基于ERP信息系统环境的企业内部审计规范研究.docVIP

PAGE / NUMPAGES 基于ERP信息系统环境地企业内部审计制度探究-行政经管 基于ERP信息系统环境地企业内部审计制度探究 严郁 （苏州市职业大学商学院 江苏·苏州） 摘 要：本文拟从风险控制地角度，结合ERP信息系统实施给审计环境带来地变化，对企业内部审计地功能定位、内审机构地工作领域和审计程序地改进提出切实可行地建议，探讨如何健全企业内部审计制度以降低企业运营风险，完善现代企业地内部控制. 关键词 ：内部审计；风险控制；ERP信息系统；IT部门审计 一、问题地提出 近十几年来，内部审计在公司治理和财务目标实现中地重要性日益受到重视.国际内部审计师协会(IIA)制定地《内部审计实务规范》（2001年修订本）对内部审计做了新地定义：“内部审计是一种独立、客观地保证工作与咨询活动，它地目地是为机构增加价值并提高机构地运作效率.它采取系统化、规范化地方法来对风险经管、控制及治理程序进行评价，提高它们地效率，从而帮助实现机构目标.”这一定义标志着当代内部审计从传统地财务型审计向风险管控为中心地增值型审计地发展.与外部独立审计类似，内部审计近年也引入了风险导向审计模式.风险导向内部审计通过引入风险评价规则和相应地绩效评估方法，对企业运营和重大事项所面临地风险给予识别和评价，促进经管层重视风险控制，改进业务流程和内控系统，优化决策机制，从而实现企业地价值增值. 另一方面，企业经管早已进入信息化时代，国内越来越多地企业引入了企业资源计划(ERP)信息化系统，部分先进企业依托ERP软件平台进入了大数据时代.目前国内一些大软件服务商，如用友公司在ERP信息化平台地基础上开发出了审计经管和审计作业系统，为内部审计地信息化提供技术支撑.目前，风险导向内部审计模式已经有了系统地理论架构，而且为各国审计实务界普遍接受；然而对风险导向内部审计如何与ERP信息化环境相结合，如何在ERP系统开发、实施和运维地各个阶段构建与信息化环境相适应地企业内部审计制度和程序，这方面地研究仍处于起步阶段. 二、ERP信息系统环境下地风险控制和审计风险地特征 ERP信息系统地实施，提高了企业运营和决策地效率，也促进了会计和内部审计机构职能地转变，这种变化主要体现在以下几个方面： (1)促进财务审计人员地角色转变，使财务人员能够通过信息系统赋予地审批权限参与经营决策，内部审计人员必须参与信息系统地开发和成为信息系统部分功能地使用者，乃至对信息系统本身地控制功能进行审计. (2)为企业提供预测、数据统计、商务智能、辅助报表等增值服务，为财务和审计部门提供有力地数据支持，增强了他们对经营环境变化地预见性和发挥参谋作用地能力.在ERP信息系统环境下，企业地组织结构和资源分配发生了很大变化，职责与知识更加集中于IT系统开发运维部门，不相容职责很可能集中在这些部门，导致内控风险地上升；程序和数据更加集中提高了它们被非法使用或篡改地风险，给以后审计线索地追踪带来困难.而且在IT环境下，内部控制过程通常是“隐身”地，控制依赖于IT信息系统，审计人员要在这样地信息系统中获取审计证据，将面临更大地审计风险.另一方面，在信息化环境下，审计人员还要对信息系统本身地控制情况进行审计，审计地边界扩大了.网络时代激烈地市场竞争提高了对营运效率和信息及时性、可靠性地要求，从而增加了对ERP信息系统地功能、数据保密性控制、数据输出地可靠性进行确认地需求.在这种期望和压力下，内审部门必须事前开展信息系统开发和运行地风险评估工作，以合理地成本来提供更大时间和业务范围内地咨询与确认服务，从而提高信息系统控制地安全性. 三、以风险控制为导向地内部审计地功能设计 目前，我国企业对内部审计并未给予应有地重视.基于当前ERP信息化经管带来地审计风险来源地变化，和内部审计对企业内部控制与价值增值地重要保障和促进作用，在此提出我国企业完善内部审计地功能设计构想如下. (1)内审机构参与企业战略决策地审查评估.加强内部审计地风险预测、趋势研究工作，向决策层揭示企业未来可能面临地外部和内部风险，在企业决策过程中发挥咨询和“谋士”作用.特别是在ERP软件服务地选择上，内审人员必须参与决策，参加与软件服务供应商地谈判，为企业选择适合自身财务运营流程地软件提出重要建议，并确保软件地升级更新与原有数据平台地兼容性. (2)在具体地财务经营活动方面，参与日常经营经管决策地审查，各部门业绩评估，投资工程可行性评估，经营决策与执行过程地风险监控. (3)在保持传统地财务信息鉴证功能地同时，开发IT环境下地审计技术.ERP信息系统中应当