浅谈ERP环境下的审计工作

来源:用户上传      作者: 杨俊高

　　摘要：ERP是企业资源规划Enterprise Resource Planning的缩写。如果审计部门不及时研究、探索ERP环境下的审计工作，将失去审计资格。因此，EEP环境下，加强审计工作就显得尤为重要。本文首先阐述了ERP系统的实施对内部审计的影响，其次，从加强审计人员的ERP知识的培训和学习；加强对关键控制点的审计；加强对系统监控的审计三个方面对如何在EgP环境下加强审计工作提出了自己的建议和看法，具有一定的参考价值。
　　关键词：ERP环境；审计；工作
　　
　　一、前言
　　
　　ERP是企业资源规划Enterprise Resource Planning的缩写。企业资源规划是在先进的企业管理思想的基础上，应用信息技术实现对整个企业资源的一体化管理。它是一种可以提供跨部门、跨地区、甚至跨公司整合实时信息的企业管理信息系统。它在企业资源最优化配置的前提下，整合企业内部主要或所有的经营活动，以达到经济、高效经营目标，实现物流、资金流和信息流的统一。企业ERP系统主要有财务会计／成本核算管理(FI／CO)、采购／库存管理(MM)、销售／分销管理(SD)、设备维修管理(PM)、生产计划管理(PP)五大功能模块。ERP系统的实施对企业内部审计工作提出了更新、更高的要求，如果审计部门不及时研究、探索ERP环境下的审计工作，将失去审计资格，本文就ERP环境下的审计工作进行探讨。
　　
　　二、ERP系统的实施对内部审计的影响
　　
　　实施ERP系统对企业内部审计工作的影响主要体现在以下两个大的方面：
　　1　ERP系统的实施使企业内部审计环境发生了变化
　　(1)随着人类步入信息化社会，企业生存和发展的环境发生了重大改变。企业管理流程的优化使内部控制发生了变化。信息技术的应用使企业的内部经营管理发生了质的变化。企业管理应该是一个流程驱动的管理过程，因此，企业所有的工作流程都必须按照面向客户、面向信息网络、面向软件应用的要求进行重组。目前，相当一部分的内部控制点已建立于系统的应用程序中，由计算机程序自动执行各种检验，核对、判断、监督以及对系统各功能实用的权限控制等。
　　(2)传统审计线索消失。在传统的手工环境中，企业是通过不同岗位之间的分工协作，将企业在日常经营活动中产生的财务资料进行加工处理形成内部和外部需要的各种会计信息，如凭证、账簿以及报表等。这些审计线索主要以纸质的方式存在，审计人员可利用这些书面材料从原始凭证查起，通过对报表之间、报表与账簿之间会计数据的勾稽关系审查凭证账簿所反映的经济内容的合法性与业务处理的正确性。而实施ERP系统后，这些传统的审计线索可能会部分或完全消失。
　　
　　2　企业内部的审计内容与审计重点发生了变化
　　在手工会计的组织方式下，企业的会计部门按经济业务的性质分为不同的职能中心或不同的工作岗位，构成一个内部牵制网，一旦出现问题，可通过检查不同的责任者追究责任，这种职能的分割与人员的分工便形成了行之有效的手工会计的内部组织控制。而在ERP系统中，由于会计事项由计算机按程序自动进行处理，记账、算账、报账全部由计算机自动完成，主要过程不需人工干预，发生在原有手工会计系统中的计算或过账错误的机会相应减少了。但如果ERP系统的应用程序出错或被人为纂改，则计算机只会按给定的程序以同样错误的方式处理有关的会计事项，错误的结果将十分严重。
　　因此，在ERP环境下，审计内容更加广泛。审计人员既要对计算机管理信息系统的处理和控制功能进行审查，以证实其处理的合法性、正确性、完整性和安全性，又要参与ERP系统的设计和开发，以免ERP系统在企业投入使用后，再改进时付出更昂贵的代价。因此，实施ERP后企业的内部审计重点应当转移到风险管理领域。
　　
　　3　如何在ERP环境下加强审计工作
　　(1)加强审计人员的ERP知识的培训和学习。目前，随着ERP的上线及实施，对我们的内审工作提出了新的工作要求，我们不能再局限于以前的工作方法和思路，必须对ERP有个全面的了解和认识，才能深入下去发现问题、解决问题，提出更高层次的管理建议，这就要求我们必须加强计算机、管理控制等相关知识的学习和培训。内审人员应积极参与ERP的实施，至少应了解ERP内在结构、关键控制点等，对ERP环境下的经营管理风险进行分析，有助于将来制定审计计划和程序，顺利地开展内审工作，向ERP系统审计发展。
　　(2)加强对关键控制点的审计。ERP系统是由采购、仓储、生产、销售、财务、设备管理、人力资源等多个模块高度集成起来的，每一模块都有相应的关键控制点，对企业的生产经营起着至关重要的作用。如销售模块中的控制点，是根据用户的信用程度控制发货的关键点，如控制不严，有可能使公司财产遭受巨大损失；销售结算中的定价控制点，是根据发货时间来自动划价的，倘若公司某天调整销售价格，而发货时间控制不严，公司的效益损失也将非常巨大，而且很难发现。因此，对关键控制点的风险管理审计应作为审计的重点。
　　(3)加强对系统监控的审计。ERP系统应用于企业的优点之一就是对业务和绩效能够进行动态监控。再好的系统，终究要人去使用，才能体现其优越。因此，我们有必要对系统监控得风险管理进行审计，审计和评价企业及其下属单位是否利用ERP系统进行了业务和绩效的动态监控、监控点及其风险如何识别和评价、监控的权威及其效果如何、发现问题的处理方式以及应对风险的效果如何。有无监控盲区或监控不利的区域、监控结果的利用情况如何等。

转载注明来源:https://www.xzbu.com/2/view-497168.htm