ERP系统审计

作 者:

作者简介:

原文出处:
财会信报

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2008 年 03 期

关 键 词:

字号:

      ERP系统是在先进企业管理思想的基础上,应用信息技术实现对整个企业资源的一体化管理。ERP系统的成功实施与应用能给企业带来信息和管理上的优势,然而,在企业实施和应用ERP系统的过程中,还存在着一些问题,主要表现在规划制订不够科学,项目管理不够严格,管理控制不够健全。由于ERP系统在企业经营管理中起着非常重要的作用,因此,需要对ERP系统进行审计,以发现其不足与缺陷,及时进行改进与完善。ERP系统审计是一项新的审计业务,其审计内容是什么,对审计人员的知识与技能有何要求,这是开展ERP系统审计的首要问题。

      一、ERP系统审计的对象与内容

      ERP系统审计的对象是企业ERP系统,覆盖ERP系统的生命周期,涉及人员、应用、技术、设备等相关IT资源。由于ERP系统的生命周期是从系统规划与组织开始,到系统获取与实施、系统交付与支持的一系列过程。因此,ERP系统审计的主要内容有系统规划与组织过程的审计、系统获取与实施过程的审计、系统交付与支持过程的审计。

      1.ERP系统的规划与组织

      系统规划是ERP系统建设的第一步,包括企业管理信息系统的战略目标、总体规划、政策和约束;ERP系统本身的建设目标、建设模式;ERP系统的功能结构、组织和人员管理;系统效益分析和实施计划。系统规划的好坏对ERP系统建设至关重要。组织是ERP系统顺利实施的保证,通过组织、筹集和分配实施ERP所需要的资源,建立相应的组织机构,明确人员职责与分工,才能有效实施与应用ERP系统。对ERP系统的规划与组织过程进行审计,主要是对企业IT战略规划、ERP系统的体系结构与技术方向、IT组织及其关系、IT投资管理、规划与外部需求协调、风险评估、项目管理以及质量管理等过程进行审查,审查其是否在有效的管理与控制之下进行。审计人员可以通过检查系统规划与组织的文档资料、观察与面谈等方式获取审计证据,审查评价ERP系统的规划与组织是否适当。

      2.ERP系统的获取与实施

      ERP系统的获取与实施涉及需求分析、系统设计、系统实现、系统确认、系统转换和试运行等一系列过程,在此过程中受诸多环节和因素的影响,如果缺乏有效的管理与控制,ERP系统的应用效果将难以得到保证。因此,应当按照系统工程的要求,采用项目管理的思想和方法,对ERP系统的获取与实施过程进行管理与控制,并对其进行审计。对ERP系统获取与实施过程的审计,主要是对自动化的解决方案、应用软件的获取与维护、基础设施的获取与维护、系统开发与维护、系统安装与鉴定和系统变革管理等过程进行审查,审查其是否在有效的管理与控制之下进行。审计人员可以通过检查系统获取与实施的文档资料、询问、观察、穿行测试等方式获取审计证据,审查评价ERP系统的获取与实施是否合理有效、完整和可靠。

      3.ERP系统的交付与支持

      ERP系统交付使用投入运行后,还需要有一系列的持续管理与服务支持活动,才能保证ERP系统有效运行。对ERP系统交付与支持过程的审计,主要是对服务水准与管理、第三方服务的管理、服务性能的管理、服务的连续性、系统安全、用户培训与教育、客户援助活动、配置管理、数据管理、设施管理、操作管理、问题与突发事件管理等过程进行审查,审查其是否在有效的管理与控制之下进行。审计人员可以通过检查系统交付与支持的文档资料、观察服务支持活动和询问等方式获取审计证据,审查评价ERP系统的交付与支持是否适当有效、安全可靠。

      二、ERP系统审计的知识与技能需求

      ERP系统审计是一项新的审计业务,对审计人员的知识与技能提出了更高的要求。由于ERP系统的实施是一项系统工程,是按照项目管理思想指导其系统实施工作的,因此,审计人员不仅要了解和掌握ERP系统方面的知识与技能,而且还要了解和掌握项目管理方面的知识与技能。下面将从ERP系统和项目管理两个角度来分析ERP系统审计对审计人员知识与技能的需求。

      从ERP系统角度来看,审计人员应了解财务与管理控制及相关控制风险,全面了解信息系统审计准则及其应用,熟悉与IT环境、应用系统及其处理过程相关的IT控制和控制风险;了解客户/服务器体系结构、操作系统和数据库管理系统;理解ERP及其设计的理念,以及对审计踪迹的影响;掌握ERP模型及其配置、集成与部署,ERP设置中有关安全与授权等相关概念。实施ERP系统审计的人员,应当能够关注和识别ERP中的关键控制风险领域,具有丰富的信息系统审计经验,熟悉计算机辅助审计技术及其在ERP系统审计中的运用,并根据所从事的审计活动,及时了解和领会相关法规、财务及业务方面的知识。

      从项目管理角度来看,审计人员应理解项目管理的思想,项目管理与控制实务,特别是IT领域的项目管理与控制实务;了解系统开发方法与标准、系统变更与维护管理的要求;熟悉业务流程重组原则及其应用。同时,具有对项目实施进行审查与评价的经验。

相关文章: