第一篇:內部審計功能和ERP的實施過程
ERP思想是一種十分先進的企業管理思想,目前在國外得到廣泛的運用。國外著名的ERP系統軟件有SAP R/3,Peoplesoft,Baan等,它們給運用的企業帶來巨大的優勢。國內的有用友、金蝶、安易等推出的ERP軟件。后者可以說是建立在會計信息系統(AIS)基礎上的擴展了一些管理功能的企業管理軟件,并非完全意義上的ERP軟件。而前者則是完整的企業資源計劃,是一種全面的企業信息管理,主要運用于大型企業。雖然ERP軟件的成功實施能給企業帶來信息和管理上的優勢,然而若有不慎也可能帶來各種負面效應。對此,若是能很好地發揮內部審計的功能,將能極大地促進ERP的實施,尤其是在風險管理方面。
首先,盡管實施ERP是管理層的責任,內部審計也應主動地參與到這一過程中。不要以為系統人員和外部顧客能完全處理好這一過程,也不要認為ERP技術太專業化,要認識到內部審計具有ERP實施過程十分必要的功能,尤其是在風險管理方面。一般而言,ERP的實施會在很短的時間內變動程序、組織結構和技術,這樣會帶來風險,從而需要風險管理戰略,內部審計正善于此領域。
其次,實施ERP并不只是另一個系統項目,大多數ERP的實施不是系統型項目而是經營轉型(即會極大地影響經營方式,使經營方式變化)的項目,盡管ERP的實施包括操作系統和網絡,但這些不會對組織結構產生很大的影響,而ERP能增值的基本要素會增強功能和程序方面的經營領域的運作,如供給鏈,顧客管理,供給商關系和電子商務等。需要明確區分純系統型項目的實施和ERP中戰略經營轉型項目的實施。若不加以區分,會導致失誤。需認真思考為什么實施此軟件,想獲得什么樣的經營優勢和會產生什么樣的問題。因此,內部審計師應參與ERP的計劃會議,參加以操作系統和使用者相互影響為內容的討論,找出什么是推動ERP實施的決策等,然后提前發現問題。
第三,及早參與,內部審計部門應及早參與到ERP的實施中。內部審計部門更能了解經營狀況,他們在風險和控制方面的專長可幫助決策者決定ERP是否合理以及哪個軟件理合適。比如,內部審計部門可是以幫助詢問有關風險方面的問題,關于或有事項,可供利用的資源,成本,新軟件對核心經營過程的適合之處,內部審計的地位和控制等。這些總是在項目計劃階段都是很重要的。另外,內部審計師應詢問項目經理要實施的計劃,通過對計劃的充分審計可達到三個目的:首先,它可以促進有關負責人員在某個特定時間來準備一個更詳細的計劃;其次,它可以使內部審計師直接改善ERP實施中的質量;另外,內部審計師的報告也可以給更高層管理層提供一個工具來了解實施計劃中的優點和缺陷,這一報告也可以給管理層在實施ERP過程中提供一個基石,使實施小組各負其責,而不是在事后再尋找。
第四,在現有優勢基礎上增長重要技能。內部審計師可通過廣泛了解與ERP實施有關的問題來獲得主要經營、風險、控制等知識,如可閱讀專業出版物和因特網上的文章以及和有ERP經驗的內部審計師進行交流等。ERP項目十分復雜,需要懂得各方面的知識和技能,如項目管理,與培訓、業績評價和交流有關的綜合文化,對技術或應用的理解,系統開發技能,資源計劃框架等。當然,內部審計師不大可能掌握所有這些技能,但應增加對組織有重大影響的技能。同時,在ERP實施中,對重要技能的掌握應傾向于經營的功能方面而非技術方面,比如增長關于經營領域中的供給鏈,顧客管理,供貨商關系,電子商務等知識。[!--empirenews.page--] 第五,不要以為系統人員和顧問已經充分考慮了風險、控制和審計責任。有的公司的內部人員和外部顧問的技術都很嫻熟,但缺乏關于公司經營環境的經驗和對風險、控制問題的基本了解。他們總是考慮技術問題“我們如何清除此障礙?”而不是思考“要完成此,什么方法最佳?”,“如果我們進行變動,有什么風險?”等,此時,如果內部審計部門充分參與進來,情況便會不同。ERP中包括了許多內設的控制措施,但每一項都是要發生成本的,因此,內部審計師應仔細考慮每一項控制可達成什么樣的目的,以實現控制風險的目的。
第六,始終掌握充分信息。內部審計應積極參與ERP的實施,到少應了解實施的進程和管理層所做的重要決策,如關于轉換日程,企業經營過程的基本變化,轉換計劃等。這些決策會影響審計師將來的工作,在設計未來審計計劃和程序時應充分考慮。
第七,親自著手工作但要保持客觀。當管理層遇上麻煩而示助于內部審計時,內部審計師應避免作決策(盡管他們此時實際掌握著整個進程),應保持獨立、客觀、公正,并積極親自動手參與第一線的工作。如果內部審計師不把自身置于決策者的地位就可避免客觀隆的矛盾。同時對ERP實施的各階段進行審計并做出報告以幫助高層管理層評價和分清實施人員的責任。
第八,不要過于相信言過其實的宣傳。當今的ERP系統代表著大公司最先進的信息系統,雖然有很多的優勢但同樣可能產生許多問題。他們往往不像使用者所想的那樣靈活,各模塊的結合不一定很好,而且尚不能很好地促進電子商務。另外,即使采用了先進的新系統,傳統的控制如責任劃分,內部檢查等并未過時,或許更重要。同時,ERP往往比想象得更昂貴,不可低估對硬件的處理和儲存能力的要求和限制及對人員的要求等。此時,內部審計應提醒組織不要為天花亂墜的宣傳所迷惑。
第九,特別關注來自“人事問題”的風險。ERP的成功實施依賴于有關參與者,而據有關報道,在實施過程中有近25%的主要人員離職,另有25%的普通人員想離職,從而影響ERP的實施。此時,內部審計部門應軒同評價從上至下的有關人員對實施ERP的影響程度。另外,內部審計部門應幫助評估包括培訓、聘用、教育、交流和業績評價等變動管理所需資源的充分性。
如果內部審計部門積極地參與到實施的整個過程,既有利于項目的成功完成,也有利于提高自身的地位,是長遠之計。
第二篇:ERP實施過程
萬和U9 ERP--實施記--
【原創】涉及客戶內控的文件和流程,已經做過處理,僅供參考。(吳濤 / QQ:42501150 / U9事業部-U9咨詢實施支持總部)
好久沒有來QQ空間了,一直在忙于萬和項目,很早就想找個項目,把實施過程中的文檔分享出來,一來自己總結下,二來也希望對同行和想跨入本行業的從業人員有所幫助!今天抽些時間,與大家一起分享下萬和集團U9ERP上線過程中的實施經歷和心得。
我是今年4~5月份,在完成萬和紅旗工廠和中山工廠實施上線支持后,接到用友佛分李冰申的支持申請,擔當萬和高明U9 ERP項目的項目經理,推動項目整體實施工作。
以下是從今年6月到10月萬和U9 ERP項目各階段中的實施文檔,有項目管理方面的、有解決方案方面的、培訓方面、實施及支持方面等,現拿出來與大家一起分享,也希望大家指正,另外也想借用一句用友U9事業部總經理馬紅妮的話 “ 為中國的ERP事業做出貢獻 ”。
企業ERP實施,需要各個部門協同合作,需要管理人員改變思維模式,需要業務人員改變既往工作習慣,阻力 “亞歷山大”,企業方必須具備一定的硬件軟件條件。作為一名現場實施顧問,更要掌握實施的方法、技巧和技能、行業知識等等,這些都需要大量項目的積累和總結沉淀。
先來看看萬和U9 ERP項目的實施應用組織,情況如下:
一、啟動階段
作為項目經理,項目開始,除了與萬和高層溝通項目的目標和范圍外,最重要的一件事情就是 “提要求” :要人、要錢、要權,向用友要人、向客戶要人要錢要權。搭建用友實施團隊,組建萬和U9ERP項目組。考慮到本次實施對象是2個異地工廠,更合業務復雜,是難點重點,因而用友實施團隊如下:項目經理1名、供應鏈制造顧問2名(兼任)、財務顧問1名,分工如下:
上線期間,考慮到項目組工作量,也增加了1名財務顧問林久焰。
(1)用友實施團隊落實后,接下來就是與萬和方敲定項目的實施要求、上線范圍、應用模塊、U9項目組成員及職責、關鍵用戶、激勵辦法,最終以《01-1萬和高明U9項目-啟動準備工作報告V3.0》方式簽字確認。
(2)與客戶方一起制定實施主計劃、上線詳細工作清單等
(3)發布項目組、內部顧問、關鍵用戶等通訊錄(考慮到客戶隱私,聯系方式我清空了,張靜波、康登峰等都是萬和的精英)
(4)與客戶一起討論崗位職責,發布崗位職責說明
(5)擬定《04萬和高明U9項目-啟動會會議程及準備事項》,召開項目啟動大會
(可惜了,啟動會照片我沒有拿到,暫且用其它項目啟動會照片充數吧)(可惜了,啟動會照片我沒有拿到,暫且用其它項目啟動會照片充數吧)
(6)召開項目啟動大會(啟動會上用到的資料)
《06ERP理念-實施篇》PPT內容:
需要讓客戶知道具體的實施方法和路線
二、實施階段
啟動大會召開后,項目第一個階段【項目規劃】就算完成,此時項目就進入到第二個階段,其實這個階段在【用友實施方法論】中對應的是【方案設計】與【系統構建】兩個階段,主要的工作是圍繞著業務解決方案、培訓、ERP構建、靜態數據準備等展開。
從本階段第一周開始,項目經理需要每周發布【周工作計劃】和【周工作報告】,發給雙方高層和客戶方相關部門及人員。該工作一直要持續到項目上線切換。(重要性我就不再啰唆,發周報的方式、方法需要自己琢磨體會了)【本周總結】:對本周的實施工作進行總結,梳理工作完成的情況,出現的問題和解決的辦法。(該周報格式是前年在寧夏西北駿馬U9 ERP項目中,由任勝年改進提出的,比較好用)
【下周計劃】:對下周工作進行安排,明確到人,中途檢查。
【整體進度表】:反饋項目整體情況
周工作報告既要反映本周的實際工作內容,計劃達成的情況和存在的問題和困難,也要反映顧問的有效工作人天(項目管理的需要)。該周報是指導整個項目順利推進的重要依據,也是雙方高層、相關部門和人員了解項目的重要途徑。除了周報外,月末或月初還要召開ERP項目月度報告會,務必邀請客戶方高層領導參加。通過月度會議,讓大家掌握項目進展情況,分析項目存在的問題。(重要性我也不啰唆,只強調一點 “ 給業務部門增加工作量,一定要拿到臺面上說 ”)
PPT主要是總結本月做了什么事情,取得了哪些成果,存在哪些問題,該批評哪些部門(只要是為了項目,該罵的要罵)、需要誰來支持,以及下階段的工作計劃。
整個萬和U9ERP項目分為3期(4期工廠還在建設中),1期是總部(1集團組織、1個工廠組織、2個銷售組織,地點在佛山順德容桂),2期是紅旗公司(地點也在容桂)和中山公司(中山東鳳鎮),3期就是這次的佛山高明公司了(2個工廠組織、1個核算組織,地點在佛山高明區,兩個工廠分別在高明的不同城鎮)。整個萬和U9 ERP項目,萬和前后已經投入了快3千萬,算得上是萬和的大項目了。至于為萬和為什么要用U9 ERP替換掉原來的金蝶K3系統,我就不在此說了。
前2期分別在12年6月和13年3月上線成功,本次3期實施對象萬和高明公司,產品線主要以新能源熱水器、烤爐、消毒柜、灶具、吸油煙機等為主,其中又以更合工廠的業務最為復雜,是萬和所有工廠中,業務最為復雜、信息化基礎最弱的一個。本次實施應用的ERP模塊涵蓋采購、銷售、庫存、委外、生產制造、成本、應收、應付、固定資產、票據、總賬等等。
萬和高明U9 ERP項目是13年5月底立項的,上線時間是13年9月1號,沒有并行K3,從今天(2013.10.8)上線情況看,9月份一個月的單據量已經超過5萬張(更合31826張,楊和17234張,財務4529張,所有單據行數加起來已經超過百萬行),目前2個工廠的日常業務單據已經同步,9月份單據全部錄入并審核完成,庫存也已經關賬,正在進行成本核算及財務處理。
《6月份月度工作進展報告》PPT內容
詳細內容
《7月份月度工作進展報告》PPT內容,主要反映業務解決方案、培訓及考核、基礎檔案整理進度等等。
為什么一再強調項目報告機制,因為 “ 灰常 ” 重要。這2個報告機制沒有做好,項目基本失敗一半。
經過多年的實施,在這個階段我也養成的良好習慣:每天早上一到客戶現場,就把手頭的工作梳理一下,在白板上羅列出來,工作完成后,就馬上擦掉(日清日結吧,這習慣是在雅倩化妝品公司養成的)。
本階段,顧問需要對客戶的關鍵業務及管理提出解決方案,例如針對多組織的項目,《多組織業務解決方案》就是非常重要。
本階段除了解決方案外,還可以啟動各個業務部門的【標準產品培訓工作】。培訓一般分2輪,第1輪是主要針對標準產品進行培訓,并通過培訓找出業務管理的難點、與系統的差異點,面向的對象是管理人員和關鍵用戶;第2輪培訓要在解決方案出來后,結合業務解決方案,有針對性的單據流程操作培訓,面向對象是終端操作用戶,例如統計員、打單員等。
培訓完成后,必須要進行上機練習
為保障培訓效果,培訓當然也要考勤。考勤結果要定期通報客戶高層、直接管理部門和HR,做積分管理,并作為后續獎懲的依據;
培訓的考勤結果和培訓效果,也是月度報告的重要一環
培訓的考勤結果和培訓效果,也是月度報告的重要一環
培訓及上機練習完成后,需要進行考試(發現明星,重點培養)
考試完成后,成績要盡快發布
本階段還有一個重要工作,就是梳理客戶重點難點問題,提供解決方案,規避管理漏洞。發布關鍵操作規范流程
除了業務解決方案、培訓外,本階段的重要工作還有基礎檔案收集和軟件系統構建。
督促客戶收集整理重要的基礎檔案(料品、BOM),BOM收集整理前,要制定【BOM斷階方案】,該方案是生產制造項目的關鍵工作,BOM斷階的合理性,直接影響后續車間單據、成本等業務處理;當然BOM方案之前,《料號編碼規則》也非常重要。料品和BOM整理的進度要時刻嚴格監控。也是月度報告中的重要一環
系統構建方面,待部分檔案整理收集階段完成后,就需要逐步導入到ERP系統中,基礎檔案包含部門、人員、料品、供應商、客戶、倉庫、科目等等,用友U9提供了強大的OBA實施導入工具
萬和的基礎檔案采用的是【數據中心】管理機制,由運營管理部負責管理關鍵基礎檔案。在數據中心錄入完成后,再下發到業務使用組織中,例如料品檔案只有從【100數據中心組織】下發到【601更合組織】中,更合工廠才能使用
整理的進度要定期組織會議,反饋進度和問題
企業的業務信息流,體現在ERP中就是單據流。單據的《單號規則》很重要,也需要重點討論。在萬和高明實施階段,又重新對整個集團的單據編碼規則重新梳理了一次,并做了優化改進。
終端用戶電腦配置是否符合要求,本階段也需要一一檢查,該工作可以安排客戶方IT硬件部門負責。
單據打印模版的設計和確認工作也非常重要,俗話說的好 “ 看得見摸得著,才放心!”,ERP也是這樣,看的見的是體現在電腦中軟件,摸得著的就是紙質打印出來的單據和報表。
《期初開賬方案》要提前準備和講解,動態數據收集的可行性要充分溝通,包括:庫存期初、采購期初、銷售期初、委外期初、車間在制期初、財務期初等等(一般制造類項目難點在【車間在制期初】和【委外期初】,萬和項目的【車間在制期初】做的還行,但【委外期初】現在看來,是一本糊涂賬)期初】現在看來,是一本糊涂賬)
上線前如果還有時間的話,可以在上線前2周舉行第3輪角色互換培訓(比原來的計劃多出一輪),可以強化終端用戶的上線操作
至此,如果這些主要工作都能按期按質完成,就具備了ERP上線條件。通過召開【上線評估會】,決議是否并行、辦公機制等重要上線事項。
三、上線階段
提前1~2周,召開項目上線動員大會。上線動員會的時間和議程要提前發布
(沒有拿到萬和照片,借用我擔當的其它項目照片充數)
《上線動員會》PPT,主要是打氣,強調重點操作,發布動態數據錄入計劃、發布問題反饋機制等等
發布《期初動態數據錄入工作計劃》
強調關鍵期初數據整理工作的要點:
成立單據突擊組,采用【集中辦公】方式,突擊上線當月的單據錄入和核對工作
發布《第1個月生產產品BOM分工檢查表》
第三篇:ERP實施過程模型
實施過程分為6個階段,有的ERP公司分為5個階段。但大同小異。項目啟動
項目調研
數據準備
系統培訓
系統切換
系統維護
ERP顧問初次拜訪客戶前必須了解的情況:
A、從銷售人員處首先了解客戶企業的目前運營狀況,以及信息化建設的現狀?
B、從銷售人員處了解企業中高層領導對該ERP項目的認識,及其對啟動該ERP項目的真正目的?
C、從銷售人員處了解該企業對該項目支持的情況:
如:哪些人支持該項目?
哪些人不支持該項目?
那些人保持中力?
以及這些人在企業中的地位。是否擁有該項目的決策權?
D、從銷售人員處企業明年的目標或者企業未來的戰略目標?
如:明年利潤達到5個億?
2010年成為中國該行業內十強?
E、從銷售人員處該客戶的所從事的行業?
F、客戶是否對該項目上線時間有所要求?
H、客戶是否是公司的戰略客戶或者是重點客戶?
I、熟記客戶高層領導和ERP項目負責人的姓名。
ERP顧問初次拜訪客戶必須準備的資料
A、實施ERP如何幫助(輔助)客戶高層領導實現他的個人目標?最終目的是得到他最大的支持。
B、實施ERP如何幫助(輔助)客戶實現企業戰略目標?最終目的是得到他最大的支持。
C、實施ERP如何幫助(輔助)客戶各個部門主管實現個人目標及部門目標?最終目的是得到他最大的支持。
D、項目的總體實施規劃,具體時間可以不定。可以到客戶方了解具體情況在做定奪,但是必須明確計劃實施過程中關鍵節點和實施過程。
E、準備好和客戶高層或者項目經理的溝通內容,必須明確的告訴(或暗示)對方該項目的實施會提高他在企業中的地位。或者實現他的個人目標。最終目的是得到他最大的支持。
F、準備ERP實施方法的PPT,在講述實施方法的過程中必須給客戶進行洗腦,明確指出ERP不是神,不可能實現所有的功能。ERP是實實在在的工具。是改善管理體系,提高利潤、降低成本的管理方法。
目前各類型的ERP(企業資源計劃)軟件在市場中層出不窮,究竟哪一種軟件功能更強且更適應用戶需求也越來越為用戶所關注。我們知道系統參數設置越靈活,軟件性能越強,越能滿足用戶的需求,但同時也加大了系統實施的難度。眾所周知,成功的軟件實施需要軟件系統知識和企業管理思想相緊密結合,而這一點往往又是軟件商或用戶中任何一方難以單獨完成的,因為軟件的生產者會更注重其產品性能的完善,而不能非常完整、系統地掌握用戶的需求信息;而作為用戶,一般并不能十分了解各系統的功能以及它們之間的差別,因此很難正確選擇適合本企業的系統。在這種情況下,既熟悉軟件功能,又熟悉企業狀況的咨詢機構應運而生。這種較為獨立客觀的咨詢機構能夠站在用戶的角度,并憑借自身對各種系統的熟悉與了解,在實施過程中與軟件商密切合作,發揮出系統的最大功效。
KPMG(畢馬威華振會計師事務所)的IT咨詢有多年系統實施的經驗,并在實踐中形成一套較為成熟的實施方法。此方法以用戶為中心,以用戶的需求為出發點,將實施的各階段文檔化,從而在很大程度上能夠確保實施成功。下面結合我們的經驗和體會,具體談一談這一方法。
1.需求分析
需求分析是指在充分了解客戶情況,包括客戶生產/財務及管理流程后,與客戶一起討論對系統的具體要求方案,主要針對其現行體制中的不足及目前所需的信息,制定出一套用戶對系統的需求方案。在這一階段中我們發現有許多用戶并不十分了解其自身的需求,至少是并不十分明確。此時,作為用戶的咨詢人員還應主動了解客戶情況,結合對各類系統功能的熟悉給用戶提供有價值的提示,幫助客戶明確自身的需求,并以此為藍本對軟件進行選擇。需求分析是完全以客戶的需要以及實際情況為出發點,因此為客戶合理地選擇系統提供了基本保障。需求分析按照由頂至底、由大到小、由粗到精的過程來進行,可分為3步。
第一步:確定客戶的性質和背景。
此時,我們采用客戶定位的辦法,如下圖所示:
客戶定位的意義在于,不同的行業,其運營及管理特點也存在著很大差異。找到客戶類型,也即制定出一些標準的需求(行業需求),即我們所謂的初步定位。
第二步:在初步定位的基礎上針對客戶的特點和業務流程特點進行詳細分析。在這一過程中,我們會分各個流程與客戶的管理層進行分析,如生產流程、財務流程、企業管理流程、人事/工資管理流程以及其他流程。此外,除了對整體流程定義具體需求之外,我們還將討論一些客戶在其它特定領域中的要求,如遠程訪問以及與電子銷售系統相連接等。
第三步:結合各種軟件的不同功能對客戶的需求進行分析。在這一步驟中,我們將綜合各類型(大、中、小型)系統的不同特點對企業需求進行進一步分析,以便給客戶管理層提供一些具有價值的引導和提示,其中包括對各類系統目前面臨的具有共性的問題以及近期的一些趨勢。
由于客戶在軟件行業方面的接觸面有限,那么這種綜合性的分析在很大程度上會帶給客戶對現階段及未來一段時間企業在信息系統方面需求的一些新認識。我們稱這為引導提示性需求分析。
由上述的分析步驟及內容可以看出,需求分析是整個實施過程中至關重要的一步,是否制定出合理的客戶需求決定了以后整個系統實施的成敗,這是因為:
(1)需求分析是進行系統選型的指導
由于不同的系統其開發的側重點不同,所適用的行業也各不相同。就制造行業而言,不同企業其物料清單的結構和生產方式大相徑庭,有A型結構(離散型制造業),V型結構(連續流程化工型制造業),X型特型(選擇裝配型產品制造業),在進行主生產計劃(Master pl anning)和物料需求計劃(MRP)計算時,軟件將物料清單的結構展開,其計算方法存在很大區別,所產生的采購計劃、銷售計劃和預計生產時間自然就會因系統而異。很難想象一個藥品制造業的企業采用裝配型產品制造業的成本核算系統會帶來什么結果--藥品制造業由于其行業的獨特性需嚴格追蹤其產品中各種成份的含量及生產時間,若采用了裝配型產品制造業的核算系統,則無法準確追蹤上述兩個因素,整個系統的功能也隨之打了一個很大的折扣。作為用戶和咨詢人員雙方都不希望看到投入很大精力、財力及時間取得的一套系統與自己當初設想的功能完全不相吻合這一局面。因此是否能正確地選擇系統類型成為系統是否能發揮足夠效用的決定性因素。
(2)需求分析為鑒定一個系統是否適合于企業建立了參照標準。
大型IT系統的選擇是一項十分復雜的工作。許多客戶在選擇系統之初,往往只有一個模糊的、淺顯的概念,如:我需要一個能打印報表的財會系統……,要有中文界面……,要能控制財務借貸平衡……,等等。實際上,就所有系統而言,這些表淺的需求是容易得到滿足的。而更深一步的具有企業獨特性的需求才是用戶在選擇系統時需要予以最多考慮的。如果用戶對自身的需要不作深入的分析,往往會在系統實施一段時間以后,才發現具體業務及管理需求并沒有得到滿足,但此時系統已經安裝完成,并已耗費了大量的人力、物力資源。類似這樣的由于用戶沒有進行深入的需求分析,或由于一種趨從的心理做出了錯誤的系統選擇而導致大量資金、資源及時間的浪費已屢見不鮮。而有經驗的IT咨詢顧問的作用則在于引導客戶制定正確的需求,從而根據這些需求協助客戶選擇出適合于自己的系統。
(三)需求分析還可以做到協助用戶確定合理的人力、財力方面的預算,在系統的實施過程中使各方面的要素得以優化組合。
2.系統演示/選擇在這一階段,我們會根據上一步驟中總結出的用戶的具體需求,結合我們對各類型系統的了解,初步劃分出幾個適合于客戶的系統,逐一安排進行系統演示。演示可以使客戶產生對系統的感性認識,而作為咨詢顧問則會協助客戶將這種認識上升為對系統理性上的評價,并根據已制定好的參照標準,即用戶的需求來評判出究竟是哪一種軟件最適合于用戶。進行系統演示有以下幾個好處:
這是對客戶需求的首次檢驗。此時,咨詢人員會根據系統的功能和對客戶需求的符合程度,讓客戶予以評價。
這是一個與需求分析交互的過程。通過演示,客戶往往更進一步明確自己對系統的要求,從而修正需求分析,為下一步的選擇決策做好充分的準備。
通過演示可使客戶了解到自己對系統在功能上的需求和價格上的需求存在相互矛盾的一些方面。我們都知道,一套系統其功能越復雜,其價格也會越高。我們曾遇到有些企業用幾百萬美元買來一套系統,而僅把它當作一套普通的財務軟件來用,也就是說,一些用戶對其所購買的系統只實現了5%~10%的功能。相反的,有些企業對系統有較高的需求,但在預算方面無法接受其價格。這時咨詢人員則會結合自己對客戶需求的理解以及對I T市場的了解,協助客戶挑選一些價格/性能比較適中的產品。
演示可以使客戶理解為什么需要咨詢人員的參與,以及咨詢的價值,并為下一步的系統實施和設置打下初步基礎。
3.系統詢價/購買
一旦選定了合適的系統,咨詢人員會幫助客戶參與詢價和購買工作,這其中包括為用戶制訂采購計劃。許多中到大型軟件包都是由各個可以獨立工作的功能模塊組成。有經驗的IT顧問會幫助客戶從實際情況出發,挑選當前需要的模塊,剔除不需要的部分,進行有效的功能組合。例如:有些企業的固定資產很少,就可以從系統中除去可選的固定資產管理模塊;相反的,如果需要,可以從第三方專門購買功能強大的固定資產管理模塊,集成在主模塊中,進行專門管理。這樣做的好處顯而易見,既可以節約資金,又可以適應日新月異的信息技術市場,隨著企業的發展,選擇功能更加完善、價格更為合理的產品。
4.安裝系統/調試/網絡建立從這一步驟開始,咨詢人員的角色已經從協助客戶管理層作出軟件選擇的決策轉變為負責安裝實施整套管理信息系統。
實施的第一步是建立網絡。網絡的建立通常是由企業自身的MIS人員完成。咨詢人員則著重于檢測該網絡環境是否支持用戶所選的系統,網絡結構是否達到優化,可以使系統穩定、高效地運行。
實施的第二步是系統的安裝。系統安裝的復雜程度因系統本身的復雜性而異。一些小型財務軟件的安裝只需要十幾分鐘,而大型系統,如SAP、JDEdwards、Baan等,其安裝需要事先周密計劃,各單位統一安裝、協調進行。整個過程包括在系統實施前必須規化網絡結構,根據業務量確定各個子網規模;其次是設置網絡操作環境及通信協議;然后再安裝各類數據庫服務器、應用服務器及備份服務器;最后是系統客戶端軟件的安裝…在此全過程中均會涉及到硬件/網絡、軟件/數據庫等各方面的匹配。此時掌握企業信息和系統需求的咨詢人員的地位更顯得尤為重要了,因為只有對各個環節進行統籌安排,才可以成功地完成這種復雜的系統安裝,否則任何一個環節的疏漏都會導致整個項目的失敗。
5.參數設置各類中、大型軟件都預留有各項參數,客戶可以根據自身的特點來進行設置,即我們通常所指的用戶化。用戶化是系統實施中最為復雜和關鍵的一步。參數設置是否正確,直接關系到軟件功能的實現及系統運行的平穩。通常參數的設置需要客戶和咨詢顧問雙方共同討論,因為只有將企業的特點與軟件的功能緊密結合才能使軟件功能得到最大限度的發揮。舉例而言,在制造型企業的系統實施過程中,咨詢顧問要根據產品工藝特點設計物料清單的格式、成本控制中心,這時工藝流程、人力資源以及產品的準備時間、生產時間、包裝時間都成為必須考慮的要素。當所有類似的參數得以明確定義后,方可進行系統設置,完成用戶化過程。此外,如果客戶選擇的是中小型軟件,那么在參數設置過程中,用戶會更清楚地認識到一些這類系統無法實現的功能,如一些特定報表的輸出。咨詢人員會根據這些需求的重要程度協助客戶決定是否在系統以外做相應的設置,如利用各類報表書寫器來設計系統內無法完
成的各種報表,并做好與系統內數據庫的接口。
6.用戶培訓。當系統安裝、調試完成,參數設置校驗無誤后,咨詢人員將安排所有最終用戶(end-user)的培訓,培訓將根據用戶在系統中的權限定義及責任范圍分批分組進行。
第四篇:ERP簡要實施過程
ERP簡要實施過程
引言
ERP的實施由于自身的特殊性,中間的過程管理相對來說比較復雜,但是不論是企業方 還是實施服務提供商,也就是通常說的甲方和乙方,都希望能夠在一個較短的時間內將項目實施完成,達到雙方預期的目標。實施周期的縮短,對于企業方而言,可 以將“長痛”變為“陣痛”,也可以快速的達到ERP實施的效益;對于實施服務提供商來說,服務的時間就是成本,更少的時間做更多的事情是實現利益最大化的 一種需要,所以說是甲乙雙方的共同追求。下面就一些中小企業的ERP實施過程進行一個粗略的講解,便于各位讀者在實施的過程中把握住不同的關鍵點。
ERP實施周期,一般以項目啟動為項目開始的標志,以項目驗收作為項目結束的標志,僅僅從履行合同的角度來討論一個ERP項目的整個生命周期,對于項目前 期的選型和后期的維護服務一般歸為另外的范疇;本文僅就一些中小企業的ERP實施為例進行討論,所以在一些項目過程的控制上相對比較寬松。
項目啟動
在ERP項目實施之初,一般會進行一個項目的啟動,具體的啟動可以按照實施服務提供商的現場服務人員進駐企業為標志,也可以以項目啟動會的召開為標志,這個問題的界定不必過多的關注。
項目啟動的意義在于雙方就項目開始實施達成了共識,甲方已經做好了實施的前期基礎工作和思想動員工作,為順利實施掃清了內部的大部分障礙;乙方已經做好了項目組相關人員的協調調度工作,能夠為甲方提供及時的實施服務。
在項目啟動前,甲乙雙方都會相應的組建一個項目組,每個項目組都會設立一個項目經理一職,負責項目各方的整體規劃調度工作,項目經理需要有很好的業務能力和組織協調能力。在部分項目中還會存在監理方、其他軟件服務提供商,這些都是影響項目實施的重要力量,甲乙雙方的項目經理需要管理好相關的項目干系人,該部分項目干系人的管理不再過多敘述。
在項目啟動時,一般乙方會就項目的實施工作計劃提出建議方案,雙方經過討論后確定項目的整體實施思路和實施工作計劃,實施工作計劃在經過雙方書面確認后作 為項目實施工作安排的依據,這樣可以便于甲方及時安排相應的人力和物力配合項目實施,乙方也可以根據項目計劃進行項目組人員的調度。
項目啟動過程中,一般會根據乙方的要求發放相關的調研資料,由于項目的業務較為普通等原因可以省去發放調研資料環節。
項目調研 在項目啟動后,乙方因為對甲方不是很了解,所以項目的調研環節一般必不可少。
如果前期發放了調研資料,乙方會在閱讀完成相關的調研資料后開展深入的調研工作。對于項目的調研,主要包括售前的業務調研、實施前期項目調研、具體業務方案應用背景溝通討 論等方面,是一個逐步深化的過程,一方面是因為對業務了解的需求不斷在不斷地深化,另外企業的實際業務也因為時期的不同而發生變化,或者說有了更好的解決 方案后需要溝通探討。不論哪一次調研,對于甲乙雙方來說都是一個交互的過程,甲方可以通過調研了解乙方并提出自己的需求,乙方則通過調研了解甲方的需求并 就解決思路同甲方進行交流,雙方通過溝通討論不斷地增強了解,為項目實施后期的磨合減少阻力。此時進行的調研主要是實施前期的項目調研,也會存在部分具體 業務方案應用背景溝通討論。
項目的調研可以為雙方確認一個詳細的解決方案提供必要的資料。
解決方案確認
乙方在進行調研完成后會提供一份詳細的解決方案,甲乙雙方經過討論后最終確定項目的整體解決方案。在具體的業務實施過程中,對于一些具體業務會形成更為詳 細的解決方案作為項目整體解決方案的補充,另外,對于一些變化的需求也可以在后期的實施過程對前期的詳細解決方案進行微調,如果出現重大調整就需要雙方溝 通確定是否需要調整相應的實施計劃。
在實施的過程中,一般包括總體解決方案、基礎數據準備方案、期初上線方案、特殊業務處理方案等。雙方確認的方案將作為項目實施過程中業務處理的指導。
在確認方案時,雙方需要就軟件的可行性進行測試,這部分工作可以在一定程度上避免由于軟件不適應導致的實施失敗的風險。在項目的規模較小且軟件相對成熟的情況下,軟件的模擬測試將不會過多的開展,而且在模擬測試時一般人員并不會真正重視此項工作,效果不是很好。基礎數據準備
在上線前,首先需要準備好各業務模塊的基礎數據,主要的基礎數據有部門、倉庫、供應商、客戶、物料等,基礎數據的準備主要受以下因素影響:(1)上線的業務模塊;(2)各家軟件公司的軟件需要;(3)業務方案處理的需要等。
基礎數據準備時需要針對一些基礎數據確認相關的編碼方案,同時一些管理需求也需要在準備基礎數據時得到體現。
基礎數據屬于項目上線前需要準備的數據,其中的一部分數據也可以隨著實施的深入或者管理的深入再進行準備,例如物料的采購限價和銷售限價。在基礎數據的準備過程中,需要注意先后順序,不論是在整理數據還是錄入數據時,這個需要根據實施服務提供商的指導進行。
項目實施過程中,一方面實施服務提供商的現場服務人員會提供指導并進行相關基礎數據的培訓,同時企業方也可以就一些管理需求向現場服務人員提出,便于他們提供及時的指導。
在準備完成數據后,就可以按照確定的上線時間進行期初業務的上線。
期初數據準備
在各業務模塊上線時,首先需要準備好一些期初數據錄入到系統中,這部分期初數據主要包括:(1)期初庫存數量金額;(2)期初財務余額;(3)期初未結訂單;(4)各軟件需要的期初數據;(5)特定業務需要的期初數據。
在準備期初數據前需要明確哪些期初數據是后續業務處理必須的,哪些期初數據只要在期末結賬前準備好就可以了,此項需要根據不同的軟件和不同的管理需要而 定。期初數據準備主要分為以下幾種情況:(1)需要明確具體的上線會計期間,特別是一些財務相關的數據,在上線時需要確定一個很好的分界點,需要同時兼顧 實施計劃和準備數據的難易程度;(2)對于一些生產計劃相關的期初數據只需要在計劃上線前保證所有的未完成的訂單和系統中反應的未結訂單是一致的;(3)另外一些設備管理等業務則不存在期初數據的概念。在業務上線時需要能夠分析對待。
在期初數據準備完成后就可以進行業務的實際上線工作了。
系統業務上線
在期初數據準備完成后,實施的上線工作就開始了,日常的業務數據和表單將在系統中正常流轉。
系統正式上線前,需要組織相關人員進行業務理論和業務操作的培訓,培訓工作可以采用理論教學、現場指導、原型演示等多種方式,需要根據不同的業務人員層次、不同的業務模塊選擇性使用。培訓工作的開展可以先小范圍然后再大范圍擴展的方式,特別是一些相對簡單的標準業務,可以通過各職能部門的關鍵用戶,然后通過他們進行擴散性培訓,這種方式的有點在于,關鍵用戶一般能力較強,一方面較容易理解現場服務人員講解的內容,另一方面他們能夠會更加貼切的語言同部門內部的其他人員溝通,可以達到更好的培訓效果。
在系統上線時,有一些里程碑任務的完成時間需要關注,主要包括:
(1)期初數據完成的時間;
(2)數據同步完成的時間;
(3)庫存和財務的月末結賬完成的時間;(4)對于一些生產計劃類似的業務需要關注從正式上線同基本準備的時間。有一部分業務只需要在實際發生時在系統中處理就可以,沒有過多的限制,例如設備的檢修,項目的任務執行情況等等。
在系統上線的過程中,或者在項目實施的后期,可以根據管理的深入加強相關的控制,一般在業務開始上線時不建議使用過多的管理控制,避免造成業務人員因為自身對新流程不熟悉,處理業務時又到處碰壁而造成工作的停滯。
現場服務人員在實施上線的過程中需要能夠及時解決問題,并逐步形成一套問題的解決處理機制,在問題的解決上不能一味求快,ERP系統的各業務是緊密相連的,往往一個問題的處理會引起相關業務的連鎖反應,所以需要慎重,特別是在業務上線到一定程度以后。
考慮到系統數據的穩定性,需要對一些重要業務并行一段時間,一般為1至3月,并行時間的長短需要根據實施的需要確定,如果并行時間過短,一旦軟件自身存在 缺陷將導致不可彌補的后果;因為并行會增加成倍的工作量,一方面平時需要做雙份的工作,另一方面月底又要進行大量的核對工作,如果并行時間過長,也會影響 到實施工作參與人員的士氣和耐心,往往適得其反,對于一些庫存等成熟模塊可以采用直接上線加及時打印單據的方式,省略并行的時間。
項目實施的過程中,不論是各種培訓,還是雙方討論確認的各種業務方案,都需要建立一個完備的文檔體系,便于及時跟蹤檢查項目的進展情況,雙方確認的一些文檔對實施雙方都是一個很好的約束。
如果所有的業務上線正常,也就是標志著項目上線成功。
項目驗收
任何一個項目有開始就需要有結束,項目的驗收是對實施雙方工作的承認,是一種成果的總結。作為甲方來說,達到了預期的上線目標,對于乙方來說則是履行完合同規定的內容。在項目驗收時雙方一般通過確認的驗收報告作為驗收的標志,也可以根據雙方的需要組織相關的驗收會議。
有些項目會分成不同的實施階段,所以在總體驗收前還會針對每個階段進行階段性驗收。ERP項目驗收后,雙方會相應解散各自的實施項目組,同時組建相應的維護項目組,確保后續的項目維護和服務支持工作。
后記
在實際的項目實施過程中還會存在項目終止實施的情況,有時是因為項目實施失敗,有時會是因為甲乙雙方中有一方的組織發生重大調整影響實施工作繼續開展。如果出現此類情況,各方的項目人員也應做好相應的清理工作,避免影響業務工作的開展。ERP的實施是一個系統性工程,也是一個循序漸進的過程,項目的驗收只是項目結束的標志,但是對于甲方來說并不是ERP實施工作的終點,很多企業在實施結 束后會不斷挖掘系統中的一些管理控制點,不同優化自身的流程,利用ERP系統來提高自身的管理水平和細化管理的內容。
第五篇:實施內部審計業務重點
A 實施內部審計業務(要求熟練掌握)
1、審計準備
研究和采用適當的標準
a IIA專業實務框架 《內部審計實務標準》《實務公告》《道德規范》
判斷準則要求:《道德規范》要求 聰次簇巍弘b 其他專業的、法律的和法規的標準
判斷評價指標:采用內部控制最低標準、行業慣例、預算等
在實施審計業務時要保持防范潛在的舞弊的意識
a注意舞弊跡象和征 員工舞弊的征兆:9項 組織舞弊跡象25項 助長舞弊因素:內控無效、相互勾結和流動資產的存在
b設計適當的審計業務步驟以應對重大的舞弊風險
c 采用審計測試以發現舞弊
注意到舞弊征兆或控制弱點,應擴展審計程序,擴大審計范圍,證明自己的判斷
已發現:通知組織內部適當的權力機構,提出進一步調查的建議。組織承擔風險可不查
評估共謀程度(串通)和可能范圍(那些人),避免信息誤導
d 確定是否應對任何可疑的舞弊進行調查
舞弊調查通常參與:內部審計師、律師、調查員、安全官員和來組織內外專家參與
通過盤點與永續盤存記錄核對發現丟失存貨
調查回扣,可看個人生活
2、實施審計
收集資料(內部審計的核心工作)
證據:為審計結論和建議提供支持的信息
證據分類:
證據來源
內部證據,內部單位產生、處理及保存信息資料,低于外部單位參與證明
內-外證據,內部產生,經過外部處理的資料,可靠性大于內部證據(銷售發票)
外-內證據,外部產生,內部處理保存,證明力強,但有篡改和錯誤使用可能
外部證據,審計從外部直接獲得,無法修改,證明力最強(提貨單)
證據特征
實物證據:人財物和事件直接觀察和審查獲得(如盤點)
證明證據:被審單位個人和與單位有關聯系人、獨立第三方,口頭書面,說服力弱
文件證據,支票、發票、運輸記錄、驗收報告和采購訂單,屬內部或外部證明
分析證據,分析數據關系、內部控制、特殊政策及數據構成形成說服程度
充分信任,不需要佐證就能支持審計結論
部分信任,必須要佐證的輔助證明,才能支持
不可信任,但是,這些證據有助于指導審計方向,幫助獲取有價值的信息
實物檢查――外部資料――審計觀察――詢問管理部門
法律概念
直接證據,提供證據人直接取得
旁證,證明尚待證實的事情的真相提供的一種聲明,一般不被接納
最優證據,最有說服力,典型的是文件證據
次要證據,由原始復印件或口頭證據形成
意見證據,有偏見,一般不算作證明,但可了解范圍,專家意見除外
附屬證據,從首要證據中推斷出來,屬于間接證據
確證證據,同直接證據,間接證據不是確證證據
佐證證據,支持其他證據的證據,它越多說服力越強
收集證據應考慮的問題:獲得多、審計目標、抽樣風險、成本/效益、被上層認可、反饋
應具有的職業審慎:工作范圍、對象復雜和風險管理、發生概率、審計成本
分析和解釋數據
包括比率、趨勢、回歸及比較分析等(審計工具:分析性復核技術中詳細講解)
審計發現屬性:標準、條件、原因和效果,由此的工作底稿支持審計發現,發現就是對內部控制弱點的事實的貼切陳述
標準:在進行評價或核實時所使用的標準、措施或期望值
條件:在審計過程中發現的事實證據(p100旅行社差費)
原因:事實與標準之間產生差異的原因(p100)
效果:差異造成的影響(p100)
編制工作底稿
編制目的:為審計報告提供主要證據支持,記錄審計業務活動
專業判斷分歧:把不同的觀點記錄在審計工作底稿上以便于存檔
工作底稿的內容:(目標、程序、事實、結論和建議)
計劃、審計方案
對內部控制系統的健全性和有效性所進行的檢查和評價
執行的審計程序、取得的資料以及所得出的結論
審查
報告
跟蹤檢查
電子工作底稿的不足:需要特殊技術培訓
編制工作底稿的技術:標頭(被審單位、活動名稱、目標、工作日期)、簽名、目錄(交叉索引)、核實的符號應加以注釋、標明數據來源
復核工作底稿
所有的工作底稿必須檢查、首席審計執行官全面負責(可聘請部門人員來完成)
復核辦法:每張工作底稿簽字注明日期、編制檢查的工作底稿清單、編制一份記載檢查性質、范圍和結果的備忘錄,被審單位所有表格和指令的復印件形成過渡文檔
復核發現問題:形成復核記錄,發現問題必須得到解決且在工作底稿中顯示(修改后不留)
工作底稿的歸屬權:組織,保管:內審機構,沒有進一步用途由法律顧問批準處理掉,使用:首席執行官審批,用于:外部審計調用、被審單位人證實和解釋審計結果、法庭要求必須交出
電子工作底稿:要制作原始憑證復制件,缺點:受到計算機系統控制和安全支配,只能由制作工作底稿的審計師更改(它無法讓編制人和檢查人簽字,只能規定這樣)
溝通中期進展情況、得出結論、在適當的時候編制建議書
審計建議書:是根據審計發現和審計結論編制的,在有足夠證據之后編制,是審計師的職業判斷
建議書類型:現有系統無需改變
內部控制系統需要修正
不可行的內部控制,建議增加保險方面的支出
影響風險的某項報酬率需要調整
報告審計業務結果
編制審計報告的主要原因:陳述審計目標、范圍、工作結果 認定責任不是審計職能,是管理的職能
審計目標:審計業務要達到的目的
審計范圍:應該說明各項檢查活動,需要時包括審計期間或界定審計界限未審計活動
a 召開退出會議
簽發最終報告前,召開有被審計單位管理層參加的會議,進行溝通,取得反饋意見
同時改善與被審計單位的關系,促進關注控制弱點最有效方法:表揚被審單位已做的改善并鼓勵進一步改進 b 編制審計報告或其他溝通文件
編制標準:準確、客觀、清晰、簡明、建設性、完整、及時
報告符合管理層和高層期望和認識,即包括概括情況,又包括經營方面的細節
被審計單位不同意審計結論:報告中陳述雙方觀點以及意見不一致的原因
審計報告:無固定格式,包括:正式、非正式、最終審計報告、總結報告(通常報告給高層或董事會,可以是對當前審計的總結)、口頭報告(審計人員與聽眾進行討論)、過程報告
寫作技巧:應使用清楚、常見的詞匯和短而簡單的句子,多用主動語態,盡量使用段落短小(如:并列句子,圖標、重復),使用圖標和注腳,使用下劃線或斜體字來強調重點內容,報告在審計開始時進行,而不是在發現問題才開始
c 批準報告
最終審計報告簽發前,應該經過首席審計執行官或其指定人審核簽發,并決定向誰分發
d 確定報告分發
報告接受人:應該是有權采取糾正措施或者能夠保證采取糾正錯誤的人,內部審計師開
始審計時的必須聯系人可得到一本副本
涉及重大機密或不當違法行為,應單獨報告,涉及高層管理者,報董事會
有利益關系或受到影響的方面,如董事會或外部審計師
其他管理部門對審計報告有興趣,可給總結報告、口頭報告
中期報告:在審計工作結束前提交的報告,是某些審計項目的特殊需要,書面、口頭
報告內容:需要延長時間、馬上引起重視的問題(立即要采取措施)、管理當局迫切問題、審計范圍變化 e 取得管理層對報告的反饋意見
3、審計結束
實施顧客滿意度調查目的:緩解沖突,增加顧客參與,改善顧客與內部審計師之間的關系
完成審計業務人員的業績評價
評價標準:需要具備的各種技能(計算機、溝通能力等等)
努力實現的成果的質量和范圍、工作性質、對審計和組織程序的了解
與被審計單位的關系
持續教育
上次評價后的改善情況
計劃能力
(p116AB審計師按個人習慣從事審計工作,不了解評價標準)應加權平均,適用于特定項目的業績評價(具有普遍性),1年至少一次,對于低水平的審計師,要用特殊資料支持對其的評價,不能一般化
B 實施具體審計業務(要求熟練掌握)
1.保證業務
舞弊調查
1、確定調查的適當對象
舞弊調查:已有征兆,需要執行擴展程序確定舞弊是否發生 調查步驟:a組織內部發生舞弊的概率和同謀程度
b確定開展調查需要的知識、技能和其他能力
c設計程序:確認舞弊者、舞弊程度、所用技術和舞弊原因 d多與管理人員協調行動
e嫌疑人與調查范圍內有關人員的權利和對本組織名譽
2、證實舞弊事實和程度
評價已知事實:需要加強的控制環節(分析性程序:就是前期、預算等的比較)
設計測試內容,披露未來出現類似舞弊現象
協助其他人發現未來舞弊跡象
3、向適當方面報告結果
首席審計執行官:負責向管理層和董事會報告,報告口頭或書面、中期、最終報告
報告包括:調查發現、結論、建議意見,可根據過去的口頭、書面匯報、發現記錄做
解釋性指導:確認已發生嚴重舞弊,及時報告管理層和懂事會
舞弊可能涉及以前財務報告,已經發生以前未產生負面影響,應通知管理層和董事會
報告包括:調查發現、調查結論、調查建議和糾正措施
報告應提交法律顧問審查,4、對過程進行檢查一-改善預防舞弊的控制,并提出改進建議
發現舞弊的責任
a了解舞弊特點、手段、舞弊種類
b關注控制薄弱環節可能引發的舞弊機會,包括未經授權開展的交易、無視控制措施
未加解釋的定價例外情形、異常巨額產品損失,認識到一種以上舞弊跡象會提高舞弊概率
c 通過評估發現舞弊跡象,并進一步采取措施或建議開展的調查工作
d有舞弊跡象,應建議進行調查,并通報組織主管人員
e 舞弊的工作底稿要保證安全和保密,詢問底稿要被問人簽字,防止上訴,證據兩次檢查
風險和控制自我評價
風險:發生對目標的實現可能產生影響的事件的不確定行,風險的衡量標準是后果的可能性,可用貨幣化潛在損失,對組織的不利影響來衡量
控制:采用適當的方法、措施調整行為,使其滿足目標的需要
控制自我評價的目的(控制措施在重大風險控制中的作用、程度)、作用、過程、方法(三大主要方法)
1、促進方法(促進小組研討班,代表不同層次水平的信息)a業務委托人自我促進 b審計促進
2、調查問卷方法(人多分散,企業文化阻礙坦誠采用、措辭簡單回答是/否、有/無,投票方法不是最有效的)
3、自我認證方法(管理部門小組,對管理程序設計內部審計師可以參與)高級管理人員負責檢查監督風險管理和控制程序的建立、管理和評估
第三方的審計:與組織有利益關系的獨立第三方,如提供外包服務的組織等
合同審計:大型建筑合同和經營合同,類型:固定合同、成本加總合同、單位價格合同 監督全過程:合同的招標、成本評估和控制程序、預算、稅收等,而不是只在執行過程
質量審計業務:質量管理的水平和效果,各項活動及結果是否與制定計劃相一致
關注質量四要素:a顧客的需要
b為滿足顧客需要的產品/服務計劃、生產和運輸 c生產和運輸產品/服務程序的計劃和執行
d程序控制,尤其是對個別顧客需要的產品的服務
盡職調查審計業務:為合資、合并、聯合和并購事宜決策收集信息,包括有利和不利信息
參與人包括:內部審計師、律師、外部審計師,工作各有關注點
安全審計業務:組織使用的系統、程序及所實施的經營活動安全性正規檢查和復核(計算機系統安全)
保密審計業務:檢查信息收集、存儲、共享、使用和銷毀的過程是否符合保密要求
績效審計業務:效果:目標完成情況
效率:所消耗的資源
效益:投入與產出之間的關系
這種審計就是確認上述目標,但必須建立一套認可的目的、目標和標準評價指標
經營審計業務:檢查和評價內部控制系統,分配職責完成情況,關鍵是理解內部控制
包括:建立經營目標情況(部門與組織目標是否一致,涉及對部門的檢查)
對照標準衡量業績水平
檢查和分析偏差
采取糾正措施
依據經驗重新評估標準
財務審計業務:財務審計關注的是財產安全以及財務信息的可靠性和完整性
合規性審計業務:關注組織中的違紀違規問題,組織政策、程序、標準的法律遵守程度
信息技術審計業務
1、操作系統
除管理硬件和軟件外,它的另一主要功能是保證雇員只對經授權的數據進行讀寫訪問 a 大型機:大多數時候它指的開始于system/360一系列IBM計算機和其他兼容機
b 工作站:微型計算機
c 服務器:具有固定的地址,并為網絡用戶提供服務的節點,它是實現資源共享的重要組成部分。
操作系統審計要點:系統信息收集、用戶權限、資源訪問、系統安全存儲、維護記錄 系統主機的審計包括:容量管理程序和性能評價
硬件采購計劃
硬件可靠性及使用狀態
2、應用軟件
a應用軟件認證 :認證是證明身份用戶的過程,授權則是標識用戶可訪問資源的過程
復合認證技術:只有你知道的事情,如賬號、密碼(訪問控制)
只有你擁有的東西,如身份證、工作證
只有你具有的特征,如指紋、聲音、虹膜
審計內容:測試安全性、隱蔽性,檢查認證變動情況,包括非法用戶撤銷 b系統開發方法 生命周期法:自上而下,優點:系統性、規范性、嚴密性,缺點:周期長,變化慢 原型法:根據用戶一個最基本的需求,開發一個實驗模型,交用戶使用,啟發其需求
稱為快速應用開發法,嚴密性不如生命周期法
面向對象的開發方法:把握相對固定事件的本質開發軟件,不管用戶不斷變化的需求
固定不變的部分稱為對象(如通用軟件)
系統開發活動:系統分析、系統設計、測試、轉換、運行與維護
審計重點:組織要建立規范的開發過程
c變動控制:變動管理控制是指計算機系統的任何變動只有經過管理層的批準后才能進行,包括硬件和程序變動控制
對變動管理的的審計,升級主機軟件程序版本,利于全網絡用戶同步
對程序變動控制審計,是防止私自開發軟件系統最有效方法,建立良好的變動控制程序,測試庫程序緊急投入使用的風險是:未經進一步測試就永久的投入運行,保護計算機程序庫的安全最佳方式:限制對程序庫的物理和邏輯訪問
d終端用戶通訊:系統的終端用戶在沒有和只有很少技術專家證實協助的條件下,自行完(EUC)成系統開發的策略,主要審計內容是這樣做的風險,因為自行開發系統整體分析功能考慮不全,建議成立信息中心負責用戶咨詢,制定相應規章制度
3、數據和網絡通訊:遠程用戶溝通,進行信號傳輸
基礎通信網絡:PSTN 公共電話交換網絡 DDN 數字數據網絡 FR 幀中繼
ISDN 綜合服務數字網
ADSL 非對稱用戶數字環線
審計重點:通訊網絡控制,設計、標準和規范,選擇網絡是否考慮成本/效益原則,以太網的數據傳輸量比電話線大,軟件初始化不正確,可能造成網絡反映遲緩
4、語音通訊:(PBX)通過電話交換機進行語音溝通,主要承載:PSTN/ISDN/IP/無線移動
語音黑客通過專用分組(交換機)PBX攻擊調制解調器和訪問數據網,如果防止語音郵件舞弊控制也帶來系統功能降低
5、系統安全
系統控制:一般控制,通用的控制手段和技術,是基礎控制,有效性不受應用控制的影響,審計應首先確認已建立完善的一般控制,包括:管理控
制、運行控制(計算機運行控制、系統實施控制、軟件控制、硬件控制、訪問控制、物理設備控制)
應用控制,特定為保障應用程序正確運行而設定的控制,如輸入、處理、輸出控制,包括:輸入控制、處理控制、輸出控制)
工作站腳本:建立終端運行環境,登錄時起作用
自動注銷不活動用戶可使攻擊者失去獲得合法用戶的機會
批量總額檢查測試有利于輸入的完整性和正確性
6、應急計劃:災難后果處理,計劃包括減少破壞事件的后果,及時恢復、增強數據中心靈活性和可用性(移植、升級,不中斷業務)
審計內容:計劃的標準和法律實效適用性
測試災難發生后恢復有效性
異地存儲的適當性(遠離現場的保存較好)
員工災難發生時的反映能力(培訓、救助能力)
7、數據庫:層次型數據庫:樹狀結構 網狀型數據庫:網絡中的元素之間通過指針進行連接
關系型數據庫:以表的形式表示,每個記錄用字段表示
數據庫管理系統(DBMS)
審計要點:設計:圖表描述業務與其是否一致
訪問:訪問被適當控制
管理:訪問級別設臵、災難恢復管理、處理過程一致和完整
界面:信息保密性、可靠性及完整性
便利性:只要有可能應用結構化查詢語言SQL 數據庫規范化:目標是減少數據沉余,保證關系型數據庫的二維表特征
8、數據中心運行:負責軟硬件日常工作
審計要點:網絡操作控制(職能部門管理)、信息系統操作(事件日志)、緊急狀
態操作(電壓調整器:防止電力浪涌,保證硬件設備安全)、問題處理
報告(提供防止病毒服務)
9、網絡基礎設施:運行在操作系統平臺上的網絡服務器和應用服務器
審計要點:提供網絡服務器和應用服務器的性能和可靠性
檢查迅速排除故障的能力
檢查時時性能狀態監控,保證提供歷史報告和公共數據輸入 SSL安全協議:提供數據加密、服務器身份驗證、消息完整性和客戶身份驗證功能,網上通過安裝一個數字證書數字被加密傳輸,加密在后臺,不需要用戶交互操作(如網上銀行下載密碼證書)
小程序:從WWW服務器下載到客戶機上,威脅最大的是從客戶機建立與網絡連接的小程序
0、軟件許可:使用盜版軟件的風險、建立防止非法軟件的管理制度、發現非法軟件使用
降低盜版法律風險方法:保存購臵記錄
對計算機使用的軟件進行鑒別
建立軟件使用政策
(提供正版安裝)
正版拷貝備份為合法,拷貝多人使用為非法
上千臺計算機工作站遵守軟件許可調查起點,是看軟件安裝是否集中管理
2、實施咨詢業務
內部控制培訓:審計對相關人員在內控方面的培訓
經營過程檢查(BPR):對組織的業務流程和程序進行檢查(電話費用控制方法的制定)
基準比較法:與最優(標桿企業)比較,組織內部也有最優情況
信息技術與系統開發
業績測評系統的設計
實施咨詢業務的原則:
a 委托業務更適合保證業務,就應當做保證業務
b 章程中含有此項業務,并制定相應政策和程序
c 一人從事咨詢業務一年內,不能作保證業務,處理方法:派另一人、建立獨立監督機制、闡明結果、披露認定的損害,要管理層明白
d 避免不必要的超出業務范圍和脫離原定的目標管理責任
職業謹慎:了解咨詢動機和原因,確定范圍,工作技巧,潛在影響,組織從中獲什么益處 如何處理目標:審計目標優于管理人員特殊要求,如何協調: 將額外目標納入咨詢業務中
記錄額外目標,最后溝通時,報告觀察結果
將額外目標納入后續保證業務中
咨詢計劃:包括業務目標、范圍、完成目標的技術手段
結果溝通:要求清楚的報告業務性質、存在的局限性、引起主意的地方
越過服務對象,直接于上級溝通的情況:重大風險漏洞和控制弱點
報告使用:董事會、審計委員會、其他政府部門,在包括其他審計活動時進行披露 其他溝通:這種方式不具體,但可描述業務類型和重要建議,這是審計職責 C 監督審計業務結果(要求熟練掌握)
根據內部審計結果確定適當的跟蹤活動
建立制度:首席審計執行官負責建立和維護一套系統程序
確認監督審計業務結果的適當方法
監督技術:建議報告給管理層
合理時間得到管理層的反饋
收集管理層最新信息,評價努力程度,包括執行和監督部門信息
向高層和董事會報告發現和反映
實施跟蹤活動(3步驟)
與高層和審計單位協商整改計劃
實施計劃
進行復查,未采取行動,決定是否報告高層和董事會或確定其責任
溝通監督計劃和結果
判斷管理層已采取糾正措施的充分性,決定是否把跟蹤活動放到以后的審計業務中
如果高層承擔審計發現問題的風險,或不采取糾正措施的風險,審計責任就只有告知,可不再有跟蹤報告責任
如果反復出現違反制度情況,首席審計執行官應判斷是否管理層或董事會已經承擔了不采取糾正措施帶來的風險,同時應評估決定承擔風險的原因,并向董事會報告 D 舞弊知識要點
4.利用計算機分析數據(要求熟練掌握)
5.危險信號(要求熟練掌握):一整套文字描述那種條件下舞弊發生率會比較高的方法,是總結
以往經驗的基礎上得出,就是征兆或特征,但無舞弊情況下有些危險信號也存在,難以被量化或估價,審計不需收集該內容
舉例:由于個人原因而產生的過度壓力,嚴重疾病、賭博、受人恩惠
由公司原因而產生的過度壓力,經濟困難、過渡財務杠桿、大量調賬項目
具體的控制風險,監督不力、責任或義務不明確,任務分配存在明顯的利益沖突
6.舞弊類型(要求熟練掌握)
舞弊特征:以有意識欺騙為特征,對組織有利、也有損害,可能是組織內部人員、也可能是外部人員所為
舞弊類型:為組織謀取利益,欺騙外部有關方面,個人間接獲利,常見管理層舞弊動機是對組織的財務壓力
為個人謀取利益,內部或外部人員或組織,直接間接獲利
發現抽樣法:懷疑的舞弊行為已經發,需要證實,用發現抽樣法,如果要100%證明發生很少也用此法,只要有一個偏差,就停止抽樣,如檢查部門去年已處理過的發票,發現一個問題
停-走抽樣:是當達到了目標差錯率時,停止抽取樣本
變量抽樣:針對金額和數量
屬性抽樣:通過確認樣本的屬性,然后推斷出總體屬性
選擇樣本的技術:包括隨即抽樣、按概率比率大小抽樣
面談技術:兩人以上在場、不能限制對象自由、注意對象談話的措辭
問卷:從一般問題到特殊問題
司法鑒定審計:發現組織內部經濟犯罪法律證據,首席審計執行官認為必要時的選擇 E 審計業務工具
抽樣:非統計抽樣(比主觀判斷樣本量的大小)
統計(概率抽樣或隨機抽樣,客觀方法確定樣本量的大小)
總體:要得出結論或關心的事項,由審計目標決定,每個事項就是一個樣本單位,是實際被挑選出來的檢查項目,是總體的一部分。如審計資產維修,資產維修單據為樣本單位
樣本:抽出的個體,樣本量計算可得,樣本標準誤差:樣本項目的變化程度,如退貨情況多集中在兩個月,只對這兩個月進行抽樣檢查,得出的結論不能代表全年。
代表性:樣本的特征具有總體特征
臵信水平:風險5% 臵信水平95%(衡量希望抽樣結果達到的可靠程度)臵信區間:臵信水平99% 臵信區間寬 可接受的精確程度低
臵信水平80% 臵信區間窄 可接受的精確程度高
計算:樣本的平均值75 標準離差 14 平均值的標準差2 樣本量50 臵信區間=75±(2×14/√50)=71±79 2000個項,抽樣100,抽出樣本總值10000元,單個樣本值=10000/100=100元
總體樣本值=2000×100=200000,精確度范圍±4000,臵信區間200000-4000=190000 和200000+40000=240000 精確度:查錯率上下范圍
試點樣本:用來估計變動程度,即標準離差 3.數據收集工具(要求熟練掌握)
a 面談 4階段:1初步面談 2 事實收集面談 3 后續面談 4 退出面談 面談多用于經營審計
重要性:交叉驗證以前活動的信息資料,但證據有效性較低,需要其他客觀實際進行證實 b 調查問卷:多用于內控制度調查,優點不忽視控制系統重要方面,并對內控系統進行初步評估。缺點,編制難度大,時間長,由于猜到答案,不能的到真是答案,回答籠統,受結構影響不能包括所有需要了解的問題
c 檢查清單:結構化方法,采用標準格式收集,優點全面,檢查工作底稿時作用大,收集數據一致,就是列出需要檢查的內容以及被審單位提供的資料。e 其他數據收集工具
復算:重新計算
詳細測試:詳細檢查文件,核單:交易數額入帳證實,不能證明完整,追蹤:從原始憑證一直到總帳的所有記錄
瀏覽:粗略審查,目的發現異常
函證:發送給第三方,否定式函證(消極函證):只有存在不同意見時才回復,肯定函證(積極函證):不論同意都要作出回復,所以債務人發回的最具有說服力的審計證據
如果未回復,應采用其他方法,包括第二次做出肯定函證
4.分析性復核技術(要求熟練掌握)
統計抽樣:對交易事項進行隨機抽樣,定向抽樣:以審計師個人判斷對特殊交易事項進行抽樣,如分析性復核技術
分析性復核技術:用于確定數據的合理性,在確定審計重點和范圍,支持審計發現中有作用 a 比率估計(趨勢分析)
流動性估計分析:1流動比率=2、2速動比率(酷性測試比率)、3運營資金比率=流動-負債
資產活動估計分析:1存貨周轉率、2應收賬款周轉率(凈賒銷額/平均應收款),周轉天數=360/周轉率、3固定資產周轉率、4資產周轉率
高估賒銷退回導致應收賬款減少,周轉率逐年提高、應收占資產比重下降
盈利性估計分析:
1、銷售利潤率、2資產利潤率、3股東權益報酬率
資本結構估計分析:
1、杠桿作用、2融資償債指標
其他估計分析:
1、每股盈余、2每股賬面價值、3市盈率=市價/盈余(凈收益/普通股)b 變量分析
散布圖:如果是曲線說明非線性相關或不相關
相關系數:-1到+1,0不相關,+直接相關同方向增減,-相關相反,絕對值接近1相關系數強
決定系數:R2,平方后負數為正,值域=0到1,0不相關,1相關(只判定相關,沒有正負)建立模型:1簡單回歸分析、2多元回歸分析、3辨別分析 回歸分析可利用時間序列分析和跨區域分析技術(以其他單位為基數,分析本企業未來),c 其他合理性測試
成長曲線、指數平滑(近期數據權數越大)、學習曲線、現值、線性規劃、決策樹分析(選擇最有利的決策,分析后果的概率)、敏感性分析、蒙特卡羅模擬、如果怎樣分析、對策論、排隊論、經濟訂貨量、風險分析、成本/效益研究、動態規劃
5.觀察(要求熟練掌握)
用于調查:是否實施了內部控制制度和經營活動遵守相關標準提供證據,主要是親自觀察實物的存在性,證據的可靠性高,局限:個人素質限制,資產所有權無法確認
6.解決問題(要求熟練掌握)
步驟:定義問題――構造解決方案(讓現實接近理想狀態)―選擇方案――執行和評估方案
構造解決方案方法:
頭腦風暴法:(非結構化)鼓勵群體各自發表想法,不能批評,記錄起來,以后評估
共同研討法:(高度結構化)個性和專長人群非正式交流
德爾菲技術:就一個問題向多個專家征求意見,總結后反饋給這些專家,專家不溝通,直到征求到最佳方案,(一個點,到多條線)
毀壞,精煉:美國海軍討論問題方法,漠視已存在的方法
作業研究法:嚴格的科學方法,用統計、模擬、數學方法提出和測試假設
自由組合法:參與決策者自由表達自己的想法,不受任何限制和控制
演繹推理:從一般到特殊,邏輯推理:從特殊到一般
光環效應:指人們由于長期從事某項工作,形成了一個固定的思維和看法,從而影響正確看法,定期輪換審計對象可以防止此現象
決策過程:確定信息――確定可接受的風險水平-選擇方案-在有的時間內決策
有時選擇方案不一定是最佳方案,這是因為存在一些不確定因素情況下這一方案可能是合理的,也許是風險較低的一個
考慮因素:不同信息處理方式、不確定的因素、有限理性、成本/效益原則
存在不確定因素情況下:首要任務是建立多種結果出現的主觀概率(信心程度)
有限理性:審計報告中用簡單的語言敘述重要內容,基于管理者獲得信息能力考慮,合理 10 的決策過程與風險相關,有限理性就是這一解釋
群體決策過程:分析問題――確定解決方案――評估方案,使用其取決于活動的性質和參與者的能力,缺點:迫于環境壓力,不敢提出異議(如有強權),決策時間長,個人承擔責任小,個人平行與工作質量之間沒有必然聯系
群體思維:提出不同意見,擔心自己成為異己分子,趨同他人意見,即使是錯誤的用于:被審計單位存在一些不確定性和風險時用,有審計發現和結果不能用
7、風險和控制的自我評價
控制自我評價:對內部控制制度進行評價的工作過程,不是部門業績和個人業績的評價,涉及所有員工,用于商業活動和財務狀況的風險、控制活動、道德價值和控制效果,不適合追蹤不良行為、例行檢查和實現負責和不明確的目標,管理人員與參與員工雙向溝通
8.計算機審計工具和技術(要求熟練掌握)
a 嵌入式審計模塊:在應用系統中各個環節設臵代碼段,用來提供審計信息,標記、記錄交易,嵌入設計難度大
b 數據提取技術:從大型、小型或網絡機中提取數據到個人機上進行處理,缺點:不完整和時效性差 c 通用審計軟件(GAS)能夠直接訪問數據庫的標準軟件,優點:操作簡單、適應性強 d 電子表格分析:最常用工具,宏編程:記錄用戶的重復操作,使操作簡單化 e 自動化工作底稿:可以是商業化軟件和專用軟件
9.包括流程圖的過程描述(要求熟練掌握)
計劃評審技術(PERT)和關鍵路徑法(CPM):關鍵路徑時間花費最長的一條路徑,其他是松弛時間
甘特圖:不顯示各項活動的內在聯系,不計算總路徑時間
散布圖:發現變量之間異常變動
因果圖:幫助審計研究發現的問題的原因
條形圖:比較數據事項
線圖:趨勢,時間序列,發生頻率
流程圖:實施初步調查和了解內部控制系統時非常有用,分:水平流程圖和垂直流程圖
垂直流程圖缺點:自上而下,不能清晰顯示部門職能
水平流程圖優點:反映程序中涉及的部門及職能
點擊咨詢 