基于业务流程转变的ERP应用风险审计研究.docx

基于业务流程转变的应用风险审计研究一基于业务流程转变实施应用风险审计的必要性一系统上线后业务流程发生根本性变化系统实施以前许多基于计算机的业务系统基本都是围绕某一业务功能或者是职能部门运行的比如远光财务系统远方物流系统等这些系统都不是基于跨部门的流程来设计的系统中单一的数据库使过去跨部门的审批流程得到简化和压缩压缩所造成的一个结果是用于企业内部控制的许多审计线索在系统的引入后消失了同时企业过去基于文件审批的内部控制机制也无法适应基于流程的管理需要二的系统特性对公司的风险管理提出了新的要求实施系统后公司所遇到的业务风险一般来自四个方面业务流程应用架构数据质量和技术架构其中业务流程的转变对企业内部控制的影响最大对企业内部管理和财务方面的监控提出了新的要求这方面的风险特征相比过去发生了根本性的变化二基于业务流程转变实施应用风险审计的主要途径基于业务流程转变实施应用风险审计是针对由系统实施所带来的新的业务控制风险对公司内部控制体系做出重新评估和完善通过充分评估环境中的控制方式一种是基于系统的控制另一种是基于流程的控制将由于流程自动化带来的内部控制可能的削弱作为风险敞口进行重点审查结合流程追溯法