关于云计算环境下的ERP审计应对措施探讨 云计算在当前社会中已不再是一个陌生的词汇,云技术的应用在社会许多领域中都发挥着重要的作用,云计算环境的逐渐形成也改变了现代数据管理与审计工作的形式,在云计算环境下,ERP审计如何实现真实、可靠、高效的目标,对于审计人员而言,具有着重要的意义。本文我们就将以云计算环境为背景,对新形势下的ERP审计应对措施进行探索,希望能对新时期审计工作的良好开展提供帮助。 标签:云计算;ERP系统;审计;应对措施 一、云计算环境下的ERP数据存储分析 云计算环境的逐渐形成改变了传统的ERP数据存储模式,云端存储成为了新的数据存储方式,在云端存储的模式下,ERP数据将被存放于云端数据库管理系统(DBMS)的加密数据库中,通过DBMS加密数据库的加密功能的调用,能够实现对ERP数据的有效加密存储,其实质上是一种内部数据存储业务外包的模式。 在这一数据存储模式下,ERP系统能够将内部发生经济业务时所形成的相关数据,经系统加密处理,实时存储于云端数据库中。而对于这些ERP数据进行审计时,审计人员则需要通过企业的授权,对相关的存储文件进行解密,审计中的取数操作必须要以解密成功作为前提,解密失败则会决绝操作。审计过程中,设计人员将企业ERP系统的内部数据库存储数据与云端加密存储的数据相对比,通过分析和评价其一致性,来判定其所反映的企业经济业务情况的属实性,如出现不一致的情况,则还需要通过进一步的取证和检验,判断ERP内部存储数据与云端加密数据哪一方更为可靠。 在实际应用中,还可以根据企业的实际需求,在审计模块中加入适用的预留审计线索,通过固定的磁性介质,将其存储在不同于ERP服务器的另一台云端审计服务器中,审计人员可以直接从云审计服务器中调取审计线索,开展审计工作。以这种模式开展工作具有以下的特点: 1.提高企业ERP数据的真实性与安全性 对于企业而言,ERP数据的真实性与安全性是十分重要的,而以往数据存储模式容易产生安全漏洞,导致ERP数据被篡改,失去应有的真实性,加之通过技术侵入手段或内部人员违规操作进行的篡改,往往难以被发现,这些都很大程度上增加了审计的难度与风险。新模式下的审计工作可以通过第三方云服务商获取相关数据,数据本身的安全性得到了提高,同时,通过云端加密数据库与企业ERP数据库的数据对比,也能够及时发现数据篡改问题,并及时查明其根源,从而大大提高了数据的可靠性,也能够起到对企业内部的约束作用,有利于审计质量与审计水平的提高。 2.保障了审计证据的有效获取 新的ERP数据存储模式下,审计线索的预留给审计人员在线审计、实时审计提供了可能,通过相关审计线索参数的合理设置,能够帮助审计人员快速准确的从云端数据库中查找相关线索,取得审计工作开展所需的可靠证据,进而保障了审计工作开展的有效性,发挥出其应有的作用。 3.降低了审计风险 云端存储模式下,ERP数据的安全性与可靠性得到了有效的加强,很大程度上实现了对企业ERP系统自身风险的控制,而预留审计线索也能够充分保障审计证据的可靠性,这对于审计质量的提升具有着积极的作用,实时在线审计的实现也能够很大程度上提高审计工作的效率,对于企业内部也能够发挥一定的规范作用,在多方面的共同作用下,能够有效的降低审计风险。 二、云计算环境下的ERP审计应对措施 1.加强云计算环境下的审计软件开发 云计算环境下的审计工作,需要功能更加完善的审计软件系统予以支持,因此,要实现云计算环境下ERP审计质量与水平的有效提升,加强审计软件的开发与完善是十分必要的。由于审计工作是一项相对复杂而又意义重大的工作,审计软件的开发,单纯依靠企业自身的力量是难以有效完成的,还需要社会与政府力量的帮助。 一方面,要广泛听取内部审计、社会审计与国家审计相关工作人员对于审计软件研发的意见与建议,结合不同审计人员在工作中的经验与实际的需求,将所有收集到的意见与信息,经过整理交由技术部门进行分析,融合其中可行部分,制定具有可行性的审计软件开发与完善方案,并与当前应用的审计软件相结合,统一纳入云服务器中进行研发,以促进审计软件功能的完善,并实现审计流程的自动化。另一方面,还要通过人机结合的方法来确保审计软件数据处理的可靠性,即对审计软件系统自动生成的审计结果报告由人工进行再次审核,要确保审核的严谨性,从而避免因系统不稳定或故障问题导致的审计结果失真,充分保障审计的质量。 2.实施全方位审计 审计工作的对象不应只有财务系统,而应该包含企业的整个ERP系统,从而实现在云计算环境下的全方位审计。在云计算环境下,可以通过审计软件与ERP系统的连接,使审计软件可以对ERP系统的进行全面实时的在线审计,并可以通过审计线索的预留以及追踪,提高审计证据获取的可靠性,强化对企业经营活动的控制效力,审计人员只需按照相应审计计划完成审计项目的设置,就能够实现整个审计工作流程的自动化开展,对ERP系统进行全方位的云审计。 3.完善云计算环境下的审计内部控制测试功能 首先要完善审计风险测评机制,对固有风险、控制风险与抽查风险参数进行合理的设置,确定权限的分配,并通过相应的程序功能对企业ERP系统的风险性进行准确的评估。利用审计风险测评模块对评估结果进行分析,并由系统根据分析自动做出对审计工作的固有风险、控制风险及抽查风险的合理评价。并以此为依据形成初步的内部控制评价书,作为书面证据由审计人员进行审核,以检核被审计企业及单位的内部控制效果与水平,从而实现云计算环境下ERP审计作用的良好发挥。 三、总结 在云计算环境下ERP数据存储模式发生了很大的变化,内部数据外包存储的模式逐渐发展起来,这也改变了ERP审计的方法与模式,审计人员应把握好新环境下审计工作需求的变化,积极改变审计工作的思路,加强云计算环境下审计软件的开发与完善,强化审计软件的功能性,促进云审计的发展,充分发挥审计工作的作用,提升企业内部控制与管理的水平,推动企业的健康发展。 参考文献: [1]梁彪.云计算下的数据存储安全可证明性综述[J].计算机应用研究,2012(7):2416-2421. [2]于洪波.ERP环境下在线审计方法探讨[J].会计之友,2012(9):83-88. 本文来源:https://www.wddqw.com/doc/83ed140e7e1cfad6195f312b3169a4517723e5af.html