ERP 审计模块在大型企业内部审计中的应用探析

●夏 芬

一、研究背景

区块链、大数据、云计算和人工智能等信息技术的迅速发展，给社会进步、经济发展和人民生活带来了深远的影响。 企业作为人类社会经济活动的基本组织形式之一，各项经济活动和管理方式必须适应信息时代的要求，具体来说，企业内部控制环境也受到了信息技术迅猛发展的重大影响，对内部审计工作提出了更高的要求。 随着企业信息化应用的不断拓展与深入，移动化、数字化、集成化和智能化的发展也日新月异，这些发展使得企业管理的方式迫切需要随之发生转变，从以前的规模化、粗放式向效率化、精细化转型。 大型企业由于业务复杂，呈现出多地域、跨市场且专业多元化发展的特点，由此而带来的经营风险会比其他企业更加多样且复杂，从而导致企业内部风险防控的需求等级会更高，这就需要内部审计在更宽领域、更深层次组织开展工作，高质量、无死角、全方位推进审计全覆盖。

二、 信息化在企业内部审计中的必要性

大型企业的运营和管理极度依赖信息技术的创新发展，内部审计作为企业的一道重要防线，也势必要不断升级技术手段和审计信息化工作方法，不断提高审计资料数据获取的效率和直观度，充分挖掘各类业务大数据的潜在信息，提升对各类业务单元经济监督的有效性。 内部审计的信息化发展和应用是新时代内部审计高质量发展的内在要求和必然趋势，借助审计信息化可以进一步规范和完善审计作业流程，充分发挥其在数据收集、处理、共享、分析和预警等方面的优势，为远程非现场审计提供技术支撑。 审计部门应从数据、模型、系统、工具等多个方面，探索智能化数据分析方法和前沿技术的应用，依托现有的网络资源平台，完成审计作业与审计管理的集约化、智能化、平台化，通过信息化系统有效整合和共享信息资料， 集中管理审计作业成果，识别风险更智能、快捷，全面提升审计工作的科技运用能力，推动审计信息化水平再上新台阶。

审计信息化就是以企业整体信息化为基础， 在信息化环境的基础上，使用各种信息化的手段和技术方法，完成审计的监督、鉴证和相关评价工作，组织开展各类企业内部审计项目，从而实施企业内部审计管理工作的一种过程。 审计信息化依托审计业务信息管理系统对审计工作全过程进行信息化管理，它涵盖三方面的内容：一是被审计单位基础数据的信息化， 这就为被审计单位管理业务实现全面信息化提供了基础； 二是审计人员实施审计的过程信息化， 也就是审计人员在实施审计的过程中使用信息系统获取审计数据资料，同时采用信息化工具或手段进行审计；三是审计结果信息化， 审计意见书所反映问题的后续追踪、 问题整改反馈等环节运用信息化技术进行记录、督导和评价，实现审计工作的科学管理。

（一）内部审计信息化是顺应时代发展的客观需要

近年来， 党和国家不断加强对内部审计工作的指导和监督。 中央审计委员会、国资委、审计署对内审工作进行了规范和指导， 均要求中央企业推进科技强审，加强审计信息化建设。 在内部审计目标上增加促进企业完善治理，职能上由监督、评价向服务、建议拓展，职责范围增加了贯彻落实国家重大政策措施情况、企业战略决策执行、境外经济活动、 内部控制及风险管理等八项适应新时代需要的审计职责。 立足新时代，面临新环境，内部审计的审计程序、 审计方式以及各个阶段的工作内容都发生了变化。 企业的日常生产运营和管理活动基本都依托于信息系统来实现， 内部审计是企业的“安全卫士”，发挥防御作用的前提是风险识别，想要发挥“安全卫士”的功能，首先要能进行风险识别， 而内部审计的风险识别离不开先进的信息化手段和技术方法。 审计信息化是企业内部审计未来发展的必由之路，ERP 审计模块的开发与应用，是实现审计信息化的重要手段，提升了审计工作的深度和广度，使跨领域、跨地区、多层次、多维度审计得以实现， 为内部审计适应新时代要求更好履职提供了技术支持。

（二）内部审计信息化是审计转型发展的必然趋势

内部审计的目标与其相应的职责界定了工作范围， 同时也体现了新发展阶段国家对内部审计发挥作用的总体需求， 也为内部审计转型发展指明了方向。 为适应新规范新要求，审计部门要转变审计理念、拓展审计职责、加快审计转型，充分利用信息化、智能化手段，提升审计人力资源的使用效率、提高审计聚焦问题的精确度、扩大审计的覆盖范围，由传统的维护财经纪律向提升企业价值、服务企业总体目标延伸， 把增加企业价值作为审计工作的核心出发点。 要按照全覆盖要求开展审计监督，借助创新审计方式方法、强化审计信息化建设水平，拓宽审计监督范围，做到应审尽审，消除审计监督盲区。 传统的审计工作以现场审计为主，面对的数据是海量的，信息也是杂乱无序的，往往依赖被审计单位提供的各类信息数据资料开展审计工作， 资料收集的质量和效率受制于被审计单位提供资料的及时性和完整性等。 运用ERP 审计模块，可以将传统的现场模式转变为“远程+现场”模式，审计人员可以直接利用ERP 系统提取数据，从而大大提升了资料获取的及时性和完整性，此外还可以借助ERP 审计模块对数据进行系统分析，实现对高风险领域的实时监控，进而提高审计效率和准确度。

（三）内部审计信息化是增加企业价值的有效手段

通过ERP 审计模块可以实现从“传统手工审计”向“智能远程审计”升级，顺应国家金审工程提出的“加快实施审计信息化建设，拓展大数据技术运用”的理念，通过ERP 审计模块达到创新审计工作方式、规范审计工作流程、提升审计工作质量、提高审计工作效率的目标， 从而进一步促进业务管理水平的提升。 以凭证智能化为例，集团财务部对凭证影像的采集规范和设备进行统一， 由此可以使得凭证图像识别的精度得到提升， 从而实现企业管理和信息技术共同进步。 利用ERP 审计模块及时准确发现企业在经营管理中存在的风险，帮助审计人员在审计工作中识别风险、揭示风险，进而提出防范化和解风险的措施和建议， 将审计发现问题的成果转化成企业经营管理的“生产力”，为决策层提供卓越的参考依据， 降低企业内部控制风险，更好地发挥企业内部审计的提质增效作用，促进增加企业价值。

三、ERP 审计模块的构建与应用

ERP 审计模块作为ERP 系统中的重要组成部分，在实现企业内部审计对财务数据的远程审计、实时审计，对ERP 其他模块的查询，加强审计作业管理，提高审计工作效率等方面起到了积极的促进作用。

（一）主要实现功能

ERP 审计模块分为综合管理、 审计计划、标准审计作业、工程审计作业、信息系统审计作业、监控预警、审计报表等7 个模块，如图1 所示。 以主数据和标准流程为支撑，构建统一集成的ERP系统审计模块， 实现审计作业及流程标准化，包括审计计划、审前准备、现场作业、审计报告及意见书、审计问题追踪、审计归档、审计报表等流程。

图1 ERP 审计模块功能

（二）标准作业流程

标准作业流程： 展示审计作业标准流程，工作流程各节点与功能点一致。 作业流程根据不同板块用户、不同类型的项目审计流程可以配置。

审计标准作业流程：主要业务流程包括审前准备、现场作业、审计报告、问题整改。 审计标准作业流程适用于财务收支审计、 经济责任审计、经济效益审计、内部控制审计、业务审计、专项审计调查等类型的审计项目执行。 审计项目中共分为组长、主审、组员三类角色。

审计工程作业流程： 适用于基建项目审计、技改项目审计、成本费用中列支维修改造项目审计。 并涵盖以上工程项目审计中结算、决算及全过程跟踪审计项目。

信息系统审计作业流程：适用于程序开发、程序和数据访问、 程序变更和计算机运行等项目审计。

（三）权限分配

ERP 审计模块涉及权限可以同时分配，每个ERP 用户都可以分配同一单位或不同单位的一个或多个职责， 可以实现跨区域审计人员的调配。

（四）ERP 审计模块的应用实例

ERP 审计模块可以实现从审计计划安排到审计结果运用的全过程质量控制。 具体包括审计计划、审前准备、现场作业、审计报告、问题整改等五大环节，可以显著提高审计工作效率，将审计监督和管理的关口前移，从而实现线下审计向线上审计转变、事后审计向全过程审计转变。 以集团公司某经济责任审计项目为例：

1.审计项目的实施过程

（1）审计计划阶段。 审计项目实施的第一步是编制审计计划，审计计划阶段是审计过程的端点，审计计划管理属于综合管理模块的子模块之一，主要进行年度审计计划的编制、审批、调整以及计划下达后的实施安排。 审计组成员登录系统后， 选择相应的审计用户职责进入ERP 审计平台，综合管理人员年初录入该项审计计划，分配组长、主审和组员，按照项目需求开启该项经济责任审计计划。

（2）审前准备阶段。 审计计划开始实施后进入审前准备阶段， 审前准备阶段子模块分为：审计通知书、确定被审计单位、分析性程序、审计任务分配、项目审计方案、审前小组会议。 ERP 审计模块可以显示过去两年内与当前审计项目类型相同的审计项目信息，包括“资产规模”“收入规模”“净利润”等，审计组成员可以按照需求灵活选择所需要的被审计账套信息。 可以自主根据项目情况选择抽查账套对应的部门段（县、区分公司） 作为审计对象统计到基本情况台账及报表。ERP 审计模块的该项功能可以控制审计覆盖的范围。

（3）现场作业阶段。 审前准备工作完成后进入现场作业阶段， 现场作业阶段子模块分为：生成经济责任指标、进场会议、审计任务执行、审计工作底稿、审计任务执行汇总、审计问题归集、交换意见稿、离场会议。 审计组成员可以将现场审计情况通过审计工作底稿模块录入ERP 系统。

（4）审计报告阶段。 现场审计工作完成后进入审计报告阶段，审计报告阶段子模块分为：审计报告（征求意见稿）、审计报告征求意见书、审计意见书（报告）、确认审计报告问题事项、审计台账（基本情况）。

（5）问题整改阶段。 完成审计报告后进入审计问题整改阶段，问题整改阶段子模块分为：问题整改汇总、审计台账（整改情况）、归档。 至此，审计项目实现全流程闭环管理。

2.ERP 审计模块取得的成效

（1）获取数据方式更加快捷。 在审前调查阶段，需要了解被审计单位的经营情况、组织架构、业务内容、关联关系、经营风险等各方面的内容，同时还要调查以前年度的审计情况和审计整改的相关完成情况等。运用ERP 审计模块可以更加便捷地筛选各类数据，调阅资料更加精准化、无纸化。 ERP 审计模块对接了财务、管会、投资、资产、业务等多个相关外围系统的数据， 通过分析性程序直接读取报销报账相关信息，通过影像系统链接可以直接查看凭证相关的影像信息，数据获取方式更加直观。

（2）审计工作手段更加灵活。 ERP 审计模块下设的报表分析性程序可以按照需求生成同比分析表和环比分析表，按年查询各项数据，包括财务13 期调整数据，数据的筛选更加灵活，可以做到按照模型提取数据，而科目分析性程序可以通过选择账套、部门段、产品段、科目、报表形式等查询信息，生成同比分析表、环比分析表和趋势分析图。 主审可以通过分析表和分析图显示的结果灵活分配审计任务，并将疑点信息添加至审计任务清单备查。 ERP 系统内置的审计工作底稿可以在任何审计环节中直接线上线下灵活调用。

（3）审计作业流程更加智能。 ERP 审计模块采取“大数据+互联网”模式，是跨平台、跨系统的集成技术应用， 大大降低了时间地点等因素对审计人员的限制。 与传统审计作业流程相比，审计人员不需要分别获取各个不同部门的相关数据，ERP 审计模块实现了从审计计划编制、审前准备、现场作业、审计报告、问题整改等审计工作全流程的审批及复核管理。 上一阶段完成后审批完成的流程将自动流转到下一程序环节。 审计整改跟踪也更加智能化，ERP 审计模块可以根据已上传的审计意见书，对工作底稿中的审计问题进行问题归类，选择是否进入审计意见书，并填写原因、补缴资金、建议给予行政处分等信息。 问题整改汇总界面系统对所有进入到审计意见书的问题进行后续追踪，所有进入到问题整改汇总页面的问题都需要整改完毕，不但可以完成审计闭环，还能将监督效能可视化， 促进内部审计从静态监管向动态监管的转变，整个审计作业的流程更加智能化。

（4）审计实施过程更具时效性。 ERP 审计模块一方面可以通过选择账套和期间生成经济指标对照表和财务状况简表，随时查看财务信息，另一方面也可以通过监控预警模型监控指标内的所有凭证，可以对一些异常数据进行提示，当发现审计疑点时，可以通过钻取对应的会计凭证进入ERP 总账模块日记账界面， 通过影像系统链接直接查看凭证相关的影像信息。 监控预警模型可以从复杂数据集群中高效地提取所需数据，节约了时间，实现在极短时间内高质量完成人工无法完成的数据分析和处理工作，有效缩短了人工审计作业的时间，从而使审计实施的过程更具时效性。 与此同时，远程线上的审前调查，节约了差旅费等审计成本，大大提升了审计工作效率。 ERP 审计模块内置的审计知识库收集了审计过程中可能会涉及的法律法规、上级单位制度规定、本单位制度文件等内容， 方便审计人员在审计过程中随时调阅查看，为审计底稿中问题定性提供理论制度支持，从而大大缩短审计人员查找适用规定的时间，提高了审计过程中的时效。

（5）审计风险识别更加全面。 面对企业海量财务和业务数据，传统审计方式大多数情况下依赖于抽样分析，通过抽样分析的结果来推断审计对象的整体情况，不能准确、全面地识别审计风险，具有较大的局限性。 ERP 审计模块的应用，将业务数据和财务数据等各方面审计线索在内部审计环节集中汇总，在非现场审计查找疑点和风险点，数据更加全面完整，通过收集全量审计数据，审计人员可以看到更细微、更深入的信息，对数据进行深层次的分析，从而发现隐藏的审计信息和问题线索，挖掘隐蔽风险点。 不仅可以有效规避抽样风险，也可以合理化解从局部推算整体所带来的局限性，有效规避了因被审计单位人为不提供资料而导致的风险遗漏， 审计风险的识别更加全面，有助于审计人员从总体的视角，发现以前难以发现的针对某类业务或者某个环节审计中的细节问题，进而发现全过程各环节间的问题， 不断为企业管理正向纠偏。 与传统审计相比，企业生产经营过程中所产生的原始数据直接进入数据库， 能够保持数据的原始特征， 从而使得数据分析工作更加真实全面。

四、ERP 审计模块在企业内部审计中应用的相关思考

ERP 审计模块的应用顺应了坚持科技赋能的发展趋势，后期可以开发“总体分析、发现疑点、分散核实、系统研究”的数字化审计模式，持续完善ERP 审计模块。 探索专项审计作业平台， 新增采购、支付情况分析性程序等新功能，升级审计监控预警模型和审计报表平台， 加强非现场大数据审计开发和应用。 充分利用审计系统进行数据采集、样本分析，精准定位、靶向发力，缩短现场审计时间，提升审计工作整体效率。

（一）需要持续加强审计信息化建设

1.要加大对ERP 审计模块后续开发和运营维护的投入力度。 对审计信息化系统的投资虽然不会像其他资产投资一样， 可以直接产生立竿见影的经济效益，但是审计作为企业的第三道防线，也是最后的底线，如果不能发挥真正的作用，企业其他方面的投入也会面临很大的风险。 对企业内部审计信息化的投入是打基础、管长远的，带来的最终效益不能以短期经济效益来衡量， 影响的是企业的长期健康发展。

2.要拓展审计数据资源。及时、准确、完整的录入审计基础信息，对接大数据平台、办公系统、业务系统等信息系统， 最大范围拓展ERP 审计模块可以获取的数据，打通数据壁垒，为实现跨业务、跨系统、跨层级的数据分析提供资源。

3.要提高ERP 审计模块智能化水平。 应用人工智能、云计算、大数据等先进技术，实现对数据的自动分析、 违规行为的自动监测及审计逻辑的自动提炼， 为发现审计疑点、 评估风险等提供支撑。 开发专项审计作业平台，实现专项审计报表实时统计、分级汇总，提升大型专项审计项目组织的统一性、报表的灵活性、结果数据的时效性和可以追溯性。 开发对外支付（采购）情况分析性程序，实现按区域、金额、类型查询供应商往来明细和应付余额。 持续拓宽数据采集渠道、 扩充数据采集类型，在继续引入业财一体化、业务数据和采购、工程建设等管理数据的同时，广泛引入合同、发票等各类数据，打造由业务数据、财务数据、管理数据构成的全息审计数据市集， 促进审计方式从抽样审计向全量审计转型。

4.要提高审计作业和管理的便捷化程度。 本着“好用、实用”的原则，对现行ERP 审计模块进行升级改造， 开发移动作业和审批功能， 简化作业流程，为审计管理和作业提供便捷支撑。

（二）需要强化对ERP 审计模块的运用

加大对审计信息化系统的投入只是硬件上的升级，真正要让系统发挥价值关键还是要看人。 要加强对现有审计人员的计算机知识与技术、IT 系统操作技能和数据分析等专业培训， 快速提高审计人员计算机和ERP 审计模块实际操作技能。

以监控预警模型为例，该模型针对管理层最关注的审计问题， 逐项厘清问题所对应的风险、控制、测试步骤及测试所需数据。 从测试所需数据中整理出最具有代表性的预警和提示模型， 可以在事中及时发现审计线索， 从而达到预警和揭示风险的目的。 模型是审计人员做出风险评估或审计判断的参考内容， 但需要审计人员实施分析性复核和实质性测试，才能判断风险的真实存在。 审计人员熟练运用监控预警模型， 对目前的审计工作在很多方面都有起到十分重要的作用。 可以帮助发现并预防财务核算风险、资产管理风险、合规风险、资金管理风险、操作风险等。 以成本趋势分析为例， 改界面将本年变动趋势与往年同期进行对比，同时展示主营业务成本的构成形式，关注成本趋势模型，发现异常变动月份，有助于发现并解决对应虚增费用，少列费用等多种会计问题。

五、结论及建议

（一）正确认识大数据审计理念，规范操作流程

ERP 审计模块依托大数据建立， 在企业内部建立了实时的风险预警模型， 通过直观的数据展现和较强的数据分析能力，形成响应速度更快、风险定位更准、审计监督更便利、覆盖面更广的风险管理体系。 审计部门和审计人员必须紧跟新时代的发展要求，以审计数据为核心，在审前调查阶段就将大数据审计理念融入整个审计项目中，建立“数据先行”的观念，做好审计项目前期数据的收集、整理和分析工作，现场核查时按照ERP 审计模块数据分析的疑点验证数据分析的结果，实现审计工作广度、深度和精度的最大化，提升审计效率和审计质量。 由于大数据审计与传统审计相比更复杂，更需要规范并标准化数据采集整理环节、数据分析环节、技术方法和ERP 系统工具的使用环节、审计证据取证环节等各个环节的操作流程。 借助ERP 审计模块这一数字化载体，将优秀的审计思路、方法和分析过程数字化、模型化、流程化，以便更细致、全面地规范审计人员的行为，防范审计风险，提升审计人员利用大数据发现问题的能力，保障审计质量，确保大数据审计的顺利高效实施。

（二）正确认识ERP 审计模块的系统数据安全

传统的审计工作面对的资料主要是纸质的凭证、会计报表、合同等相关资料，保密工作主要是防止泄露和丢失。 ERP 审计模块创新审计方法，实现了有针对性的审计分析功能和实时监控预警功能，将大数据审计所需要的功能和模块集成在一起，实现了数据的集中储存、使用、共享和管理，改变了传统审计数据分散，收集困难的状况，这对系统数据的采集、存储和传输安全性提出了更高的要求。 数据提供部门和使用部门要明确各自的安全保密职责，不仅要从主观上强化保密意识，签订安全保密承诺书，经常性开展安全保密教育宣传，还要加强网络管理，防止病毒入侵电脑、网络服务器和移动存储介质等设备。 审计部门在实施审计项目前，由系统管理员根据实际需求授权审计人员的系统使用权限，严格避免出现数据丢失、损毁、泄密等情况的发生，确保数据的完整性、连续性和安全性。

（三）正确认识ERP 审计模块对审计人员的能力要求

大数据时代要求审计人员具备更高的综合素质和能力，传统的审计知识和财务知识只是基础技能，较强的数据分析和处理能力也将要成为审计人员的必备技能之一。 一方面要培养审计人员的全局数据思维， 建立宏观数据分析式思维；另一方面要提升审计人员的综合素质。 在信息化视角下，审计数据范围不再仅限于传统的财务数据，还包括多方面的其他数据，这就需要审计人员具备较高的学科交叉融合能力，熟练运用审计相关的IT 工具，能够将不同领域的知识转化为专业的审计职业判断。

（四）正确认识ERP 审计模块本身的局限性

ERP 审计模块应用效果虽已初现，显著降低了审计风险，提高了内部审计工作质效。 由于业务处理的每一个步骤都详细记录在系统内，ERP审计模块能够提供比传统审计方法更充分的审计线索， 可以通过ERP 审计模块强大的查询功能，更加方便地获取审计线索。 内部审计工作可以站在更全面、更深入的总体视角，筛选查找出疑点，优化审计流程，为审计工作提供更精准的切入点， 让审计人员更高效地开展审计工作，做到有的放矢、一针见血。

但要认识到， 当前审计信息化程度还不够深，相关模型还需要结合实践不断完善。 ERP 审计模块并不能完全取代传统的审计方法，以传统审计中涉及的访谈调查和现场勘查等为例，更多的还是依赖于审计人员多年积累的职业经验和专业判断能力。