| 基于业务流程转变的ERP应用风险审计研究 |
|
|
|
行以及运行效果如何?二是由于上线时间紧迫,实施时设定的业务流程是否是最佳流程?三是即使当时是最佳的业务流程,也会因为上线后运行环境的变化而有进一步优化的必要?
2、选择审计范围
ERP系统覆盖生产、采购、设备、财务、人资等公司运营管理的各个层面。在审计范围的选择上如果对每个流程和控制点都进行风险评估在资源的利用上是非常不经济的。因此,对ERP应用风险审计范围的选择应采取逆向思维的方法,首先从公司整个业务风险域中寻找具有最大风险的业务流程,进而确定有哪些ERP模块在支持这些业务流程。在实施过程中,通过对各模块关键用户的访谈,来确定评估范围。
3、确立审计内容
在ERP环境下,舞弊和错误均由原来的手工操作变成了由系统程序来完成,不留任何纸面痕迹,从而使风险更加隐蔽、层次更高、内涵更深,风险识别、评估和应对的难度更大。首先对ERP系统的薄弱环节进行风险分析,进而确立基于业务流程转变可能引发的风险类型,得出下列结论:一是伪造数据输入的舞弊类风险;二是错误数据输入的数据质量风险;三是应用操作控制变化的系统用户授权风险;四是应用层面的操作风险;五是脱离ERP业务流程的非集成风险;六是运行过程中的流程风险。
(二)审计现场实施阶段
1、流程追溯法
审计时遵循溯本求源的思路,提高对风险的识别和评价能力,根据追溯结果判断审计事项的发展方向,明确相关审计事项,评价风险应对措施的适应性及有效性,并提出进一步改进的意见。这种方法适用于伪造数据输入的舞弊类风险。
以项目模块中ERP环境下的虚构项目为例,在ERP项目模块中,根据项目管理流程,设计了相应的操作流程,这些ERP操作环节除了项建阶段涉及上级公司权限外,均要涉及公司工程管理相关部门,包括项目管理部门、物资部门、财务部门,整个流程因牵涉多个部门,会形成一定的内部牵制机制。但如果出现公司管理层主导的集体伪造ERP数据时,从项目WBS的创建、物资的采购、出入库、项目的服务确认、项目的竣工财务转资等流程一路绿灯,配套的物资采购合同、出入库单据、服务合同、发票、开竣工资料、工程决算资料等纸质资料和签字手续一应俱全。那么在ERP中运行的整个工程项目流程只能是一条经人为虚构的“完美”流程。
2、循环测上一页 [1] [2] [3] 下一页 |
|
|
| |
|
上一个论文: 论奥林匹克思想体系的逻辑结构
下一个论文: 企业经济业务重分类及其控制和审计研究 |
|
用户登录 
新用户注册 