流程两个部分。公司层面分为组织结构、治理结构、岗位节点、绩效考核等模块，业务流程分为一般业务流程和关键控制流程两个模块，业务流层面模块的建设，将使公司业务的关键控制点能基本在系统中实现。见图1 图1——内控系统模块 （二）审计业务系统模块 　　根据业务循环特点将审计业务划分为常规审计和专项审计。常规审计包含异常报表明细模块、审计行程规划模块、审计报告模块、财务报表风险评估抽查模块、重要事项模块、查询模块、审计系统维护模块等。 （三）问题闭环管理模块 　　设置问题闭环管理模块，管理及统计各职能部门及子公司对审计发现问题的反馈及整改情况，结果列入各责任单位年终考核指标；同时问题管理模块也可以作为审计案例库在公司内部共享，推动管理提升。 　　鉴于当前公司审计信息化建设处于起步阶段，所以优先开发通用性强的审计系统模块，主要供公司内审人员使用。 　　三、审计业务系统模块的开发 （一）审计循环化 　　按照审计循环来设置，可以将审计类型分为常规审计和专项审计两块，具体项目明细见图2。 　　按照图示内容制作行程规划表单，一般需要制定审计方案。形成规划表单就是审计系统模块中审计循环化整理的第一步，具体工作中除了列明各核查循环项，还需要注明具体的细项内容。考虑到有些核查项属于未在行程规划表格内，所以在设置的时候需要增加其他核查项，以全面覆盖核查范围内的审计发现。 （二）基于风险开发核查项 　　公司的审计部门成立多年，在整理前期审计发现的基础上识别出高风险领域，并将核查项按照图例中分类进行归类。例如：收入模块的风险点有销售折扣无审批；应收账款模块的风险点有存在逾期3月以上的应收账款无跟进措施等。