ERP系统环境下内部审计的思考

孙淑英

摘 要 本文介绍了中国石油天然气集团公司ERP系统功能和主要特点以及系统建设的现状，分析了ERP系统环境下审计工作面临的主要问题，对审计人员的素质提出了更高的要求，ERP系统环境下内部审计工作应该如何开展，如何应对以及应该采取的有效措施。

关键词 ERP系统；关键控制点；审计风险

在信息技术迅速发展的今天，国有企业基本建立了ERP系统，实现物流、信息流和资金流的统一管理，以求最大限度地利用好企业现有资源，实现企业经济效益的最大化。因此，ERP系统环境下的审计目标、审计对象、审计技术方法和审计风险等发生了很大的变化，这一系列审计环境的变化给传统审计带来了前所未有的挑战，企业内部审计如何应对这一变化显得尤为重要和迫切。

一、ERP系统简介

ERP是企业资源计划的简称，是一种企业管理的思想，强调对企业内部甚至外部资源进行优化配置、提高利用效率。它能够将财务、采购、分销、制造和其它业务功能进行合理集成，从而帮助企业提高管理水平，规范优化企业的业务流程，标准化信息数据，提升企业的决策支持效率，给企业带来效益。

ERP系统主要功能包括采购管理、库存管理、生产管理、销售管理、设备管理、项目管理、人力资源管理及财务管理等。能够实现各部门协同工作，财务与业务紧密集成，经营管理全过程管控，业务行为直接受系统中货款、费用计划、资金计划等财务指标控制，财务控制点前移。

ERP系统的主要特点：该系统支持从采购计划到供应商、从生产计划到库存、从销售订单到货款回收等业务端到端的管理，能够加强企业全业务链的管控；以财务为核心，通过财务与业务、业务与业务间一体化运作，在业务操作的同时体现财务变化及企业经营状况；

二、ERP系统环境下审计工作面临的主要问题

ERP系统的建立使得审计目标既包括常规财务报表合法性和公允性的审计，又需要对ERP系统的安全性和可靠性进行鉴证等多重审计目标。为此，对审计工作提出了更高的要求，审计面临全新审计工作环境，审计对象复杂、审计手段也发生了改变……。这些变化说明ERP系统环境下，审计人员面临的审计内容的不确定因素更多、审计风险加大。

（1）ERP系统环境下，传统的审计链条不复存在，需要重新建立新的审计链条。在ERP系统环境下，财务处理只需录入原始数据，中间会计处理过程全部由计算机系统自动完成，直至生成明细账、总账和财务报表，传统的审计线索中断甚至消失，需要重新确立审计思路。

（2）ERP系统环境下，各项业务的关联性更强，审计内容更为复杂。由于企业实行了ERP系统，各项业务数据处理由程序自动完成，某些在传统方式下需要人工签字审核的环节被程序代替，一旦这些应用程序被人非法篡改，嵌入非法程序，由于计算机只会按照既定程序处理，很可能造成巨大损失，因此，各项业务的关联性更强，审计内容更为复杂。

（3）ERP系统环境下，内部控制系统变得关联度更高，控制更复杂。在传统手工会计中，内部控制的测试是看得见、摸得着的。而在实施了ERP系统后，绝大部分的控制措施都将以程序的方式自动的建立在相关系统之中，而系统的内部控制功能是否恰当有效，数据关联关系是否合理正确，将直接影响到系统输出数据的真实和准确，内部控制系统变得关联度更高，控制更复杂。

（4）ERP系统环境下，进行业务数据取证难度更大。在实施了ERP系统后，要求做到数据的实时处理，并及时的反馈给相关的管理人员。为保证企业正常运转，必须让系统一直处于运行状态，一旦中断，必将影响企业生产的经营活动。审计人员要在被审计单位信息系统持续运行的同时，进行业务数据取证，完成审计任务，其难度可想而知。

（5）ERP系统环境下，传统的审计方法不能适应ERP环境的要求。ERP系统上线后，经营活动与信息流相伴而生，经营活动的风险点与过去手工处理的方式发生了很多变化，因此风险评估范围、风险评估对象也相应会发生变化，加之很多风险隐藏在ERP系统之中，必须借助信息技术读取其中的重点环节、重要控制才能够进行评估。在信息集成的环境里，业务活动数据相互传递依赖于计算机实现，信息系统本身设计的科学性、完整性和安全性审计成为必要，对信息系统进行审计必然需要与传统业务审计不同的方法，如审查系统的应急计划和灾难恢复等。

（6）ERP系统环境下，对审计人员的专业能力提出了更高的要求。实施ERP系统后，由于内部控制、审计内容、审计线索、审计技术等方面的变化，对审计人员提出了更高的要求。不懂ERP的审计人员，会因为审计线索的改变而无法跟踪审计，会因为不懂得ERP的特点和风险而不能审查和评价其内部控制，更无法对ERP系统本身的可靠性、安全性和效率性进行评价。

三、ERP系统环境下内部审计应对措施

在ERP系统环境下进行内部审计体系设计时，要将风险控制管理作为审计的重点，全面覆盖财务审计、物资采购审计、库存管理审计、生产管理审计、人力资源管理审计、信息系统审计及内控管理审计等主要业务领域，全面涉及风险审计、绩效审计、任期内届中审计、专项审计等主要审计类型。ERP系统环境下的内部审计，应结合其数据的集成性和实时性的特点，从单个业务数据审计向多个业务数据相互穿透复合审计转变，从一个时间段数据审计向数据趋势分析审计转变，从业务审计向控制审计和信息系统审计转变，从事后审计向实时审计转变。

1.要扩大审计工作的对象和范围

按照ERP系统要求，要大大拓展审计工作的对象和范围。ERP系统环境下的审计在某种意义上说是“大审计”，它不仅包括对审计所处的信息系统安全性和可靠性进行测试，而且还包括经济组织发生的各类业务的真实性和合法性的鉴证，也就是说，这时的审计已突破传统财务审计的范围，ERP系统环境下的审计至少有信息系统审计、业务审计等。

2.审计过程要实现三个“转变”

ERP系统环境下，审计工作依靠信息技术实现实时审计。在这种条件下，审计过程要实现三个“转变”，即从单一的事后审计转变为事后审计与事中审计相结合，从单一的静态审计转变为静态审计与动态审计相结合，从单一的现场审计转变为现场审计与远程审计相结合。

3.ERP系统对审计人员提出了新的要求

ERP对审计人员素质要求非常高，不仅要求审计人员是财务方面的专家，具有丰富的财务、管理、审计知识和实践经验，同时还要求审计人员对信息系统和网络方面的技术也有较高的掌握程度。审计人员不仅要会操作审计软件，而且要能根据被审计单位各种不同的操作系统，随时进行调整接口程序，以便将其中相关的电子数据导出、转换，形成审计需要的数据形式。

参考文献：

[1]中国石油网中国石油ERP知识手册

[2]李海风译.CIA考前辅导教学用书.内部审计程序.2003.

[3]赵欣译. CIA考前辅导教学用书.内部审计技术.2003.

[4]刘希俭.建设集中统一信息系统，提升企业规范化管理水平.2011

[5]中国石油《2011年内部控制管理手册（统一分册）》信息与沟通部分

[6]中国石油《2011年内部控制管理手册（统一分册）》控制活动部分