基于ERP环境的企业审计工作优化策略

孙乐和

ERP（Enterprise resources Planning）是指企业借助于先进的信息技术，在对各种资源进行规划和整合的基础上，集物流、资金流和信息流为一体，以财务为核心，支撑企业规范化运作和精细化管理的管理信息系统。随着经济全球化和信息技术的迅猛发展，ERP这种集信息技术与先进的管理思想于一身的、全新的管理理念和方法正越来越多地被现代企业所接受和运用，并成为越来越多的现代企业的运行模式。换一个角度来看，ERP对企业原有的管理思想与管理模式也会产生巨大冲击，从审计的角度来看，这就需要企业通过调整企业组织结构以及实行扁平化管理等手段来变革财务管理模式，继而对与其紧密相连的审计工作进行优化。

一、ERP环境下企业审计工作的主要特征

1.业务处理自动化

企业对ERP的实施会使企业原有的经营管理模式发生质的变化。具体而言，企业原有的很多内部控制点的控制标准、控制方法已预先制定出来，并在ERP系统的应用程序中嵌入，这是因为运作主要依靠ERP系统所依据的先进的管理模式和控制方法决定的。相关信息会在经营活动中的相关事件触发时迅速被录入和保存在数据库中，随后，系统会对分析器和控制器发出指令，使之对信息的各种检验、判断、核对、监督以及权限管理等工作进行制动处理，从而实施会计的实时控制功能。例如，假设某企业收到了客户订单，系统会对该客户是否为经核准的赊销客户进行自动判断，如果是赊销客户，就会继续自动检查该客户的欠款额度是否超过了赊销限额和赊销期，当前述两项指标中的至少其中一项超过限度，相应的订单将被挂起，同时会对客户做出通知，换言之，只有当客户归还欠款或经有关主管特别批准后，系统才会做出发货通知；如果客户不是赊销客户，不能享受赊销权限，系统则严格按照先收款后发货的原则来执行其功能。

2.信息反映的实效性

传统的财务信息系统存在一个明显的弊端，即其反映的资金流信息往往滞后于业务发生的信息，在这种滞后性的影响下，企业利益相关者会在很多时候只能凭借历史资料甚至个人经验来对历史资料进行决策，决策风险也由此在无形中被增大。引入ERP系统后，情况则会发生好转，与企业决策相关的所有原始数据都会通过一次采集录入的方式，不仅能够实现相关信息的流畅传递，而且还能实现数据共享以及实时更新，同理，财务和审计信息也会因此由原有的定期静态信息转化为流动的动态信息，并且能在有效信息共享的前提下实现信息的时效性，从而为企业能够及时做出决策提供了保障。

3.信息服务的全面性

ERP系统回味企业以及利益相关者提供其所需的各种信息服务，例如，不仅能够为其提供各个管理层次所需要的管理性报表、财务报表和查询功能，而且还能对最终用户提供便于其使用的经典财务管理模型和各类分析模块，同时，还能为信息的外部使用者提供各种视图，这主要是基于能够使信息的视角更加宽泛、能够更加全面反映业务的目的。

二、ERP环境下审计工作面临的主要问题

企业实施ERP之初，类似于引进了一种先进的管理理念。企业在这种全新管理理念的环境下，不可避免地在审计工作的开展伊始会面对一些棘手的问题，主要问题可归纳如下。

1.审计人员的ERP知识欠缺

在ERP运行状态下的审计工作有一个暗含的气体，即ERP已经提前把该企业的计划、组织、控制、实施、监管等各种重要的管理环节搭建成了一个邮寄整体，要想真正实现良好的审计效果，就要求每个审计人员都在全面掌握这些环节如何工作的前提下具备独挡一面的能力，要明确系统运行过程中的约束条件，否则就不能把整个审计工作视为一个整体，审计工作也就由此受到影响。然而，许多企业在实际工作中推广ERP时，并没有要求内审机构参与该项工作，审计人员也由此失去了一次良好的学习机会，当ERP运行时，很多审计人员由于缺乏ERQ方面的足够知识，尤其是欠缺企业业务流程再造的相关知识。

2.审计线索的不确定和复杂化明显增加

对于审计而言，审计线索的重要性不言而喻。会计人员在传统的业务活动中会根据经济业务产生的纸质原始凭证来编制记账，整个工作过程的每一个环节都会经过经手人签章确认，对于此，审计人员再利用这些资料来逆查，就能够十分明确地将报表数字还原为原始业务，或者也可以通过顺查方式，即从原始单据开始，一直追踪到报表数字，从而可以通过这些审计线索来对财务人员财务活动的合法性与否以及整个业务处理的正确性与否做出判断。可见，审计工作的过程可看作是审计人员经由跟踪审计线索对审计证据不断收集、鉴定和综合运用的过程。再从在ERP运行的层面来看，ERP系统本身的工作特点自然会使与审计工作相关的因素产生了很大变化。审计线索会由于缺乏交易轨迹而呈现出不确定性和复杂性。例如，在ERP运行环境中，所有会计信息都通过磁性介质来记录，而且记录的权限需要借助计算机以及相关应用程序授予才能阅读相关信息；再如，企业直接通过系统来采集数据，传统意义上的原始凭证和账簿已不复存在，并且在通常情况下，由于总账、日记账、明细账等均是根据同一数据源——记账凭证随时生成，业务处理的原始数据以及日常处理的记录一般不会打印（除非特殊需要），这就使得账账核对、账证核对、账表核对等传统处理方式失去了原有的意义。

3.产生了新的审计风险

企业实施ERP的过程中，一方面会在审计工作开展和信息处理、信息共享等方面形成便利，但同时也随之产生了新的升级风险。ERP运行环境下，企业除了面对传统意义上的财务风险、经营风险、控制风险外，由于企业的经营与管理活动对信息系统的依赖性增强，信息技术风险这一由信息系统安全性导致的风险也日益加大，并越来越成为ERP系统实施过程中审计工作需要密切关注的重点内容。例如，ERP的最大特点是集中性。数据在系统中高度集中的存储状态增加了计算机舞弊风险。尽管各企业的ERP系统都有一个专用数据库，具备强大的数据记忆、比较功能，任何业务人员的操作均会在操作日志中留下详尽的审计痕迹，然而，一些具有特殊电脑操作技能的人，或者不受限制地访问会计记录，或者操纵所有的交易数据，甚至可能会通过隐蔽的方式对中央数据库实施破坏。这说明数据库毕竟是作为数据和程序的存储介质而存在，对于各企业ERP支持中心精通数据库的技术管理人而言，对数据库做出不留痕迹的修改并非难事，从而为审计线索的跟踪工作增加了难度。可见，如何识别、研究、审查和评价一些违规操作行为，并对此形成相应的控制方法，是基于ERP环境运行过程中，审计工作面临的一个新挑战。对于此，企业要正对ERP的有效运行建立起相应的、全新的安全控制机制，具体可包括ERP运行管理制度和数据库系统操作、访问的权限控制制度。

三、企业审计工作优化策略

1.提升企业审计人员对ERP的熟悉程度

审计人员对ERP信息系统的熟悉程度是ERP有效运行的关键性要素。要解决这个问题，其一，要降低ERP审计的门槛，保证适合审计人员方便使用的、基于ERP系统的审计信息系统，为了能够让大多数审计人员能轻松使用，可以把相关的复杂概念和技术包装到一个通用的审计用户界面中；其二，及时组织审计人员的培训辅导工作，大力普及ERP所有模块的理论和操作知识；其三，审计部门应参与ERP建设，从而能够让审计人员都能有机会掌握ERP的核心知识。

2.建立一套适应ERP环境的新标准

有效适应ERP环境的新标准的重要性不言而喻。对于新的审计工作标准而言，不仅需要沿袭传统的成熟标准，而且还要有必要的创新，创新之处主要表现在以规范计算机审计为中心的、具有浓厚的计算机特点的一整套系统性标准。此外，由于ERP运行状态中的审计工作客观性、独立性、客观性和审计人员必须恪守的职业道德等仍然和传统审计工作保持一致，因此，在规范上述审计工作的标准方面，仍然需要对传统审计工作标准进行大力借鉴。

3.改进传统的审计技术方法

其一，对于诸如实地盘查、询问、函证等传统的审计数据采集方法，可以被网上电话、动态实物监控管理、电子函证等新技术方法替代。

其二，由于在ERP环境下，对于企业日常经营管理中发生的业务，系统会进行自动处理，这就需要审计人员及时转移检查重点。具体而言，审计人员应对输入点、自动转账公式点、报表公式点及年度数据结转一致性进行重点检查，而不应把过多的精力放在由凭证式文件所生成的账簿以及报表资料等方面；同时，在对信息系统处理和控制功能进行审计这一工作范畴中，审计人员应投入较多的时间和精力，以证实该项工作处理的正确性和完善程度。此外，为了保证ERP系统的安全可靠，企业还应该在诸如防火墙设置、系统权限设置、数据加密、保留反结账前账套文件、打印上机日志、访问控制、建立防火墙等方面给予足够重视，从而预先将审计风险降到最低。

其三，由于ERP系统强大的数据处理功能以及严格的权限划分，将会导致实施ERP后各企业财务人员对ERP系统依赖性增强，这就有必要适当扩大相关人员对信息查询和沟通的范围。审计人员应在相对更加开阔的沟通视野中，一方面要重视与被审单位ERP系统主管沟通，另一方面，必要时还应积极与软件供应开发商沟通，从而使自己能够对ERP系统本身所提供的财务管理功能以及财务分析模块进行更加充分地运用，并以此获得足够的分析性复核资料。