第一篇:内部审计功能和ERP的实施过程
ERP思想是一种十分先进的企业管理思想,目前在国外得到广泛的运用。国外著名的ERP系统软件有SAP R/3,Peoplesoft,Baan等,它们给运用的企业带来巨大的优势。国内的有用友、金蝶、安易等推出的ERP软件。后者可以说是建立在会计信息系统(AIS)基础上的扩展了一些管理功能的企业管理软件,并非完全意义上的ERP软件。而前者则是完整的企业资源计划,是一种全面的企业信息管理,主要运用于大型企业。虽然ERP软件的成功实施能给企业带来信息和管理上的优势,然而若有不慎也可能带来各种负面效应。对此,若是能很好地发挥内部审计的功能,将能极大地促进ERP的实施,尤其是在风险管理方面。
首先,尽管实施ERP是管理层的责任,内部审计也应主动地参与到这一过程中。不要以为系统人员和外部顾客能完全处理好这一过程,也不要认为ERP技术太专业化,要认识到内部审计具有ERP实施过程十分必要的功能,尤其是在风险管理方面。一般而言,ERP的实施会在很短的时间内变动程序、组织结构和技术,这样会带来风险,从而需要风险管理战略,内部审计正善于此领域。
其次,实施ERP并不只是另一个系统项目,大多数ERP的实施不是系统型项目而是经营转型(即会极大地影响经营方式,使经营方式变化)的项目,尽管ERP的实施包括操作系统和网络,但这些不会对组织结构产生很大的影响,而ERP能增值的基本要素会增强功能和程序方面的经营领域的运作,如供给链,顾客管理,供给商关系和电子商务等。需要明确区分纯系统型项目的实施和ERP中战略经营转型项目的实施。若不加以区分,会导致失误。需认真思考为什么实施此软件,想获得什么样的经营优势和会产生什么样的问题。因此,内部审计师应参与ERP的计划会议,参加以操作系统和使用者相互影响为内容的讨论,找出什么是推动ERP实施的决策等,然后提前发现问题。
第三,及早参与,内部审计部门应及早参与到ERP的实施中。内部审计部门更能了解经营状况,他们在风险和控制方面的专长可帮助决策者决定ERP是否合理以及哪个软件理合适。比如,内部审计部门可是以帮助询问有关风险方面的问题,关于或有事项,可供利用的资源,成本,新软件对核心经营过程的适合之处,内部审计的地位和控制等。这些总是在项目计划阶段都是很重要的。另外,内部审计师应询问项目经理要实施的计划,通过对计划的充分审计可达到三个目的:首先,它可以促进有关负责人员在某个特定时间来准备一个更详细的计划;其次,它可以使内部审计师直接改善ERP实施中的质量;另外,内部审计师的报告也可以给更高层管理层提供一个工具来了解实施计划中的优点和缺陷,这一报告也可以给管理层在实施ERP过程中提供一个基石,使实施小组各负其责,而不是在事后再寻找。
第四,在现有优势基础上增长重要技能。内部审计师可通过广泛了解与ERP实施有关的问题来获得主要经营、风险、控制等知识,如可阅读专业出版物和因特网上的文章以及和有ERP经验的内部审计师进行交流等。ERP项目十分复杂,需要懂得各方面的知识和技能,如项目管理,与培训、业绩评价和交流有关的综合文化,对技术或应用的理解,系统开发技能,资源计划框架等。当然,内部审计师不大可能掌握所有这些技能,但应增加对组织有重大影响的技能。同时,在ERP实施中,对重要技能的掌握应倾向于经营的功能方面而非技术方面,比如增长关于经营领域中的供给链,顾客管理,供货商关系,电子商务等知识。[!--empirenews.page--] 第五,不要以为系统人员和顾问已经充分考虑了风险、控制和审计责任。有的公司的内部人员和外部顾问的技术都很娴熟,但缺乏关于公司经营环境的经验和对风险、控制问题的基本了解。他们总是考虑技术问题“我们如何清除此障碍?”而不是思考“要完成此,什么方法最佳?”,“如果我们进行变动,有什么风险?”等,此时,如果内部审计部门充分参与进来,情况便会不同。ERP中包括了许多内设的控制措施,但每一项都是要发生成本的,因此,内部审计师应仔细考虑每一项控制可达成什么样的目的,以实现控制风险的目的。
第六,始终掌握充分信息。内部审计应积极参与ERP的实施,到少应了解实施的进程和管理层所做的重要决策,如关于转换日程,企业经营过程的基本变化,转换计划等。这些决策会影响审计师将来的工作,在设计未来审计计划和程序时应充分考虑。
第七,亲自着手工作但要保持客观。当管理层遇上麻烦而示助于内部审计时,内部审计师应避免作决策(尽管他们此时实际掌握着整个进程),应保持独立、客观、公正,并积极亲自动手参与第一线的工作。如果内部审计师不把自身置于决策者的地位就可避免客观隆的矛盾。同时对ERP实施的各阶段进行审计并做出报告以帮助高层管理层评价和分清实施人员的责任。
第八,不要过于相信言过其实的宣传。当今的ERP系统代表着大公司最先进的信息系统,虽然有很多的优势但同样可能产生许多问题。他们往往不像使用者所想的那样灵活,各模块的结合不一定很好,而且尚不能很好地促进电子商务。另外,即使采用了先进的新系统,传统的控制如责任划分,内部检查等并未过时,或许更重要。同时,ERP往往比想象得更昂贵,不可低估对硬件的处理和储存能力的要求和限制及对人员的要求等。此时,内部审计应提醒组织不要为天花乱坠的宣传所迷惑。
第九,特别关注来自“人事问题”的风险。ERP的成功实施依赖于有关参与者,而据有关报道,在实施过程中有近25%的主要人员离职,另有25%的普通人员想离职,从而影响ERP的实施。此时,内部审计部门应轩同评价从上至下的有关人员对实施ERP的影响程度。另外,内部审计部门应帮助评估包括培训、聘用、教育、交流和业绩评价等变动管理所需资源的充分性。
如果内部审计部门积极地参与到实施的整个过程,既有利于项目的成功完成,也有利于提高自身的地位,是长远之计。
第二篇:ERP实施过程
万和U9 ERP--实施记--
【原创】涉及客户内控的文件和流程,已经做过处理,仅供参考。(吴涛 / QQ:42501150 / U9事业部-U9咨询实施支持总部)
好久没有来QQ空间了,一直在忙于万和项目,很早就想找个项目,把实施过程中的文档分享出来,一来自己总结下,二来也希望对同行和想跨入本行业的从业人员有所帮助!今天抽些时间,与大家一起分享下万和集团U9ERP上线过程中的实施经历和心得。
我是今年4~5月份,在完成万和红旗工厂和中山工厂实施上线支持后,接到用友佛分李冰申的支持申请,担当万和高明U9 ERP项目的项目经理,推动项目整体实施工作。
以下是从今年6月到10月万和U9 ERP项目各阶段中的实施文档,有项目管理方面的、有解决方案方面的、培训方面、实施及支持方面等,现拿出来与大家一起分享,也希望大家指正,另外也想借用一句用友U9事业部总经理马红妮的话 “ 为中国的ERP事业做出贡献 ”。
企业ERP实施,需要各个部门协同合作,需要管理人员改变思维模式,需要业务人员改变既往工作习惯,阻力 “亚历山大”,企业方必须具备一定的硬件软件条件。作为一名现场实施顾问,更要掌握实施的方法、技巧和技能、行业知识等等,这些都需要大量项目的积累和总结沉淀。
先来看看万和U9 ERP项目的实施应用组织,情况如下:
一、启动阶段
作为项目经理,项目开始,除了与万和高层沟通项目的目标和范围外,最重要的一件事情就是 “提要求” :要人、要钱、要权,向用友要人、向客户要人要钱要权。搭建用友实施团队,组建万和U9ERP项目组。考虑到本次实施对象是2个异地工厂,更合业务复杂,是难点重点,因而用友实施团队如下:项目经理1名、供应链制造顾问2名(兼任)、财务顾问1名,分工如下:
上线期间,考虑到项目组工作量,也增加了1名财务顾问林久焰。
(1)用友实施团队落实后,接下来就是与万和方敲定项目的实施要求、上线范围、应用模块、U9项目组成员及职责、关键用户、激励办法,最终以《01-1万和高明U9项目-启动准备工作报告V3.0》方式签字确认。
(2)与客户方一起制定实施主计划、上线详细工作清单等
(3)发布项目组、内部顾问、关键用户等通讯录(考虑到客户隐私,联系方式我清空了,张静波、康登峰等都是万和的精英)
(4)与客户一起讨论岗位职责,发布岗位职责说明
(5)拟定《04万和高明U9项目-启动会会议程及准备事项》,召开项目启动大会
(可惜了,启动会照片我没有拿到,暂且用其它项目启动会照片充数吧)(可惜了,启动会照片我没有拿到,暂且用其它项目启动会照片充数吧)
(6)召开项目启动大会(启动会上用到的资料)
《06ERP理念-实施篇》PPT内容:
需要让客户知道具体的实施方法和路线
二、实施阶段
启动大会召开后,项目第一个阶段【项目规划】就算完成,此时项目就进入到第二个阶段,其实这个阶段在【用友实施方法论】中对应的是【方案设计】与【系统构建】两个阶段,主要的工作是围绕着业务解决方案、培训、ERP构建、静态数据准备等展开。
从本阶段第一周开始,项目经理需要每周发布【周工作计划】和【周工作报告】,发给双方高层和客户方相关部门及人员。该工作一直要持续到项目上线切换。(重要性我就不再啰唆,发周报的方式、方法需要自己琢磨体会了)【本周总结】:对本周的实施工作进行总结,梳理工作完成的情况,出现的问题和解决的办法。(该周报格式是前年在宁夏西北骏马U9 ERP项目中,由任胜年改进提出的,比较好用)
【下周计划】:对下周工作进行安排,明确到人,中途检查。
【整体进度表】:反馈项目整体情况
周工作报告既要反映本周的实际工作内容,计划达成的情况和存在的问题和困难,也要反映顾问的有效工作人天(项目管理的需要)。该周报是指导整个项目顺利推进的重要依据,也是双方高层、相关部门和人员了解项目的重要途径。除了周报外,月末或月初还要召开ERP项目月度报告会,务必邀请客户方高层领导参加。通过月度会议,让大家掌握项目进展情况,分析项目存在的问题。(重要性我也不啰唆,只强调一点 “ 给业务部门增加工作量,一定要拿到台面上说 ”)
PPT主要是总结本月做了什么事情,取得了哪些成果,存在哪些问题,该批评哪些部门(只要是为了项目,该骂的要骂)、需要谁来支持,以及下阶段的工作计划。
整个万和U9ERP项目分为3期(4期工厂还在建设中),1期是总部(1集团组织、1个工厂组织、2个销售组织,地点在佛山顺德容桂),2期是红旗公司(地点也在容桂)和中山公司(中山东凤镇),3期就是这次的佛山高明公司了(2个工厂组织、1个核算组织,地点在佛山高明区,两个工厂分别在高明的不同城镇)。整个万和U9 ERP项目,万和前后已经投入了快3千万,算得上是万和的大项目了。至于为万和为什么要用U9 ERP替换掉原来的金蝶K3系统,我就不在此说了。
前2期分别在12年6月和13年3月上线成功,本次3期实施对象万和高明公司,产品线主要以新能源热水器、烤炉、消毒柜、灶具、吸油烟机等为主,其中又以更合工厂的业务最为复杂,是万和所有工厂中,业务最为复杂、信息化基础最弱的一个。本次实施应用的ERP模块涵盖采购、销售、库存、委外、生产制造、成本、应收、应付、固定资产、票据、总账等等。
万和高明U9 ERP项目是13年5月底立项的,上线时间是13年9月1号,没有并行K3,从今天(2013.10.8)上线情况看,9月份一个月的单据量已经超过5万张(更合31826张,杨和17234张,财务4529张,所有单据行数加起来已经超过百万行),目前2个工厂的日常业务单据已经同步,9月份单据全部录入并审核完成,库存也已经关账,正在进行成本核算及财务处理。
《6月份月度工作进展报告》PPT内容
详细内容
《7月份月度工作进展报告》PPT内容,主要反映业务解决方案、培训及考核、基础档案整理进度等等。
为什么一再强调项目报告机制,因为 “ 灰常 ” 重要。这2个报告机制没有做好,项目基本失败一半。
经过多年的实施,在这个阶段我也养成的良好习惯:每天早上一到客户现场,就把手头的工作梳理一下,在白板上罗列出来,工作完成后,就马上擦掉(日清日结吧,这习惯是在雅倩化妆品公司养成的)。
本阶段,顾问需要对客户的关键业务及管理提出解决方案,例如针对多组织的项目,《多组织业务解决方案》就是非常重要。
本阶段除了解决方案外,还可以启动各个业务部门的【标准产品培训工作】。培训一般分2轮,第1轮是主要针对标准产品进行培训,并通过培训找出业务管理的难点、与系统的差异点,面向的对象是管理人员和关键用户;第2轮培训要在解决方案出来后,结合业务解决方案,有针对性的单据流程操作培训,面向对象是终端操作用户,例如统计员、打单员等。
培训完成后,必须要进行上机练习
为保障培训效果,培训当然也要考勤。考勤结果要定期通报客户高层、直接管理部门和HR,做积分管理,并作为后续奖惩的依据;
培训的考勤结果和培训效果,也是月度报告的重要一环
培训的考勤结果和培训效果,也是月度报告的重要一环
培训及上机练习完成后,需要进行考试(发现明星,重点培养)
考试完成后,成绩要尽快发布
本阶段还有一个重要工作,就是梳理客户重点难点问题,提供解决方案,规避管理漏洞。发布关键操作规范流程
除了业务解决方案、培训外,本阶段的重要工作还有基础档案收集和软件系统构建。
督促客户收集整理重要的基础档案(料品、BOM),BOM收集整理前,要制定【BOM断阶方案】,该方案是生产制造项目的关键工作,BOM断阶的合理性,直接影响后续车间单据、成本等业务处理;当然BOM方案之前,《料号编码规则》也非常重要。料品和BOM整理的进度要时刻严格监控。也是月度报告中的重要一环
系统构建方面,待部分档案整理收集阶段完成后,就需要逐步导入到ERP系统中,基础档案包含部门、人员、料品、供应商、客户、仓库、科目等等,用友U9提供了强大的OBA实施导入工具
万和的基础档案采用的是【数据中心】管理机制,由运营管理部负责管理关键基础档案。在数据中心录入完成后,再下发到业务使用组织中,例如料品档案只有从【100数据中心组织】下发到【601更合组织】中,更合工厂才能使用
整理的进度要定期组织会议,反馈进度和问题
企业的业务信息流,体现在ERP中就是单据流。单据的《单号规则》很重要,也需要重点讨论。在万和高明实施阶段,又重新对整个集团的单据编码规则重新梳理了一次,并做了优化改进。
终端用户电脑配置是否符合要求,本阶段也需要一一检查,该工作可以安排客户方IT硬件部门负责。
单据打印模版的设计和确认工作也非常重要,俗话说的好 “ 看得见摸得着,才放心!”,ERP也是这样,看的见的是体现在电脑中软件,摸得着的就是纸质打印出来的单据和报表。
《期初开账方案》要提前准备和讲解,动态数据收集的可行性要充分沟通,包括:库存期初、采购期初、销售期初、委外期初、车间在制期初、财务期初等等(一般制造类项目难点在【车间在制期初】和【委外期初】,万和项目的【车间在制期初】做的还行,但【委外期初】现在看来,是一本糊涂账)期初】现在看来,是一本糊涂账)
上线前如果还有时间的话,可以在上线前2周举行第3轮角色互换培训(比原来的计划多出一轮),可以强化终端用户的上线操作
至此,如果这些主要工作都能按期按质完成,就具备了ERP上线条件。通过召开【上线评估会】,决议是否并行、办公机制等重要上线事项。
三、上线阶段
提前1~2周,召开项目上线动员大会。上线动员会的时间和议程要提前发布
(没有拿到万和照片,借用我担当的其它项目照片充数)
《上线动员会》PPT,主要是打气,强调重点操作,发布动态数据录入计划、发布问题反馈机制等等
发布《期初动态数据录入工作计划》
强调关键期初数据整理工作的要点:
成立单据突击组,采用【集中办公】方式,突击上线当月的单据录入和核对工作
发布《第1个月生产产品BOM分工检查表》
第三篇:ERP实施过程模型
实施过程分为6个阶段,有的ERP公司分为5个阶段。但大同小异。项目启动
项目调研
数据准备
系统培训
系统切换
系统维护
ERP顾问初次拜访客户前必须了解的情况:
A、从销售人员处首先了解客户企业的目前运营状况,以及信息化建设的现状?
B、从销售人员处了解企业中高层领导对该ERP项目的认识,及其对启动该ERP项目的真正目的?
C、从销售人员处了解该企业对该项目支持的情况:
如:哪些人支持该项目?
哪些人不支持该项目?
那些人保持中力?
以及这些人在企业中的地位。是否拥有该项目的决策权?
D、从销售人员处企业明年的目标或者企业未来的战略目标?
如:明年利润达到5个亿?
2010年成为中国该行业内十强?
E、从销售人员处该客户的所从事的行业?
F、客户是否对该项目上线时间有所要求?
H、客户是否是公司的战略客户或者是重点客户?
I、熟记客户高层领导和ERP项目负责人的姓名。
ERP顾问初次拜访客户必须准备的资料
A、实施ERP如何帮助(辅助)客户高层领导实现他的个人目标?最终目的是得到他最大的支持。
B、实施ERP如何帮助(辅助)客户实现企业战略目标?最终目的是得到他最大的支持。
C、实施ERP如何帮助(辅助)客户各个部门主管实现个人目标及部门目标?最终目的是得到他最大的支持。
D、项目的总体实施规划,具体时间可以不定。可以到客户方了解具体情况在做定夺,但是必须明确计划实施过程中关键节点和实施过程。
E、准备好和客户高层或者项目经理的沟通内容,必须明确的告诉(或暗示)对方该项目的实施会提高他在企业中的地位。或者实现他的个人目标。最终目的是得到他最大的支持。
F、准备ERP实施方法的PPT,在讲述实施方法的过程中必须给客户进行洗脑,明确指出ERP不是神,不可能实现所有的功能。ERP是实实在在的工具。是改善管理体系,提高利润、降低成本的管理方法。
目前各类型的ERP(企业资源计划)软件在市场中层出不穷,究竟哪一种软件功能更强且更适应用户需求也越来越为用户所关注。我们知道系统参数设置越灵活,软件性能越强,越能满足用户的需求,但同时也加大了系统实施的难度。众所周知,成功的软件实施需要软件系统知识和企业管理思想相紧密结合,而这一点往往又是软件商或用户中任何一方难以单独完成的,因为软件的生产者会更注重其产品性能的完善,而不能非常完整、系统地掌握用户的需求信息;而作为用户,一般并不能十分了解各系统的功能以及它们之间的差别,因此很难正确选择适合本企业的系统。在这种情况下,既熟悉软件功能,又熟悉企业状况的咨询机构应运而生。这种较为独立客观的咨询机构能够站在用户的角度,并凭借自身对各种系统的熟悉与了解,在实施过程中与软件商密切合作,发挥出系统的最大功效。
KPMG(毕马威华振会计师事务所)的IT咨询有多年系统实施的经验,并在实践中形成一套较为成熟的实施方法。此方法以用户为中心,以用户的需求为出发点,将实施的各阶段文档化,从而在很大程度上能够确保实施成功。下面结合我们的经验和体会,具体谈一谈这一方法。
1.需求分析
需求分析是指在充分了解客户情况,包括客户生产/财务及管理流程后,与客户一起讨论对系统的具体要求方案,主要针对其现行体制中的不足及目前所需的信息,制定出一套用户对系统的需求方案。在这一阶段中我们发现有许多用户并不十分了解其自身的需求,至少是并不十分明确。此时,作为用户的咨询人员还应主动了解客户情况,结合对各类系统功能的熟悉给用户提供有价值的提示,帮助客户明确自身的需求,并以此为蓝本对软件进行选择。需求分析是完全以客户的需要以及实际情况为出发点,因此为客户合理地选择系统提供了基本保障。需求分析按照由顶至底、由大到小、由粗到精的过程来进行,可分为3步。
第一步:确定客户的性质和背景。
此时,我们采用客户定位的办法,如下图所示:
客户定位的意义在于,不同的行业,其运营及管理特点也存在着很大差异。找到客户类型,也即制定出一些标准的需求(行业需求),即我们所谓的初步定位。
第二步:在初步定位的基础上针对客户的特点和业务流程特点进行详细分析。在这一过程中,我们会分各个流程与客户的管理层进行分析,如生产流程、财务流程、企业管理流程、人事/工资管理流程以及其他流程。此外,除了对整体流程定义具体需求之外,我们还将讨论一些客户在其它特定领域中的要求,如远程访问以及与电子销售系统相连接等。
第三步:结合各种软件的不同功能对客户的需求进行分析。在这一步骤中,我们将综合各类型(大、中、小型)系统的不同特点对企业需求进行进一步分析,以便给客户管理层提供一些具有价值的引导和提示,其中包括对各类系统目前面临的具有共性的问题以及近期的一些趋势。
由于客户在软件行业方面的接触面有限,那么这种综合性的分析在很大程度上会带给客户对现阶段及未来一段时间企业在信息系统方面需求的一些新认识。我们称这为引导提示性需求分析。
由上述的分析步骤及内容可以看出,需求分析是整个实施过程中至关重要的一步,是否制定出合理的客户需求决定了以后整个系统实施的成败,这是因为:
(1)需求分析是进行系统选型的指导
由于不同的系统其开发的侧重点不同,所适用的行业也各不相同。就制造行业而言,不同企业其物料清单的结构和生产方式大相径庭,有A型结构(离散型制造业),V型结构(连续流程化工型制造业),X型特型(选择装配型产品制造业),在进行主生产计划(Master pl anning)和物料需求计划(MRP)计算时,软件将物料清单的结构展开,其计算方法存在很大区别,所产生的采购计划、销售计划和预计生产时间自然就会因系统而异。很难想象一个药品制造业的企业采用装配型产品制造业的成本核算系统会带来什么结果--药品制造业由于其行业的独特性需严格追踪其产品中各种成份的含量及生产时间,若采用了装配型产品制造业的核算系统,则无法准确追踪上述两个因素,整个系统的功能也随之打了一个很大的折扣。作为用户和咨询人员双方都不希望看到投入很大精力、财力及时间取得的一套系统与自己当初设想的功能完全不相吻合这一局面。因此是否能正确地选择系统类型成为系统是否能发挥足够效用的决定性因素。
(2)需求分析为鉴定一个系统是否适合于企业建立了参照标准。
大型IT系统的选择是一项十分复杂的工作。许多客户在选择系统之初,往往只有一个模糊的、浅显的概念,如:我需要一个能打印报表的财会系统……,要有中文界面……,要能控制财务借贷平衡……,等等。实际上,就所有系统而言,这些表浅的需求是容易得到满足的。而更深一步的具有企业独特性的需求才是用户在选择系统时需要予以最多考虑的。如果用户对自身的需要不作深入的分析,往往会在系统实施一段时间以后,才发现具体业务及管理需求并没有得到满足,但此时系统已经安装完成,并已耗费了大量的人力、物力资源。类似这样的由于用户没有进行深入的需求分析,或由于一种趋从的心理做出了错误的系统选择而导致大量资金、资源及时间的浪费已屡见不鲜。而有经验的IT咨询顾问的作用则在于引导客户制定正确的需求,从而根据这些需求协助客户选择出适合于自己的系统。
(三)需求分析还可以做到协助用户确定合理的人力、财力方面的预算,在系统的实施过程中使各方面的要素得以优化组合。
2.系统演示/选择在这一阶段,我们会根据上一步骤中总结出的用户的具体需求,结合我们对各类型系统的了解,初步划分出几个适合于客户的系统,逐一安排进行系统演示。演示可以使客户产生对系统的感性认识,而作为咨询顾问则会协助客户将这种认识上升为对系统理性上的评价,并根据已制定好的参照标准,即用户的需求来评判出究竟是哪一种软件最适合于用户。进行系统演示有以下几个好处:
这是对客户需求的首次检验。此时,咨询人员会根据系统的功能和对客户需求的符合程度,让客户予以评价。
这是一个与需求分析交互的过程。通过演示,客户往往更进一步明确自己对系统的要求,从而修正需求分析,为下一步的选择决策做好充分的准备。
通过演示可使客户了解到自己对系统在功能上的需求和价格上的需求存在相互矛盾的一些方面。我们都知道,一套系统其功能越复杂,其价格也会越高。我们曾遇到有些企业用几百万美元买来一套系统,而仅把它当作一套普通的财务软件来用,也就是说,一些用户对其所购买的系统只实现了5%~10%的功能。相反的,有些企业对系统有较高的需求,但在预算方面无法接受其价格。这时咨询人员则会结合自己对客户需求的理解以及对I T市场的了解,协助客户挑选一些价格/性能比较适中的产品。
演示可以使客户理解为什么需要咨询人员的参与,以及咨询的价值,并为下一步的系统实施和设置打下初步基础。
3.系统询价/购买
一旦选定了合适的系统,咨询人员会帮助客户参与询价和购买工作,这其中包括为用户制订采购计划。许多中到大型软件包都是由各个可以独立工作的功能模块组成。有经验的IT顾问会帮助客户从实际情况出发,挑选当前需要的模块,剔除不需要的部分,进行有效的功能组合。例如:有些企业的固定资产很少,就可以从系统中除去可选的固定资产管理模块;相反的,如果需要,可以从第三方专门购买功能强大的固定资产管理模块,集成在主模块中,进行专门管理。这样做的好处显而易见,既可以节约资金,又可以适应日新月异的信息技术市场,随着企业的发展,选择功能更加完善、价格更为合理的产品。
4.安装系统/调试/网络建立从这一步骤开始,咨询人员的角色已经从协助客户管理层作出软件选择的决策转变为负责安装实施整套管理信息系统。
实施的第一步是建立网络。网络的建立通常是由企业自身的MIS人员完成。咨询人员则着重于检测该网络环境是否支持用户所选的系统,网络结构是否达到优化,可以使系统稳定、高效地运行。
实施的第二步是系统的安装。系统安装的复杂程度因系统本身的复杂性而异。一些小型财务软件的安装只需要十几分钟,而大型系统,如SAP、JDEdwards、Baan等,其安装需要事先周密计划,各单位统一安装、协调进行。整个过程包括在系统实施前必须规化网络结构,根据业务量确定各个子网规模;其次是设置网络操作环境及通信协议;然后再安装各类数据库服务器、应用服务器及备份服务器;最后是系统客户端软件的安装…在此全过程中均会涉及到硬件/网络、软件/数据库等各方面的匹配。此时掌握企业信息和系统需求的咨询人员的地位更显得尤为重要了,因为只有对各个环节进行统筹安排,才可以成功地完成这种复杂的系统安装,否则任何一个环节的疏漏都会导致整个项目的失败。
5.参数设置各类中、大型软件都预留有各项参数,客户可以根据自身的特点来进行设置,即我们通常所指的用户化。用户化是系统实施中最为复杂和关键的一步。参数设置是否正确,直接关系到软件功能的实现及系统运行的平稳。通常参数的设置需要客户和咨询顾问双方共同讨论,因为只有将企业的特点与软件的功能紧密结合才能使软件功能得到最大限度的发挥。举例而言,在制造型企业的系统实施过程中,咨询顾问要根据产品工艺特点设计物料清单的格式、成本控制中心,这时工艺流程、人力资源以及产品的准备时间、生产时间、包装时间都成为必须考虑的要素。当所有类似的参数得以明确定义后,方可进行系统设置,完成用户化过程。此外,如果客户选择的是中小型软件,那么在参数设置过程中,用户会更清楚地认识到一些这类系统无法实现的功能,如一些特定报表的输出。咨询人员会根据这些需求的重要程度协助客户决定是否在系统以外做相应的设置,如利用各类报表书写器来设计系统内无法完
成的各种报表,并做好与系统内数据库的接口。
6.用户培训。当系统安装、调试完成,参数设置校验无误后,咨询人员将安排所有最终用户(end-user)的培训,培训将根据用户在系统中的权限定义及责任范围分批分组进行。
第四篇:ERP简要实施过程
ERP简要实施过程
引言
ERP的实施由于自身的特殊性,中间的过程管理相对来说比较复杂,但是不论是企业方 还是实施服务提供商,也就是通常说的甲方和乙方,都希望能够在一个较短的时间内将项目实施完成,达到双方预期的目标。实施周期的缩短,对于企业方而言,可 以将“长痛”变为“阵痛”,也可以快速的达到ERP实施的效益;对于实施服务提供商来说,服务的时间就是成本,更少的时间做更多的事情是实现利益最大化的 一种需要,所以说是甲乙双方的共同追求。下面就一些中小企业的ERP实施过程进行一个粗略的讲解,便于各位读者在实施的过程中把握住不同的关键点。
ERP实施周期,一般以项目启动为项目开始的标志,以项目验收作为项目结束的标志,仅仅从履行合同的角度来讨论一个ERP项目的整个生命周期,对于项目前 期的选型和后期的维护服务一般归为另外的范畴;本文仅就一些中小企业的ERP实施为例进行讨论,所以在一些项目过程的控制上相对比较宽松。
项目启动
在ERP项目实施之初,一般会进行一个项目的启动,具体的启动可以按照实施服务提供商的现场服务人员进驻企业为标志,也可以以项目启动会的召开为标志,这个问题的界定不必过多的关注。
项目启动的意义在于双方就项目开始实施达成了共识,甲方已经做好了实施的前期基础工作和思想动员工作,为顺利实施扫清了内部的大部分障碍;乙方已经做好了项目组相关人员的协调调度工作,能够为甲方提供及时的实施服务。
在项目启动前,甲乙双方都会相应的组建一个项目组,每个项目组都会设立一个项目经理一职,负责项目各方的整体规划调度工作,项目经理需要有很好的业务能力和组织协调能力。在部分项目中还会存在监理方、其他软件服务提供商,这些都是影响项目实施的重要力量,甲乙双方的项目经理需要管理好相关的项目干系人,该部分项目干系人的管理不再过多叙述。
在项目启动时,一般乙方会就项目的实施工作计划提出建议方案,双方经过讨论后确定项目的整体实施思路和实施工作计划,实施工作计划在经过双方书面确认后作 为项目实施工作安排的依据,这样可以便于甲方及时安排相应的人力和物力配合项目实施,乙方也可以根据项目计划进行项目组人员的调度。
项目启动过程中,一般会根据乙方的要求发放相关的调研资料,由于项目的业务较为普通等原因可以省去发放调研资料环节。
项目调研 在项目启动后,乙方因为对甲方不是很了解,所以项目的调研环节一般必不可少。
如果前期发放了调研资料,乙方会在阅读完成相关的调研资料后开展深入的调研工作。对于项目的调研,主要包括售前的业务调研、实施前期项目调研、具体业务方案应用背景沟通讨 论等方面,是一个逐步深化的过程,一方面是因为对业务了解的需求不断在不断地深化,另外企业的实际业务也因为时期的不同而发生变化,或者说有了更好的解决 方案后需要沟通探讨。不论哪一次调研,对于甲乙双方来说都是一个交互的过程,甲方可以通过调研了解乙方并提出自己的需求,乙方则通过调研了解甲方的需求并 就解决思路同甲方进行交流,双方通过沟通讨论不断地增强了解,为项目实施后期的磨合减少阻力。此时进行的调研主要是实施前期的项目调研,也会存在部分具体 业务方案应用背景沟通讨论。
项目的调研可以为双方确认一个详细的解决方案提供必要的资料。
解决方案确认
乙方在进行调研完成后会提供一份详细的解决方案,甲乙双方经过讨论后最终确定项目的整体解决方案。在具体的业务实施过程中,对于一些具体业务会形成更为详 细的解决方案作为项目整体解决方案的补充,另外,对于一些变化的需求也可以在后期的实施过程对前期的详细解决方案进行微调,如果出现重大调整就需要双方沟 通确定是否需要调整相应的实施计划。
在实施的过程中,一般包括总体解决方案、基础数据准备方案、期初上线方案、特殊业务处理方案等。双方确认的方案将作为项目实施过程中业务处理的指导。
在确认方案时,双方需要就软件的可行性进行测试,这部分工作可以在一定程度上避免由于软件不适应导致的实施失败的风险。在项目的规模较小且软件相对成熟的情况下,软件的模拟测试将不会过多的开展,而且在模拟测试时一般人员并不会真正重视此项工作,效果不是很好。基础数据准备
在上线前,首先需要准备好各业务模块的基础数据,主要的基础数据有部门、仓库、供应商、客户、物料等,基础数据的准备主要受以下因素影响:(1)上线的业务模块;(2)各家软件公司的软件需要;(3)业务方案处理的需要等。
基础数据准备时需要针对一些基础数据确认相关的编码方案,同时一些管理需求也需要在准备基础数据时得到体现。
基础数据属于项目上线前需要准备的数据,其中的一部分数据也可以随着实施的深入或者管理的深入再进行准备,例如物料的采购限价和销售限价。在基础数据的准备过程中,需要注意先后顺序,不论是在整理数据还是录入数据时,这个需要根据实施服务提供商的指导进行。
项目实施过程中,一方面实施服务提供商的现场服务人员会提供指导并进行相关基础数据的培训,同时企业方也可以就一些管理需求向现场服务人员提出,便于他们提供及时的指导。
在准备完成数据后,就可以按照确定的上线时间进行期初业务的上线。
期初数据准备
在各业务模块上线时,首先需要准备好一些期初数据录入到系统中,这部分期初数据主要包括:(1)期初库存数量金额;(2)期初财务余额;(3)期初未结订单;(4)各软件需要的期初数据;(5)特定业务需要的期初数据。
在准备期初数据前需要明确哪些期初数据是后续业务处理必须的,哪些期初数据只要在期末结账前准备好就可以了,此项需要根据不同的软件和不同的管理需要而 定。期初数据准备主要分为以下几种情况:(1)需要明确具体的上线会计期间,特别是一些财务相关的数据,在上线时需要确定一个很好的分界点,需要同时兼顾 实施计划和准备数据的难易程度;(2)对于一些生产计划相关的期初数据只需要在计划上线前保证所有的未完成的订单和系统中反应的未结订单是一致的;(3)另外一些设备管理等业务则不存在期初数据的概念。在业务上线时需要能够分析对待。
在期初数据准备完成后就可以进行业务的实际上线工作了。
系统业务上线
在期初数据准备完成后,实施的上线工作就开始了,日常的业务数据和表单将在系统中正常流转。
系统正式上线前,需要组织相关人员进行业务理论和业务操作的培训,培训工作可以采用理论教学、现场指导、原型演示等多种方式,需要根据不同的业务人员层次、不同的业务模块选择性使用。培训工作的开展可以先小范围然后再大范围扩展的方式,特别是一些相对简单的标准业务,可以通过各职能部门的关键用户,然后通过他们进行扩散性培训,这种方式的有点在于,关键用户一般能力较强,一方面较容易理解现场服务人员讲解的内容,另一方面他们能够会更加贴切的语言同部门内部的其他人员沟通,可以达到更好的培训效果。
在系统上线时,有一些里程碑任务的完成时间需要关注,主要包括:
(1)期初数据完成的时间;
(2)数据同步完成的时间;
(3)库存和财务的月末结账完成的时间;(4)对于一些生产计划类似的业务需要关注从正式上线同基本准备的时间。有一部分业务只需要在实际发生时在系统中处理就可以,没有过多的限制,例如设备的检修,项目的任务执行情况等等。
在系统上线的过程中,或者在项目实施的后期,可以根据管理的深入加强相关的控制,一般在业务开始上线时不建议使用过多的管理控制,避免造成业务人员因为自身对新流程不熟悉,处理业务时又到处碰壁而造成工作的停滞。
现场服务人员在实施上线的过程中需要能够及时解决问题,并逐步形成一套问题的解决处理机制,在问题的解决上不能一味求快,ERP系统的各业务是紧密相连的,往往一个问题的处理会引起相关业务的连锁反应,所以需要慎重,特别是在业务上线到一定程度以后。
考虑到系统数据的稳定性,需要对一些重要业务并行一段时间,一般为1至3月,并行时间的长短需要根据实施的需要确定,如果并行时间过短,一旦软件自身存在 缺陷将导致不可弥补的后果;因为并行会增加成倍的工作量,一方面平时需要做双份的工作,另一方面月底又要进行大量的核对工作,如果并行时间过长,也会影响 到实施工作参与人员的士气和耐心,往往适得其反,对于一些库存等成熟模块可以采用直接上线加及时打印单据的方式,省略并行的时间。
项目实施的过程中,不论是各种培训,还是双方讨论确认的各种业务方案,都需要建立一个完备的文档体系,便于及时跟踪检查项目的进展情况,双方确认的一些文档对实施双方都是一个很好的约束。
如果所有的业务上线正常,也就是标志着项目上线成功。
项目验收
任何一个项目有开始就需要有结束,项目的验收是对实施双方工作的承认,是一种成果的总结。作为甲方来说,达到了预期的上线目标,对于乙方来说则是履行完合同规定的内容。在项目验收时双方一般通过确认的验收报告作为验收的标志,也可以根据双方的需要组织相关的验收会议。
有些项目会分成不同的实施阶段,所以在总体验收前还会针对每个阶段进行阶段性验收。ERP项目验收后,双方会相应解散各自的实施项目组,同时组建相应的维护项目组,确保后续的项目维护和服务支持工作。
后记
在实际的项目实施过程中还会存在项目终止实施的情况,有时是因为项目实施失败,有时会是因为甲乙双方中有一方的组织发生重大调整影响实施工作继续开展。如果出现此类情况,各方的项目人员也应做好相应的清理工作,避免影响业务工作的开展。ERP的实施是一个系统性工程,也是一个循序渐进的过程,项目的验收只是项目结束的标志,但是对于甲方来说并不是ERP实施工作的终点,很多企业在实施结 束后会不断挖掘系统中的一些管理控制点,不同优化自身的流程,利用ERP系统来提高自身的管理水平和细化管理的内容。
第五篇:实施内部审计业务重点
A 实施内部审计业务(要求熟练掌握)
1、审计准备
研究和采用适当的标准
a IIA专业实务框架 《内部审计实务标准》《实务公告》《道德规范》
判断准则要求:《道德规范》要求 聪次簇巍弘b 其他专业的、法律的和法规的标准
判断评价指标:采用内部控制最低标准、行业惯例、预算等
在实施审计业务时要保持防范潜在的舞弊的意识
a注意舞弊迹象和征 员工舞弊的征兆:9项 组织舞弊迹象25项 助长舞弊因素:内控无效、相互勾结和流动资产的存在
b设计适当的审计业务步骤以应对重大的舞弊风险
c 采用审计测试以发现舞弊
注意到舞弊征兆或控制弱点,应扩展审计程序,扩大审计范围,证明自己的判断
已发现:通知组织内部适当的权力机构,提出进一步调查的建议。组织承担风险可不查
评估共谋程度(串通)和可能范围(那些人),避免信息误导
d 确定是否应对任何可疑的舞弊进行调查
舞弊调查通常参与:内部审计师、律师、调查员、安全官员和来组织内外专家参与
通过盘点与永续盘存记录核对发现丢失存货
调查回扣,可看个人生活
2、实施审计
收集资料(内部审计的核心工作)
证据:为审计结论和建议提供支持的信息
证据分类:
证据来源
内部证据,内部单位产生、处理及保存信息资料,低于外部单位参与证明
内-外证据,内部产生,经过外部处理的资料,可靠性大于内部证据(销售发票)
外-内证据,外部产生,内部处理保存,证明力强,但有篡改和错误使用可能
外部证据,审计从外部直接获得,无法修改,证明力最强(提货单)
证据特征
实物证据:人财物和事件直接观察和审查获得(如盘点)
证明证据:被审单位个人和与单位有关联系人、独立第三方,口头书面,说服力弱
文件证据,支票、发票、运输记录、验收报告和采购订单,属内部或外部证明
分析证据,分析数据关系、内部控制、特殊政策及数据构成形成说服程度
充分信任,不需要佐证就能支持审计结论
部分信任,必须要佐证的辅助证明,才能支持
不可信任,但是,这些证据有助于指导审计方向,帮助获取有价值的信息
实物检查――外部资料――审计观察――询问管理部门
法律概念
直接证据,提供证据人直接取得
旁证,证明尚待证实的事情的真相提供的一种声明,一般不被接纳
最优证据,最有说服力,典型的是文件证据
次要证据,由原始复印件或口头证据形成
意见证据,有偏见,一般不算作证明,但可了解范围,专家意见除外
附属证据,从首要证据中推断出来,属于间接证据
确证证据,同直接证据,间接证据不是确证证据
佐证证据,支持其他证据的证据,它越多说服力越强
收集证据应考虑的问题:获得多、审计目标、抽样风险、成本/效益、被上层认可、反馈
应具有的职业审慎:工作范围、对象复杂和风险管理、发生概率、审计成本
分析和解释数据
包括比率、趋势、回归及比较分析等(审计工具:分析性复核技术中详细讲解)
审计发现属性:标准、条件、原因和效果,由此的工作底稿支持审计发现,发现就是对内部控制弱点的事实的贴切陈述
标准:在进行评价或核实时所使用的标准、措施或期望值
条件:在审计过程中发现的事实证据(p100旅行社差费)
原因:事实与标准之间产生差异的原因(p100)
效果:差异造成的影响(p100)
编制工作底稿
编制目的:为审计报告提供主要证据支持,记录审计业务活动
专业判断分歧:把不同的观点记录在审计工作底稿上以便于存档
工作底稿的内容:(目标、程序、事实、结论和建议)
计划、审计方案
对内部控制系统的健全性和有效性所进行的检查和评价
执行的审计程序、取得的资料以及所得出的结论
审查
报告
跟踪检查
电子工作底稿的不足:需要特殊技术培训
编制工作底稿的技术:标头(被审单位、活动名称、目标、工作日期)、签名、目录(交叉索引)、核实的符号应加以注释、标明数据来源
复核工作底稿
所有的工作底稿必须检查、首席审计执行官全面负责(可聘请部门人员来完成)
复核办法:每张工作底稿签字注明日期、编制检查的工作底稿清单、编制一份记载检查性质、范围和结果的备忘录,被审单位所有表格和指令的复印件形成过渡文档
复核发现问题:形成复核记录,发现问题必须得到解决且在工作底稿中显示(修改后不留)
工作底稿的归属权:组织,保管:内审机构,没有进一步用途由法律顾问批准处理掉,使用:首席执行官审批,用于:外部审计调用、被审单位人证实和解释审计结果、法庭要求必须交出
电子工作底稿:要制作原始凭证复制件,缺点:受到计算机系统控制和安全支配,只能由制作工作底稿的审计师更改(它无法让编制人和检查人签字,只能规定这样)
沟通中期进展情况、得出结论、在适当的时候编制建议书
审计建议书:是根据审计发现和审计结论编制的,在有足够证据之后编制,是审计师的职业判断
建议书类型:现有系统无需改变
内部控制系统需要修正
不可行的内部控制,建议增加保险方面的支出
影响风险的某项报酬率需要调整
报告审计业务结果
编制审计报告的主要原因:陈述审计目标、范围、工作结果 认定责任不是审计职能,是管理的职能
审计目标:审计业务要达到的目的
审计范围:应该说明各项检查活动,需要时包括审计期间或界定审计界限未审计活动
a 召开退出会议
签发最终报告前,召开有被审计单位管理层参加的会议,进行沟通,取得反馈意见
同时改善与被审计单位的关系,促进关注控制弱点最有效方法:表扬被审单位已做的改善并鼓励进一步改进 b 编制审计报告或其他沟通文件
编制标准:准确、客观、清晰、简明、建设性、完整、及时
报告符合管理层和高层期望和认识,即包括概括情况,又包括经营方面的细节
被审计单位不同意审计结论:报告中陈述双方观点以及意见不一致的原因
审计报告:无固定格式,包括:正式、非正式、最终审计报告、总结报告(通常报告给高层或董事会,可以是对当前审计的总结)、口头报告(审计人员与听众进行讨论)、过程报告
写作技巧:应使用清楚、常见的词汇和短而简单的句子,多用主动语态,尽量使用段落短小(如:并列句子,图标、重复),使用图标和注脚,使用下划线或斜体字来强调重点内容,报告在审计开始时进行,而不是在发现问题才开始
c 批准报告
最终审计报告签发前,应该经过首席审计执行官或其指定人审核签发,并决定向谁分发
d 确定报告分发
报告接受人:应该是有权采取纠正措施或者能够保证采取纠正错误的人,内部审计师开
始审计时的必须联系人可得到一本副本
涉及重大机密或不当违法行为,应单独报告,涉及高层管理者,报董事会
有利益关系或受到影响的方面,如董事会或外部审计师
其他管理部门对审计报告有兴趣,可给总结报告、口头报告
中期报告:在审计工作结束前提交的报告,是某些审计项目的特殊需要,书面、口头
报告内容:需要延长时间、马上引起重视的问题(立即要采取措施)、管理当局迫切问题、审计范围变化 e 取得管理层对报告的反馈意见
3、审计结束
实施顾客满意度调查目的:缓解冲突,增加顾客参与,改善顾客与内部审计师之间的关系
完成审计业务人员的业绩评价
评价标准:需要具备的各种技能(计算机、沟通能力等等)
努力实现的成果的质量和范围、工作性质、对审计和组织程序的了解
与被审计单位的关系
持续教育
上次评价后的改善情况
计划能力
(p116AB审计师按个人习惯从事审计工作,不了解评价标准)应加权平均,适用于特定项目的业绩评价(具有普遍性),1年至少一次,对于低水平的审计师,要用特殊资料支持对其的评价,不能一般化
B 实施具体审计业务(要求熟练掌握)
1.保证业务
舞弊调查
1、确定调查的适当对象
舞弊调查:已有征兆,需要执行扩展程序确定舞弊是否发生 调查步骤:a组织内部发生舞弊的概率和同谋程度
b确定开展调查需要的知识、技能和其他能力
c设计程序:确认舞弊者、舞弊程度、所用技术和舞弊原因 d多与管理人员协调行动
e嫌疑人与调查范围内有关人员的权利和对本组织名誉
2、证实舞弊事实和程度
评价已知事实:需要加强的控制环节(分析性程序:就是前期、预算等的比较)
设计测试内容,披露未来出现类似舞弊现象
协助其他人发现未来舞弊迹象
3、向适当方面报告结果
首席审计执行官:负责向管理层和董事会报告,报告口头或书面、中期、最终报告
报告包括:调查发现、结论、建议意见,可根据过去的口头、书面汇报、发现记录做
解释性指导:确认已发生严重舞弊,及时报告管理层和懂事会
舞弊可能涉及以前财务报告,已经发生以前未产生负面影响,应通知管理层和董事会
报告包括:调查发现、调查结论、调查建议和纠正措施
报告应提交法律顾问审查,4、对过程进行检查一-改善预防舞弊的控制,并提出改进建议
发现舞弊的责任
a了解舞弊特点、手段、舞弊种类
b关注控制薄弱环节可能引发的舞弊机会,包括未经授权开展的交易、无视控制措施
未加解释的定价例外情形、异常巨额产品损失,认识到一种以上舞弊迹象会提高舞弊概率
c 通过评估发现舞弊迹象,并进一步采取措施或建议开展的调查工作
d有舞弊迹象,应建议进行调查,并通报组织主管人员
e 舞弊的工作底稿要保证安全和保密,询问底稿要被问人签字,防止上诉,证据两次检查
风险和控制自我评价
风险:发生对目标的实现可能产生影响的事件的不确定行,风险的衡量标准是后果的可能性,可用货币化潜在损失,对组织的不利影响来衡量
控制:采用适当的方法、措施调整行为,使其满足目标的需要
控制自我评价的目的(控制措施在重大风险控制中的作用、程度)、作用、过程、方法(三大主要方法)
1、促进方法(促进小组研讨班,代表不同层次水平的信息)a业务委托人自我促进 b审计促进
2、调查问卷方法(人多分散,企业文化阻碍坦诚采用、措辞简单回答是/否、有/无,投票方法不是最有效的)
3、自我认证方法(管理部门小组,对管理程序设计内部审计师可以参与)高级管理人员负责检查监督风险管理和控制程序的建立、管理和评估
第三方的审计:与组织有利益关系的独立第三方,如提供外包服务的组织等
合同审计:大型建筑合同和经营合同,类型:固定合同、成本加总合同、单位价格合同 监督全过程:合同的招标、成本评估和控制程序、预算、税收等,而不是只在执行过程
质量审计业务:质量管理的水平和效果,各项活动及结果是否与制定计划相一致
关注质量四要素:a顾客的需要
b为满足顾客需要的产品/服务计划、生产和运输 c生产和运输产品/服务程序的计划和执行
d程序控制,尤其是对个别顾客需要的产品的服务
尽职调查审计业务:为合资、合并、联合和并购事宜决策收集信息,包括有利和不利信息
参与人包括:内部审计师、律师、外部审计师,工作各有关注点
安全审计业务:组织使用的系统、程序及所实施的经营活动安全性正规检查和复核(计算机系统安全)
保密审计业务:检查信息收集、存储、共享、使用和销毁的过程是否符合保密要求
绩效审计业务:效果:目标完成情况
效率:所消耗的资源
效益:投入与产出之间的关系
这种审计就是确认上述目标,但必须建立一套认可的目的、目标和标准评价指标
经营审计业务:检查和评价内部控制系统,分配职责完成情况,关键是理解内部控制
包括:建立经营目标情况(部门与组织目标是否一致,涉及对部门的检查)
对照标准衡量业绩水平
检查和分析偏差
采取纠正措施
依据经验重新评估标准
财务审计业务:财务审计关注的是财产安全以及财务信息的可靠性和完整性
合规性审计业务:关注组织中的违纪违规问题,组织政策、程序、标准的法律遵守程度
信息技术审计业务
1、操作系统
除管理硬件和软件外,它的另一主要功能是保证雇员只对经授权的数据进行读写访问 a 大型机:大多数时候它指的开始于system/360一系列IBM计算机和其他兼容机
b 工作站:微型计算机
c 服务器:具有固定的地址,并为网络用户提供服务的节点,它是实现资源共享的重要组成部分。
操作系统审计要点:系统信息收集、用户权限、资源访问、系统安全存储、维护记录 系统主机的审计包括:容量管理程序和性能评价
硬件采购计划
硬件可靠性及使用状态
2、应用软件
a应用软件认证 :认证是证明身份用户的过程,授权则是标识用户可访问资源的过程
复合认证技术:只有你知道的事情,如账号、密码(访问控制)
只有你拥有的东西,如身份证、工作证
只有你具有的特征,如指纹、声音、虹膜
审计内容:测试安全性、隐蔽性,检查认证变动情况,包括非法用户撤销 b系统开发方法 生命周期法:自上而下,优点:系统性、规范性、严密性,缺点:周期长,变化慢 原型法:根据用户一个最基本的需求,开发一个实验模型,交用户使用,启发其需求
称为快速应用开发法,严密性不如生命周期法
面向对象的开发方法:把握相对固定事件的本质开发软件,不管用户不断变化的需求
固定不变的部分称为对象(如通用软件)
系统开发活动:系统分析、系统设计、测试、转换、运行与维护
审计重点:组织要建立规范的开发过程
c变动控制:变动管理控制是指计算机系统的任何变动只有经过管理层的批准后才能进行,包括硬件和程序变动控制
对变动管理的的审计,升级主机软件程序版本,利于全网络用户同步
对程序变动控制审计,是防止私自开发软件系统最有效方法,建立良好的变动控制程序,测试库程序紧急投入使用的风险是:未经进一步测试就永久的投入运行,保护计算机程序库的安全最佳方式:限制对程序库的物理和逻辑访问
d终端用户通讯:系统的终端用户在没有和只有很少技术专家证实协助的条件下,自行完(EUC)成系统开发的策略,主要审计内容是这样做的风险,因为自行开发系统整体分析功能考虑不全,建议成立信息中心负责用户咨询,制定相应规章制度
3、数据和网络通讯:远程用户沟通,进行信号传输
基础通信网络:PSTN 公共电话交换网络 DDN 数字数据网络 FR 帧中继
ISDN 综合服务数字网
ADSL 非对称用户数字环线
审计重点:通讯网络控制,设计、标准和规范,选择网络是否考虑成本/效益原则,以太网的数据传输量比电话线大,软件初始化不正确,可能造成网络反映迟缓
4、语音通讯:(PBX)通过电话交换机进行语音沟通,主要承载:PSTN/ISDN/IP/无线移动
语音黑客通过专用分组(交换机)PBX攻击调制解调器和访问数据网,如果防止语音邮件舞弊控制也带来系统功能降低
5、系统安全
系统控制:一般控制,通用的控制手段和技术,是基础控制,有效性不受应用控制的影响,审计应首先确认已建立完善的一般控制,包括:管理控
制、运行控制(计算机运行控制、系统实施控制、软件控制、硬件控制、访问控制、物理设备控制)
应用控制,特定为保障应用程序正确运行而设定的控制,如输入、处理、输出控制,包括:输入控制、处理控制、输出控制)
工作站脚本:建立终端运行环境,登录时起作用
自动注销不活动用户可使攻击者失去获得合法用户的机会
批量总额检查测试有利于输入的完整性和正确性
6、应急计划:灾难后果处理,计划包括减少破坏事件的后果,及时恢复、增强数据中心灵活性和可用性(移植、升级,不中断业务)
审计内容:计划的标准和法律实效适用性
测试灾难发生后恢复有效性
异地存储的适当性(远离现场的保存较好)
员工灾难发生时的反映能力(培训、救助能力)
7、数据库:层次型数据库:树状结构 网状型数据库:网络中的元素之间通过指针进行连接
关系型数据库:以表的形式表示,每个记录用字段表示
数据库管理系统(DBMS)
审计要点:设计:图表描述业务与其是否一致
访问:访问被适当控制
管理:访问级别设臵、灾难恢复管理、处理过程一致和完整
界面:信息保密性、可靠性及完整性
便利性:只要有可能应用结构化查询语言SQL 数据库规范化:目标是减少数据沉余,保证关系型数据库的二维表特征
8、数据中心运行:负责软硬件日常工作
审计要点:网络操作控制(职能部门管理)、信息系统操作(事件日志)、紧急状
态操作(电压调整器:防止电力浪涌,保证硬件设备安全)、问题处理
报告(提供防止病毒服务)
9、网络基础设施:运行在操作系统平台上的网络服务器和应用服务器
审计要点:提供网络服务器和应用服务器的性能和可靠性
检查迅速排除故障的能力
检查时时性能状态监控,保证提供历史报告和公共数据输入 SSL安全协议:提供数据加密、服务器身份验证、消息完整性和客户身份验证功能,网上通过安装一个数字证书数字被加密传输,加密在后台,不需要用户交互操作(如网上银行下载密码证书)
小程序:从WWW服务器下载到客户机上,威胁最大的是从客户机建立与网络连接的小程序
0、软件许可:使用盗版软件的风险、建立防止非法软件的管理制度、发现非法软件使用
降低盗版法律风险方法:保存购臵记录
对计算机使用的软件进行鉴别
建立软件使用政策
(提供正版安装)
正版拷贝备份为合法,拷贝多人使用为非法
上千台计算机工作站遵守软件许可调查起点,是看软件安装是否集中管理
2、实施咨询业务
内部控制培训:审计对相关人员在内控方面的培训
经营过程检查(BPR):对组织的业务流程和程序进行检查(电话费用控制方法的制定)
基准比较法:与最优(标杆企业)比较,组织内部也有最优情况
信息技术与系统开发
业绩测评系统的设计
实施咨询业务的原则:
a 委托业务更适合保证业务,就应当做保证业务
b 章程中含有此项业务,并制定相应政策和程序
c 一人从事咨询业务一年内,不能作保证业务,处理方法:派另一人、建立独立监督机制、阐明结果、披露认定的损害,要管理层明白
d 避免不必要的超出业务范围和脱离原定的目标管理责任
职业谨慎:了解咨询动机和原因,确定范围,工作技巧,潜在影响,组织从中获什么益处 如何处理目标:审计目标优于管理人员特殊要求,如何协调: 将额外目标纳入咨询业务中
记录额外目标,最后沟通时,报告观察结果
将额外目标纳入后续保证业务中
咨询计划:包括业务目标、范围、完成目标的技术手段
结果沟通:要求清楚的报告业务性质、存在的局限性、引起主意的地方
越过服务对象,直接于上级沟通的情况:重大风险漏洞和控制弱点
报告使用:董事会、审计委员会、其他政府部门,在包括其他审计活动时进行披露 其他沟通:这种方式不具体,但可描述业务类型和重要建议,这是审计职责 C 监督审计业务结果(要求熟练掌握)
根据内部审计结果确定适当的跟踪活动
建立制度:首席审计执行官负责建立和维护一套系统程序
确认监督审计业务结果的适当方法
监督技术:建议报告给管理层
合理时间得到管理层的反馈
收集管理层最新信息,评价努力程度,包括执行和监督部门信息
向高层和董事会报告发现和反映
实施跟踪活动(3步骤)
与高层和审计单位协商整改计划
实施计划
进行复查,未采取行动,决定是否报告高层和董事会或确定其责任
沟通监督计划和结果
判断管理层已采取纠正措施的充分性,决定是否把跟踪活动放到以后的审计业务中
如果高层承担审计发现问题的风险,或不采取纠正措施的风险,审计责任就只有告知,可不再有跟踪报告责任
如果反复出现违反制度情况,首席审计执行官应判断是否管理层或董事会已经承担了不采取纠正措施带来的风险,同时应评估决定承担风险的原因,并向董事会报告 D 舞弊知识要点
4.利用计算机分析数据(要求熟练掌握)
5.危险信号(要求熟练掌握):一整套文字描述那种条件下舞弊发生率会比较高的方法,是总结
以往经验的基础上得出,就是征兆或特征,但无舞弊情况下有些危险信号也存在,难以被量化或估价,审计不需收集该内容
举例:由于个人原因而产生的过度压力,严重疾病、赌博、受人恩惠
由公司原因而产生的过度压力,经济困难、过渡财务杠杆、大量调账项目
具体的控制风险,监督不力、责任或义务不明确,任务分配存在明显的利益冲突
6.舞弊类型(要求熟练掌握)
舞弊特征:以有意识欺骗为特征,对组织有利、也有损害,可能是组织内部人员、也可能是外部人员所为
舞弊类型:为组织谋取利益,欺骗外部有关方面,个人间接获利,常见管理层舞弊动机是对组织的财务压力
为个人谋取利益,内部或外部人员或组织,直接间接获利
发现抽样法:怀疑的舞弊行为已经发,需要证实,用发现抽样法,如果要100%证明发生很少也用此法,只要有一个偏差,就停止抽样,如检查部门去年已处理过的发票,发现一个问题
停-走抽样:是当达到了目标差错率时,停止抽取样本
变量抽样:针对金额和数量
属性抽样:通过确认样本的属性,然后推断出总体属性
选择样本的技术:包括随即抽样、按概率比率大小抽样
面谈技术:两人以上在场、不能限制对象自由、注意对象谈话的措辞
问卷:从一般问题到特殊问题
司法鉴定审计:发现组织内部经济犯罪法律证据,首席审计执行官认为必要时的选择 E 审计业务工具
抽样:非统计抽样(比主观判断样本量的大小)
统计(概率抽样或随机抽样,客观方法确定样本量的大小)
总体:要得出结论或关心的事项,由审计目标决定,每个事项就是一个样本单位,是实际被挑选出来的检查项目,是总体的一部分。如审计资产维修,资产维修单据为样本单位
样本:抽出的个体,样本量计算可得,样本标准误差:样本项目的变化程度,如退货情况多集中在两个月,只对这两个月进行抽样检查,得出的结论不能代表全年。
代表性:样本的特征具有总体特征
臵信水平:风险5% 臵信水平95%(衡量希望抽样结果达到的可靠程度)臵信区间:臵信水平99% 臵信区间宽 可接受的精确程度低
臵信水平80% 臵信区间窄 可接受的精确程度高
计算:样本的平均值75 标准离差 14 平均值的标准差2 样本量50 臵信区间=75±(2×14/√50)=71±79 2000个项,抽样100,抽出样本总值10000元,单个样本值=10000/100=100元
总体样本值=2000×100=200000,精确度范围±4000,臵信区间200000-4000=190000 和200000+40000=240000 精确度:查错率上下范围
试点样本:用来估计变动程度,即标准离差 3.数据收集工具(要求熟练掌握)
a 面谈 4阶段:1初步面谈 2 事实收集面谈 3 后续面谈 4 退出面谈 面谈多用于经营审计
重要性:交叉验证以前活动的信息资料,但证据有效性较低,需要其他客观实际进行证实 b 调查问卷:多用于内控制度调查,优点不忽视控制系统重要方面,并对内控系统进行初步评估。缺点,编制难度大,时间长,由于猜到答案,不能的到真是答案,回答笼统,受结构影响不能包括所有需要了解的问题
c 检查清单:结构化方法,采用标准格式收集,优点全面,检查工作底稿时作用大,收集数据一致,就是列出需要检查的内容以及被审单位提供的资料。e 其他数据收集工具
复算:重新计算
详细测试:详细检查文件,核单:交易数额入帐证实,不能证明完整,追踪:从原始凭证一直到总帐的所有记录
浏览:粗略审查,目的发现异常
函证:发送给第三方,否定式函证(消极函证):只有存在不同意见时才回复,肯定函证(积极函证):不论同意都要作出回复,所以债务人发回的最具有说服力的审计证据
如果未回复,应采用其他方法,包括第二次做出肯定函证
4.分析性复核技术(要求熟练掌握)
统计抽样:对交易事项进行随机抽样,定向抽样:以审计师个人判断对特殊交易事项进行抽样,如分析性复核技术
分析性复核技术:用于确定数据的合理性,在确定审计重点和范围,支持审计发现中有作用 a 比率估计(趋势分析)
流动性估计分析:1流动比率=2、2速动比率(酷性测试比率)、3运营资金比率=流动-负债
资产活动估计分析:1存货周转率、2应收账款周转率(净赊销额/平均应收款),周转天数=360/周转率、3固定资产周转率、4资产周转率
高估赊销退回导致应收账款减少,周转率逐年提高、应收占资产比重下降
盈利性估计分析:
1、销售利润率、2资产利润率、3股东权益报酬率
资本结构估计分析:
1、杠杆作用、2融资偿债指标
其他估计分析:
1、每股盈余、2每股账面价值、3市盈率=市价/盈余(净收益/普通股)b 变量分析
散布图:如果是曲线说明非线性相关或不相关
相关系数:-1到+1,0不相关,+直接相关同方向增减,-相关相反,绝对值接近1相关系数强
决定系数:R2,平方后负数为正,值域=0到1,0不相关,1相关(只判定相关,没有正负)建立模型:1简单回归分析、2多元回归分析、3辨别分析 回归分析可利用时间序列分析和跨区域分析技术(以其他单位为基数,分析本企业未来),c 其他合理性测试
成长曲线、指数平滑(近期数据权数越大)、学习曲线、现值、线性规划、决策树分析(选择最有利的决策,分析后果的概率)、敏感性分析、蒙特卡罗模拟、如果怎样分析、对策论、排队论、经济订货量、风险分析、成本/效益研究、动态规划
5.观察(要求熟练掌握)
用于调查:是否实施了内部控制制度和经营活动遵守相关标准提供证据,主要是亲自观察实物的存在性,证据的可靠性高,局限:个人素质限制,资产所有权无法确认
6.解决问题(要求熟练掌握)
步骤:定义问题――构造解决方案(让现实接近理想状态)―选择方案――执行和评估方案
构造解决方案方法:
头脑风暴法:(非结构化)鼓励群体各自发表想法,不能批评,记录起来,以后评估
共同研讨法:(高度结构化)个性和专长人群非正式交流
德尔菲技术:就一个问题向多个专家征求意见,总结后反馈给这些专家,专家不沟通,直到征求到最佳方案,(一个点,到多条线)
毁坏,精炼:美国海军讨论问题方法,漠视已存在的方法
作业研究法:严格的科学方法,用统计、模拟、数学方法提出和测试假设
自由组合法:参与决策者自由表达自己的想法,不受任何限制和控制
演绎推理:从一般到特殊,逻辑推理:从特殊到一般
光环效应:指人们由于长期从事某项工作,形成了一个固定的思维和看法,从而影响正确看法,定期轮换审计对象可以防止此现象
决策过程:确定信息――确定可接受的风险水平-选择方案-在有的时间内决策
有时选择方案不一定是最佳方案,这是因为存在一些不确定因素情况下这一方案可能是合理的,也许是风险较低的一个
考虑因素:不同信息处理方式、不确定的因素、有限理性、成本/效益原则
存在不确定因素情况下:首要任务是建立多种结果出现的主观概率(信心程度)
有限理性:审计报告中用简单的语言叙述重要内容,基于管理者获得信息能力考虑,合理 10 的决策过程与风险相关,有限理性就是这一解释
群体决策过程:分析问题――确定解决方案――评估方案,使用其取决于活动的性质和参与者的能力,缺点:迫于环境压力,不敢提出异议(如有强权),决策时间长,个人承担责任小,个人平行与工作质量之间没有必然联系
群体思维:提出不同意见,担心自己成为异己分子,趋同他人意见,即使是错误的用于:被审计单位存在一些不确定性和风险时用,有审计发现和结果不能用
7、风险和控制的自我评价
控制自我评价:对内部控制制度进行评价的工作过程,不是部门业绩和个人业绩的评价,涉及所有员工,用于商业活动和财务状况的风险、控制活动、道德价值和控制效果,不适合追踪不良行为、例行检查和实现负责和不明确的目标,管理人员与参与员工双向沟通
8.计算机审计工具和技术(要求熟练掌握)
a 嵌入式审计模块:在应用系统中各个环节设臵代码段,用来提供审计信息,标记、记录交易,嵌入设计难度大
b 数据提取技术:从大型、小型或网络机中提取数据到个人机上进行处理,缺点:不完整和时效性差 c 通用审计软件(GAS)能够直接访问数据库的标准软件,优点:操作简单、适应性强 d 电子表格分析:最常用工具,宏编程:记录用户的重复操作,使操作简单化 e 自动化工作底稿:可以是商业化软件和专用软件
9.包括流程图的过程描述(要求熟练掌握)
计划评审技术(PERT)和关键路径法(CPM):关键路径时间花费最长的一条路径,其他是松弛时间
甘特图:不显示各项活动的内在联系,不计算总路径时间
散布图:发现变量之间异常变动
因果图:帮助审计研究发现的问题的原因
条形图:比较数据事项
线图:趋势,时间序列,发生频率
流程图:实施初步调查和了解内部控制系统时非常有用,分:水平流程图和垂直流程图
垂直流程图缺点:自上而下,不能清晰显示部门职能
水平流程图优点:反映程序中涉及的部门及职能