ERP业务审计系统在内部审计工作中应用.doc

ERP业务审计系统在内部审计工作中应用 　　【摘 要】本文通过ERP业务审计系统的实际应用，明确ERP业务审计系统的审计目标和主要内容，并针对ERP业务审计系统在我公司审计工作中的实践提出自己的建议，为探索审计资源整合、审计资源共享提供参考。 【关键词】审计ERP系统；内部审计；应用 1 ERP业务审计系统简介 国家电网ERP业务审计系统全面覆盖财务、物资、项目、设备、人资、信息系统业务审计，该系统与成熟套装软件紧密集成，所有业务数据、文件均来源于成熟套装软件。通过该系统的建设，基本实现审计人员在高度集成的信息化环境下对财务、物资、项目、设备、人资等业务开展审计工作的需求。ERP业务审计包括：经营业务内容审计、风险点分析、风险点内控审计、内部控制审计及审计抽样工具等。 2 开展ERP业务审计的意义 ERP业务审计的开展一方面丰富了传统审计技术的手段，同时对审计各个阶段的工作内容也发生了变化，甚至对审计程序、审计方式都产生了重要影响。例如，从技术手段上看，通过各功能模块的综合查询分析，实现对财务、项目、物资、设备和人资等业务数据信息的智能穿透查询与智能分析，审计人员可方便快捷地完成大量数据的检查、分析和复核，有效提高审计工作效率，降低审计成本。 建设完成的ERP业务审计系统全面覆盖财务、物资、项目、设备、人资等业务，将极大提高计算机辅助审计的全面性，降低审计工作的技术门槛和操作难度，将审计监督和管理的关口前移，实现离线审计向在线审计、事后审计向实时审计转变。 3 ERP业务审计程序 3.1 审计计划阶段 计划阶段是整个审计过程的起点。在此阶段主要是初步调查被审计单位ERP业务审计的基本状况，明确审计任务，必要时组成审计小组，并拟定科学合理的计划。 一般包括以下主要工作： 3.1.1 调查了解被审计单位会计信息系统的基本情况，如ERP业务审计的硬件配置，ERP业务应用的范围，网络结构，系统的管理结构和职能分工等。 3.1.2 与被审计单位签订审计业务约定书，明确彼此的责任、权利和义务。 3.1.3 初步评价被审计单位的内部控制制度，以便确定符合性测试的范围和重点。 3.1.4 确定审计重要性、确定审计范围。 3.1.5 分析审计风险。 3.1.6 制定审计计划。在审计计划中除了对时间、人员、工作步骤及任务分配等方面做出安排以外，还要合理确定符合性测试、实质性测试的时间和范围，以及测试时的审计方法和测试数据。 3.2 审计实施阶段 实施阶段是审计工作的核心，也是ERP业务审计的核心。主要工作是根据准备阶段确定的范围、要点、步骤、方法，进行取证、评价，综合审计证据，借以形成审计结论，发表审计意见。 3.3 审计报告阶段 4 ERP业务审计应用及风险应对 信息化环境下的审计目标不再是单一的对财务报表发表意见，而是呈多元化趋势，既包括常规的财务报表合法性和公允性审计，又需要对信息系统的安全性和可靠性进行论证，多重的审计目标对内部审计工作提出了更高的要求。审计人员应结合新审计准则，根据企业使用的审计信息化平台采用适合的审计方法和技术，有效降低审计风险。 内部审计工作主要分为审前调查。现场实施、审计报告、后续管理四个阶段，每个阶段因为业务工作方式的不同会产生不同的审计风险，应对措施也将不尽相同。 4.1 审前调查阶段的风险应对 4.1.1 合理配备审计人员 信息化环境下的审计项目，要求具有多元化知识的审计人员，不仅要精通会计、审计，还要具备较多的计算机方面的知识与技能。如果审计人员不能熟练掌握必要的信息化、数据库及网络知识，审计过程中就不能根据数据信息迅速、准确地判断是非，就不能利用获取的数据来发现问题和线索，最终导致审计结果与事实不相符而发表不恰当审计意见，直接影响了审计质量。为此，审前应当合理配备审计人员，组成审计组，确保其在整体上具备与审计项目相适应的职业胜任能力。 4.1.2 对被审计单位信息化基本情况进行调查 在信息化环境下进行审计时，首先要取得被审单位的支持与配台，对信息系统进行充分细致的审前调查，收集、学习、理解相关政策法规资料，深入了解被审计单位内控制度的完善程度，了解审计对象信息系统的硬件与存储的配置状况，以有利于审计各阶段工作的顺利开展，降低审计风险。 4.1.3 编制详细的审计方案 根据审前调查的结果，审计组负责人应编制详细审计方案，对任务进行合理分工，明确各成员的责任。在方案中还应明确审计底稿的三级复核制度，以降低审计风险。 4.2 现场实施过程中的风险应对 4.2.1 数据真实性、完整性和准确性验证 对收集到的尤其是从信息化系统