erp系统的审计（会计信息系统与erp）

今天给各位分享erp系统的审计的知识，其中也会对会计信息系统与erp进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

微信号：cloud7591
如需了解更多，欢迎添加客服微信咨询。
复制微信号

本文目录一览：

• 1、如何迎接ERP对审计的挑战
• 2、ERP中内部审计 急！！！
• 3、怎么开展对ERP系统和ERP数据的审计
• 4、在审计过程中，对erp系统有哪些可行的数据采集策略和方法

如何迎接ERP对审计的挑战

在非ERP系统下，审计主要重点是在财会部门，企业业务的发生都由财会部门来记录，而ERP是由生产部门开始，与采购、生产、销售、库存等环节是紧密相连的，所以ERP软件的其他功能模块，如销售和分销、物料管理、人力资源等，对于核实企业资产负债的真实性、交易过程的合法性，检查企业内部控制的执行情况，都有重要的参考作用。

2.增加了附加业务。

由于ERP是在信息技术基础上建立的，所以，审计人员必须及时与信息主管沟通，了解企业建立ERP的指导思想和工作原理；必要的时候还需与ERP软件的供应商沟通，了解软件的工作原理，在充分利用企业分析、统计功能的基础上，得到具有分析性的数据。

3.突出了检查风险。

ERP系统、会计电算化与传统会计的最大区别就是无纸化，原先审计所必须的书面资料都存储在了磁性介质中，传统的审计线索从内容到形式都发生了变化。在实行无纸化、远程联算经营的情况下，有些原始凭证不在本地存放，有些记账凭证与原始凭证不在一起存放。所以，在制定审计计划时，应该对检查风险重点考虑，采取特殊的措施。

4.符合性测试重点不同。

ERP的实时录入系统使经济业务及其它的模块共享，不存在汇总的原始凭证，如果实施传统的实质性测试，将很难达到测试要求，所以要求应用符合性测试，来适当减少样本量。当客观条件不允许审计人员精确地了解系统的结构原理时，可以采用所谓的穿行测试。

5.审计技术改变。在ERP环境下，由于审计环境、审计线索、安全控制和审计内容的改变，决定了计算机辅助审计技术是必不可少的。利用计算机可以更快速、更有效地对电子化的经济信息进行抽样、检查、核对、分析、比较和计算，能有效地提高审计效率、扩大审查范围、提高审计质量。ERP下的审计程序

1.了解企业情况。

2.制定计划时，以不涉及具体交易的会计科目之间的转账核算和报表形成阶段为测试风险的重点。

ERP系统的突出特点是庞大而复杂，数据之间关联性强，且涉及企业内部管理的方方面面，因此即使为了舞弊的需要，一般情况下企业也不会冒险去篡改涉及具体交易的基础数据，以及它们相互之间的勾稽对应关系。

3.加强在线授权与审批程序的测试与评估。

ERP系统上线后，企业的业务授权与审批程序都发生了巨大变化，审计人员必须到审计现场通过运行被审计单位ERP系统的系统权限设置及各业务模块的审批程序，以测试和评估其执行状况。审计人员可以依据被审计单位ERP系统流程设计图和相关规定来设计一套审计测试数据，输入系统以便检查审批程序是否严格按照制度规定执行。

4.充分利用系统各模块的强大记录与统计功能。

审计人员需获取企业ERP操作手册和科目代码表；对于异地录入的原始凭证，应选择有代表性的一个或几个录入终端，实施实质性测试；确定实质性测试的重要性水平时，基于单项交易金额小而交易数量多的特点，交易金额的重要性水平要降低，同时抽查的样本量要适度减少。

5.底稿制定时，注意收集审计证据。

在无纸化的前提下，要充分利用纸质原始证据，一般的资产负债表，固定资产管理表经过被审单位的盖章，就可以作为直接的原始证据。同时，在信息化下，审计人员可以充分利用导出功能，直接导出各类报表、资料作为工作底稿，此时要注意数据的备份；做好查证记录、查证底稿，必要时对重要的会计凭证和相关单据打印输出，形成查证底稿。

ERP下的审计方法

溯本求源：ERP系统具有追溯功能，即任何信息都可通过流程追溯功能，逆向追溯到信息源头，正向追溯到最终结果。审计时，我们可以充分利用该功能，溯本求源，提高对风险的识别和评价能力；还可根据追溯结果判断审计事项的发展方向，明确相关审计事项，评价风险应对措施的适应性与有效性，并提出进一步改进的意见。

当机立断：即实时性，ERP系统内的信息是实时共享的，原始数据只需一次输人，各模块便可根据需要实时调用，直至编制出最终报表。因此，审计人员可以根据需要实时收集自己感兴趣的资料，并通过系统将这些资料实现共享，从而进行实时审计，以弥补事后审计线索不充分的缺陷。

相辅相成：任何业务的开展都有其相应的内、外部条件和特例，因而在ERP系统中的运行可能会产生不同的结果；另一方面，某一具体业务在单项功能中的运行结果，与在系统集成功能下运行的结果比较，可能会有不同的结论。在审计过程中，可以采用测试的方法得出审计结论。为了保证审计结论的准确、全面，不能简单地以单项功能运行的结果和某一次结果或特例得出审计结论，而应借鉴ERP系统实施的方法，分别进行多轮单元测试和集成测试。

ERP中内部审计 急！！！

1.企业内部审计内容与审计重点发生了变化。

在ERP系统中，由于会计事项由计算机按程序自动进行处理，所以审计人员要对计算机管理信息系统的处理和控制功能进行审查，以证实其处理的合法性、正确性、完整性和安全性，内部审计重点转移到风险管理领域。

一是对风险管理机制的审计，主要审查企业级其下属单位是否建立风险管理机制以及实际运行情况，评价应对机制是否有效，重点审计业务流程、关键点控制、系统监控等方面的风险管理机制。

二是对业务管理流程及关键点的审计，包括业务处理的全面性、信息录入的及时性和准确性、系统运行的可靠性、流程处理有无缺陷或舞弊的可能、系统识别评价和应对流程风险的效果等，重点审计关键控制点的风险管理。

三是对ERP 系统监控的审计，审计有无监控盲区或监控不力的区域、监控结果的利用情况等。

四是对ERP 系统与其他系统链接的审计，包括对系统的开发与设计、软件的程序、系统的控制、功能的划分、硬件的架构、备份模式及效果、故障处理方案及风险应对措施、系统风险识别与评价体系等。

2.传统审计线索中断或消失

在手工会计核算系统中，记录经济业务的资料都反映在书面上，每笔交易都有完整的审计线索，交易的环节有文字记录，有经手人签字，审计线索清晰可见。而在会计信息系统中很多纸质信息转换成只有计算机才能识别的编码，数据的输入、输出及存储趋于磁介质化。很多单据、凭证、报表等都可在ERP系统自动生成，许多业务隐性化和数字化，传统的凭证和账簿有的已消失，有的发生了重大变化，变得更隐蔽和复杂。不同于传统的刮、擦、涂、改的方法，舞弊者一旦非法通过计算机系统的“防火墙”，通过对程序的篡改，不仅可以对数据资料进行修改、复制或销毁，还可以消除行动轨迹，不会留下操作痕迹，传统的审计线索就这样中断甚至消失。这在一定程度上增加了内部审计调查取证的难度，也给传统的内部审计技术方法带来挑战。

3.这个问题比较宽了，看具体情况。不同的系统会有不同的问题。

ERP系统的实施对企业内部审计人员的素质也提出了更高要求，审计人员不仅要具有丰富的会计、财务、审计知识和技能，熟悉财经法规以及其他的审计规范，还应掌握计算机应用技术、数据处理和管理技术等；不仅要懂得审计软件的操作方法，还要能根据审计过程所出现的各种问题，即时编写出各种测试、审查程序模块，具备较强的将计算机技术与审计工作结合的能力。目前，很多企业的内部审计人员多数是会计或审计专业，难以满足信息化环境下复合型内部审计人才的要求，因此，要大力加强审计队伍的建设，加大计算机审计培训力度，引进信息技术人才，让审计人员掌握如何在审计中将审计知识与计算机技术有效结合，以适应现代内部审计发展的需要。

怎么开展对ERP系统和ERP数据的审计

看你审计的目的是什么了，我这里说的是内部审计，如果是税务审计那另外一套做法了

1、检查ERP中的数据和手工单据是否一致，比如仓库的出入库单据，ERP中有但手工单据没有或者反之都是不行的

2、检查公司制度与ERP中的流程是否相符，比如报销制度规定的多少金额给部门经理审核，多少给副总审核，那ERP中的报销单流程是否相符

3、检查ISO体系文件是否与ERP相符，比如采购入库流程规定了采购必须检验合格才能入库，那你看ERP中的采购单是否已质检部门检验了才做的入库单

4、检查ERP中库存帐与仓库实际库存的数量和金额是否一致

还有很多的，没法一一说明了，给分哈哈

在审计过程中，对erp系统有哪些可行的数据采集策略和方法

随着ERP系统在越来越多的企业实施应用，给企业的内部审计环境、审计线索、审计风险等也带来了一定影响，企业内审人员应参与ERP实施全过程，加强企业内部控制体系、系统原始数据参数等的准确性、安全性等重点内容的审计评估，不断提高自身素质，推动审计信息化建设，才能适应ERP环境下内部审计的发展需求。

　1.企业内部审计人员必须参与ERP系统实施的全过程

大多数企业在实施ERP项目之前都要对企业进行业务流程重组，其根本目的就是利用ERP系统的信息优势对企业的运作过程进行优化。从风险管理的角度，内部审计部门应及早参与到ERP实施的全过程中，从ERP系统论证、规划、准备、实施到系统运行，并进行适时监控。审计的内容可包括：ERP项目的决策与规划审计，ERP软、硬件选型审计，对实施人员的工作进行审计，实施合同审计，业务流程控制的审计，对项目的实施进度进行审计和对项目实施效果进行审计等。同时，由于ERP系统业务模块众多，通过跟踪其实施过程，审计人员能够进一步熟悉ERP系统功能与特性，也便于更好地开展ERP环境下的内部审计工作。

2.加强对以下重点内容的评估与审计

（1）加强对内部控制风险的评估，完善内部控制体系。ERP环境中企业原有的内部控制制度发生了许多改变，对内部控制制度的要求也更为严格，一旦制度失控，给企事业单位带来的危害将不可估量。因此，加强对内部控制风险的评估与审计是极为必要的。在ERP系统中，企业内部各个模块的信息是按事先制定的控制标准和通用格式进行传递的，计算机按照这些控制标准进行控制，有效地弥补了人工环境下的缺陷，原来许多由审计人员完成的稽核工作可以由系统完成。但企业经营活动及内部控制中依然存在重大差异或缺陷的可能性。如ERP系统各职能岗位职责是否分离，权限范围设置是否合理，有些控制既可以选择人工控制，也可以选择由系统来控制，这些控制是否得到始终如一的执行，控制的标准是否前后保持一致等。这些都会影响控制的效果，甚至产生重大差异。因此，必须对ERP环境下的内部控制体系进行测试和评估，对内部控制风险进行正确评价，从而促进企业建立健全内部控制制度体系，也能够根据内部控制测试结果安排审计重点，对可能发生的舞弊、差错和重大违纪事项等进行迅速定位，提高内部审计工作效率和工作质量。

（2）加强对ERP系统中原始数据录入的准确性、完整性的抽查。ERP系统中，所用数据都是从终端业务环节开始，财务与生产、采购、销售、库存等环节紧密相连，一环扣一环，做到无缝连接。由于ERP系统使用一个数据库，同一数据源，这就对原始数据准确性、完整性提出了更高的要求。审计过程中，审计人员对系统原始数据的准确性的审核，成为ERP环境下内部审计工作的重要基础工作之一，从而从源头上控制错误和舞弊的发生。

（3）注重对参数设置的审计。ERP系统有很多参数，如，工艺参数、业务控制参数财务集成参数、费用分摊参数，等等，这些参数既影响内部控制的效果，又影响财务数据的准确性和一致性。特别是集成财务数据，除了要从数据源头控制数据的正确性之外，还应该关注中间环节中的财务集成参数的设置，以确保集成财务数据的有效性。因此，系统的参数设置是审计的一个重点，要检查系统参数的设置是否符合企业的实际情况和行业特点，系统参数的设置是否符合一贯性、有效性，是否存在随意改变参数设置的情况。

（4）加强数据安全性审计。计算机及网络技术使会计信息最大范围地被信息使用者共同享用，但这种共同享用的基础是数据的安全。由于计算机技术及人为方面的影响，网络信息的风险将会增加，特别是信息化环境下使用的数据资料通常是电子数据，而电子数据易于被无“痕迹”修改和伪造，使审计资料的可信度下降，而审计证据在网络中传输时又容易遭到截取或替换，从而使审计证据的真实性受到了威胁。因此，必须积极开展数据安全性审计，并将其作为内部审计的重要内容以应对ERP环境下的审计工作。

21万企业用户正在应用正航ERP、HRM、BPM、CRM等成熟软件产品，以及数十个行业管理解决方案，以持续提升其管理效益;超过200万终端在安全、稳定地运行正航软件产品,优化其工作效率和准确性。

关于erp系统的审计和会计信息系统与erp的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。