对ERP系统下审计工作思考.doc

对ERP系统下审计工作的思考 ERP系统是建立在计算机信息技术基础上、以系统化的管理思想、对企业产供销的全部生产过程进行动态监控的管理系统，具有存货管理、生产中心、财务预测、资源调度等方面的功能，成为企业进行生产管理及决策的平台工具。ERP系统主要包括财务会计、管理会计、采购、销售、库存管理、物流管理、生产计划、设备管理等核心业务功能，此外还有项目管理、投资管理、资金管理等辅助功能。它是对企业物流、资金流、信息流进行一体化管理的软件系统，其核心管理思想就是实现对“供应链（Supply Chain）”的管理。 一、ERP系统下审计工作的特点 （一）审计内容和范围增加 ERP环境下由于所有信息全部实现了电子传输，交易过程及交易信息反映的直观性大打折扣，数据的关联性更强。审计人员不应仅局限于财务会计系统，而要延伸到其他模块，追溯到原始数据的输入及各模块关键环节的控制情况。 由于系统的介入，数据的准确性不仅受主观因素的影响，又与计算机自身（如黑客侵入，病毒危害等）有关，ERP系统运行的稳定性、安全性纳入了审计的范围，必须对ERP系统功能进行测评。 另外，ERP系统实现了整个供应链的统一，企业的财务收支及其有关的经营管理活动不仅涉及企业的内部资源，还涉及企业的外部资源。 （二）审计轨迹无纸化 在传统会计处理中，每笔交易都有完整的审计轨迹，交易的每一环节都有文字记录，都有经手人签字，审计线索十分清楚。审计人员可以从原始凭证开始，到记账凭证，再到各类账簿，一直到报表为止，对交易事项进行追踪；也可以从对报表的分析开始，一直追溯到原始凭证。纸制文档提供了大量可靠的授权与执行权的审计证据，而ERP系统下纸质的文字记录不断减少，转为全面依赖电子系统，从原始数据的录入到报表的自动生成，几乎不需要人工干预，肉眼可见的传统审计线索在这里中断、消失了，这就增加了审计调查取证的难度。 同时，ERP系统可以根据确认的经济业务自动生成凭证，这些集成的凭证按照计算机程序指令进行。如果软件编码、程序正确，其财务数据应该更加准确。但是由于人为的介入，如对上述信息、程序的修改、删除，也可能不会留下任何痕迹，企业作弊的动机也更大，另外，ERP系统本身设置的可修改性、多功能性（如反过账、反审核、反结账）在为企业财务提供方便的同时，也存在一定的隐患，加大了审计的难度，降低了审计线索的追溯性。 （三）控制测试更加重要 在ERP系统下，审计人员面对的是一个无纸化的审计轨迹，并且依赖于系统输出的财务报告。为了对财务报告发表审计意见，审计人员必须着重收集足够的审计证据。在传统的报表审计中，审计人员一般针对某个时点的财务数据进行大量的实质性测试，而对于ERP系统来说，则需要在持续经营的基础上对公司运营进行评价，对ERP环境下的各业务流程进行控制测试。系统内部控制的测试要比手工条件下重要得多。 （四）审计程序有所调整 ERP系统改变了审计的环境、审计的内容，审计的程序也应作相应变化，ERP环境下审计的程序如下：首先是对被审计单位网络财务系统硬件环境的审查、对被审单位网络财务系统的运行情况审查、对具体业务的审查，其次是汇总整理，编制审计报告。 在ERP系统环境下，由于大量的证据都在存储介质上，对这些证据，审计人员只能利用计算机技术进行取证。由于系统的持续运行，使得审计人员很难让其在某一特定时间停下来接受大规模的测试，但ERP系统下的审计对系统进行测试是必可不少的程序，而且要在系统运行的同时采用在线实时的审计方式。 （五）对审计人员的要求更高 实施ERP系统以后，由于内部控制、审计内容、审计线索、审计技术等方面的变化，提高了对审计人员能力水平的要求。不懂得计算机技术的审计人员，会因为审计线索的改变而无法跟踪审计，会因为不懂得ERP系统的特点和风险而不能审查和评价其内部控制，更无法对ERP系统本身的可靠性、安全性和效率性进行评价。因此，审计人员不仅要有丰富的会计、审计理论和实务方面的知识，而且还要掌握计算机信息技术。 二、ERP系统下审计工作的风险 ERP系统下的审计与传统审计相比，其主要风险就在于企业的ERP系统是否能够真实地反映企业的各项经济业务。ERP系统下审计工作的风险主要表现在以下三个方面： （一）固有风险 手工条件下，纸面上的信息易于辨认、追溯。而在ERP系统中，由于存储介质的改变，一旦非法用户透过计算机系统的“防护墙”，那就极易破坏和修改电子数据且不留痕迹；此外，计算机病毒、电源故障、操作失误、数据处理错误和网络传输错误也会造成实际数据和电子账面数据不相符，存在会计数据被滥用、篡改和丢失的可能，增加了审计的固有风险。 （二）控制风险 在手工条件下，内部控制一般表现为对人的控制，强调职责分工，相互牵制，采用的手段主要是利用纸面信息，进行手工核对和检查，责任容易明确，结果也比较直观。