内部审计在ERP系统下的应对措施

内部审计在ERP系统下的应对措施

窦宏婧陈龙

窦宏婧陈龙

中国邮政集团公司辽宁省分公司辽宁沈阳110013

摘要：本文主要是站在企业内部审计的角度，在企业上线ERP系统后，面对高度电子化、无纸化的财务和业务数据，从变革审计理念、审计方法、审计思路、审计项目融合等方面探讨如何更好更有成效地开展企业内部审计工作。

关键词：内部审计ERP应对措施

企业ERP系统上线后，财务数据和业务数据高度电子化、无纸化，传统的审计线索在形式上变得更加隐蔽，手工上的舞弊操作变成了不留纸面痕迹的程序操作，使得审计证据的搜集难度加大。在这种情况下，审计工作要想适应企业管理和发展的需要，需要考虑以下几点：

（一）变革传统的审计理念，向外延伸审计的关注领域

审计人员在这种新形势下，不应再仅仅局限于财务领域，更要延伸至生产经营等全流程领域，了解企业重大项目的投产效果，追查企业重大资金的来龙去脉，尤其要将审计的关注点追溯推至ERP系统原始数据的业务前端输入时点及各模块关键环节的控制情况。例如：在企业实践中，除了那些自动出库集成的产品，ERP系统企业的大多数业务收入的集成确认，缘于业务系统中相关经办人员对相关产品进行了出库操作，因此要对业务和财务同时提出按照权责发生制入账的财务合规要求。另外，由于系统的介入，数据的准确性不仅受主观因素的影响，又与计算机自身（如系统数据异常变动、黑客侵入、病毒危害等）有关，我们在审计中，要将ERP系统运行的稳定性、安全性纳入了内部审计的范畴，审计人员要能对ERP系统的各项功能进行测评。

（二）熟悉ERP相关的全部系统，提升审计人员专业胜任能力

面对企业庞大的ERP系统，审计人员不应有畏难心理，应尽快形成ERP的概念和思想。从扮演学习者、使用者的角色开始，熟悉ERP系统的原理，了解ERP系统及各个模块功能，掌握ERP系统的业务流程，了解ERP系统后台数据库中各表的结构、内容、含义及表之间的关联关系，确定需要重点关注的表，能够在ERP系统上进行基本操作。ERP软件本身提供了强大的数据分析功能，未来也许会增设数据挖掘的功能，审计人员应当在审计中充分利用这种功能，提高工作效率，提升审计的信息化能力。另外，内部审计人员不仅要注重经济、金融、统计、工程技术、法律等与企业管理相关的知识的储备与更新，更要着重学习掌握实用性计算机技术，从而全面提升自身的专业胜任能力。

（三）适应ERP的特定要求，不断开拓新的审计工作方法

在高度信息化集成的新环境下，审计人员应当考虑充分利用好计算机辅助审计的技术，如数据分类复核、数据分析和查询技术等，将审计方式由静态审计转向静态与动态审计相结合；由现场审计转向现场与远程审计相结合等；审计方法也应由原来传统的审计方法转变为尽可能使用计算机审计，通过系统对数据进行分析，确定数据处理的可靠性和系统程序的正确性。以前的审计更多体现的是过程审计的理念，对资产负债表借贷方发生额的关注，这种审计方法在ERP系统下可能难以实施。在ERP系统下，对财务部门的审计范围，主要集中在资产负债表余额的管理上，例如实物盘点、往来款的截止测试、计价等资产负债表余额测试程序以及凭证抽查等损益表细节测试程序；更重要的是，对发生额的审计范围，主要与业务部门沟通，如生产部门、采购部门、销售部门等，这些部门的每一个动作就对应产生一笔会计分录。同时，要注意计算机辅助审计与审计人员的职业判断相结合，提高审计工作的效率，提升审计人员的职业判断，保证审计的工作质量。

（四）增强审计沟通能力，提升各类询问技巧

以往的审计中，企业所有的业务数据和重要资料都会集中到财务部，因此大多时候，我们提到审计往往认为是“审财务”、“审会计”，审计人员主要是跟财务部门在打交道，与业务部门直接交涉不是特别频繁。但是在ERP系统下，财务部能提供的可能仅仅是后端链条的数据，要采取任何审计程序，都需要审计人员与业务部门直接沟通，相关资料也必须到业务部门索要，因此与被审计单位不同人员之间建立良好的沟通和协作是高质量完成审计工作的保证。这对于审计人员的专业素养和知识面要求都有了新的要求。在审计沟通过程中，如何就同一事项进行不同角度的引导性询问，都是有很大学问的。审计的沟通技巧包括直接式发问、试探性发问、迂回式发问、跳跃式发问、含蓄式发问、通过旁敲侧击、引而不发的谋略，为自己开展审计获取审计线索，为顺利完成审计工作，打开突破口。

（五）采用风险导向的审计思路，把握新的审计风险点

在审计过程中，要考虑到ERP上线带来的一些新的审计风险，并有针对性地予以防范。新的审计风险包括：一是系统中许多不相容职责相对集中，加大了舞弊的风险；二是系统对错误的处理具有重复性和连续性；三是数据传输和存储故障或软件的不完善，有使数据出现异常错误的可能性；四是计算机病毒的入侵和“黑客”对系统的故意破坏，以及计算机物理性能的脆弱性等。在审计过程中，应当采取一些审计手段对这些风险点进行适当地排查，并适当关注那些系统中出现的异常的操作和系统中手工录入等不能涵盖的内容。

（六）顺应新时代的内审发展趋势，实现审计项目的融合化

内审人员的不足、内审资源的有限性已成为各个企业的现实情况，完全单一性内容的审计安排，已然不能满足企业的需求，未来的内部审计工作面临着效能变革以及高质量的项目融合。我们应当在未来的审计中，将经济责任审计与专项调查有机融合，争取一审多项，一审多果，提升审计工作的成效和效率。

综上所述，在ERP环境下开展内部审计，对审计人员既是挑战又是机遇。内审人员应坚定信念，勇于创新，推进企业内部审计工作进入到一个全新的时代，主动发挥审计“保健医生”作用。同时，企业最高管理层要给予内部审计人员足够的支持，给予审计应有的独立性和充分的审计权限，促进内部审计工作实现新时代新作为。

参考文献：

【1】杨光。信息化环境下如何开展企业风险管理内部审计【J】财会月刊

【2】张艳飞-企业ERP信息系统对内部审计工作产生的影响及其对策的探讨《财经界（学术版）》2013

【3】杨寿康-ERP系统对企业内部审计的影响及新的内审体系建立《财会研究》2010

【4】钱庆军-对ERP环境下企业内控审计的研究《首都经济贸易大学》2014