ＥＲＰ環(huán)境下的企業(yè)內部審計

摘要：隨著(zhù)ERP系統在越來(lái)越多的企業(yè)實(shí)施應用，給企業(yè)的內部審計環(huán)境、審計線(xiàn)索、審計風(fēng)險等也帶來(lái)了一定影響，企業(yè)內審人員應參與ERP實(shí)施全過(guò)程，加強企業(yè)內部控制體系、系統原始數據參數等的準確性、安全性等重點(diǎn)內容的審計評估，不斷提高自身素質(zhì)，推動(dòng)審計信息化建設，才能適應ERP環(huán)境下內部審計的發(fā)展需求。
　　關(guān)鍵詞：ERP；內部審計；審計對策
　　
　　ERP（即Enterprise Resource Planning，企業(yè)資源規劃）是集信息技術(shù)與先進(jìn)管理思想于一身的現代企業(yè)運行模式，也是對企業(yè)資源進(jìn)行有效共享與利用的信息系統，其主要目的是使企業(yè)的資源在購、存、產(chǎn)、銷(xiāo)、人、財、物、信息等各個(gè)方面得到合理配置和優(yōu)化管理，從而更好地應對日趨激烈的市場(chǎng)競爭，提高企業(yè)的經(jīng)營(yíng)績(jì)效。ERP系統的實(shí)施使企業(yè)會(huì )計處理及財務(wù)控制方式發(fā)生改變，也給企業(yè)的內部審計帶來(lái)一定影響和挑戰。
　　
　　一、ERP系統的主要特點(diǎn)
　　
　　1.系統高度集成
　　ERP系統是個(gè)完整的集成化管理信息系統，包括分銷(xiāo)、制造、會(huì )計、質(zhì)量控制、售后服務(wù)、人力資源、運輸管理等子系統，其最大特點(diǎn)是財務(wù)信息和業(yè)務(wù)信息的集成，實(shí)行財務(wù)與業(yè)務(wù)、財務(wù)與供應鏈銷(xiāo)售鏈的一體化管理。EPR系統實(shí)現了從采購到付款、訂單的獲取到發(fā)票的開(kāi)出等業(yè)務(wù)集成，實(shí)現了跨職能部門(mén)的業(yè)務(wù)處理，能夠達到降低庫存、提高資金利用率、控制產(chǎn)品生產(chǎn)成本、縮短產(chǎn)品生產(chǎn)周期、提高工作效率等目的。
　　2.會(huì )計工作前移
　　在ERP環(huán)境下，很多會(huì )計數據的錄入和生成工作已經(jīng)前移至業(yè)務(wù)部門(mén)，在財務(wù)人員對后臺配置相應會(huì )計科目后，大部分經(jīng)濟業(yè)務(wù)只需業(yè)務(wù)部門(mén)的人員錄入原始業(yè)務(wù)數據，由授權部門(mén)進(jìn)行審核、確認、計量，并登錄ERP系統進(jìn)行業(yè)務(wù)操作，系統自動(dòng)生成會(huì )計憑證，自動(dòng)完成財務(wù)賬薄登記和報表生成等。ERP系統中會(huì )計的范圍大大擴展，形成了自成體系的FI、CO會(huì )計模塊，滲透到業(yè)務(wù)流程和核算的全過(guò)程，核算方式的變化使會(huì )計工作向前延伸。
　　
　　二、ERP系統對企業(yè)內部審計的影響
　　
　　1.企業(yè)內部控制環(huán)境發(fā)生變化
　　信息技術(shù)的應用使企業(yè)的內部經(jīng)營(yíng)管理環(huán)境和內部控制方式發(fā)生了變化。傳統的會(huì )計系統內部控制是以財務(wù)系統數據核算流程監控和內部牽制為控制重點(diǎn)，而在ERP環(huán)境下，企業(yè)所有的工作流程都按照面向客戶(hù)、面向信息網(wǎng)絡(luò )、面向軟件應用的要求進(jìn)行了重組，同時(shí)，ERP系統數據處理與存儲的高度集中化、自動(dòng)化，使手工操作時(shí)明確的職責分工這一基本內部控制的作用被削弱，相當一部分內部控制點(diǎn)已建立于系統的應用程序中，由計算機自動(dòng)執行各種檢驗、核對、判斷、監督以及對系統各功能實(shí)用的權限控制等；企業(yè)的內部控制已轉變成以整個(gè)業(yè)務(wù)流程實(shí)時(shí)控制與決策為核心，形成了管理控制與系統控制并重、人機控制相結合的全方位綜合性控制，內部管理權限的嚴密性以及關(guān)鍵風(fēng)險點(diǎn)的設置成為ERP環(huán)境下內部控制的重點(diǎn)。
　　2.傳統審計線(xiàn)索中斷或消失
　　在手工會(huì )計核算系統中，記錄經(jīng)濟業(yè)務(wù)的資料都反映在書(shū)面上，每筆交易都有完整的審計線(xiàn)索，交易的環(huán)節有文字記錄，有經(jīng)手人簽字，審計線(xiàn)索清晰可見(jiàn)。而在會(huì )計信息系統中很多紙質(zhì)信息轉換成只有計算機才能識別的編碼，數據的輸入、輸出及存儲趨于磁介質(zhì)化。很多單據、憑證、報表等都可在ERP系統自動(dòng)生成，許多業(yè)務(wù)隱性化和數字化，傳統的憑證和賬簿有的已消失，有的發(fā)生了重大變化，變得更隱蔽和復雜。不同于傳統的刮、擦、涂、改的方法，舞弊者一旦非法通過(guò)計算機系統的“防火墻”，通過(guò)對程序的篡改，不僅可以對數據資料進(jìn)行修改、復制或銷(xiāo)毀，還可以消除行動(dòng)軌跡，不會(huì )留下操作痕跡，傳統的審計線(xiàn)索就這樣中斷甚至消失。這在一定程度上增加了內部審計調查取證的難度，也給傳統的內部審計技術(shù)方法帶來(lái)挑戰。
　　3.內部審計風(fēng)險多樣化
　　ERP數據的高度集中，容易引發(fā)新的審計風(fēng)險：一是系統中許多不相容職責相對集中，如操作人員違規使用，或在數據錄入過(guò)程中惡意采用虛假、修改、省略、延遲錄入等手段制造虛假財務(wù)數據，且不留痕跡，會(huì )擾亂審計工作人員的視線(xiàn)，給審計工作帶來(lái)風(fēng)險。二是有些審計人員由于過(guò)分信賴(lài)ERP系統自動(dòng)運行處理的結果，對所發(fā)現的各項疑點(diǎn)沒(méi)有進(jìn)行必要的復查，從而降低審計工作的質(zhì)量和效率。三是設備風(fēng)險，由于計算機中二進(jìn)制數據信息是通過(guò)數據線(xiàn)和物理部件來(lái)傳輸和工作的，因而，在數據信息的處理過(guò)程中會(huì )出現一些影響數據準確性的不安全因素。同時(shí)，用于存儲數據信息的磁介質(zhì)在受潮、擠壓等條件下容易受損，數據可能會(huì )丟失。這些存在于數據的處理和存儲過(guò)程中的問(wèn)題可能給審計工作帶來(lái)一定的威脅。四是網(wǎng)絡(luò )風(fēng)險，ERP系統的應用離不開(kāi)網(wǎng)絡(luò )環(huán)境，網(wǎng)絡(luò )的開(kāi)放性和共享性特點(diǎn)將網(wǎng)絡(luò )本身具有的風(fēng)險也帶到審計工作中來(lái)，如計算機病毒入侵和“黑客”對系統的故意破壞等，增加了審計風(fēng)險。
　　
　　三、ERP環(huán)境下的內部審計對策及建議
　　
　　1.企業(yè)內部審計人員必須參與ERP系統實(shí)施的全過(guò)程
　　大多數企業(yè)在實(shí)施ERP項目之前都要對企業(yè)進(jìn)行業(yè)務(wù)流程重組，其根本目的就是利用ERP系統的信息優(yōu)勢對企業(yè)的運作過(guò)程進(jìn)行優(yōu)化。從風(fēng)險管理的角度，內部審計部門(mén)應及早參與到ERP實(shí)施的全過(guò)程中，從ERP系統論證、規劃、準備、實(shí)施到系統運行，并進(jìn)行適時(shí)監控。審計的內容可包括：ERP項目的決策與規劃審計，ERP軟、硬件選型審計，對實(shí)施人員的工作進(jìn)行審計，實(shí)施合同審計，業(yè)務(wù)流程控制的審計，對項目的實(shí)施進(jìn)度進(jìn)行審計和對項目實(shí)施效果進(jìn)行審計等。同時(shí)，由于ERP系統業(yè)務(wù)模塊眾多，通過(guò)跟蹤其實(shí)施過(guò)程，審計人員能夠進(jìn)一步熟悉ERP系統功能與特性，也便于更好地開(kāi)展ERP環(huán)境下的內部審計工作。
　　2.加強對以下重點(diǎn)內容的評估與審計
　�。�1）加強對內部控制風(fēng)險的評估，完善內部控制體系。ERP環(huán)境中企業(yè)原有的內部控制制度發(fā)生了許多改變，對內部控制制度的要求也更為嚴格，一旦制度失控，給企事業(yè)單位帶來(lái)的危害將不可估量。因此，加強對內部控制風(fēng)險的評估與審計是極為必要的。在ERP系統中，企業(yè)內部各個(gè)模塊的信息是按事先制定的控制標準和通用格式進(jìn)行傳遞的，計算機按照這些控制標準進(jìn)行控制，有效地彌補了人工環(huán)境下的缺陷，原來(lái)許多由審計人員完成的稽核工作可以由系統完成。但企業(yè)經(jīng)營(yíng)活動(dòng)及內部控制中依然存在重大差異或缺陷的可能性。如ERP系統各職能崗位職責是否分離，權限范圍設置是否合理，有些控制既可以選擇人工控制，也可以選擇由系統來(lái)控制，這些控制是否得到始終如一的執行，控制的標準是否前后保持一致等。這些都會(huì )影響控制的效果，甚至產(chǎn)生重大差異。因此，必須對ERP環(huán)境下的內部控制體系進(jìn)行測試和評估，對內部控制風(fēng)險進(jìn)行正確評價(jià)，從而促進(jìn)企業(yè)建立健全內部控制制度體系，也能夠根據內部控制測試結果安排審計重點(diǎn)，對可能發(fā)生的舞弊、差錯和重大違紀事項等進(jìn)行迅速定位，提高內部審計工作效率和工作質(zhì)量。
　�。�2）加強對ERP系統中原始數據錄入的準確性、完整性的抽查。ERP系統中，所用數據都是從終端業(yè)務(wù)環(huán)節開(kāi)始，財務(wù)與生產(chǎn)、采購、銷(xiāo)售、庫存等環(huán)節緊密相連，一環(huán)扣一環(huán)，做到無(wú)縫連接。由于ERP系統使用一個(gè)數據庫，同一數據源，這就對原始數據準確性、完整性提出了更高的要求。審計過(guò)程中，審計人員對系統原始數據的準確性的審核，成為ERP環(huán)境下內部審計工作的重要基礎工作之一，從而從源頭上控制錯誤和舞弊的發(fā)生。 　�。�3）注重對參數設置的審計。ERP系統有很多參數，如，工藝參數、業(yè)務(wù)控制參數財務(wù)集成參數、費用分攤參數，等等，這些參數既影響內部控制的效果，又影響財務(wù)數據的準確性和一致性。特別是集成財務(wù)數據，除了要從數據源頭控制數據的正確性之外，還應該關(guān)注中間環(huán)節中的財務(wù)集成參數的設置，以確保集成財務(wù)數據的有效性。因此，系統的參數設置是審計的一個(gè)重點(diǎn)，要檢查系統參數的設置是否符合企業(yè)的實(shí)際情況和行業(yè)特點(diǎn)，系統參數的設置是否符合一貫性、有效性，是否存在隨意改變參數設置的情況。
　�。�4）加強數據安全性審計。計算機及網(wǎng)絡(luò )技術(shù)使會(huì )計信息最大范圍地被信息使用者共同享用，但這種共同享用的基礎是數據的安全。由于計算機技術(shù)及人為方面的影響，網(wǎng)絡(luò )信息的風(fēng)險將會(huì )增加，特別是信息化環(huán)境下使用的數據資料通常是電子數據，而電子數據易于被無(wú)“痕跡”修改和偽造，使審計資料的可信度下降，而審計證據在網(wǎng)絡(luò )中傳輸時(shí)又容易遭到截取或替換，從而使審計證據的真實(shí)性受到了威脅。因此，必須積極開(kāi)展數據安全性審計，并將其作為內部審計的重要內容以應對ERP環(huán)境下的審計工作。
　　3.加強審計信息化建設，建立完善、高效的審計信息化系統和審計操作平臺
　　手工審計方式已無(wú)法對日益嚴重的計算機舞弊、財務(wù)會(huì )計信息失真現象進(jìn)行有效的檢查，傳統的內部審計工具也已很難適應會(huì )計數據電子化的需要。內部審計信息化建設應與會(huì )計信息系統同步發(fā)展，審計技術(shù)手段也由手工操作向電子計算機轉變。因此，應盡快開(kāi)發(fā)出適應審計信息化發(fā)展要求的優(yōu)質(zhì)審計軟件，使其具有智能化、集成化、網(wǎng)絡(luò )化、通用性和實(shí)用性的特點(diǎn)。理想的審計軟件應該是“審計工具”、“管理軟件”和“法規、制度查詢(xún)系統”三種功能的完美結合。這就要求審計軟件應具有直接取數的功能、財務(wù)分析的功能、測試功能、計算處理功能、稽核功能、報表及附注合并功能、自動(dòng)生成部分審計底稿的功能、即時(shí)幫助功能、函證管理功能、網(wǎng)絡(luò )訪(fǎng)問(wèn)功能和審計項目參數設置功能等工具功能，同時(shí)，還應具有包含被審計單位資料管理功能、審計項目管理功能、人事管理功能及審計檔案管理功能在內的管理功能。此外,審計軟件還應為審計人員提供一些諸如審計計劃、審計小結、資料清單之類(lèi)的常用文書(shū)的模板以及法規、制度檢索和查詢(xún)。在開(kāi)發(fā)和編制審計軟件時(shí)，軟件開(kāi)發(fā)人員應深入審計工作一線(xiàn)，對審計工作內容及法規進(jìn)行分析；在軟件分析設計及調試過(guò)程中應有資深的審計工作人員參與；在軟件投入使用后要注重采集一線(xiàn)審計人員的反饋意見(jiàn)，并對軟件不斷進(jìn)行優(yōu)化，這樣才能實(shí)現軟件的上述特性。此外，還需要審計信息系統能與ERP系統有效鏈接，實(shí)現“物流、資金流、信息流”的信息共享，便于開(kāi)展實(shí)時(shí)審計，并使審計人員能夠迅速掌握會(huì )計核算與其他系統信息傳遞的關(guān)系，獲取有效的審計信息。
　　通過(guò)審計信息化系統和審計操作平臺的建立和完善，逐步實(shí)現企業(yè)內部審計過(guò)程的轉變，即從單一的事后審計轉變?yōu)槭潞髮徲嬇c事中審計、事前審計相結合，從單一的靜態(tài)審計轉變?yōu)殪o態(tài)審計與動(dòng)態(tài)審計相結合，從單一的現場(chǎng)審計轉變?yōu)楝F場(chǎng)審計與遠程審計、非現場(chǎng)審計相結合。通過(guò)全過(guò)程的審查、監督與評價(jià)，發(fā)現薄弱環(huán)節和存在的問(wèn)題，幫助企業(yè)建章立制、完善內部控制，強化經(jīng)營(yíng)管理，提高內部審計部門(mén)在信息化條件下實(shí)施審計監督與評價(jià)的能力。
　　4.完善內部審計準則、標準與規范建設
　　ERP環(huán)境中由于審計線(xiàn)索、審計內容、審計數據載體以及審計技術(shù)手段等發(fā)生了一系列變化，原有的內部審計準則已不能滿(mǎn)足信息系統審計的需要。因此，必須對現有內部審計準則、規范等重新進(jìn)行定義、修改和補充，加強信息系統內部審計工作管理體制建設，統一信息系統內部審計技術(shù)標準，明確信息系統內部審計人員技能要求，建立和完善適應信息化環(huán)境的內部審計準則體系。要把內部控制尤其是組織機構和管理制度列為重點(diǎn)，把數據輸入、處理和輸出控制、計算機的操作過(guò)程及網(wǎng)絡(luò )安全作為內部審計的重要內容，使內部審計工作在新的環(huán)境下能夠順利進(jìn)行。
　　5.提高企業(yè)內部審計人員素質(zhì)和技能，適應內部審計發(fā)展
　　ERP系統的實(shí)施對企業(yè)內部審計人員的素質(zhì)也提出了更高要求，審計人員不僅要具有豐富的會(huì )計、財務(wù)、審計知識和技能，熟悉財經(jīng)法規以及其他的審計規范，還應掌握計算機應用技術(shù)、數據處理和管理技術(shù)等；不僅要懂得審計軟件的操作方法，還要能根據審計過(guò)程所出現的各種問(wèn)題，即時(shí)編寫(xiě)出各種測試、審查程序模塊，具備較強的將計算機技術(shù)與審計工作結合的能力。目前，很多企業(yè)的內部審計人員多數是會(huì )計或審計專(zhuān)業(yè)，難以滿(mǎn)足信息化環(huán)境下復合型內部審計人才的要求，因此，要大力加強審計隊伍的建設，加大計算機審計培訓力度，引進(jìn)信息技術(shù)人才，讓審計人員掌握如何在審計中將審計知識與計算機技術(shù)有效結合，以適應現代內部審計發(fā)展的需要。
　　
　　參考文獻：
　　[1]盛巧玲.ERP財務(wù)系統內部審計問(wèn)題研究[J].中國管理信息化，2007，（8）.
　　[2]楊光.信息化環(huán)境下如何開(kāi)展企業(yè)風(fēng)險管理內部審計[J].財會(huì )月刊，2008，（3）.
　　[3]臧勇，周藝.會(huì )計信息化對企業(yè)內部控制審計的影響及對策研究[J].財會(huì )通訊，2007，（4）.
　　[4]白宇潔.淺論ERP環(huán)境下的內部審計[J].治金財會(huì )，2008，（4）.
　　[5]林雙全.ERP環(huán)境下內部審計人員角色的轉換[J].現代審計與經(jīng)濟，2007，（5）.

【ＥＲＰ環(huán)境下的企業(yè)內部審計】相關(guān)文章：

企業(yè)內部環(huán)境審計定義研究03-24

ＥＲＰ環(huán)境下會(huì )計業(yè)務(wù)流程優(yōu)化03-24

網(wǎng)絡(luò )環(huán)境下企業(yè)內部控制研究03-24

淺探ＥＲＰ環(huán)境下的會(huì )計業(yè)務(wù)流程01-06

電子商務(wù)環(huán)境下的審計問(wèn)題.03-22

電子商務(wù)環(huán)境下的審計題目03-22

網(wǎng)絡(luò )環(huán)境下審計風(fēng)險及其防范03-22

ERP環(huán)境下企業(yè)的風(fēng)險管理審計03-24

淺談知識經(jīng)濟條件下的企業(yè)內部審計03-24