ERP项目审计研究

当前位置: 大雅查重 - 范文 更新时间:2024-01-13 版权:用户投稿原创标记本站原创

摘要
随着社会的发展,越来越多的企业开始使用信息系统来武装自己,提高企业效益,而ERP系统则是这些信息系统的典型代表。但是,ERP的实施也给企业带来了困扰,因为ERP项目实施是一个投入大、周期长、管理变革复杂的系统工程,对于企业来说至关重要,但是ERP项目能否成功实施并给企业带来真正的效益,以及如何才能够成功的实施ERP系统,待ERP项目实施后,又如何判断ERP项目是否成功,这些问题都困扰着ERP厂商以及系统使用者,导致二者之间经常发生纠纷,甚至诉诸法律。为了解决这些问题,ERP项目审计应运而生,ERP项目审计的产生为解决这些问题提供了相关指导。本文在分析借鉴国内外ERP项目审计的研究成果的基础上,进行了以下方面的研究:首先对我国ERP项目实施情况进行分析,从相关的案例中找出ERP项目实施失败的原因,从而得出实施ERP项目审计的必要性与可行性。然后对ERP项目审计相关概念进行界定,使人们对ERP项目审计有一个清楚地认识。接下来将ERP项目审计分为ERP项目实施前、ERP项目实施过程中以及ERP项目实施后三个阶段来阐述ERP项目审计的实施流程及审计方法,并对ERP项目实施后阶段的审计评价工作进行探讨。本文的目的是通过对ERP项目审计的研究,能够解决ERP项目供应商和客户之间的纠纷,使ERP项目能够更好的开展,并推动我国信息系统审计理论的完善和发展。
关键词
:企业资源规划;ERP项目审计;信息系统审计II
Abstract
With the development of societymore and more enterprises begin to use informationsystem to arm themselvesto improve the enterprise efficiencyand the ERP system is thetypical representative of these information systems. Howeverthe implementation of ERPalso brought a worry to the enterprise. The implementation of ERP system is a largeprogramwhich needs a large investmentlong time and the change of enterprisemanagementso it’s critical for the enterprise. Whether the ERP system can be succesullyimplementedand bring real benefits to the enterpriseas well as how to implement the ERPsystem succesullyhow to judge the result of the ERP system after the implementationallof these questions are bothering the ERP system vendors and usersleading to frequentdisputes between the themand even legal action. To solve these questionsERP programauditing is proposed. The ERP program auditing provides guidance for solving thesequestions.Based on the analysis of the studies on the ERP program auditing from both domesticand abroadthis paper studies the following aspect: Firstlyto do some research on theimplementation of ERP system in our countryto find the reason for the failure of theimplementation from some relevant casesin this waywe can draw the necessity andfeasibility of ERP program auditing. Secondlydefine the concepts of ERP programauditing to make people he a clearer understanding of ERP program auditing. Thirdlytodivide the ERP program into the prior period of the implementationthe period of theimplementationas well as the after period of the implementationand then discuss theprocess and method of ERP program auditingand also the evaluation of ERP system in theafter period of the implementation. The purpose of this paper is to solve the argumentbetween the ERP system venders and usersto make the implementation of the ERP systembetterand promote the improvement and the development of china’s information systemauditing theory.Key Words: ERP; ERP program auditing; information system auditing.III目录
第1章
绪论......................................................... 1
1.1 研究背景及问题的提出.......................................... 1
1.2 研究目的与意义................................................ 2
1.3 国内外研究现状及评述.......................................... 4
1.3.1国外研究概况.............................................. 4
1.3.2国内研究概况.............................................. 5
1.4 主要研究内容及方法............................................ 7
第2章ERP项目实施现状及相关案例分析............................. 9
2.1 ERP项目实施现状............................................... 9
2.2“鲲鹏计划”的破产............................................. 9
2.3 许继集团ERP失败案例.......................................... 10
2.5 三露ERP项目的失败............................................ 13
2.6 ERP项目失败的原因............................................ 14
2.7 开展ERP项目审计的必要性和可行性.............................. 15
2.7.1开展ERP项目审计的必要性.................................. 15
2.7.2在我国开展ERP项目审计的可行性............................ 16
第3章 ERP项目审计概述........................................... 17
3.1 ERP项目审计概念界定.......................................... 17
3.2 ERP项目审计的理论基础........................................ 19
3.3 ERP项目审计与财务报表审计的区别.............................. 20
3.4 ERP项目审计与ERP项目监理的区别............................... 22
第4章ERP项目审计机制的构建..................................... 25
4.1 ERP项目审计主体与客体........................................ 25
4.1.1 ERP项目审计主体、客体概念的界定......................... 25
4.1.2 财务报表审计人员无法胜任ERP项目审计主体................. 26IV
4.2 审计流程..................................................... 27
4.2.1 审计计划阶段............................................ 27
4.2.2 审计实施阶段............................................ 29
4.2.3 审计完成阶段............................................ 35
4.3 审计方法..................................................... 36
4.3.1 黑箱法.................................................. 36
4.3.2 白箱法.................................................. 37
4.3.3 灰箱法.................................................. 38
第5章 实施后阶段审计绩效评价机制.............................. 40
5.1 实施后阶段审计绩效评价的意义................................. 40
5.2 实施后阶段审计评价工作研究................................... 41
5.3 ERP项目实施后阶段审计绩效评价框架............................ 43
第6章 结论与展望................................................. 47
6.1 总结......................................................... 47
6.2 展望......................................................... 47
参考文献........................................................... 49致谢................................................................ 511
第1章
绪论
1.1 研究背景及问题的提出当前全球正加速从工业社会向信息社会过渡,以计算机技术、网络技术、通讯技术为代表的信息技术革命正日益深刻的改变着社会生产和人类生活的方式。信息化是信息资源、信息技术及其产业在国民经济和社会中的作用不断加强的过程,发达国家经济增长中有60%~80%是由信息技术贡献的,信息已经成为了经济发展过程中重要的战略资源,受到世界各国的重视。为了加快经济发展,我国实行“以信息化带动工业化”的战略方针,促进我国企业信息化的发展。随着我国改革开放步伐的进一步加大以及市场经济的逐步繁荣,我国企业原有的经营管理方式已经不再适合现代社会激烈竞争的需要。企业面临着一个竞争越来越激烈的环境,为了能够在竞争中生存下去,企业必须采取相应的措施以增强自身竞争力。信息技术的快速普及与发展,为企业增强竞争力、加速技术创新和管理创新提供了有效手段。越来越多的企业采用了信息化管理系统来增加自身核心竞争力。信息化管理系统为企业提供财务、制造、销售、人力资源等各方面的重要信息以及智能化的决策支持服务,帮助决策者能够动态的优化企业的资源配置,对市场变化做出快速反应,从而为企业带来巨大的经济收益。目前,最为著名的信息化管理系统就是ERP(Enterprise Resource Planning,企业资源计划)系统,它是将企业管理理念、业务流程、基本数据、计算机技术及计算机硬件整合为一体的企业资源管理系统。作为整合企业内部资源、提高企业竞争力的有力工具,ERP系统受到了越来越多的企业的亲睐。但是,企业信息化也是一把“双刃剑”,在注意到信息化管理系统优点的同时,我们也要注意到信息化管理系统对企业不利的一面。以ERP系统为例,ERP项目实施是一个投入大、周期长、管理变革复杂的系统工程,企业有效的应用ERP系统必然涉及到传统管理思想的转变、传统管理模式的转变、业务流程的重组、组织结构的调整、应用软件的选择和项目的实施方法等一系列的问题,从而使得整个项目具有涉及面广、难度大、周期长和系统复杂的特点。而且,在系统实施后,意外灾祸、系统故障、人为操作不当、安全管理及措施的漏洞可能会造成信息化管理系统无法正常工作,从2而影响了经济主体之间业务的正常运作,对企业发展造成不利影响。据美国项目管理学会(PMI)的意向统计数据表明:43%的IT项目完成后超出预算,62%的IT项目超期完成,而58%的项目验收时达不到合同要求。高失败率的后果是导致企业对信息化系统工程投资的畏惧不前。也正是由于高失败率,导致在项目完成时,ERP供应商和用户之间会因为项目是否成功实施而产生纠纷,导致ERP厂商经常无法完全收到合同规定的数额。据统计,目前大多数的ERP项目中,大概有30%的尾款是ERP供应商无法收回的。为了打消ERP用户的顾虑,使ERP厂商能够实现收益,审计作为一种必不可少的制度保障和手段,自然被引入到ERP项目的实施中,因此,ERP项目的审计应运而生。正是由于ERP项目实施的高失败率,以及由此引起的ERP供应商与用户之间的纠纷,我们迫切的需要通过对ERP项目进行审计而进行判断。但是,我国2006年颁布的新中国注册会计师审计准则是基于传统财务报表审计环境建立的,对于信息系统的审计,目前也仅仅是有概括性的参考。而目前我国有了能源审计、基础建设竣工决算审计等专项审计,但是ERP项目审计方面仍然是一片空白。什么是ERP项目审计?与传统财务报表审计有什么不同?ERP项目的审计有哪些风险?需要注意的地方有哪些?以及如何实施ERP项目审计?这些重要的问题在目前的审计理论中没有确切的答案,这也是本文选题的切入点和试图回答的问题。希望通过本文对ERP项目审计问题进行全面系统的调查和研究,能够为广大的审计工作者和研究人员提供有价值的见解和借鉴,为尽快建立既符合国际惯例、又符合中国国情的ERP项目审计理论提供有益的参考。
1.2 研究目的与意义信息化环境下的审计所面临的不确定性因素远远多于传统财务报表审计,所以信息化环境要求审计人员具备更高的业务素质和能力,不仅仅是会计方面的知识,包括计算机科学方面的知识都要掌握,这样才能够很好的进行信息系统审计。但是目前我国各类审计组织和审计人员对信息化审计的知识和经验较为缺乏。随着越来越多的企业实施信息化,对信息系统审计的需求越来越多,这就要求各类审计组织和审计人员重视信息系统审计。但是由于目前缺少公认的信息系统审计标准、审计方法,导致审计人员在对风险的判断和控制时多是依靠主观经验,而缺少科学有效的定量评价手段和管理方法。因此本文的主要研究目的就是通过对信息化环境下审计风险要素的分3析,试图构建ERP项目审计机制,包括审计流程以及审计方法,并尝试构建ERP项目实施后阶段的审计评价机制,帮助审计人员能够客观的评价及ERP项目及其风险,最终使审计人员能够胜任信息化环境下的审计工作,并推动审计职业和社会经济的健康发展。此外,也希望通过本文的研究,在学术上有一定的建树,形成对信息系统审计理论较为深入的认识和理解。本文的研究内容具有理论和实践两方面的意义。在理论方面:信息系统审计理论是传统审计理论的扩展,是未来审计理论的发展方向,因此,关于信息系统审计理论的研究对于推动我国审计理论的完善和发展必将产生十分重要的影响。目前我国在信息系统审计方面的规定或准则主要有2000年发布的《关于利用计算机信息系统开展审计工作有关问题的通知》、2004年发布的《独立审计具体准则第20号——计算机信息系统环境下的审计》、2006年发布的《中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响》以及2008年发布的《内部审计具体准则第28号——信息系统审计》等。从这些规定的具体内容来看,我国的信息系统审计理论研究主要停留在对信息系统环境下会计信息的审计阶段,计算机仅仅是一种辅助的审计工具,而缺乏对信息系统自身的审计。为了我国审计理论的进一步发展,保证企业信息化的顺利实施,我们急需建立信息系统审计理论体系。目前世界多个机构和组织提出了不同的信息系统审计准则,如COBIT、GTAG、GAIT、ITIL、COSO等,虽然他们是由不同的国家、组织或者机构研究和发布的,侧重点有所不同,但总的来说,这些国际准则在一定程度上体现了趋同性。但是由于这些审计准则是适用于西方文化和技术环境下的信息系统审计体系而我国信息系统审计是传统财务报表审计在信息化环境下的发展,我们要在结合我国基本国情的基础上,发展适合我国审计理论发展的信息系统审计理论。因此,本文关于ERP项目审计的研究,对于推动我国信息系统审计理论的完善和发展,具有一定的理论价值。在实践方面:从信息系统审计实践方面来看,本文的研究将为信息化环境下审计人员的执业行为提供可操作性强的理论参考。信息化环境对审计的影响是空前的,对审计人员提出了更高的要求。由于在审计环境、审计线索等各方面与传统财务报表审计有很大的区别,因此,单纯的依靠传统4的审计方法和步骤是不适当的。因此,那些过去在传统手工会计记账为基础的审计工作环境中经验丰富的审计师,很有可能因为缺乏计算机方面的知识而难以胜任信息化环境下的审计工作,也就不能够执行信息系统审计。即使是有计算机相关知识的审计人员,由于我国还没有颁布统一的信息系统审计准则,而没有太多的理论依据可以参考,因此只能凭借传统审计的方法以及步骤进行审计,或者凭借主观经验进行审计工作,这对于审计工作结论的可信性造成了比较大的影响。因此,通过对ERP项目审计的研究,无疑对信息系统审计实践起着重要的导航作用,对于推动信息系统审计实践的健康发展、推动我国全面信息化建设以及网络经济的健康发展都有着非常重要的实践意义。

1.3 国内外研究现状及评述

1.3.1国外研究概况在20世纪60年代初,随着计算机技术的发展,计算机开始应用在企业的财务会计领域,会计师事务所在对企业财务报表数据进行审计时,需要对被审计企业的电子数据进行关注,因而产生了最初的信息系统审计,当时被称为计算机审计。最初的信息系统审计只是传统财务审计业务的一种辅助工具,为财务报表审计师的审计结论提供支持。1961年美国出版了第一本信息系统审计的著作《电子数据处理与审计》,IBM公司也出版了《Audit Encounters Electronic Data Processing》,介绍了许多新的信息系统审计的概念、术语和技术实现等。1969年,美国成立了电子数据处理审计师协会(EDPAA),该协会是著名的国际信息系统审计协会(ISACA)的前身。1974年美国注册会计师协会发表了《内部控制制度的调查与评价对电子数据处理的影响》作为对电子数据处理系统实施审计的标准。加拿大审计长公署(OAG)长期以来致力于计算机审计与计算机辅助设计技术的研究与应用。此外,加拿大信息协会、加拿大数据处理管理协会对此给予了充分关注。加拿大出版的《综合审计指南》一书,有专门的章节论述计算机审计。加拿大注册会计师协会于1986年颁布的《计算机审计指南》一书,对如何实施实施EDP环境下的审计、EDP环境下计算机应用的控制目标、控制标准、控制环节等内容进行了详细阐述。欧洲和日本在这方面的研究也紧随其后,日本和民间都对信息系统审计展开了研究,日本注册会计师协会在1976年发表了《使用电子计算机的会计组织的内部控制制度质问书(修订案)》、《电子数据处理系统的审计标准及审计过程案例》和《电5子数据处理系统审计方法》等,作为对信息系统审计执行的强制标准。日本通产省设立了专门的“IT审计师”考试。一些日本学者研究了日本对计算机系统的经济性、有效性和效率性的审计,包括计算机相关成本的审计、EDP经济性和效率性的审计方法、运行及维护审计、计算机系统经济性、有效性和效率性的相关事项等。并举例说明经济性的审计结果。爱尔兰2000年对包括社会福利管理和支付系统、出纳常规系统、国家财政管理财务系统在内的信息系统进行审计。匈牙利国家审计署成立了IT基础部,在执行EDP审计的初始年度进行一些难易结合的审计。在建立信息系统审计规范方面,美国走在世界的前列。ISACA在自成立以来的40多年里,开展了大量的理论研究,通过制定和颁布信息系统审计准则、实务指南、职业道德准则等专业标准等,已经成为全球信息系统审计理论和审计标准的事实上的领导者。1996年ISACA的IT治理协会公布了信息及相关技术控制目标标准(简称COBIT),被国际上公认是最先进、最权威的安全与信息技术管理和控制的框架标准,自1996年COBIT问世以来,该标准体系经过多次修改,现已发展到
4.1版。在国外文献中,直接从ERP项目与审计角度出发的相对较少,2003年美国的詹姆斯-A-霍尔在《信息系统审计与鉴证》中的
第4章中提出了信息系统开发生命周期(SDLC)的概念,将开发周期分为系统规划、系统分析、概念设计、评估与选择、系统实施及系统维护,同时论述了在每一个阶段内部审计参与风险控制的必要性。另外一个重要的资料是2007年1月出版的由尤苏费利-F-穆沙基和阿什-胡克写的《ERP系统整合审计》,书中重点讲述了ERP生命周期中各种阶段出现的主要概念,以及ERP系统中需要审计人员重点掌握的组成部分。不仅仅如此,此书还详细介绍了ERP系统自带的控制程序,并推荐了一些对审计有重大意义的控制程序,还给信息安全审计师以及IT部门提供了一些有用的建议,并为企业进行整合审计提供了一些控制设计方法。
1.3.2国内研究概况目前我国信息系统审计工作仍处于探索阶段。我国会计和审计界所开发的信息系统审计和计算机审计软件,大都停留在国外60年代末、70年代初的水平,即停留在对被审计企业的电子数据进行处理的阶段,尚未形成和发布有关的正式标准。只有1993年发布的《审计署关于计算机审计的暂行规定》,1996年发布的《审计机关计算机辅助审计方法》,1999年发布的《独立审计具体准则第20号——计算机信息系统环境下的审计》,2001年发布的《关于利用计算机信息系统开展审计工作有关问题的通6知》和2006年颁布的《中国注册会计师审计准则》,从这些规定的具体内容看,我国在信息系统审计方面,主要停留在对信息系统环境下会计信息的审计,计算机仅是一种辅助审计工具,缺乏对信息系统自身的审计和相关的审计准则。我国有关信息系统审计的研究文献大都集中在信息系统审计的定义上、ERP系统对审计的影响上、如何在ERP条件下进行审计以及COBIT对信息系统审计的影响上。
(1)关于信息系统审计定义的研究:李丹(2002)认为信息系统审计是指对计算机化的信息系统进行审计,并发表审计人员对信息系统安全性和可靠性的意见。根据审计目的的不同,信息系统审计可以是会计报表审计的一个组成部分,也可以是一项单独的审计活动。孟秀转、孙强(2003)认为信息系统审计是指审计人员接受委托或者授权,收集并评估证据以判断一个计算机系统(信息系统)是否有效做到保护资产、维护数据完整并最有效率地完成组织目标的活动过程。郝晓玲、胡克瑾(2003)指出关于信息系统审计目前还没有固定通用的含义。
(2)关于ERP系统对审计的影响的研究:叶邦银(2008)认为由于ERP系统的产生对审计产生了巨大的影响:审计线索减少,内部控制需要改变,检查的内容需要改变,而且对审计人员的要求提高。廖笃慧(2008)认为ERP对审计的影响为:审计内容改变、审计线索改变、审计技术改变、内部控制改变以及安全控制改变。刘宪华、王国庆认为ERP系统对内部审计的影响主要体现在:企业内部审计环境发生了变化;企业内部的审计内容与审计重点发生了变化;对企业内部审计人员的素质要求发生了变化。
(3)关于如何在ERP条件下进行审计的研究:吴炎太、盛巧玲(2007)认为在ERP环境下应该采取新的审计策略:根据ERP的特点确定ERP环境下的审计方法;适应ERP的特点和要求,采用新的审计方式;加强对内部控制风险的评估,完善内部控制体系;以源头数据为重点,从数据的源头确保数据的准确性;注重对参数设置的审计。孙立辉(2009)针对ERP环境下进行审计提出的策略是:考虑会计信息系统审计目的,将整个会计信息系统分解成为子系统;确定每一子系统的可靠性,并根据每一子系统的可靠性推导出系统总体的可靠性。聂彤彤(2005)对ERP审计的建议是:建立行业标准,确保ERP审计的目标;培养ERP审计的专业人才;开发审计软件,提高ERP审计质量;参与ERP系统建设过程,发挥内审人员的监督作用。迟丽华(2008)认为我们要努力促成技术方法创新包括:改进传7统的审计技术方法;转移审计软件研究重点;采用并行审计技术,进行事中审计;采用在线审计技术,对系统实施远程连续审计。
(4)关于COBIT对信息系统审计的影响的研究:赵静(2009)认为COBIT为信息系统审计提供了审计标准、审计要素以及审计主