会计电算化专业毕业论文ERP系统下的审计风险及规避.doc

《会计电算化专业毕业论文ERP系统下的审计风险及规避.doc》由会员分享，可在线阅读，更多相关《会计电算化专业毕业论文ERP系统下的审计风险及规避.doc（12页珍藏版）》请在三一办公上搜索。

1、绍兴职业技术学院经济管理系会计电算化专业毕业论文ERP系统下的审计风险及规避姓 名: 学 号: A003074020738指导教师: 日 期: 2010年4月29日目 录一、ERP系统概述及优势1二、ERP系统下，审计环境的变化1（一）审计范围的扩大1（二）审计线索的改变2（三）内部控制的变化2三、ERP系统下的审计风险3（一）固有风险3（二）控制风险31、审计线索的减少或消失32、原始数据录入存在的错漏4（三）检查风险41、历史文件的难以提取42、经济业务难以真实反映4四、ERP系统下审计风险的规避4（一）加强审计队伍建设4（二）使用科学的审计方法5（三）不断完善审计准则和行业标准5（四）注

2、重对被审计单位的了解51、了解企业情况52、了解主要业务流程63、注重内部控制的审计6（五）运用计算机辅助审计应注意的控制6内容摘要随着信息技术和互联网技术的迅速发展，企业的经营模式、管理模式等都发生了划时代的革命。ERP系统实施后，企业利用信息系统进入了业务流程重组和优化，而随之而来的问题就是系统的复杂化和信息技术风险的集中化。由于ERP的特点，对审计人员提出了挑战，传统的审计技术和方法，审计思想和策略都需发生变化。同时ERP环境下的某些领域审计风险也在加大，随着新审计准则的施行，审计风险模型也随之发生了变化。利用审计风险模型，分析各个因素对审计风险的影响。注重ERP系统下审计风险的规避，以

3、降低审计人员的审计风险，提高审计质量。关键词： ERP系统，审计风险，规避AbstractWith the rapid development of information technology and Internet technologies, the models of business and management have undergone an epoch-making revolution. After the implementation of ERP systems, on the hand, the enterprises employ the information s

4、ystem to enter the reengineering and optimization of the business process, on the other hand, the attendant problem is that the complexity of the system and the risk of the centralization of information technology. Owing to the characteristics of the ERP, it is a challenge for the auditor. Both the

5、traditional technique and methods of the audit and the ideas and strategies need to be changed. Meanwhile, the risk of audit in some area is increasing as well under the environment of ERP. As the new standards of the auditing implementats, the model of the audit risk will be changed too, under the

6、ERP system ,which means that the auditors not only need to utilize the model of the audie risk and analyze various factors which may affect the audit risk, but also should focus on the circumvent of the audit risk, so as to reduce auditors audit risk and improve the quality of the audit.Keywords: ER

7、P System，Audit Risk，CircumventERP系统下的审计风险及规避绪论：审计的发展与其赖以生存的环境密切相关。环境的不确定性和相互制约性将直接影响审计的目的和范围，进而影响审计的内容和方法。由于ERP的管理理念、管理思想和管理方法在企业的应用，改变了企业的经营环境，改变了信息的产生和处理，同时某些领域审计风险也在加大。随着新审计准则的施行，审计风险模型也随之发生了变化。新形势下，审计人员如何应对这些风险，提高审计的质量和效率，成为急待解决的问题。一、 ERP系统概述及优势ERP(Enterprise Resource Plan)是整合了企业管理理念、业务流程、基础数据、人

8、力物力、计算机硬件和软件与一体的企业资源管理系统。主要包括四方面的内容：生产控制（计划，制造），物流管理（分销，采购，库存管理），财务管理（会计核算，财务管理）和人力资源管理，这四大系统本身就是集成体。ERP系统将各个模块细化，拆分，形成相对独立又无可无缝衔接的软件系统，使得不同规模的企业可根据需要自由组合，让企业的资源得到最优化配置。ERP系统集信息技术与先进的管理思想於一身，成为现代企业的运行模式。反映时代对企业合理调配资源，最大化地创造社会财富的要求，成为企业在信息时代生存、发展的基石。它对于改善企业业务流程、提高企业核心竞争力具有显著作用。完善的ERP系统其自身特有的数据集成化，集中化

9、等优势，能提供灵活全面的数据输出功能，也为审计人员的数据分析提供了便利。与传统审计相比，ERP系统的审计使垮时空审计成为可能，信息的及时性和准确性较高，审计的隐秘性较好，审计报告时效性得以提高，审计技术方法得以创新。二、 ERP系统下，审计环境的变化（一） 审计范围的扩大企业实施ERP后，会计资料虽然仍通过其核心模块财务会计系统反映。然而与传统的手工记账相比，ERP实现了采购、生产、销售、人力资源及财务信息等相关数据的自动传输，财务数据更加及时、全面、自动化。由于所有信息全部实现了电子传输，交易过程及交易信息反映的直观性大打折扣，数据的关联性更强。审计人员不应仅局限于财务会计系统，而要延伸到其

10、他模块，追溯到原始数据的输入及各模块关键环节的控制情况。同时，由于系统的介入，数据的准确性不仅受主观因素的影响，又与计算机自身(如黑客侵入，病毒危害等)有关，ERP系统运行的稳定性、安全性纳入了审计的范围。另一方面，ERP不仅对传统的业务和流程进行了优化和重组，而且还将上下游企业都纳入管理中来，实现了整个供应链的统一。在这种环境下，企业的财务收支及其有关的经营管理活动不仅涉及企业的内部资源，还涉及企业的外部资源。审计对象扩大，使审计的范围和特点变得更加广泛和复杂，审计风险进一步加大。（二） 审计线索的改变在手工会计系统中，会计人员对经济业务的处理详细记录在纸上，审计人员所需要的线索，都可以通过

11、这些书面记录加以审计。而企业实施ERP后，许多操作通过网络在计算机上处理完成或自动生成，传统的原始附件有些已经无纸化而通过电磁介质的形式存在。比如，客户的订单、企业销售出货单、发票等纸质或电磁的形式同时存在，而订单、出货单、发票的审批一般通过网上进行，不再像传统的手工会计系统中根据笔记清晰可辨。同时，ERP系统可以根据确认的经济业务自动生成凭证，这些集成的凭证按照计算机程序指令进行。如果软件编码、程序正确，其财务数据应该更加正确。但是人为的介入，如对上述电磁信息/程序的修改、删除，也可能不会留下任何痕迹，更加隐蔽，企业作弊的动机也更大。另外，ERP系统本身设置的可修改性、多功能性（如反过账、反

12、审核、反结账）为企业财务提供方便的同时，也存在一定的隐患，加大了审计的难度，降低了审计线索的可追溯性。（三） 内部控制的变化企业实施ERP后，内部环境的变化促使内部控制发生相应改变。政策方面：实施ERP前，我国大多数企业属金字塔式的职能型层次式组织结构。为了适应ERP扁平化管理的需要，企业对业务流程方面进行了重组，对组织结构进行了调整。相应的企业内部各人员的职能、各流程的规划都有所变动。为了保证在新的环境下能够顺利完成业务流程的优化、管理模式的改变，一系列新的政策和制度将应运而生。比如ERP系统使用权限的相关规定、ERP的定期培训制度、计算机/网络风险的安全控制措施等。程序方面：实施信息化前，

13、内部控制主要通过建立相应的制度规范，及工作人员适当的职责分离，实现互相牵连，由人工完成各种检验、核对、判断等。实现信息化后，相当一部分内部控制建立于系统的应用程序中。系统运行时，相对于信息化前，其交易授权和职责划分发生了变化。同时增加了许多新的内部控制程序，这些新的内部控制包括了许多建立在系统应用程序中由计算机自动执行的各种检验、核对、判断、监控等。三、 ERP系统下的审计风险2003年，修订后的国际审计准则提出了全新的审计风险模型，即：审计风险=重大错报风险检查风险，其中重大错报风险即为固有风险和控制风险的综合。ERP系统的应用使得企业在提高运行效率的同时又产生了新的审计风险。ERP审计与传

14、统审计相比，其主要的特有风险在于企业的ERP系统是否真实地反映了企业的各项经济业务。（一） 固有风险在计算机系统的控制下，ERP系统中会计数据的准确性和可靠性大大加强。因此，审计的固有风险基本上被控制，并在一定程度上有所降低。但是由于ERP系统自身的开放性和网络化，使系统内的数据在较大的范围内得以共享和交流，这样审计风险的环境就加大了。例如，计算机数据库内的会计信息面临被他人非法拷贝和篡改的风险；会计数据在传输过程中面临被竞争对手截取和恶意修改的风险；还有计算机病毒和网络黑客的攻击也会威胁会计数据的安全，严重时可能导致系统的全线崩溃等。由此可见，会计数据的安全、完整性控制难以得到保证，从而使控

15、制风险和检查风险的水平成上升趋势。（二） 控制风险在手工条件下,内部控制一般表现为对人的控制,强调职责分清,相互牵制。采用的手段主要是利用纸面信息进行手工核对和检查,责任容易明确,结果也比较直观。但是在ERP系统中,内部控制转变为对人和机器两方面的控制,而且主要是对机器的控制为主。ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成,实现了跨职能部门的业务处理。在这种情况下,ERP系统中单一的数据库,使过去跨部门的审批流程得到简化和压缩。压缩所造成的一个结果是,用于企业内部控制的许多审计线索在ERP系统的引入后消失了。同时,企业过去基于文件审批的内部控制机制,也无法适应ERP基于流程

16、的管理需要。更重要的是,由于企业的业务运作更加依赖于ERP系统,这种依赖和信息系统本身特点所导致的脆弱性,形成了企业新的业务风险。例如,在ERP系统中,通过对手工流程的机器处理,比如审批处理自动化等,进一步增强了完成各种业务流程的效率。但是,在新的业务执行环境中,这些审批处理的自动化方法将改变企业内部原有的一些风险特征,这时相应的内部控制体系就需要重新评估和设计。1、审计线索的减少或消失传统会计系统中，从原始凭证到记账凭证，由过账到财务报表的编制，每一步都有具体的、可见性的文字记录和经手人的签字,审计线索十分清晰。而ERP系统具有凭证自动生成和报表自动生成的功能，几乎不需要人工干预,使各种业务

17、隐性化和数字化，传统的凭证和账簿有的已消失，有的发生了重大的变化。审计线索不复存在,为追查审计线索带来了极大的困难。2、原始数据录入存在的错漏ERP系统下,大量的记账凭证仍靠人工录入,如果输入了错误的数据,表面上的机制凭证、账簿、报表还是互相平衡,这就掩盖了人工录入的错误。如果漏输了数据,更是无法察觉。（三） 检查风险1、历史文件的难以提取对账户或交易的实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移,难以从往年账中提取这些历史数据,使得审计不得不从大量的文档中收集整理历史数据。这不仅降低了审计效率,而且带来了更多的检查风险。2、经济业务难以真实反映由于ERP系统中的财务(F

18、IS)模块与其他功能模块之间信息高度共享,因此企业各项经济活动所产生的对企业财务状况的影响几乎可以实时地得到反映。而系统中如果存在程序错误,则系统是不可信的,不能正确反映企业的经济业务,使得企业资产、负债及损益的核算结果失真。如不能及时发现此类错误,则将带来极大的审计风险。四、 ERP系统下审计风险的规避（一） 加强审计队伍建设审计风险的控制实施最终要由人来完成，因此，一支高素质的审计队伍是真正发挥审计职能的关键。只依靠原有的知识和技能是无法胜任对ERP系统环境的审计工作。若要高质量地完成对ERP企业的审计，降低审计风险，不仅要求审计人员具有良好的会计审计知识，还必须对信息技术、网络技术及其相

19、应的安全控制技术有充分的认识，这可能意味着审计人员知识构成以及人员构成需要根本性的改变。全新的审计程序对审计人员的素质提出了更高的要求，它要求审计人员不仅要精通财务会计知识，还要求审计人员具有计算机知识、信息技术及网络技术及原理知识。要重视审计人员关于计算机、网络知识的后续培训，不断更新和拓宽知识面，培养审计人员良好的审计风险意识。在此基础上，培养一批计算机审计的系统开发人员，从事设计和开发审计软件，建立适合ERP的计算机审计程序，尤其是在这些软件中规定必须嵌入的监控程序以及通用接口。此外，须加快研究网络环境下进行审计的理论研究，以达到降低审计风险的目的。（二） 使用科学的审计方法要降低和控制

20、审计风险，应采取科学的审计方法。风险导向审计是将审计风险观念应用于审计全过程的科学模式，它通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可容忍的范围内。审计人员必须不断创新审计手段、方法，应做到：第一，审计人员应积极学习借鉴国外的先进审计技术，根据需要不断开发出一系列应用审计、嵌入式审计软件。在ERP系统下，纸质信息载体被数字化信息载体取代，面对无纸化的各种业务，审计工作的起点只能是经计算机处理过的数据，而不是绕过计算机审计。因此，审计系统的开发势在必行。第二，利用计算机强大的计算功能，快速、有效的对每笔重要业务进行抽样、核对、分析、比较和计算，测试其原始凭证、入账、汇总的正

21、确性。使用电子邮件向网络银行中心、客户、供应商进行函证，取得有关电子数据文件作为审计证据。第三，利用网络进行远程审计和就地审计，当前审计与前续审计、后续审计相结合，实时审查被审计单位的财务情况，使得跨时空、跨地域审计成为可能。同时由于信息系统涉及到整个供应链，与客户、供应商紧密相关，审计人员审计的协同作业即联合审计成为可能。最后，借鉴国际所审计经验，建立国内ERP系统数据分析库等。审计人员应在分工、协作、交流的基础上不断创新审计手段与方法。（三） 不断完善审计准则和行业标准我国应抓紧完善审计法规和审计业务准则，以统一审计执业规范，降低审计风险。审计准则是审计工作应遵循的规范和尺度，是评价审计工

22、作质量的权威性规则。企业实施ERP系统后，由于审计范围和审计线索发生了重大变化。因而审计的技术和手段也发生了相应的变化。这时，现有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范ERP环境下审计的实践。应在原有的审计标准和准则的基础上，建立一系列与新情况相适应的新的审计标准和准则，如内部控制审计准则、系统安全可靠性评价标准和对审计人员的一般要求等，以适应新形势的需要。（四） 注重对被审计单位的了解1、了解企业情况由于在ERP的引入过程中存在误区，许多使用ERP的企业经常存在两种情况：一是和原有的系统并行；二是全面取代旧的系统。因此在前期阶段，审计人员应充分了解企业情况。通过与管理层和

23、各业务主管部门的沟通、询问，了解企业的ERP项目是否真正上线成功，运行过程中是否出现过重大问题。处于并行阶段的，很多情况下ERP系统和旧的账务系统之间会存在一个差额，要了解这个差额的形成原因，以及企业如何处置，有无弄虚作假的行为。如果是后者则了解新的系统是否正常运行，以便在不同的情况下制定不同的审计计划。同时关注企业的各项管理、控制制度是否同步跟进。要熟悉和理解被审计企业ERP软件中所包含的管理思想，注重与企业的信息主管沟通，必要时可与企业的软件供应商沟通，以充分利用软件本身的统计、分析比较功能，获得丰富的分析性复核资料。2、了解主要业务流程包括材料采购流程、产品制造流程、商品销售流程等。要了

24、解企业系统的整体框架和各个模块的大致框架。对业务流程在ERP中的反映，即从接受订单，到采购、收货、验货、库存管理、生产直至出货销售，从数据流方面有个大致印象。3、注重内部控制的审计加强对ERP系统内部控制的审计，应考虑计算机条件下的内部控制的特征：第一：缺乏交易轨迹。第二:同类交易处理的一致性。第三：缺乏职责分工。第四：在特定方面发生错误与舞弊行为的可能性较大。第五：交易授权、执行与手工处理存在差异。第六：其他内部控制依赖计算机处理。提倡在ERP系统的设计和开发阶段，审计人员介入，参与对系统内控的设计。ERP系统下的内部控制包括一般控制和应用控制。在研究评价一般控制时应考虑组织与管理控制应用系

25、统开发和系统控制。计算机操作控制系统软件控制，数据和程序控制。在研究和评价应用控制时应考虑输入控制，计算机处理与数据文件控制，输出控制。（五） 运用计算机辅助审计应注意的控制第一：文件备份工作应定期进行。在审计完成后，审计资料的软盘至少应备份两到三份，而且应作好软盘的保管工作。第二：制定制度，规定只有经过授权的人员才可以接触审计资料，应使用密码或口令控制审计软件系统的进入。第三：保存必要的书面资料。企业在使用系统时，未必会书面保存计算机里的资料，审计人员在审计中应要求企业打印出审计所需要的文件并保存。第四：软件测试。审计人员在使用审计软件前必须检测，还需检查测试版本同审计软件是否兼容。如果使用

26、不当的软件，容易导致新的审计风险。另外如果使用企业的拷贝文件，审计人员应确定拷贝文件与原文件完全一致。第五：计算机辅助审计与职业判断相结合。职业判断是审计人员进行审计决策时对各相关方面进行综合考虑的过程，审计人员应将计算机辅助审计与职业判断有机结合，才能有效地控制与降低审计风险。结论：ERP系统的特有风险改变了审计风险的内容，审计人员应充分认识到新形势下审计风险的重要性，在建立和完善审计制度下，不断提高审计人员的素质，应用科学先进的审计方法，不断完善审计准则和行业标准，提高审计质量和效率，将审计风险降到最低。谢 辞经过一段时间的撰写，这篇毕业论文终于完成了。由于时间和水平有限，篇中难免有疏漏和

27、不足之处，敬请批评指正。借此机会，我想感谢大学三年以来奠定我扎实理论基础的任课老师，还有实习阶段提升我实践操作能力的事务所前辈们。特别是指导我顺利完成这篇论文的指导老师-曾丽萍老师，在她的帮助下，我才能那么顺利的完成这篇论文，在此表示衷心感谢！同时，本文在撰写过程中参考了有关的书籍、文献等大量资料，也向有关的作者表示谢意！参考文献1刘冬荣，刘勇护. 企业实施ERP后注册会计师审计的环境与重点J.中国注册会计师，2008，7(118):66-68.2张秀娟，徐晶. 基于ERP系统下的审计风险规避J.财会通讯,2009，6:105-106.3陈艳，王菲然. ERP环境对内部审计的影响及应对措施J.

28、财政监督，2008,3:31-32.4彭涛. ERP系统下的审计风险防范J.商场现代化，2009，2(567):80-81.5叶邦银. ERP系统特有风险对审计的影响及规避J.南京财经大学学报,2008,1(149):75-78.6王芬，王平心. ERP环境下CPA审计的探讨J.陕西审计，2003，4：28-29.7梁建民. 审计基础与实务M.北京：北京交通大学出版社，2008.59-61.8谈铭恒，崔立中. 浅析信息技术发展对现代审计的影响J.中国注册会计师，2007，3(92):49-51.9TFP. Audit and AssuranceJ. Kaplan Publishing，2007(4):32-3410W. A. Wallace . The Economic Role of the Audit in Free and MarketsM. NewYork,1980.13-45.