设为首页 加入收藏
首页 资讯 法规 会计 税务 审计 考试 图片 下载 视频 商城 导航 分类 网校
我要投稿
中华会计网校首页  初级职称  中级职称  高师考试  注会考试  会计从业  注税考试  资产评估  免费试听  快速注册  财神爷QQ空间  天财会计网新浪博客   官方微信号:tckj968

TOP

ERP环境下的系统控制分析审计初探(一)
2012-03-02 08:54:32 来源: 作者: 【 】 浏览:2205次 评论:0
[文章来源天财会计网:http://www.kj968.com]
   ERP(即Enterprise Resource Planning,企业资源规划),是20世纪90年代初发展起来的一个全新的企业管理系统,体现了现代企业先进的管理理念和管理方法,它建立在信息技术高度发达的基础上,是以系统化的管理思想为企业决策者和员工提供决策运行管理平台。企业由于实施ERP系统导致其管理流程发生巨变,从而使得内部控制的环境与之前大不相同,内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制,风险控制点也随之发生改变。为此,我们只有树立数据审计理念,从ERP系统控制入手分析企业内控风险,全面开展系统数据分析审计,才能真正提高审计工作效率,实现审计工作目标。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  所谓系统数据审计方法,即在ERP环境下,从企业系统控制入手分析内控风险的薄弱环节,筛选对应的系统数据表,进行数据的多视角、多方式结合分析的一种审计思路。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  一、以系统控制为把握内控薄弱环节
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  ERP系统的应用使企业的内部经营管理环境和内部控制方式发生了变化。相当一部分内部控制点已建立于系统的应用程序中,由系统自动执行各种检验、核对、判断、监督以及各种功能权限的控制;企业形成了管理控制与系统控制并重、人机控制相结合的全方位综合性控制,内部管理权限的严密性以及关键风险点的设置成为ERP环境下内部控制的重点。因此,审计人员应更加关注系统的内部控制。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  (一)管理制度分析。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  制度管理是企业ERP系统安全运行、合理高效利用和数据真实完整的重要前提。了解被审计单位ERP系统相关的管理制度,可以帮助审计人员从总体上了解ERP系统的管理运行情况,初步分析ERP系统可能存在的风险控制点。管理制度分析的包括以下主要内容。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  1.管理制度的完整性。即管理制度是否足够保证ERP系统运行正常,包括三方面:一是对系统管理员和岗位操作员进行管理的人员类管理制度;二是对硬件设网络设施、应用系统进行管理的技术类管理制度;三是对ERP的业务操作进行管理的流程类管理制度,重点是基础数据和关键数据的录入和审核制度。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  2.管理制度的科学性。每项制度的各项规定是否明确、是否具有可操作性,制度之间的相关规定是否统一。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  3.管理制度的有效性。每项制度是否得到有效执行。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  (二)系统权限分析。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  了解系统权限主要从ERP系统权限设计与ERP企业的组织架构、ERP系统角色与权限、ERP系统用户与角色对应、岗位的职责控制这几个层层递进的方面来进行。ERP系统一般由财务管理、供应链、人力资源等多个模块高度集成,每一模块都有相应的关键控制点,关注被审计单位ERP系统权限配置,分析是否存在某个或某些成员同时履行不相容的职责和操作权限。系统权限分析包括以下主要内容。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  1.ERP系统权限设计与ERP企业的组织架构。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  ERP权限用于系统检查用户操作权限。在ERP系统用户进行某项工作操作时,系统需要执行相应事务码对应的功能,该事务码是系统用于检查ERP权限的标识。ERP权限设计是企业整体权限实施的核心,是企业内部控制的基础。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  2.ERP系统各模块的角色划分及其权限,重点关注敏感角色的权限配置情况。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  3.获取ERP系统用户与角色的对应关系表和用户授权结果表,重点关注拥有多重角色的用户和超级用户。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  多重角色用户在ERP系统中拥有一个以上的角色。通常情况下,岗位相当于角色,一个用户处于某一岗位,就拥有相应角色。但是大型企业通常员工较多,导致ERP系统中的角色体系十分庞杂,有些企业通常在ERP中建立一套通用角色、复合角色和单一角色所构成的角色体系来对用户进行授权,这样就会导致某个用户拥有多个角色。拥有多重角色的用户的系统权限可能被逐渐放大甚至有失控的危险。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  一般ERP产品会在系统内置入特定的超级用户,“超级用户”拥有操作软件所有功能的所有权限,是最高管理账户。超级用户有可能直接篡改业务数据,造成被审计单位数据不真实。审计人员需要摸清企业是否应用了超级用户,有哪些人是超级用户,超级用户的权限内容,是否有对应的日志记录可使其被监督。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  4.明确系统用户的权限是否设有期限。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  5.获取企业ERP系统的岗位职责分配表,重点关注企业对关键岗位的职责控制,以及其控制是如何通过ERP系统的权限、角色、用户的设置来实现的。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  (三)系统运行分析。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  ERP系统运行分析包括运行环境和运维方式两个方面。运行环境是ERP系统运行的载体,ERP运行环境的安全性、稳定性是ERP系统数据信息可靠性的有效保障。运维方式反映了企业的经营规模、安全目标和管理体系的匹配程度,也是分析审计风险的一个参考依据。系统运行分析包括以下主要内容。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  1.ERP运行环境的构成,主要包括应用软件环境、数据库环境、硬件环境、网络环境、安全环境等,其中重点是数据库环境。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  2.ERP系统的部署方式,主要了解ERP系统是集中部署还是分布式部署,是由一套软件系统构成还是多套ERP系统软件构成。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  3.ERP系统日常运维方式。集团企业ERP系统运维方式通常有两种方式,一种是企业自行组织开发或与ERP厂商联合开发的ERP系统,被审计单位自己负责ERP系统的运维。另一种是企业使用标准化的ERP产品,由ERP厂商或第三方负责运维。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  4.ERP系统运行中的重大问题和突发事件,解决情况和造成的影响。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  (四)系统实施分析。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  系统实施是指企业从启动ERP系统建设项目开始,经过规划业务蓝图、确定系统需求、设计开发与测试、安排系统部署等环节,直至ERP系统上线的全过程发生的事务。该建设过程与ERP生产厂商开发ERP产品的过程相区别,是ERP系统在企业内的建设过程。对于某些直接购买ERP产品而未重新进行二次开发的企业来说,该过程可能不存在确定系统需求、设计开发与测试等环节。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  审计人员可以通过编制发放调查表的方式了解被审计单位建设的主要信息系统的静态基本情况,该调查表要素包括系统名称、系统类别、应用范围、所有者、系统状况、主要用途、开发商或集成商、体系架构、硬件环境、数据库管理系统、数据年生产量及主要业务年交易量、评审验收情况、文档资料情况(需求说明书、概要设计说明书、测试分析报告、用户操作手册、软件维护手册、数据库表结构等)。在此基础上调查了解以下主要内容。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  1.被审计单位ERP项目需求阶段的业务蓝图、需求分析报告和用户需求规格说明书。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  业务蓝图是ERP界通用的一种企业建模方式。业务蓝图通过对公司业务现状进行的需求调研分析,梳理出企业未来的物流、资金流和信息流的业务模型;业务蓝图用一种企业客户易于理解的方式来描述复杂的过程,是一种直观明了的描述方法。他使用少量的符号,以集合的方式进行组织,定义了某人在特定的时间、采用特定的方法去做特定的事情。在业务蓝图基础之上可以建立起ERP系统业务的规划、上线方案等,从而建立起企业整体应用的ERP系统框架。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  2.被审计单位ERP项目设计阶段的系统概要设计文档和数据库概要设计文档。特别是系统应用架构和数据库表结构。如果被审计单位是自己开发的ERP系统或与ERP厂商合作开发的系统,可直接获取ERP系统的数据字典等数据结构性文档。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  3.被审计单位ERP项目实施各阶段的系统授权手册、基础数据设置清单、标准参数配置文档、基础数据设置报告、用户操作手册、软件维护手册、项目实施阶段报告、系统实施阶段里程碑文件等文档。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  4.企业资产重组引起ERP系统结构变化情况。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  5.获取业务模块基础静态表和动态表。
[文章来源天财会计网:http://www.kj968.com]wohkj9680gy

[文章来源天财会计网:http://www.kj968.com]wohkj9680gy
  (五)业务流程
[文章来源天财会计网:http://www.kj968.com]
Tags:审计 责任编辑:财神爷
首页 上一页 1 2 3 下一页 尾页 1/3/3
】【打印繁体】【投稿】【收藏】 【推荐】【举报】【评论】 【关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇利用计算机进行工程建设物资材料.. 下一篇对现阶段企业计算机审计形势和任..

中华会计网校首页   初级职称 中级职称 高师考试 注会考试 会计从业 注税考试 免费试听 快速注册

评论

帐  号: 密码: (新用户注册)
验 证 码:
表  情:
内  容:

相关栏目

最新文章

图片主题

热门文章

推荐文章

相关文章

中华会计网校     免费试听  快速注册