试论ERP环境下如何开展内部审计
开篇:润墨网以专业的文秘视角,为您筛选了一篇试论ERP环境下如何开展内部审计范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
erp实施改变了企业传统管理方式和财务模式,给企业内部审计带来重大挑战和发展机遇。提出了内部审计应以新风险为导向,创新基于ERP的审计方法和体系,培养和提升内审人员综合能力的对策。
ERP(Enterprise Resource Planning)即企业资源计划系统,是应用信息技术对企业人、财、物各项资源进行系统化综合平衡和优化配置,把企业的业务流程看作是一个紧密联系的供应链,通过对企业供应链上所有环节进行有效管理,提高企业的管理效率和经营水平,充分发挥企业能力,最终提升企业的核心竞争力。它的管理理念和方法在企业的应用,很大程度上改变了企业的管理方式和财务模式,这给企业内部审计工作提出重大挑战的同时,也带来发展的机遇。传统的内部审计方法和体系已经不能适应这种变化,如何应对ERP实施带来的机遇和挑战,成为ERP环境下内部审计亟待研究的课题。
一、ERP实施对内部审计的影响
(一)ERP实施给内部审计工作带来新挑战
(1)ERP环境下,产生新的重大风险。ERP数据高度集成,产生新的重大风险。例如,ERP系统中许多不相容职务分离难度大,舞弊风险高;ERP数据传输、存储故障或程序的不成熟 ,有使数据出现异常错误的可能性,系统对错误的处理具有重复性和连续性,错误容易无限制被放大;计算机病毒对ERP系统的破坏,以及计算机硬件性能的脆弱性和数据库备份的困难等导致的风险。这些风险都是传统审计中不曾有的。
(2)ERP环境下,传统的审计路径改变甚至消失。传统审计中,会计凭证、会计账簿、会计报表等资料齐全,每一笔经济业务都有一个完整的审计链条,审计人员根据这些资料记载的内容和签批手续,即可以审查财务报表的真实性和内部控制的有效性。但ERP实施后,只需各业务部门人员根据不同的职责、授权录入原始数据,中间数据处理过程全部由ERP系统自动计算完成,根据管理需要,生成各业务部门管理报表,业务驱动财务,生成各种明细账、总账和财务报表,传统的以纸质资料为载体的会计信息和内部控制系统大大改变甚至消失,需要重新建立审计路径。
(3)ERP环境下,内部控制耦合度高,控制系统更复杂。传统审计中,内部控制体现在各种看得见、摸得着的签批手续中。ERP实施后,绝大部分控制措施以程序的方式嵌入ERP系统中,各项业务数据处理由程序自动完成,很多传统方式下需要人工签字审核的环节被程序代替,而系统的内部控制是否有效,将直接影响到系统输出数据的真实和准确,并且一旦这些高度耦合的程序出现错误或被非法篡改,ERP系统按既定程序处理,很可能造成灾难性后果。
(4)ERP环境下,获取审计证据难度大。ERP是包括总账、采购、生产、销售、库存、资产、资金、人力资源等多个模块的集成系统,对于大型的 ERP系统,对整个系统具有全面认识和深刻理解是非常困难的。由于业务活动的实时录入,除总账模块之外的其他模块均可产生大量原始凭证并自动生成记账凭证,使得审计证据的搜集难度加大。
(5)ERP对内审人员专业能力要求更高。ERP实施后,由于审计风险、审计内容、审计路径、审计技术等方面的变化,不懂ERP的审计人员,无法识别其特有风险,找不到审计线索,不会应用ERP催生的新的审计工具,将难以开展ERP环境的审计工作。内审人员不仅要从技术层面会应用ERP系统,更重要的是接受ERP的管理理念,适应ERP的管理要求,还要掌握一定的计算机辅助审计、互联网和大数据技术方面的知识和技能。ERP的成功实施又往往意味着最先进的管理理念、方法和技术,意味着一个常变常新的庞大系统,这就要求内审人员能够与时俱进,有较强的学习能力。
(二)ERP实施给内部审计工作带来新机遇
(1)ERP实施使得审计可获取的信息量大增。ERP系统具有数据集成、信息实时、信息量大的特点,大数据的背景为审计方法创新提供了许多可能,使得审计范围、审计对象较传统审计有很大扩展,各种分析性程序实施更便利有效,审计证据的获取途径大大增多,证据链条更易形成。同时ERP数据实时更新,审计监督关口得以前移,实时监督得以实现。
(2)ERP实施助推增值型内部审计发展实现一次飞跃。ERP环境下数据实时、全面、高度集成,这有助于审计对数据进行深度挖掘和广泛分析,对一个审计项目进行深入剖析,对多个审计项目进行综合分析,这种可以达到的深度和广度是传统审计所不可比拟的。在ERP的平台上,经济学、管理学和统计学等学科的理论魅力得以呈现,应用价值得以实现。ERP是一个强调规则和按流程办事的系统,这也必将不断促进审计工作系统化、规范化水平。
二、ERP环境下内部审计的对策
在ERP环境下,内部审计的基本原理没有变,所遵循的内部审计准则没有变,审计监督与服务的基本职能没有变。但内部审计必须积极应对ERP环境所带来的巨大挑战,辨识ERP实施带来的新风险,创新基于ERP的审计方法,提升内审人员的综合能力,逐步建立健全系统、规范的内部审计工作新体系。这样,内部审计才能抓住ERP带来的新机遇,迸发出巨大活力,强力推动企业完善治理、增加价值和实现目标。
(一)辨识ERP环境下的新风险,加强风险管理审计
前已述及ERP环境下的新风险,这些风险主要基于数据集成、程序化内控和计算机硬件。由于ERP系统非常复杂,从系统实施,到系统运行,都风险巨大,ERP环境下风险的辨识应全面、深入和持续,这是审计工作成功的前提。对ERP环境下企业风险管理的审计,必须对风险管理机制进行审计,审查企业是否建立了适应ERP的风险管理机制,各岗位职责分工与权限设置是否合理,风险的识别、评价和应对机制的合理性和有效性及实际运行情况等。
(二)创新基于ERP的审计方法
(1)重建基于ERP的审计路径。重建审计路径,并非无章可循,而是仍然应遵循审计基本原理和内部审计准则,继承传统审计的基本程序和方法,否则就丧失了根本;还要在审计理论的指导下,进行探索和创新,与时俱进,ERP环境下的内部审计才能实现其价值。一是在审计初步业务活动中,增加对审计项目组成员ERP审计胜任能力的评估。二是在审计计划和风险识别阶段,将ERP环境的调查作为重点,必要时考虑利用ERP专家的工作。三是在审计策略确定和风险评估阶段,识别和了解重大交易类别和重大披露流程的ERP控制程序,对ERP系统及其更新、变化进行评估,对ERP系统一般控制进行穿行测试,对测试发现的问题进行分析并评估其影响。四是在审计执行阶段,对内部控制的测试仍然要分为采购与付款、生产与仓储、销售与收款等几大循环,分析ERP系统中各项业务从原始数据录入到流程结束存在的控制缺陷并评估其影响;实质性程序的数据获取,就不仅在财务模块,而是分布在ERP系统采购、生产、销售等各模块,要加强对原始数据录入的准确性、完整性的检查、非集成数据记录的准确性审核、非直接生成报表的核对,查阅相关修改记录并进行追查等。五是在业务完成阶段,各种数据的汇总和分析性质程序可以更多地依靠ERP强大的功能来实现。
(2)加强ERP环境下内部控制的审计。一是加强对ERP系统业务流程的审计。ERP系统对各项业务流程进行了优化和重组,系统能否按既定的业务流程运行,关系到ERP实施的成败。ERP通常分为财务、采购、生产、销售、资产、资金、人事管理等模块,每个模块都有相应的业务流程,只有经常对业务流程进行审计并提出改进建议,才能使内部控制保持合理和高效的状态。二是加强对ERP系统关键控制点的审计。ERP系统的每一模块都有相应的关键控制点,对内部控制起着至关重要的作用。例如,采购模块中的价格控制点,是采购成本的关键控制点,如果没有合乎规定的招标、谈判等采购方式和发票审核等控制程序,会造成巨大经济损失;销售模块中的赊销控制点,是根据客户信用控制发货的关键点,如果缺少对客户信用的评估和批准控制,也会造成巨大经济损失,对关键控制点的审计应作为审计重点。三是加强对系统监控的审计。ERP系统能够对业务和绩效进行动态监控,这本身就是一种控制,对关键控制点的动态监控做得好,即使偶尔发生意外,也能够及时发现和应对,将损失降到可控范围内。因此,有必要对系统监控进行审计,首先,建立科学的数据异常预警体系并嵌入ERP系统,保证基础数据的准确性,避免发生大的数据灾难和财产损失,还要审查是否对业务和绩效实施了ERP系统的动态监控、监控点及其风险怎样识别和评价、发现问题如何应对以及效果如何、有无监控盲区等。四是加强对信息系统的审计。ERP系统的软件设计和硬件装备,都影响系统安全运行;同时,与之相联通的其他系统的状况也影响着系统的安全。因此,既要重视ERP系统本身的软硬件审计,也要重视与之相联通的其他系统的审计,包括对系统软件的开发与设计、硬件的架构、备份模式、故障处理方案及效果等进行审计。
(3)掌握计算机辅助审计工具和技术。ERP的运行是以计算机为载体的,这决定了计算机辅助审计是必不可少的审计技术。在审计效率和效果上,计算机辅助审计也有着传统审计不可比拟的优越性。可以利用计算机通用软件、审计专用软件,或者在ERP系统中嵌入审计程序,甚至设计独立的审计模块,对ERP系统数据进行多条件查询、组合、排序、计算、分析、报表生成等系统整合审计,实时查看和自动鉴别企业生产经营业务、财务信息在线运行情况,确定数据处理的可靠性和系统程序的正确性,对查出的问题进行即时分类整理输出,将静态与动态审计相结合,现场与远程审计相结合,实现在线审计。计算机辅助审计工具是一把利器,但又毕竟只是一种工具,审计人员的职业素养仍然非常重要,能否实现计算机辅助审计工具的应有价值,终归在人。
(三)培养和提升内审人员的综合能力
ERP系统非常复杂,代表的管理理念和技术都相对前沿。一是内审人员应提高在传统审计条件下知识和能力的要求。应加强对审计、财务、管理等方面的知识和能力的培养和提升,这是适应ERP复杂环境下审计的基础。二是内审人员应深刻理解ERP的管理理念。深刻理解ERP利用信息技术,对企业资源进行系统化综合平衡和优化管理,以充分发挥企业能力。内审人员应参与ERP实施全过程,这非常有助于对ERP的理解和应用。三是内审人员应掌握ERP管理需要的前沿的知识和技术。这包括计算机应用、信息系统、供应链管理、大数据分析等方面,在信息化时代,这些知识和技术更新又非常快,这就要求内审人员与时俱进,保持较强的学习能力。四是内审团队应包括本企业内部审计工作需要的各方面专家。不仅要有审计师、会计师,还要有软件开发、计算机、法律、企业管理、工程管理等方面的专业人才。
在ERP环境下开展内部审计工作,对内部审计既是重大挑战更是发展机遇。内审人员只有积极适应ERP环境,以应对ERP新风险为导向,创新基于ERP的审计方法,打造一专多能、优势互补的学习型内审团队,参与企业ERP系统运行,携手ERP共同发展,才能够克服挑战、抓住机遇,重建内部审计“免疫系统”。
(作者单位为山东钢铁集团有限公司审计部)