在ERP系統中,由於會計事項由計算機按程序自動進行處理,所以審計人員要對計算機管理信息系統的處理和控制功能進行審查,以證實其處理的合法性、正確性、完整性和安全性,內部審計重點轉移到風險管理領域。
壹是對風險管理機制的審計,主要審查企業級其下屬單位是否建立風險管理機制以及實際運行情況,評價應對機制是否有效,重點審計業務流程、關鍵點控制、系統監控等方面的風險管理機制。
二是對業務管理流程及關鍵點的審計,包括業務處理的全面性、信息錄入的及時性和準確性、系統運行的可靠性、流程處理有無缺陷或舞弊的可能、系統識別評價和應對流程風險的效果等,重點審計關鍵控制點的風險管理。
三是對ERP 系統監控的審計,審計有無監控盲區或監控不力的區域、監控結果的利用情況等。
四是對ERP 系統與其他系統鏈接的審計,包括對系統的開發與設計、軟件的程序、系統的控制、功能的劃分、硬件的架構、備份模式及效果、故障處理方案及風險應對措施、系統風險識別與評價體系等。
2.傳統審計線索中斷或消失
在手工會計核算系統中,記錄經濟業務的資料都反映在書面上,每筆交易都有完整的審計線索,交易的環節有文字記錄,有經手人簽字,審計線索清晰可見。而在會計信息系統中很多紙質信息轉換成只有計算機才能識別的編碼,數據的輸入、輸出及存儲趨於磁介質化。很多單據、憑證、報表等都可在ERP系統自動生成,許多業務隱性化和數字化,傳統的憑證和賬簿有的已消失,有的發生了重大變化,變得更隱蔽和復雜。不同於傳統的刮、擦、塗、改的方法,舞弊者壹旦非法通過計算機系統的“防火墻”,通過對程序的篡改,不僅可以對數據資料進行修改、復制或銷毀,還可以消除行動軌跡,不會留下操作痕跡,傳統的審計線索就這樣中斷甚至消失。這在壹定程度上增加了內部審計調查取證的難度,也給傳統的內部審計技術方法帶來挑戰。
3.這個問題比較寬了,看具體情況。不同的系統會有不同的問題。
ERP系統的實施對企業內部審計人員的素質也提出了更高要求,審計人員不僅要具有豐富的會計、財務、審計知識和技能,熟悉財經法規以及其他的審計規範,還應掌握計算機應用技術、數據處理和管理技術等;不僅要懂得審計軟件的操作方法,還要能根據審計過程所出現的各種問題,即時編寫出各種測試、審查程序模塊,具備較強的將計算機技術與審計工作結合的能力。目前,很多企業的內部審計人員多數是會計或審計專業,難以滿足信息化環境下復合型內部審計人才的要求,因此,要大力加強審計隊伍的建設,加大計算機審計培訓力度,引進信息技術人才,讓審計人員掌握如何在審計中將審計知識與計算機技術有效結合,以適應現代內部審計發展的需要。