ERP環(huán)境下企業(yè)的風(fēng)險管理審計

【內容提要】本文闡述了ERP環(huán)境下企業(yè)風(fēng)險管理審計的必要性，系統介紹了ERP環(huán)境下企業(yè)風(fēng)險管理審計的主要內容與方法，簡(jiǎn)要分析了ERP環(huán)境下企業(yè)風(fēng)險管理審計的客觀(guān)條件，對企業(yè)應用ERP系統后的風(fēng)險管理審計具有一定的指導意義。 　　【關(guān)鍵詞】風(fēng)險管理 審計 ERP　　隨著(zhù)人類(lèi)步入信息化社會(huì )，企業(yè)生存和發(fā)展的環(huán)境發(fā)生了重大改變，以管理思想和管理方法為核心的企業(yè)資源計劃系統（簡(jiǎn)稱(chēng)ERP系統）已成為企業(yè)提升管理水平和競爭實(shí)力的有力武器，企業(yè)的風(fēng)險管理發(fā)生了根本性的變化，與之對應的風(fēng)險管理審計也面臨著(zhù)前所未有的挑戰�！�　一、ERP環(huán)境下企業(yè)風(fēng)險管理審計的必要性　�。ㄒ唬〦RP系統的高風(fēng)險性決定了企業(yè)必須實(shí)行風(fēng)險管理　　據統計，全球實(shí)施ERP的成功率不過(guò)20%.他們中，有的在實(shí)施時(shí)即告失敗，有的在實(shí)施成功后因發(fā)育不良而夭折。盡管如此，還是有不少企業(yè)懷著(zhù)美麗的夢(mèng)想，踏上ERP實(shí)施的艱辛之旅。經(jīng)過(guò)一番奮力拼搏，那些在實(shí)施中最后的幸存者，將仍然面臨較實(shí)施前更大的風(fēng)險。系統的運行，將隨時(shí)可能出現這樣或那樣的問(wèn)題，有時(shí)甚至可能使整個(gè)系統在瞬時(shí)間崩潰。是否有一個(gè)運行有效的風(fēng)險管理機制將決定企業(yè)是否能在最初的ERP投資中真正獲益�！　。ǘ�）ERP的系統特性為企業(yè)的風(fēng)險管理提出了新的要求　　ERP系統與企業(yè)其他信息系統有著(zhù)本質(zhì)的不同，她通過(guò)流程重組，實(shí)現了企業(yè)的管理變革；通過(guò)系統集成，實(shí)現了信息的實(shí)時(shí)共享；通過(guò)流程控制，實(shí)現了績(jì)效的動(dòng)態(tài)監控；通過(guò)系統優(yōu)化，實(shí)現了管理的持續改善。另一方面，企業(yè)的生產(chǎn)經(jīng)營(yíng)業(yè)務(wù)通過(guò)統一的ERP系統平臺進(jìn)行處理后，以往肉眼可見(jiàn)的線(xiàn)索都被掩蓋起來(lái)，企業(yè)及員工的工作習慣、思維方式、信息載體、控制手段和管理模式等都發(fā)生了根本變化。所有這一切，都為企業(yè)的風(fēng)險管理提出了新的更高要求�！　。ㄈ�）ERP環(huán)境下的企業(yè)風(fēng)險管理更加離不開(kāi)內部審計　　對風(fēng)險管理的審查和評價(jià)是企業(yè)內部審計的基本內容之一。ERP環(huán)境下企業(yè)的風(fēng)險管理審計將顯得更為重要。一方面，在ERP環(huán)境下，舞弊和失誤均由原來(lái)的手工操作變成了由機器和系統程序來(lái)完成，不留任何紙面痕跡，從而使風(fēng)險更加隱蔽、層次更高、內涵更深，風(fēng)險識別、評估和應對的難度更大；另一方面，企業(yè)實(shí)施ERP以后，ERP已成為企業(yè)的生命線(xiàn)，風(fēng)險可能造成的損失將更加巨大。據美國斯坦福研究所的調查，美國計算機舞弊犯罪最高的一次就達到50億美元。企業(yè)為了防范和降低風(fēng)險，必須加大風(fēng)險管理的審計力度�！�　二、ERP環(huán)境下企業(yè)風(fēng)險管理審計的內容與方法　�。ㄒ唬〦RP環(huán)境下企業(yè)風(fēng)險管理審計的主要內容　　企業(yè)風(fēng)險管理審計就是要對企業(yè)風(fēng)險管理過(guò)程及其內容的適當性和有效性進(jìn)行審查和評價(jià)，并提出改進(jìn)建議。在ERP環(huán)境下，要重點(diǎn)考慮對以下幾方面進(jìn)行審計�！　�1、對風(fēng)險管理機制的審計。無(wú)論從系統實(shí)施，還是從系統運行來(lái)說(shuō)，ERP都是一個(gè)風(fēng)險巨大的系統，必須建立嚴密的風(fēng)險管理機制。對ERP環(huán)境下企業(yè)風(fēng)險管理的審計，首先必須對風(fēng)險管理機制進(jìn)行審計，審查企業(yè)及其下屬單位是否建立了風(fēng)險管理機制，風(fēng)險的識別、評價(jià)和應對機制的適應性和有效性如何，實(shí)際運行情況怎樣，是否有利于企業(yè)管理的持續改善等。在審計中，我們還應當專(zhuān)門(mén)對業(yè)務(wù)流程、關(guān)鍵控制點(diǎn)、系統監控等方面的風(fēng)險管理機制進(jìn)行重點(diǎn)審計�！　�2、對業(yè)務(wù)流程的審計。ERP系統是建立在對業(yè)務(wù)流程進(jìn)行優(yōu)化重組的基礎之上的，它打破了原有的權力分配模式，觸動(dòng)了一些部門(mén)或個(gè)人的利益，系統上線(xiàn)后能否按既定的模式運行以及運行效果如何，關(guān)系到系統運行的成敗。另外，由于上線(xiàn)時(shí)間緊迫，實(shí)施時(shí)設定的業(yè)務(wù)流程不一定最佳；即使當時(shí)是最佳的業(yè)務(wù)流程，也會(huì )因為上線(xiàn)后運行環(huán)境的變化而有進(jìn)一步優(yōu)化的必要。只有經(jīng)常對業(yè)務(wù)流程進(jìn)行風(fēng)險管理和審計，才能使企業(yè)業(yè)務(wù)始終運行于相對較優(yōu)的流程環(huán)境之中。對業(yè)務(wù)流程的風(fēng)險管理審計大體包括以下幾個(gè)方面：應該在系統中運行的業(yè)務(wù)是否全部通過(guò)系統運行；信息是否及時(shí)錄入系統；錄入的信息是否真實(shí)、準確；系統運行是否正確，有無(wú)系統錯誤；流程是否通暢，有無(wú)缺陷或舞弊的可能，能否進(jìn)行進(jìn)一步的優(yōu)化；識別、評價(jià)和應對流程風(fēng)險的效果如何等�！　�3、對關(guān)鍵控制點(diǎn)的審計。ERP系統是由采購、倉儲、生產(chǎn)、銷(xiāo)售、財務(wù)、設備管理、人力資源等多個(gè)模塊高度集成起來(lái)的，每一模塊都有相應的關(guān)鍵控制點(diǎn)，對企業(yè)的生產(chǎn)經(jīng)營(yíng)起著(zhù)至關(guān)重要的作用。如銷(xiāo)售模塊中的信用控制點(diǎn)，是根據用戶(hù)的信用程度控制發(fā)貨的關(guān)鍵點(diǎn)，如控制不嚴，有可能使公司財產(chǎn)遭受巨大損失；銷(xiāo)售結算中的定價(jià)控制點(diǎn)，是根據發(fā)貨時(shí)間來(lái)自動(dòng)劃價(jià)的，倘若公司某天調整銷(xiāo)售價(jià)格，而發(fā)貨時(shí)間控制不嚴，公司的效益損失也將非常巨大，而且很難發(fā)現。因此，對關(guān)鍵控制點(diǎn)的風(fēng)險管理審計應作為審計的重點(diǎn)。審計時(shí)要主要關(guān)注以下問(wèn)題：是否對關(guān)鍵控制點(diǎn)進(jìn)行了識別，識別是否全面；是否建立了關(guān)鍵控制點(diǎn)的風(fēng)險評價(jià)體系；是否建立了關(guān)鍵控制點(diǎn)的預警機制和應對機制；關(guān)鍵控制點(diǎn)的識別、評價(jià)、預警和應對機制的適應性和有效性如何；控制方法和手段是否可進(jìn)一步優(yōu)化；有無(wú)控制不嚴或失控的現象和可能等�！　�4、對系統監控的審計。ERP系統應用于企業(yè)的優(yōu)點(diǎn)之一就是對業(yè)務(wù)和績(jì)效能夠進(jìn)行動(dòng)態(tài)監控。再好的系統，終究要人去使用，才能體現其優(yōu)越。ERP系統的監控功能，本身就是一種控制，運用得好，可以極大地降低風(fēng)險；可一旦運用不好，流程上的控制點(diǎn)就會(huì )失去控制，風(fēng)險也就會(huì )隨之加大。就拿上面提到的關(guān)鍵控制點(diǎn)來(lái)說(shuō)，如果隨時(shí)進(jìn)行了動(dòng)態(tài)監控，其風(fēng)險將大大降低，即使偶然出現異常，也會(huì )因及時(shí)的動(dòng)態(tài)監控而發(fā)現問(wèn)題并采取相應的應對措施以減少損失。因此，我們有必要對系統監控的風(fēng)險管理進(jìn)行審計，審查和評價(jià)企業(yè)及其下屬單位是否利用ERP系統進(jìn)行了業(yè)務(wù)和績(jì)效的動(dòng)態(tài)監控、監控點(diǎn)及其風(fēng)險如何識別和評價(jià)、監控的權威性及其效果如何、發(fā)現問(wèn)題的處理方式以及應對風(fēng)險的效果如何、有無(wú)監控盲區或監控不力的區域、監控結果的利用情況如何等�！　�5、對信息系統的審計。從系統本身來(lái)說(shuō)，無(wú)論是硬件還是軟件，都有產(chǎn)生故障的可能，軟件功能的完備與否也是系統運行的風(fēng)險之一，ERP系統與其他系統的連接則是影響系統運行的關(guān)鍵因素。要保證ERP系統的正常運行，降低經(jīng)營(yíng)風(fēng)險，對ERP系統以及與其相聯(lián)接的其他信息系統的風(fēng)險管理與審計也是必不可少的，這包括對系統的開(kāi)發(fā)與設計、軟件的程序、系統的控制、功能的劃分、硬件的架構、備份模式及效果、故障處理方案及風(fēng)險應對措施、系統風(fēng)險識別與評價(jià)體系等進(jìn)行審計。 　　6、對系統人員的審計。任何系統都是通過(guò)人來(lái)操作和維護的。要保證系統運行的正常，首先必須保證有與系統相適應的系統維護和操作人員，同時(shí)還要保證這些人員具有完成本崗位工作的責任心。否則，系統的運行將存在巨大風(fēng)險。尤其是關(guān)鍵控制點(diǎn)和系統監控崗位上的人員以及關(guān)鍵的系統維護人員，他們掌握著(zhù)整個(gè)系統的命脈。由此可見(jiàn)，對相關(guān)系統人員的風(fēng)險管理與審計也就顯得相當重要。首先，我們要審查和評價(jià)系統人員是否經(jīng)過(guò)培訓并取得相應資格，是否有識別和應對本崗位風(fēng)險的能力，在本崗位控制和風(fēng)險管理的實(shí)際效果如何等；其次，我們要審查和評價(jià)企業(yè)及其下屬單位是否建立了相應的人才風(fēng)險管理機制，識別、評價(jià)以及應對人才風(fēng)險的措施和效果如何；同時(shí)，我們還要在對領(lǐng)導干部的經(jīng)濟責任審計中增加對系統控制和風(fēng)險管理等方面的審計內容，對關(guān)鍵控制點(diǎn)和系統監控崗位上的人員以及關(guān)鍵的系統維護人員可以試行系統責任審計，以促進(jìn)領(lǐng)導干部及相應系統人員增強ERP系統的風(fēng)險意識和責任�！　。ǘ�）ERP環(huán)境下企業(yè)風(fēng)險管理審計的主要方法　　風(fēng)險管理審計是管理審計的主要內容之一，其具體方法很多，包括因素分析法、比較分析法、趨勢分析法、定性定量分析法等。它們同樣適用于ERP環(huán)境下企業(yè)的風(fēng)險管理審計。在這里，筆者著(zhù)重談?wù)勗贓RP環(huán)境下富有特色的幾種審計方法�！　�1、流程追溯法。ERP系統一般都具有流程追溯功能，如SAP系統。即任何信息都可通過(guò)流程追溯功能，逆向追溯到信息源頭，正向追溯到最終結果。審計時(shí)，我們可以充分利用該功能，通過(guò)正向或逆向的追溯方式，提高對風(fēng)險的識別和評價(jià)能力；還可根據追溯結果判斷審計事項的發(fā)展方向，明確相關(guān)審計事項，評價(jià)風(fēng)險應對措施的適應性與有效性，并提出進(jìn)一步改進(jìn)的意見(jiàn)�！　�2、循環(huán)測試法。任何業(yè)務(wù)的開(kāi)展都有其相應的內、外部條件和特例，因而在ERP系統中的運行可能會(huì )產(chǎn)生不同的結果。另一方面，某一具體業(yè)務(wù)在單項功能中的運行結果，與在系統集成功能下運行的結果比較，可能會(huì )有不同的結論。在審計過(guò)程中，我們會(huì )經(jīng)常采用測試的方法來(lái)得出審計結論。為了保證審計結論的準確、全面，不能簡(jiǎn)單地以單項功能運行的結果和某一次結果或特例得出審計結論，而應借鑒ERP系統實(shí)施時(shí)的方法，分別進(jìn)行多輪單元測試和集成測試�！　�3、實(shí)時(shí)審計法。ERP系統內的信息是實(shí)時(shí)共享的，原始數據只需一次輸入，各模塊便可根據需要實(shí)時(shí)調用，直至編制出最終報表。因此，審計人員可以根據需要實(shí)時(shí)收集自己感興趣的資料，并通過(guò)系統將這些資料實(shí)現共享，從而進(jìn)行實(shí)時(shí)審計，以彌補事后審計線(xiàn)索不充分的缺陷，為事前審計、事中審計創(chuàng )造了條件�！　�4、系統輔助法。ERP系統應用后，企業(yè)生產(chǎn)經(jīng)營(yíng)信息高度集成，為全面推行計算機系統輔助審計提供了可能。審計人員借助于審計軟件或ERP系統中的審計模塊，通過(guò)輸入必要的條件進(jìn)行樣本抽取，對異常項目進(jìn)行調查測試，可以確定審計重點(diǎn)，并在一定范圍內進(jìn)行逐筆審計。同時(shí)，由于計算機快速、準確、信息量大的特點(diǎn)，使得審計范圍和內容更加廣泛、全面，審計證據更加充分、可靠，從而可以提高審計工作質(zhì)量，減少審計風(fēng)險�！　�5、專(zhuān)家分析法。ERP系統是一個(gè)技術(shù)和管理含量很高的管理信息系統。審計人員由于專(zhuān)業(yè)以及時(shí)間和精力等方面的局限，不可能對ERP系統的所有管理問(wèn)題和技術(shù)問(wèn)題都很熟悉，在審計過(guò)程中，必須充分征求ERP實(shí)施和運行維護專(zhuān)家的意見(jiàn)，采用專(zhuān)家分析法來(lái)幫助我們得出正確的審計結論�！�　三、ERP環(huán)境下企業(yè)風(fēng)險管理審計的客觀(guān)條件　�。ㄒ唬�樹(shù)立風(fēng)險管理審計意識　　盡管我國已先后掀起了三次“審計風(fēng)暴”，但在許多企業(yè)中，內部審計的意識還不是太強，更談不上對風(fēng)險管理進(jìn)行審計。尤其是一些實(shí)施和應用了ERP的企業(yè)，過(guò)分相信ERP系統的作用，認為ERP實(shí)現了內部控制，企業(yè)的風(fēng)險大大減少，有的甚至認為ERP可以解決一切，卻忘記了系統也是由人來(lái)操作的這一關(guān)鍵問(wèn)題。因此，我們有必要加大這方面的宣貫力度，讓企業(yè)各級領(lǐng)導和全體審計人員清楚意識到ERP環(huán)境下企業(yè)的風(fēng)險所在以及企業(yè)風(fēng)險管理審計的重要性�！　。ǘ�）夯實(shí)風(fēng)險管理審計的業(yè)務(wù)基礎　　目前，我國大部分企業(yè)還未真正開(kāi)展過(guò)風(fēng)險管理審計，有的甚至對風(fēng)險管理審計還相當陌生。在此基礎上，要應對ERP環(huán)境下的風(fēng)險管理審計，無(wú)疑非常困難。為此，我們必須迅速改變傳統的審計方法和思路，拓展和延伸審計的廣度和深度，加強對企業(yè)內部控制尤其是風(fēng)險管理的審計，努力夯實(shí)風(fēng)險管理審計的業(yè)務(wù)基礎，為ERP環(huán)境下企業(yè)的風(fēng)險管理審計創(chuàng )造良好的條件�！　。ㄈ�）提高審計隊伍的整體素質(zhì)　　要切實(shí)搞好ERP環(huán)境下的風(fēng)險管理審計，必須提高審計隊伍的整體素質(zhì)，建立一支既懂ERP系統知識、又懂審計業(yè)務(wù)，能在ERP環(huán)境下獨立開(kāi)展審計業(yè)務(wù)的高素質(zhì)的審計隊伍。由此，我們一方面要配備一定數量的熟悉ERP系統的人員，并對這些人員進(jìn)行內部審計業(yè)務(wù)的培訓；另一方面要加大對審計人員ERP系統知識和計算機知識的培訓力度�！　。ㄋ模�實(shí)現計算機輔助審計　　在ERP環(huán)境下，由于數據信息量巨大（有人稱(chēng)之為海量數據）且又實(shí)時(shí)共享，系統運行復雜而又速度驚人，要收集和掌握及時(shí)、準確的審計證據，運用科學(xué)的審計方法，單靠原來(lái)的手工方式已經(jīng)不可能了，必須通過(guò)計算機的輔助才能實(shí)現。一方面，要充分利用ERP系統本身的功能優(yōu)勢來(lái)提高審計質(zhì)量和效率；另一方面，要通過(guò)實(shí)施ERP審計模塊來(lái)最大限度地發(fā)揮審計的服務(wù)、監督和評價(jià)作用。

【ERP環(huán)境下企業(yè)的風(fēng)險管理審計】相關(guān)文章：

新環(huán)境下的企業(yè)風(fēng)險管理與風(fēng)險導向內部審計03-22

網(wǎng)絡(luò )環(huán)境下審計風(fēng)險及其防范03-22

現代企業(yè)風(fēng)險管理審計框架03-24

計算機環(huán)境下的審計風(fēng)險及控制03-20

內部審計在企業(yè)風(fēng)險管理中的作用初探03-20

計算機環(huán)境下審計風(fēng)險的特征與對策研究03-18

審計視角下的企業(yè)成本管理研究03-24

我國企業(yè)實(shí)施ERP的外部環(huán)境及其風(fēng)險分析03-20

風(fēng)險管理審計準則03-08