ERP环境下的内部审计存在的意义

做ERP十多年了，一点想法仅作参考。
ERP是一套企业日常运营管理工具，涉及到预算、计划、订单、作业、核算、考核等多个管理层面。内审是传统管理方式下为降低企业运营风险，对资产安全、信息准确完整、员工职业操守的审核、审查和完善。
企业上了ERP，内审或内控的需求更大了，特别是对信息资源的风险管理，像萨班斯法案主要是对企业的内控进行规范，来保证所出具的信息是真实的，如果ERP系统的实施加大了信息披露的风险，内审的对象就有所转移，必须对信息的载体和提供者，就是ERP系统进行审核、审查，特别是里边的流程设计和控制，能否保证责权分立、账实相符、资产安全、信息真实，这成为ERP环境下内审的重点之目的。

如何发挥内部审计对内部控制中的促进作用

1_协助管理层有效地履行职责；
2_保证组织内部管理控制制度的有效实施；
3_可以提前发现组织内部控制制度的缺陷，不足或者过失，可以提前发现经营管理中存在的问题，可以找出产生问题的原因及责任。
4_内部审计的保密性是比较好，将问题解决在内部。

审计风险是什么？

风险审计的定义：
是指企业内部审计机构采用一种系统化、规范化的方法来进行以测试风险管理信息系统、各业务循环以及相关部门的风险识别、风险分析、风险评价、风险管理及处理等为基础的一系列审核活动。 对机构的风险管理、风险控制及风险监督过程进行评价进而提高他们的效率，帮助机构实现目标。
风险审计的意义：
风险审计是市场经济发展的客观要求
风险审计是内部审计发展的新阶段
风险审计将使内部审计全面发展和深化
风险审计的要求：
风险对于企业来说，就是发生给企业带来财产损失或影响企业目标实现事故的可能性。它是一种或有损失，而不是必然损失。除少数固有风险难于预测和控制外，一般具有可测性、可变性和可控性。
风险在市场经济体制中普遍存在。任何企业、任何经济活动，从始至终都伴随着风险。既有来自内部的风险，又有来自外部风险；既有显性风险，又有隐性风险。
例如筹款集资存在到期难于归还的偿付风险，投资经营存在得不到预期回报甚至血本无归的亏损风险，预购赊销存在客户拖延履约或出现坏账损失的信用风险，对外贸易存在汇率风险，互相担保存在承担连带代付责任的风险等，风险之多不甚枚举，经济风险无时不在无处不有。

审计风险中组成要素是什么？

审计风险是由固有风险、控制风险和检查风险三个要素构成。
固有风险在不考虑被审计单位相关的内部控制政策或程序的情况下，其会计报表上某项认定产生重大错报的可能性。它是独立于会计报表审计之外存在的，是注册会计师无法改变其实际水平的一种风险。
固有风险水平取决于会计报表对于业务处理中的错误和舞弊的敏感程度。业务处理中的错弊引起报表失实的越多，固有风险越大，反之，固有风险越低。经济业务发生问题的可能性越大，固有风险水平越高；反之则越小。就是说，对于不同的业务，固有风险水平也不同。



扩展资料
事实上，在提供鉴证服务的同时，审计人员就已经承担了法律责任。这些责任在某些情况下会转换为负债或损失。因此风险管理的第一步就是要识别审计可能面临的各种风险。
审计风险识别的途径概括起来不外乎两个方面；
一是借助外部力量，利用外界的风险信息、资料识别风险；
二是依靠会计师事务所的力量，根据客户的特性识别风险。由于审计资源是有限的，审计人员应把精力和资源集中于最容易引起风险的领域（因一般审计实务书籍中都有详细说明，在此不再赘述）。
这个过程可以是主观的，也可以是客观的。客观的估计是根据足够的历史资料，利用统计的方法或分析的方法进行计算，从而得出未来审计风险发生的概率。这种估计的依据是客观存在的，不以审计人员的意志为转移。
主观的估计也是审计风险估计过程中不可忽视的手段，它利用有限的信息，由审计人员根据个人的判断进行估计。这种估计建立在信息和个人长期积累的经验基础之上，这种方法只要应用得当，同样能有合理的结论，使之接近客观估计。

参考资料来源：搜狗百科-审计风险