- 相關推薦
ERP環境下的企業內部審計
摘要:隨著ERP系統在越來越多的企業實施應用,給企業的內部審計環境、審計線索、審計風險等也帶來了一定影響,企業內審人員應參與ERP實施全過程,加強企業內部控制體系、系統原始數據參數等的準確性、安全性等重點內容的審計評估,不斷提高自身素質,推動審計信息化建設,才能適應ERP環境下內部審計的發展需求。關鍵詞:ERP;內部審計;審計對策
ERP(即Enterprise Resource Planning,企業資源規劃)是集信息技術與先進管理思想于一身的現代企業運行模式,也是對企業資源進行有效共享與利用的信息系統,其主要目的是使企業的資源在購、存、產、銷、人、財、物、信息等各個方面得到合理配置和優化管理,從而更好地應對日趨激烈的市場競爭,提高企業的經營績效。ERP系統的實施使企業會計處理及財務控制方式發生改變,也給企業的內部審計帶來一定影響和挑戰。
一、ERP系統的主要特點
1.系統高度集成
ERP系統是個完整的集成化管理信息系統,包括分銷、制造、會計、質量控制、售后服務、人力資源、運輸管理等子系統,其最大特點是財務信息和業務信息的集成,實行財務與業務、財務與供應鏈銷售鏈的一體化管理。EPR系統實現了從采購到付款、訂單的獲取到發票的開出等業務集成,實現了跨職能部門的業務處理,能夠達到降低庫存、提高資金利用率、控制產品生產成本、縮短產品生產周期、提高工作效率等目的。
2.會計工作前移
在ERP環境下,很多會計數據的錄入和生成工作已經前移至業務部門,在財務人員對后臺配置相應會計科目后,大部分經濟業務只需業務部門的人員錄入原始業務數據,由授權部門進行審核、確認、計量,并登錄ERP系統進行業務操作,系統自動生成會計憑證,自動完成財務賬薄登記和報表生成等。ERP系統中會計的范圍大大擴展,形成了自成體系的FI、CO會計模塊,滲透到業務流程和核算的全過程,核算方式的變化使會計工作向前延伸。
二、ERP系統對企業內部審計的影響
1.企業內部控制環境發生變化
信息技術的應用使企業的內部經營管理環境和內部控制方式發生了變化。傳統的會計系統內部控制是以財務系統數據核算流程監控和內部牽制為控制重點,而在ERP環境下,企業所有的工作流程都按照面向客戶、面向信息網絡、面向軟件應用的要求進行了重組,同時,ERP系統數據處理與存儲的高度集中化、自動化,使手工操作時明確的職責分工這一基本內部控制的作用被削弱,相當一部分內部控制點已建立于系統的應用程序中,由計算機自動執行各種檢驗、核對、判斷、監督以及對系統各功能實用的權限控制等;企業的內部控制已轉變成以整個業務流程實時控制與決策為核心,形成了管理控制與系統控制并重、人機控制相結合的全方位綜合性控制,內部管理權限的嚴密性以及關鍵風險點的設置成為ERP環境下內部控制的重點。
2.傳統審計線索中斷或消失
在手工會計核算系統中,記錄經濟業務的資料都反映在書面上,每筆交易都有完整的審計線索,交易的環節有文字記錄,有經手人簽字,審計線索清晰可見。而在會計信息系統中很多紙質信息轉換成只有計算機才能識別的編碼,數據的輸入、輸出及存儲趨于磁介質化。很多單據、憑證、報表等都可在ERP系統自動生成,許多業務隱性化和數字化,傳統的憑證和賬簿有的已消失,有的發生了重大變化,變得更隱蔽和復雜。不同于傳統的刮、擦、涂、改的方法,舞弊者一旦非法通過計算機系統的“防火墻”,通過對程序的篡改,不僅可以對數據資料進行修改、復制或銷毀,還可以消除行動軌跡,不會留下操作痕跡,傳統的審計線索就這樣中斷甚至消失。這在一定程度上增加了內部審計調查取證的難度,也給傳統的內部審計技術方法帶來挑戰。
3.內部審計風險多樣化
ERP數據的高度集中,容易引發新的審計風險:一是系統中許多不相容職責相對集中,如操作人員違規使用,或在數據錄入過程中惡意采用虛假、修改、省略、延遲錄入等手段制造虛假財務數據,且不留痕跡,會擾亂審計工作人員的視線,給審計工作帶來風險。二是有些審計人員由于過分信賴ERP系統自動運行處理的結果,對所發現的各項疑點沒有進行必要的復查,從而降低審計工作的質量和效率。三是設備風險,由于計算機中二進制數據信息是通過數據線和物理部件來傳輸和工作的,因而,在數據信息的處理過程中會出現一些影響數據準確性的不安全因素。同時,用于存儲數據信息的磁介質在受潮、擠壓等條件下容易受損,數據可能會丟失。這些存在于數據的處理和存儲過程中的問題可能給審計工作帶來一定的威脅。四是網絡風險,ERP系統的應用離不開網絡環境,網絡的開放性和共享性特點將網絡本身具有的風險也帶到審計工作中來,如計算機病毒入侵和“黑客”對系統的故意破壞等,增加了審計風險。
三、ERP環境下的內部審計對策及建議
1.企業內部審計人員必須參與ERP系統實施的全過程
大多數企業在實施ERP項目之前都要對企業進行業務流程重組,其根本目的就是利用ERP系統的信息優勢對企業的運作過程進行優化。從風險管理的角度,內部審計部門應及早參與到ERP實施的全過程中,從ERP系統論證、規劃、準備、實施到系統運行,并進行適時監控。審計的內容可包括:ERP項目的決策與規劃審計,ERP軟、硬件選型審計,對實施人員的工作進行審計,實施合同審計,業務流程控制的審計,對項目的實施進度進行審計和對項目實施效果進行審計等。同時,由于ERP系統業務模塊眾多,通過跟蹤其實施過程,審計人員能夠進一步熟悉ERP系統功能與特性,也便于更好地開展ERP環境下的內部審計工作。
2.加強對以下重點內容的評估與審計
(1)加強對內部控制風險的評估,完善內部控制體系。ERP環境中企業原有的內部控制制度發生了許多改變,對內部控制制度的要求也更為嚴格,一旦制度失控,給企事業單位帶來的危害將不可估量。因此,加強對內部控制風險的評估與審計是極為必要的。在ERP系統中,企業內部各個模塊的信息是按事先制定的控制標準和通用格式進行傳遞的,計算機按照這些控制標準進行控制,有效地彌補了人工環境下的缺陷,原來許多由審計人員完成的稽核工作可以由系統完成。但企業經營活動及內部控制中依然存在重大差異或缺陷的可能性。如ERP系統各職能崗位職責是否分離,權限范圍設置是否合理,有些控制既可以選擇人工控制,也可以選擇由系統來控制,這些控制是否得到始終如一的執行,控制的標準是否前后保持一致等。這些都會影響控制的效果,甚至產生重大差異。因此,必須對ERP環境下的內部控制體系進行測試和評估,對內部控制風險進行正確評價,從而促進企業建立健全內部控制制度體系,也能夠根據內部控制測試結果安排審計重點,對可能發生的舞弊、差錯和重大違紀事項等進行迅速定位,提高內部審計工作效率和工作質量。
(2)加強對ERP系統中原始數據錄入的準確性、完整性的抽查。ERP系統中,所用數據都是從終端業務環節開始,財務與生產、采購、銷售、庫存等環節緊密相連,一環扣一環,做到無縫連接。由于ERP系統使用一個數據庫,同一數據源,這就對原始數據準確性、完整性提出了更高的要求。審計過程中,審計人員對系統原始數據的準確性的審核,成為ERP環境下內部審計工作的重要基礎工作之一,從而從源頭上控制錯誤和舞弊的發生。 。3)注重對參數設置的審計。ERP系統有很多參數,如,工藝參數、業務控制參數財務集成參數、費用分攤參數,等等,這些參數既影響內部控制的效果,又影響財務數據的準確性和一致性。特別是集成財務數據,除了要從數據源頭控制數據的正確性之外,還應該關注中間環節中的財務集成參數的設置,以確保集成財務數據的有效性。因此,系統的參數設置是審計的一個重點,要檢查系統參數的設置是否符合企業的實際情況和行業特點,系統參數的設置是否符合一貫性、有效性,是否存在隨意改變參數設置的情況。
。4)加強數據安全性審計。計算機及網絡技術使會計信息最大范圍地被信息使用者共同享用,但這種共同享用的基礎是數據的安全。由于計算機技術及人為方面的影響,網絡信息的風險將會增加,特別是信息化環境下使用的數據資料通常是電子數據,而電子數據易于被無“痕跡”修改和偽造,使審計資料的可信度下降,而審計證據在網絡中傳輸時又容易遭到截取或替換,從而使審計證據的真實性受到了威脅。因此,必須積極開展數據安全性審計,并將其作為內部審計的重要內容以應對ERP環境下的審計工作。
3.加強審計信息化建設,建立完善、高效的審計信息化系統和審計操作平臺
手工審計方式已無法對日益嚴重的計算機舞弊、財務會計信息失真現象進行有效的檢查,傳統的內部審計工具也已很難適應會計數據電子化的需要。內部審計信息化建設應與會計信息系統同步發展,審計技術手段也由手工操作向電子計算機轉變。因此,應盡快開發出適應審計信息化發展要求的優質審計軟件,使其具有智能化、集成化、網絡化、通用性和實用性的特點。理想的審計軟件應該是“審計工具”、“管理軟件”和“法規、制度查詢系統”三種功能的完美結合。這就要求審計軟件應具有直接取數的功能、財務分析的功能、測試功能、計算處理功能、稽核功能、報表及附注合并功能、自動生成部分審計底稿的功能、即時幫助功能、函證管理功能、網絡訪問功能和審計項目參數設置功能等工具功能,同時,還應具有包含被審計單位資料管理功能、審計項目管理功能、人事管理功能及審計檔案管理功能在內的管理功能。此外,審計軟件還應為審計人員提供一些諸如審計計劃、審計小結、資料清單之類的常用文書的模板以及法規、制度檢索和查詢。在開發和編制審計軟件時,軟件開發人員應深入審計工作一線,對審計工作內容及法規進行分析;在軟件分析設計及調試過程中應有資深的審計工作人員參與;在軟件投入使用后要注重采集一線審計人員的反饋意見,并對軟件不斷進行優化,這樣才能實現軟件的上述特性。此外,還需要審計信息系統能與ERP系統有效鏈接,實現“物流、資金流、信息流”的信息共享,便于開展實時審計,并使審計人員能夠迅速掌握會計核算與其他系統信息傳遞的關系,獲取有效的審計信息。
通過審計信息化系統和審計操作平臺的建立和完善,逐步實現企業內部審計過程的轉變,即從單一的事后審計轉變為事后審計與事中審計、事前審計相結合,從單一的靜態審計轉變為靜態審計與動態審計相結合,從單一的現場審計轉變為現場審計與遠程審計、非現場審計相結合。通過全過程的審查、監督與評價,發現薄弱環節和存在的問題,幫助企業建章立制、完善內部控制,強化經營管理,提高內部審計部門在信息化條件下實施審計監督與評價的能力。
4.完善內部審計準則、標準與規范建設
ERP環境中由于審計線索、審計內容、審計數據載體以及審計技術手段等發生了一系列變化,原有的內部審計準則已不能滿足信息系統審計的需要。因此,必須對現有內部審計準則、規范等重新進行定義、修改和補充,加強信息系統內部審計工作管理體制建設,統一信息系統內部審計技術標準,明確信息系統內部審計人員技能要求,建立和完善適應信息化環境的內部審計準則體系。要把內部控制尤其是組織機構和管理制度列為重點,把數據輸入、處理和輸出控制、計算機的操作過程及網絡安全作為內部審計的重要內容,使內部審計工作在新的環境下能夠順利進行。
5.提高企業內部審計人員素質和技能,適應內部審計發展
ERP系統的實施對企業內部審計人員的素質也提出了更高要求,審計人員不僅要具有豐富的會計、財務、審計知識和技能,熟悉財經法規以及其他的審計規范,還應掌握計算機應用技術、數據處理和管理技術等;不僅要懂得審計軟件的操作方法,還要能根據審計過程所出現的各種問題,即時編寫出各種測試、審查程序模塊,具備較強的將計算機技術與審計工作結合的能力。目前,很多企業的內部審計人員多數是會計或審計專業,難以滿足信息化環境下復合型內部審計人才的要求,因此,要大力加強審計隊伍的建設,加大計算機審計培訓力度,引進信息技術人才,讓審計人員掌握如何在審計中將審計知識與計算機技術有效結合,以適應現代內部審計發展的需要。
參考文獻:
[1]盛巧玲.ERP財務系統內部審計問題研究[J].中國管理信息化,2007,(8).
[2]楊光.信息化環境下如何開展企業風險管理內部審計[J].財會月刊,2008,(3).
[3]臧勇,周藝.會計信息化對企業內部控制審計的影響及對策研究[J].財會通訊,2007,(4).
[4]白宇潔.淺論ERP環境下的內部審計[J].治金財會,2008,(4).
[5]林雙全.ERP環境下內部審計人員角色的轉換[J].現代審計與經濟,2007,(5).
【ERP環境下的企業內部審計】相關文章:
企業內部環境審計定義研究03-24
ERP環境下會計業務流程優化03-24
網絡環境下企業內部控制研究03-24
淺探ERP環境下的會計業務流程01-06
電子商務環境下的審計問題.03-22
電子商務環境下的審計題目03-22
網絡環境下審計風險及其防范03-22
ERP環境下企業的風險管理審計03-24
淺談知識經濟條件下的企業內部審計03-24