ERP(EntERPrise Resource Planning，企業資源計劃)是由美國著名的計算機技術咨詢和評估集團Garter Group公司提出的一整套企業管理系統體系標準，是在信息技術基礎上，應用系統化的管理思想，有效地組織和計劃企業資源，保證信息的集成性、實時性和統一性，達到“物流、信息流及資金流”三流合一，為企業提供決策手段的信息管理系統。

    近年來，隨著經濟的迅速發展，信息技術的不斷提高以及企業間競爭的加劇，國內越來越多的企業特別是國有大中型企業，相繼實施集成了主要經濟業務流程的ERP系統，ERP系統實施后，內部審計這個獨立、客觀的保證與咨詢活動，不可避免地受到其帶來的沖擊與挑戰。這從客觀上要求我們認真探索在ERP環境下企業內部審計工作。

一、ERP運行環境下企業管理流程及業務處理的特點

    (一)業務流程規范化

    ERP系統的實施，從企業的角度對企業業務處理流程進行了全面梳理，統一發布，并在系統中進行了固化，系統的應用，實現了職能管理到流程管理的轉變，從而實現了從憑經驗到有標準可依的工作方法轉變。

    (二)業務處理集成化

    ERP系統實現了財務信息和業務信息的集成，實行財務與業務的一體化管理，實現了資產與設備的聯動，跨部門的業務處理，可以及時反映到相關部門以及高層管理人員，不同部門、崗位的人員，在同一個平臺下進行業務處理，可實現業務處理從事后追蹤到事前管控的轉變。

    (三)業務處理流程化、透明化

    企業的業務流程均固化在系統中，不同的部門、崗位人員均工作于流程的不同節點，系統嚴格按照規范的業務流程進行業務處理，處理過程清晰透明。

    (四)業務信息標準化

    ERP系統的實施，解決了不同系統之間信息不一致的問題，統一了會計科目體系、物資編碼體系等信息標準，實現了信息從分散到共享的轉變。

    (五)會計核算自動化

    在ERP環境下，會計的工作內容范圍大大擴展，滲透到業務流程和核算的全過程，很多會計數據的錄入和生成工作已經前移至業務部門，系統自動生成會計憑證，自動完成財務賬簿登記和報表生成等，會計工作延伸到前端業務部門。

二、ERP運行環境下企業內部審計面臨的問題

    (一)企業內部控制的改變

    傳統會計系統下的內部控制是以財務系統數據核算流程監控和內部牽制為控制重點，而在ERP環境下，企業所有的工作流程都按照面向客戶、面向信息網絡、面向軟件應用的要求進行了重組。同時，ERP系統數據處理與存儲的高度集中化、自動化，使手工操作時明確的職責分工這一基本內部控制的作用被削弱，相當一部分內部控制點已建立于系統的應用程序中，由計算機自動執行各種檢驗、核對、判斷、監督以及對系統各功能實用的權限控制等；企業的內部控制已轉變成以整個業務流程實時控制與決策為核心，形成了管理控制與系統控制并重、人機控制相結合的全方位綜合性控制，內部管理權限的嚴密性以及關鍵風險點的設置成為ERP環境下內部控制的重點。

    (二)審計調查取證的難度加大，傳統的內部審計技術方法面臨挑戰

    在傳統審計中，每一項經濟業務都有文字記錄，審計線索十分清晰。在審計方法上審計人員可以根據需要進行順查、逆查或者抽查。但在ERP環境下，審計線索的儲存與處理發生了重大的變化，各種單據、票證和賬簿等都以電磁信息的形式存儲于磁性介質中，這些信息不再是肉眼所能直接識別的。此外，原始單據進入計算機以后，中間的交易處理由計算機自動完成，傳統的審計線索在這里中斷、消失，傳統的審計方法，有的已不再適用。

    (三)傳統的數據分析方法適用性減弱

    ERP系統的后臺數據龐大，數據表多，表間鉤稽關系復雜。對于一些大型ERP系統，只有極少數運行維護人員較清楚系統的詳細設計，這給審計人員確定數據采集重點，重建賬表帶來了難度。同時，由于ERP系統強調了信息集成，體現的財務數據主要是來源于各個業務系統的集成財務數據，數據具有同一來源的特征，這使審計人員原來應用的財務數據與業務數據對比等方法失去了意義。

    (四)面臨新的審計風險

    ERP系統高度集成的特點，決定了在ERP環境下容易產生不同于傳統會計信息系統下的新的審計風險：

    1、業務流程控制風險。ERP系統對錯誤的處理具有重復性和連續性。某一環節數據輸入或程序處理的錯誤，會使錯誤按照系統設計的流程流轉到下一環節，導致以后環節數據的不真實。如果這種錯誤是由ERP系統本身程序設計錯誤產生的，會在每一筆相關業務處理中出現，并且不易察覺，加大了審計風險。

    2、職責集中風險。在ERP系統中操作權限分配可能會出現不相容職責相對集中的情況，引發操作風險。如操作人員違規使用，或在數據錄入過程中惡意采用虛假、修改、省略、延遲錄入等手段制造虛假財務數據，且不留痕跡，會擾亂審計工作人員的視線，給審計工作帶來風險。

    3、審計證據的安全風險。計算機信息是用二進制數據表示，以數字信號的方式存在，而數字信息是非連續性的，如果有人故意或因差錯對計算機審計證據進行截收、監聽、刪除、剪接，從技術上來講審計人員難以查清。計算機操作人員的差錯或供電系統、通信網絡的故障等環境和技術方面的原因都會使計算機審計證據無法反映真實情況。同時信息是存貯在各種電、磁介質上的，而這些電、磁介質在受熱、受潮或強的電磁場環境下容易損壞。在網絡環境下，數據的通信傳輸又為遠程操縱計算機破壞、修改計算機審計證據提供了更便利的條件。與傳統審計證據相比，計算機審計證據易更改，且更改往往不留痕跡，安全性不高。從內部控制的角度看，利用電、磁介質很容易通過拷貝進行數據的復制而無法區分正本和副本；利用電、磁介質無法實現像簽字、蓋章這樣的使信息證據化的操作。因此，如果單純依賴電、磁介質這種信息載體，則可能造成責任不清、真偽難辨，使審計證據缺乏應有的法律效力。

    (五)缺乏符合ERP運行環境要求的高素質、復合型的企業內部審計人員

    在ERP系統下，實施ERP系統后，龐大的信息實現了高度集成與共享，要求審計人員除了運用傳統審計方法以外，還應具備計算機、網絡、信息系統和電子商務等多方面的知識與技能。然而在實踐中，企業審計隊伍主要由財經類專業人員構成，所掌握的計算機知識和技能尚不能達到ERP環境下開展審計所要求的水平，而審計隊伍中的計算機專業人員，又普遍缺乏相應的財會和審計知識，不能獨立開展審計工作。符合ERP運行環境的高素質、復合型人才匱乏，制約了信息時代企業內部審計工作的開展。

    (六)對內審工作存在認識上的誤區

    有人認為，用上了ERP系統后內部審計部門沒事干了，原先很多審計工作可以通過ERP業務流程的整合，ERP的稽核功能解決，內審工作職能已相應削弱；ERP環境下，許多核對工作ERP系統已經能自動完成，只需將所需的數據從ERP系統中導出，然后按照傳統的工作思路和方法、按照傳統審計環境下容易出現的錯誤及舞弊為起點進行審計即可。

三、ERP運行環境下企業內部審計工作應采取的對策

    (一)根據管理模式不斷調整和優化審計工作流程

    企業ERP系統的實施是一個不斷優化的過程，它必須建立在與之相適應的業務流程的基礎上，按照企業業務流程的重組、規范化信息處理的要求對現有的審計工作流程進行重新設計，根據管理模式不斷調整優化審計工作流程，是實施ERP環境下內部審計的關鍵環節之一。

    (二)企業內部審計人員必須參與ERP系統實施的全過程

    企業在實施ERP項目之前一般都要對企業進行業務流程重組，其根本目的就是利用ERP系統的信息優勢對企業的運作過程進行優化。從風險管理的角度，內部審計部門應及早參與到ERP實施的全過程中，從ERP系統論證、規劃、準備、實施到系統運行，并進行適時監控。審計的內容可包括：ERP項目的決策與規劃審計，ERP軟、硬件選型審計，對實施人員的工作進行審計，實施合同審計，業務流程控制的審計，對項目的實施進度進行審計和對項目實施效果進行審計等。同時，由于ERP系統業務模塊眾多，通過跟蹤其實施過程，審計人員能夠進一步熟悉ERP系統功能與特性，也便于更好地開展ERP環境下的內部審計工作。

    (三)加強對重點內容的評估與審計

    1、加強對ERP系統中原始數據錄入的準確性、完整性的抽查。ERP環境下的相關數據都是從各業務環節開始，財務與生產、采購、銷售、庫存等環節緊密相連，一環扣一環，真正做到了無縫連接。如ERP系統中的銷售部分，銷售是從訂立銷售合同開始，在實際開具銷售發票和提貨出庫時，系統都自動進行賬務處理，自動生成記賬憑證傳到財務部門，財務人員可以通過操作由系統進行自動審核、記賬，也可以進行人工審核。ERP系統使用一個數據庫，二者同一數據源，因此這就對原始數據準確性、完整性提出了要求。在審計中，我們工作的目的除檢查由于工作失誤所造成的原始數據的不準確外，還包括檢查是否存在由于舞弊所造成的原始數據的不真實，從而從源頭上控制錯誤和舞弊的發生。

    2、注重控制參數設置的審計。ERP系統有很多參數，如，工藝參數、業務控制參數、財務集成參數、費用分攤等大量的參數，使其能夠將經營業務環節輸入的數據轉化為財務數據以及分析數據，這些參數既影響內部控制的效果，又影響財務數據的準確性和一致性。特別是集成財務數據，除了要從數據源頭控制數據的正確性之外，還應該關注中間環節中的財務集成參數的設置，以確保集成財務數據的有效性。因此，系統的參數設置是審計的一個重點，要檢查系統參數的設置是否符合企業的實際情況和行業特點，系統參數的設置是否符合一貫性、有效性，是否存在隨意改變參數設置的情況。

    3、加強數據安全性審計。計算機及網絡技術使會計信息最大范圍地被信息使用者共同享用，但這種共同享用的基礎是數據的安全。由于計算機技術及人為方面的影響，網絡信息的風險將會增加，特別是信息化環境下使用的數據資料通常是電子數據，而電子數據易于被無“痕跡”修改和偽造，使審計資料的可信度下降，而審計證據在網絡中傳輸時又容易遭到截取或替換，從而使審計證據的真實性受到了威脅。因此，必須積極開展數據安全性審計，并將其作為內部審計的重要內容以應對ERP環境下的審計工作。

    (四)加強審計信息化建設，探索ERP環境下的數據式審計

    企業實施ERP是一個浩大的工程，在相當長的一段時間內會保持所應用ERP系統的穩定性，不會像應用財務軟件那樣頻繁更換，所以加強審計信息化建設，探索ERP環境下的數據式審計，使之規范化、智能化對于規范審計工作、提高審計效率具有重要意義。雖然ERP系統數據具有同源性的特點使一些常用的系統間數據對比等審計方法不再適用，但其數據具有的集中性也為審計人員提供了一次性全面采集分析企業集團數據的可能。針對ERP系統表多、表間關系復雜，審計人員在短時間內很難確定采集和分析重點的情況，應探索如何集成ERP環境下財務系統電子賬簿采集轉換接口及模版，使審計人員能夠輕松地獲取第一手賬簿資料，利用實施系統的數據分析功能，靈活地進行數據分析。同時，積極開發針對ERP系統的計算機審計方法，提高賬簿查閱及數據分析的效率，促進ERP環境下計算機審計的規范化、智能化。另外，隨著對ERP系統數據采集分析方法的積累和成熟應用，還可以逐步探索對ERP系統數據的聯網在線實時審計。

    (五)提高企業內部審計人員素質和技能，適應ERP環境下內部審計發展

    在ERP環境下，內部審計人員必須是既懂ERP系統知識、又懂內部審計業務，能在ERP環境下獨立開展內部審計業務的高素質的復合型人才。審計人員要具有豐富的會計、財務、審計知識和技能，熟悉財經法規以及其他的審計規范，還應掌握計算機應用技術、數據處理和管理技術，掌握計算機、網絡、信息系統、電子商務等多方面的現代知識技能。不僅要懂得審計軟件的操作方法，還要能根據審計過程所出現的各種問題，即時編寫出各種測試、審查程序模塊，具備較強的將計算機技術與審計工作結合的能力。

    (六)明確ERP環境下內審工作的新方向

    積極開展ERP環境下內審工作新方向、新思路的研究，將審計工作重點逐步進行轉移。內審的職能應從查錯防弊逐步向為強化企業管理、加強內部控制、新環境下的風險分析與控制等方向轉變 。ERP系統上線后，原先許多由內部審計人員完成的內部審核功能可以由系統來完成，內部審計人員可以騰出更多的精力來著眼于強化企業管理、加強內部控制方面的審計工作，提高審計工作的質量，提升內部審計地位，使內審工作進一步發展和提高。

    ERP環境下的內部審計工作目前還處于探索、發展階段，隨著ERP系統的逐步完善，內審工作的重點和方法也需逐步調整，這就要求我們必須不斷地學習和探索，才能適應ERP系統運行管理的要求，才能適應企業生產、經營戰略發展的需要。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：ERP系統運行環境下如何進行企業內部審計工作

本文網址：http://www.guhuozai8.cn/html/consultation/1082063839.html