ERP系統環境下內部審計的思考

孫淑英

摘 要 本文介紹了中國石油天然氣集團公司ERP系統功能和主要特點以及系統建設的現狀，分析了ERP系統環境下審計工作面臨的主要問題，對審計人員的素質提出了更高的要求，ERP系統環境下內部審計工作應該如何開展，如何應對以及應該采取的有效措施。

關鍵詞 ERP系統；關鍵控制點；審計風險

在信息技術迅速發展的今天，國有企業基本建立了ERP系統，實現物流、信息流和資金流的統一管理，以求最大限度地利用好企業現有資源，實現企業經濟效益的最大化。因此，ERP系統環境下的審計目標、審計對象、審計技術方法和審計風險等發生了很大的變化，這一系列審計環境的變化給傳統審計帶來了前所未有的挑戰，企業內部審計如何應對這一變化顯得尤為重要和迫切。

一、ERP系統簡介

ERP是企業資源計劃的簡稱，是一種企業管理的思想，強調對企業內部甚至外部資源進行優化配置、提高利用效率。它能夠將財務、采購、分銷、制造和其它業務功能進行合理集成，從而幫助企業提高管理水平，規范優化企業的業務流程，標準化信息數據，提升企業的決策支持效率，給企業帶來效益。

ERP系統主要功能包括采購管理、庫存管理、生產管理、銷售管理、設備管理、項目管理、人力資源管理及財務管理等。能夠實現各部門協同工作，財務與業務緊密集成，經營管理全過程管控，業務行為直接受系統中貨款、費用計劃、資金計劃等財務指標控制，財務控制點前移。

ERP系統的主要特點：該系統支持從采購計劃到供應商、從生產計劃到庫存、從銷售訂單到貨款回收等業務端到端的管理，能夠加強企業全業務鏈的管控；以財務為核心，通過財務與業務、業務與業務間一體化運作，在業務操作的同時體現財務變化及企業經營狀況；

二、ERP系統環境下審計工作面臨的主要問題

ERP系統的建立使得審計目標既包括常規財務報表合法性和公允性的審計，又需要對ERP系統的安全性和可靠性進行鑒證等多重審計目標。為此，對審計工作提出了更高的要求，審計面臨全新審計工作環境，審計對象復雜、審計手段也發生了改變……。這些變化說明ERP系統環境下，審計人員面臨的審計內容的不確定因素更多、審計風險加大。

（1）ERP系統環境下，傳統的審計鏈條不復存在，需要重新建立新的審計鏈條。在ERP系統環境下，財務處理只需錄入原始數據，中間會計處理過程全部由計算機系統自動完成，直至生成明細賬、總賬和財務報表，傳統的審計線索中斷甚至消失，需要重新確立審計思路。

（2）ERP系統環境下，各項業務的關聯性更強，審計內容更為復雜。由于企業實行了ERP系統，各項業務數據處理由程序自動完成，某些在傳統方式下需要人工簽字審核的環節被程序代替，一旦這些應用程序被人非法篡改，嵌入非法程序，由于計算機只會按照既定程序處理，很可能造成巨大損失，因此，各項業務的關聯性更強，審計內容更為復雜。

（3）ERP系統環境下，內部控制系統變得關聯度更高，控制更復雜。在傳統手工會計中，內部控制的測試是看得見、摸得著的。而在實施了ERP系統后，絕大部分的控制措施都將以程序的方式自動的建立在相關系統之中，而系統的內部控制功能是否恰當有效，數據關聯關系是否合理正確，將直接影響到系統輸出數據的真實和準確，內部控制系統變得關聯度更高，控制更復雜。

（4）ERP系統環境下，進行業務數據取證難度更大。在實施了ERP系統后，要求做到數據的實時處理，并及時的反饋給相關的管理人員。為保證企業正常運轉，必須讓系統一直處于運行狀態，一旦中斷，必將影響企業生產的經營活動。審計人員要在被審計單位信息系統持續運行的同時，進行業務數據取證，完成審計任務，其難度可想而知。

（5）ERP系統環境下，傳統的審計方法不能適應ERP環境的要求。ERP系統上線后，經營活動與信息流相伴而生，經營活動的風險點與過去手工處理的方式發生了很多變化，因此風險評估范圍、風險評估對象也相應會發生變化，加之很多風險隱藏在ERP系統之中，必須借助信息技術讀取其中的重點環節、重要控制才能夠進行評估。在信息集成的環境里，業務活動數據相互傳遞依賴于計算機實現，信息系統本身設計的科學性、完整性和安全性審計成為必要，對信息系統進行審計必然需要與傳統業務審計不同的方法，如審查系統的應急計劃和災難恢復等。

（6）ERP系統環境下，對審計人員的專業能力提出了更高的要求。實施ERP系統后，由于內部控制、審計內容、審計線索、審計技術等方面的變化，對審計人員提出了更高的要求。不懂ERP的審計人員，會因為審計線索的改變而無法跟蹤審計，會因為不懂得ERP的特點和風險而不能審查和評價其內部控制，更無法對ERP系統本身的可靠性、安全性和效率性進行評價。

三、ERP系統環境下內部審計應對措施

在ERP系統環境下進行內部審計體系設計時，要將風險控制管理作為審計的重點，全面覆蓋財務審計、物資采購審計、庫存管理審計、生產管理審計、人力資源管理審計、信息系統審計及內控管理審計等主要業務領域，全面涉及風險審計、績效審計、任期內屆中審計、專項審計等主要審計類型。ERP系統環境下的內部審計，應結合其數據的集成性和實時性的特點，從單個業務數據審計向多個業務數據相互穿透復合審計轉變，從一個時間段數據審計向數據趨勢分析審計轉變，從業務審計向控制審計和信息系統審計轉變，從事后審計向實時審計轉變。

1.要擴大審計工作的對象和范圍

按照ERP系統要求，要大大拓展審計工作的對象和范圍。ERP系統環境下的審計在某種意義上說是“大審計”，它不僅包括對審計所處的信息系統安全性和可靠性進行測試，而且還包括經濟組織發生的各類業務的真實性和合法性的鑒證，也就是說，這時的審計已突破傳統財務審計的范圍，ERP系統環境下的審計至少有信息系統審計、業務審計等。

2.審計過程要實現三個“轉變”

ERP系統環境下，審計工作依靠信息技術實現實時審計。在這種條件下，審計過程要實現三個“轉變”，即從單一的事后審計轉變為事后審計與事中審計相結合，從單一的靜態審計轉變為靜態審計與動態審計相結合，從單一的現場審計轉變為現場審計與遠程審計相結合。

3.ERP系統對審計人員提出了新的要求

ERP對審計人員素質要求非常高，不僅要求審計人員是財務方面的專家，具有豐富的財務、管理、審計知識和實踐經驗，同時還要求審計人員對信息系統和網絡方面的技術也有較高的掌握程度。審計人員不僅要會操作審計軟件，而且要能根據被審計單位各種不同的操作系統，隨時進行調整接口程序，以便將其中相關的電子數據導出、轉換，形成審計需要的數據形式。

參考文獻：

[1]中國石油網中國石油ERP知識手冊

[2]李海風譯.CIA考前輔導教學用書.內部審計程序.2003.

[3]趙欣譯. CIA考前輔導教學用書.內部審計技術.2003.

[4]劉希儉.建設集中統一信息系統，提升企業規范化管理水平.2011

[5]中國石油《2011年內部控制管理手冊（統一分冊）》信息與溝通部分

[6]中國石油《2011年內部控制管理手冊（統一分冊）》控制活動部分