供應鏈管理審計方案范文

導語：如何才能寫好一篇供應鏈管理審計方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】ERP信息系統，內部審計，影響，措施

一、ERP信息系統簡介

ERP全稱是Enterprise Resource Planning，即企業資源計劃系統，是美國Gartner Group公司于1990年提出的，其確切定義是：MRPⅡ（企業制造資源計劃）下一代的制造業系統和資源計劃軟件。ERP是一種主要面向制造行業進行物質資源、資金資源和信息資源集成一體化管理的企業信息管理系統，針對物資資源管理（物流）、人力資源管理（人流）、財務資源管理（財流）、信息資源管理（信息流）集成一體化的企業管理軟件。ERP系統包括以下主要功能：供應鏈管理、銷售與市場、分銷、客戶服務、財務管理、制造管理、庫存管理、工廠與設備維護、工作流服務和企業信息系統等。

二、ERP信息系統審計與傳統審計的比較

ERP信息系統審計是傳統審計的一部分，兩者之間有緊密的聯系，也存在一定的區別。兩者區別主要表現在：首先，信息系統的審計對象不同于傳統審計的財務領域，而是信息系統，包括基礎設施、軟硬件管理、信息安全、網絡管理及通訊等。其次，信息系統審計提出了更多的審計方法與審計程序，比如對某軟件進行審計時，要采用技術含量相當高的測試，對網絡安全審計時要采用穿透性測試。再次，信息系統審計不光是事后審計，主要關注系統的運行現狀，在某種情況下，直接參與項目的開發或變更過程，以保證足夠的控制得以順利實施。最后，信息系統審計的咨詢價值顯得更高，信息化的風險很高，審計人員可憑借其專門知識和實踐經驗，在企業信息化過程中，幫助企業建立健全內部控制制度，進行系統診斷，根據企業需求，確定信息化的目標和內容，選擇合適的信息系統。

三、ERP 信息系統對內部審計工作造成的影響

（一）ERP 信息系統對審計活動的影響。

1.對審計對象及審計范圍的影響。ERP 信息系統下，企業和供應商、客戶之間的聯系日益緊密，借助現代化信息技術，企業內部各部門之間、企業供應商及客戶相互之間的資金流、物流以及信息流等實現了有機融合，為企業經營管理過程中所面臨的問題提供了有效的分析工具，為相關決策提供了及時、可靠的信息。從這一角度分析，企業有必要將具有獨立性、向企業提品或服務、和企業之間存在經濟利益關系的第三方也納入到審計工作范疇中來思考， 這就意味著，ERP 信息系統也是企業開展內部審計工作所針對的對象， 以企業對質量的預期要求為主要依據， 來對企業所生產的產品或提供的服務等結合信息系統予以規范監督。

2.對審計內容及重點的影響。受ERP 信息系統的影響，內部審計工作的內容及重點會發生調整。第一，針對ERP 信息系統開展安全審計的重要性程度要求提升，實施安全審計的重點會是企業所采用的程序、系統以及經營活動等的安全性；第二，ERP 系統實施以后，企業不同部門所使用的信息均來自于同一個數據庫，一旦在錄入信息的過程中出現失誤，便會導致連鎖反應，因此，應當重點針對經濟業務的真實性、合法性以及信息錄入工作的準確性的原始資料實施審計。

3.對審計工作線索的影響。開展內部審計工作的過程就是對審計證據實施收集、鑒定以及運用審計結果的過程，審計人員主要依據審計線索，對經濟業務及收集的審計證據進行審查核實。ERP 信息系統與傳統的業務活動開展方式有所不同，其程序自動完成企業物流、信息流和資金流相關等歸集，沒有傳統方式下的過程憑證及賬簿記錄， 從而在一定程度上增加了審計調查取證的難度。

（二）ERP信息系統對審計環境、審計人員和審計風險的影響。

1.對審計環境的影響。ERP 信息系統借助電子商務技術、遠程通信技術以及網絡技術等一系列現代化信息技術，對企業的物流、資金流以及信息流予以了有效整合， 實現了業務流程信息化、信息處理及時化、自動化等。因此，企業需要重新設計業務處理信息流程，對于效應低甚至為零的環節予以剔除，對企業組織結構進行相應調整，這些將會從審計規范、標準、執行及結果等方面，對企業內部審計工作的開展產生直接或間接的影響。

2.對審計風險的影響。ERP信息系統最突出的特色之處就是數據的集中性。數據的集中性程度越高，引發風險的可能性就越大。一般在實踐中比較常見的有舞弊、機密數據外泄或遭竊取、系統重復性或連續性處理同一錯誤、數據保存或傳輸故障等導致數據異常錯誤。企業在面臨較高的固有風險及控制風險的前提下，為將審計檢查風險控制在可接受范圍之內，審計人員就必須進一步擴大審計范圍，添加審計測試程序，實現對檢查風險的有效控制。

3.對審計人員的影響。不懂ERP的審計人員，會因為審計線索的改變而無法跟蹤審計，會因為不懂得ERP的特點和風險而不能審查和評價其內部控制，更無法對ERP系統本身的可靠性、安全性和效率性進行評價。因此，內部審計人員要熟練掌握計算機技術，對企業內部控制及ERP 系統的安全性及可靠性進行審查和評價。

四、ERP系統環境下內部審計應對措施

在ERP系統環境下進行內部審計體系設計時，要將風險控制管理作為審計的重點，全面覆蓋財務審計、物資采購審計、庫存管理審計、生產管理審計、人力資源管理審計、信息系統審計及內控管理審計等主要業務領域。

（一）擴大審計工作的對象和范圍。ERP系統環境下的審計在某種意義上說是“大審計”，它不僅包括對審計所處的信息系統安全性和可靠性進行測試，而且還包括經濟組織發生的各類業務的真實性和合法性的鑒證。保證ERP系統的正常運行，既要重視ERP系統本身的軟硬件審計，也要重視對與之相聯系的其他信息系統的審計。包括對系統的開發與設計、軟件的程序、系統的控制、備份模式及效果、故障處理方案等進行審計。在日常審計中，要加強對原始數據錄入的準確性、完整性的檢查、非集成數據記錄的準確性審核、非直接生成報表的核對，查閱相關修改記錄并進行追查等。