基于ERP系统企业审计风险分析及防范.docVIP

基于ERP系统企业审计风险分析及防范 　　【摘要】企业广泛应用ERP系统增大了审计难度和审计风险，因为ERP改变企业各个方面的同时，也改变了审计师师对企业的外部审计，从而引起审计风险控制实务的变化。因此，ERP环境下的审计环境变化及如何控制这种审计风险成为值得研究的话题。 　　关键字： ERP，审计风险控制，防范措施 　　一、引言 　　近几年越来越多的企业借助ERP管理系统，有效地集合了财务、人事、生产、销售等环节，提高了效率。但是ERP系统也对审计部门的审计工作产生了重大影响，对审计工作提出了新的发展要求。 　　二、审计风险控制 　　我国对审计风险的定义是：（1）被审单位的财务报表存在重大错报或漏报，如果不存在错报漏报，或存在非重大错报漏报，审计风险就不存在；（2）审计人员发表了不恰当的审计意见，如果审计人员发表的是恰当的审计意见，或不发表审计意见，审计风险就不存在；（3）审计风险是注册会计师审计失误的一种可能性，即导致审计失误是可能的，而不是现实的、肯定的，因此要严格控制审计风险。 　　三、基于ERP环境对审计风险控制的影响 　　ERP系统与其他信息系统的本质区别在于：它把各个商业流程通过自动化信息流和相关的数据库连成一个整体，这会使企业产生不同于其他信息系统的商业风险。 　　（一）审计环境分析 　　1.组织结构的改变 　　ERP的应用给企业组织结构、内部控制及财务管理等注册会计师所面对的审计环境带来大的变化。ERP的应用改变了企业原有的控制环境，其主要表现在：（1）组织结构扁平化：企业通过计算机实现了信息的传递和控制部门，大大减少了中层管理人员的工作量。组织的扁平化使信息的传递也迅速而准确，降低企业可能的重大错报风险，另一方面，大量压缩中层管理人员，转变管理人员的角色和职务，可能引起人员责任集中的风险和缺乏不相容职位制衡机制的内部控制的漏洞等，也可能会增大被审计单位的审计风险；（2）组织结构边界的模糊化：ERP通过跨职能部门的整合使组织结构在业务重组中向前后延伸，信息处理能力的得到提高，这种联系使组织边界更加模糊化。这种模糊化可能造成企业权责不清而引起的内部控制风险，注册会计师对被审计单位各个部门和整体的把握更加困难，增大审计风险。 　　2.内部控制的改变 　　ERP系统的实施使企业趋向信息化与自动化，势必给企业内控带来新的风险。内部控制和审计风险评估的联系可以为管理层有效地降低风险，然而在ERP环境下对内控的最大影响就是，由于控制流程的压缩和简化，将会使很多审计线索和审计证据消失。这将直接影响到注册会计师的取证，可能造成注册会计师的检查风险提高。 　　3.财务系统的改变 　　ERP财务系统的应用给被审单位如下一些变化：（1）ERP财务系统改变了传统会计中资金、信息滞后于业务操作和物流的状况，减少人工操作下可能产生的误差，提高财务核算的效率，减少被审计单位的审计风险；另一方面，数据的集成、责任集中以及信息技术风险也会增加被审计单位的审计风险；（2） ERP财务系统提供强大的财务会计和管理会计功能，但管理会计模块产生的数据是面向被审单位高管，其数据的处理方式以及结果等可能与会计核算出现差异，可能使审计师把握被审单位出现困难，出现重大错报风险等偏差；（3）ERP系统对供应链的整合使会计工作向前延伸渗透到生产经营流程中，扩大了审计范围；且当业务部门和会计部门对初始数据录入生成可能产生不一致的要求，可能导致数据的不完整性和可靠性不足。 　　（二）审计范围分析 　　在ERP环境下，审计的监督职能虽未改变，但审计内容拓展、重心偏移了。企业各个部门得到的是同一数据库提供的信息，数据一次采集录入，各子系统共享，信息录入的某一环节一旦出现错误，将会产生错误的连锁反应。所以原始资料采集和录入应成为审计的重点，ERP环境下的审计应当由事后评价向事前防范转变，合规审计向风险审计转变。ERP系统的特点及其固有的风险，决定了审计的内容要增加对计算机系统处理和控制功能的检查，ERP系统本身成为审计对象。 　　（三）审计线索分析 　　在传统审计环境中，被审单位帐表中每一步都有文字记载以及经手人签字，审计线索非常明晰，注册会计师可以根据需要按照原始凭证—明细账—总账—报表的顺序进行双向查询，获取的信息更加真实性、完整性和合法性。另一方面，ERP开发商为了赢得客户可能会设计一些容易产生审计漏洞的多种功能，如反记账程序、反审核功能等，这种多功能性给企业财务提供便利的同时，也加大了审计的难度和减弱了审计线索的可追溯性，可能会产生新的审计风险。 　　（四）审计证据分析 　　在ERP环境下，审计所要采集的证据都存储在磁介质中，可能会因认为修改、病毒感染以及物理破坏等原因灭失。而且信息表现的形式多样化，数据可能结合文本、图