基于ERP系统下审计风险规避.docVIP

基于ERP系统下审计风险规避ERP是先进的企业管理思想和信息技术相结合的产物，是企业信息系统发展的最新成就。其基本思想是将企业的运营流程看作一个紧密连接的供应链，包括供应商、制造工厂、分销网络和客户；将企业内部划分为几个相互协同作业的支持子系统，在先进的信息技术的基础上，各子系统之间实现高度数据共享和无缝集成。由于ERP的特点，对注册会计师审计提出了挑战，传统的审计技术和方法，审计思想和策略都需发生变化，同时ERP环境下的某些领域审计风险也在加大，随着新审计准则的施行，审计风险模型也随之发生了变化。新形势下，注册会计师如何应对这些风险，提高审计的质量和效率，成为急待解决的问题。 一、ERP环境下审计风险的成因 (一)审计内容与范围方面ERP系统下的审计相对于传统报表审计，内容和范围都有所增加。ERP系统下要求对系统硬件环境进行审查；对企业计算机管理系统开发的审计；对计算机信息系统的功能与控制的审计；对遵循不相容职责必须分离的原则、系统的数据输入、输出、维护、修改、管理是否有明确的制度予以规范等等。对被审计单位的ERP系统功能的测评，构成了审计防范和控制的基础和重点，这一环节的开展可以有效地控制审计风险，但是这些审计内容的变化增加了审计难度，相应地也使审计风险加大。ERP环境下由于所有信息全部实现了电子传输，交易过程及交易信息反映的直观性大打折扣，数据的关联性更强。注册会计师审计不应仅局限于财务会计系统，而要延伸到其他模块，追溯到原始数据的输入及各模块关键环节的控制情况。同时，由于系统的介入，数据的准确性不仅受主观因素的影响，又与计算机自身(如黑客侵入，病毒危害等)有关。ERP系统运行的稳定性、安全性纳入了审计的范围。另外，ERP实现了整个供应链的统一，企业的财务收支及其有关的经营管理活动不仅涉及企业的内部资源，还涉及企业的外部资源。审计对象扩大，使审计的内容和范围变得更加广泛和复杂，审计风险进一步加大。 (二)审计轨迹方面在传统经济活动中，每笔交易都形成一个完整的审计轨迹，交易的每一环节都有文字记录，都有经手人签字，审计线索十分清楚。审计人员可以从原始凭证开始，对交易事项进行追踪，一直到报表为止；也可以从对报表的分析开始，一直追溯到原始凭证。纸制文档提供了大量可靠的授权与执行权的审计证据，而ERP系统完全丧失了传统的审计轨迹，转为全面依赖电子系统，若不存在这些证据，没有授权的人员同意或擅改交易数据很难被发现。所以，加强控制以维持足够的交易审计轨迹，保证能对电子授权控制实行事前审查与事中足够的监控，以及完整性控制。考虑到ERP系统改变了传统的审计轨迹。可以将审计轨迹的定义扩大为：保证审计人员能以原始文档直至最终会计报告的记录全过程中(或相反从财务报告到原始文档)对交易进行追踪的文件、记录、日记账、分类账、磁质媒介和会计报告。在ERP环境下，模糊的审计线索，全新的审计轨迹势必增大审计的难度，加大审计风险。 (三)审计模式分析在ERP系统下，审计人员面对的是一个无纸化的审计轨迹，并且依赖于系统输出的财务报告。为了对财务报告的公允性发表审计意见，审计人员必须着重收集足够的审计证据。同时必须通过大量的符合性测试对控制环境进行经常性监控。以确保电子财务报告的可信性，这些都必须应用有关业务控制程序流程得以实现，从而改变了传统的审计模式。在一般的报表审计中，审计人员一般针对一个时点的财务数据进行大量的实质性测试，而对TERP系统来说，则需要在持续经营的基础上对公司运营进行评价。所以，许多审计人员认为实施ERP系统后，审计人员应从以财务报告为中心转向以公司运营为新的中心。系统内部控制的符合性测试要比手工条件下重要得多，相对而言，实质性测试却显得没有那么重要。对于审计人员来说适应这种审计模式的变化需要一个过程，审计模式的转变加剧了审计风险。 (四)审计程序方面ERP系统改变了审计的环境、审计的内容，审计的程序也应作相应变化，ERP环境下审计的程序如下：首先是对被审计单位网络财务系统硬件环境的审查、对被审单位网络财务系统的运行情况审查、对具体业务的审查。其次是汇总整理，编制审计报告和管理建议书。网络审计可实现在线实时报告。网络审计中心报告系统中设置有多种不同类型企业的报告模式。在线审计时，有关的汇总会自动传输到报告系统，并经系统逻辑判断，分别填入报告模式，留下工作底稿。最后是完成审计报告。审计报告除了反映被审计单位财务状况和经营成果外；还需要对被审单位ERP控制系统的有效性进行评价，对外部网及电子商务有关单位的资格、能力、安全性、可靠性，并提出评价报告，供用户参考。此外，在管理建议书中，要对被审计单位网络控制系统的安全性、稳定性提出改进意见。 二、ERP环境下审计风险的规避 (一)加强审计队伍建设，培养