ERP环境下辅助审计风险及其防范

李璇

摘 要 与传统的审计相比，如今信息技术下的审计不断与传统的审计进行组合与分化，这大大加快了审计理论的进化速度，并且在审计方法的变革与创新方面也有了良好的进展，但与此同时也带来了多样化的审计风险。本文采用了规范研究的方法。首先，本文分析了ERP环境下辅助审计的现状。分别从系统风险、内控风险、操作风险和审计道德风险四个不同的方面来阐述ERP环境下辅助审计所面临的风险。随后，制定一系列加强ERP环境下辅助审计风险的防范措施。

关键词 ERP环境；审计风险；内部控制数字化

引言：

ERP环境下的辅助审计风险是注册会计师在审计过程中的时时刻刻面临的一个重大问题，近年来，随着注册会计师诉讼案件的增多，ERP环境下的辅助审计风险的控制和防范变得十分重要，本文对ERP环境下，造成其辅助审计风险的原因做了一些浅显的分析，并相应地制定了一些针对辅助审计风险的防范措施。

一、ERP环境下辅助审计概述

（一）ERP环境概述

ERP环境是指企业在运用ERP软件的环境下所处的状态。ERP是由美国著名的计算机技术咨询和评估集团Garter Group Inc.提出的一整套企业管理系统体系标准，其实质是在MRP II基础上进一步发展而成的面向供应链的管理思想； 是综合应用了客户机/服务器体系、关系数据库结构、面向对象技术、图形用户界面、第四代语言（4GL）、网络通讯等信息产业成果，以ERP管理思想为灵魂的软件产品。

（二）计算机辅助审计的定义

计算机辅助审计，即利用计算机的审计，是指审计人员在审计过程及其管理活动中，不再需要大量的纸质信息和人力，而是以计算机为工具，来执行和完成某项审计程序和任务的一种新兴的审计技术。它并非计算机辅助审计特有的一种方法，在手工系统的审计过程中，也可应用这些技术。这样可以节省更多的人力物力，并且是审计结果更加准确。

二、ERP环境下辅助审计风险的现状分析

（一）内控风险

在信息环境下，内控制度是否健全，将直接导致系统输出信息数据是否真实可靠。在如今的信息时代下，人可以不着痕迹地修改、删除、拷贝和破坏电子数据，这无疑增加了审计风险。如今，互联网技术逐渐成熟，公司员工可以在不同的IP上对数据进行操控，如果公司无法制定出相应的防范措施，公司的数据就很容易被人篡改，甚至非法利用。

（二）操作风险

是指操作人员在使用信息技术系统时所犯下的无心之过。在某些情况下，这种失误可能会给公司造成不可估量的损失，同时，在如此庞大的信息系统面前，审计组制定出完善的审计方法以及一些测试指标是有很大难度的，那么，会导致审计小组对该系统的安全、稳定和逻辑性能方便难以做出准确有力的判断，从而审计人员的审计报告可能存在一定的偏差。

（三）审计道德风险

在审计工作中，道德风险的存在，不仅会降低审计质量与效果，在特殊环境下还会败坏审计职业形象，危害审计事业的发展，甚至会导致审计工作最终失败。当前，越来越多的社会组织存在较多的层级，其管理体制并不健全，在这种内部约束机制下，审计道德风险会变得更加严重，对经济社会的发展形成越来越明显的障碍。因此，有必要防范审计人员的道德风险，提升审计效率。

除此之外还包括系统风险，主要分为硬件风险、软件风险以及灾害风险。这里指的是被审计单位软件自身存在的问题，如软件设备的耐用性、软件系统中不清晰的内部逻辑思维会生成大量的系统垃圾等，还包括系统遭受非法手段入侵，从而陷于瘫痪的状况。ERP环境下的辅助审计主要依托于电子数据，由于被审计单位的硬件设备存在诸多不安全因素，这必然会带来审计风险，因此被审计单位应增加对的系统风险的重视程度。这些问题的存在会使得内部审计失去一些原始数据，从而审计工作的开发将会得到滞延，同时，大大增加了审计人员在整理、分析数据的过程中的难度系数，从而导致审计风险的增加。

三、关于加强ERP环境下辅助审计风险防范的建议

（一）加强网络管理的安全性，确保数据真实完整

企业应制定一套详细的控制方案确保网络的安全性能。建立完善的网络安全事故和故障的应急措施，以帮助企业在面对网络安全事故和故障时迅速制定出方案。同时，也要做好应急之后的分析工作，为日后防范打下坚实基础。当然，为了确保审计报告的准确性，审计人员在审计时需确保审计对象所提供的数据是真实、连贯的，且数据所属时间段在审计期限内。

（二）完善内控制度，提高审计科技含量

在开展审计工作的过程中，应当检查被审计单位信息系统的内控制度是否完善、相关业务人员的科技技术是否符合要求，确定审计工作的着重点及电子数据的可靠程度。现场审计时，首先需要做的是，检查各个业务信息系统的人员分工、权限设置是否符合要求，密码管理制度是否安全性，系统内各个功能模块的设计是否相互融合、不冲突、是否符合内控制度的要求。其次，确定业务软件系统是否具有强大的安全防火墙，是否有一定的自动恢复功能，各个业务系统的数据能否及时有效的传输等等。

（三）确保审计独立性，提高审计道德风险成本

在审计活动中，为了降低因道德风险而造成的经济损失，除了提高法律本身的效力外，还要在法律执行过程中加大惩处力度，通过提高审计的风险成本，消除审计行为主体的违规意愿。为此，需要不断提高法律法规的社会认知度，让更多的审计师认识到审计道德缺位会给个人和社会造成严重后果，从而对其行为产生一定的威慑作用。此外，无论是审计师还是会计师事务所，都要熟悉和钻研审计法律法规，通过公平执法、公正依法，对违法行为进行及时、有效地纠正，增加社会公众对法律的信赖与热情。比如，培养通晓审计业务的法律专业人才，加强对法官独立审判的教育，提升审计职业的社会公信力等。

四、总结

以上简要论述了ERP环境下辅助审计风险的现状及相应的防范措施。审计是作为一种独立的经济监督活动而存在的，自中国实行改革开放政策以来，审计活动在对外经济往来、协调国内和国际各种社会经济关系以及维护社会主义经济秩序中都扮演了十分重要的角色。

参考文献：

[1]陈蕾、李爱华， 2006：《网络环境下审计风险及其防范》，《中国管理信息化》，第5期： P72-73.

[2]成娜、程艳敏， 2015：《基本建设管理績效审计初探》，《财会月刊》，第3期：P22-23.

[3]程亭， 2015：《环境审计技术方法的优化与开发》，《财会月刊》，第3期：P79-82.

[4]成焕玲， 2010：《审计风险的形成原因及其对策分析》，《财政与金融》，第6期： P38-39.

[5]李绍智，2015：《审计人员应避免的10个“小细节”》，《审计文摘》，第5期： P108.

[6]穆建亚，2015：《风险治理视角下审计道德风险的成因与防范》，《审计文摘》，第5期：P50-52.