谈述企业计算机辅助审计实践与深思

论文导读：备一定现代管理基础的企业实施。所谓的ERP即企业资源规划（EnterpriseResourcePlanning）。其是建立在计算机信息技术基础上、通过信息系统对信息进行充分整理及有效的传递，这一系统能对企业资源进行有效的共享及充分利用。从而在企业人、财、物、购、存、产、销等方面使资源合理的配置与利用，对企业产供销的全部生产过程进行
近年来，进行全面的信息化建设已成为国内许多企业提高生产经营效率的竞争条件之一，ERP系统已经在一些有实力且具备一定现代管理基础的企业实施。所谓的ERP即企业资源规划（Enterprise Resource Planning）。其是建立在计算机信息技术基础上、通过信息系统对信息进行充分整理及有效的传递，这一系统能对企业资源进行有效的共享及充分利用。从而在企业人、财、物、购、存、产、销等方面使资源合理的配置与利用，对企业产供销的全部生产过程进行动态监控的管理系统，提高企业经营绩效。这一系统主要具备财务会计、管理会计、采购、销售、物流管理、库存管理、设备管理以及生产计划等核心业务功能，除此之外，其还具备投资管理、项目管理及资金管理等辅助功能。所以，内部审计工作如何在ERP系统这种高度信息化环境下有效的开展，将是本文探讨的理由。

一、审计工作在ERP系统环境下的特点

增加了审计的内容与范围。在ERP信息系统环境下，数据的关联性增强，这信息实现了电子传输，交易过程与交易信息反映缺少了直观性。财务会计系统不再是审计人员的唯一工作范围，对于其他模块也要涉猎，如各模块关键环节的制约情况以及原始数据的输入等。 由于ERP系统的介入，审计工作的内容就纳入了其运转的稳定性与安全性。
无纸化的审计轨迹。传统的会计处理，每笔交易的每一个环节都有文字记录，都有完整的审计轨迹，审计线索非常清楚，且还必须有交易经手人签字。对交易事项审计人员可以根据这些审计痕迹与凭证进行追踪。而在ERP系统环境下全面依赖电子系统，减少了很多纸质文字记录，无形中给审计调查取证增加了难度。但ERP系统可自动生成凭证，主要是根据确认的经济业务来进行。然而由于有人为的因素，对信息及程序的删除或修改，给企业带来了可乘之机。而且ERP系统的可修改及多功能性虽然为企业财务管理提供了方便，但也降低了审计线索的追溯性，给审计工作加大了难度。
调整了审计程序，对审计人员要求更高。审计的环境在ERP系统下已经转变，审计的内容与审计的程序也随之发生变化。大量的证据在ERP系统环境下都在存储介质上，审计人员只能利用计算机技术对这些证据进行取证。在审计内容、内部制约、审计线索以及审计技术等都发生了变化的情况下，对审计人员的能力水平也提出了更高的要求。因为审计线索的转变，计算机技术水平较低或不懂得ERP系统的特点与风险的审计人员将无法跟踪审计，对ERP系统本身的安全性可靠性以及工作效率性无法进行有效的评价，也无法对内部制约进行审查与评价。所以，在ERP系统下审计人员除了需要具备丰富的会计审计理论与实务方面的知识外，还要需要提高计算机信息技术水平，适应时展的需要。

二、ERP系统下审计工作存在的风险

与传统审计相比，ERP系统下的审计工作的主要风险在于企业的各项经济业务能否在ERP系统下真实地反映出来。其风险主要体现在以下几个方面：
内部制约风险。对人的制约是手工条件下的内部制约的具体表现，其强调的是相互牵制与职责分工，对纸面信息进行手工核对与检查是手工条件下风险制约采用的主要手段，在这种情况下结果直观，责任明确。但内部制约在ERP系统成了对人与机器这两个方面的制约，其中对机器的制约成了内部制约的主要方面。ERP系统简化与压缩了过去跨部门的审批流程，实现了跨职能部门的业务处理。而造成的结果是，在ERP系统的引入后用于企业内部制约的许多审计线索消失了。而企业的业务运作越来越依赖于ERP系统，但企业过去基于文件审批的内部制约机制，却无法适应ERP系统基于流程的管理需要，这就形成了了企业新的制约风险。
审计的固有风险。纸面上的信息在手工条件下很容易辨认与追溯。但在ERP系统条件下，存储介质发生了转变，如果计算机系统受到非法入侵，电子数据很容易在不留痕迹的情况下被破坏与修改。另外，可以造成实际数据与电子账面数据不符的情况还包括操作失误、计算机病毒、数据处理错误、网络传输错误以及电源故障等，这都可能导致会计数据被滥用或被篡改及丢失，致使审计的固有风险大大的增加。
审计的检查风险。信息高度共享是ERP系统的一大特点，但在这一系统条件下财务模块与其他功能模块间的信息资源共享，因此，可以实时的反映企业各项经济活动对企业财务状况所产生的影响。一旦系统程序出现错误，企业的经济业务就不能正确反映的反映出来，造成了无法正确反映企业的资产、负债与损益，致使核算结果失真。这些错误如果不能及时的被审计人员发现，就会导致有极大的审计风险发生。

三、针对ERP环境下内部审计应采取的策略

及时转变审计理念，积极参与ERP系统实施全过程。审计人员在无确切证据的情况下，对被审计单位的ERP系统数据必须相信，不然审计就失去了工作基础。企业各部门在ERP系统下其工作是建立在系统数据基础之上的。账龄情况、货龄情况、产品毛利情况等数据的得出，是经过对ERP系统里的数据分析得来，一旦对ERP系统失去信任基础，将无法完成审计工作。另外，内部审计部门应尽早参与到ERP系统的实施的过程中，这主要是从风险管理的角度出发的。审计部门在了解ERP系统实施的过程的基础上，适时的进行监控，并对实施过程进行跟踪，在ERP环境下，使得审计人员熟悉了ERP系统的操作实施过程，为审计人员有效的开展内部审计工作打下基础。
提高审计人员能力水平，不断改善审计策略。在ERP系统下审计人员除了需要具备丰富的会计审计理论与实务方面的知识外，还要需要提高计算机信息技术水平。所以，通过内部考核机制与定期培训计划，不断提高审计人员各方面素质与能力水平，特别是要提高其计算机水平。另外在ERP系统下，财务部要实施任何测试程序，必须到业务部门索要相关资料，还需要和各个业务部门直接沟通，这对于审计人员的沟通能力也提出了一定的要求。还有在ERP系统下，对资产负债表的余额测试以及损益表项目的抽查测试应该成为审计的重点，还要对被审计单位加强了解，对风险测试的重点要把握好。在审计计划制定时，财务会计模块不涉及具体交易会计科目间的转账核算与报表的形成阶段应成论文导读：变为静动结合的审计模式。使现场审计和远程审计相结合，转变了以往现场审计的唯一工作模式。使用计算机进行审计大大提高了工作效率，使得传统的审计策略发生了质的变化。因此，在今后的审计工作中，应不断揣摩，通过工作实践，利用现代化的科学技术，尽可能的不断开发内部审计新的工作策略。使审计工作与计算机技术相结合，不断提高
为测试制约风险的重点。在重视实物资产检查核实的同时，为了对审计人员对ERP系统认识不足所带来的审计风险进行有效弥补，可把外部函证比例适当提高，提高审计效率及降低风险。对财务会计模块的审计不能只是ERP系统的审计的范围还要扩大审计的范围，要扩大其审计的范围。
适应ERP系统的要求，不断开发内部审计新的工作策略，并充分利用此系统强大的数据分析工具。充分利用计算机辅助审计技术，利用现代计算机信息与网络知识，利用数据分析技术审查数据库、数据分类复核技术以及数据查询技术等。把审计工作的工作方式由静态变为静动结合的审计模式。使现场审计和远程审计相结合，转变了以往现场审计的唯一工作模式。使用计算机进行审计大大提高了工作效率，使得传统的审计策略发生了质的变化。因此，在今后的审计工作中，应不断揣摩，通过工作实践，利用现代化的科学技术，尽可能的不断开发内部审计新的工作策略。使审计工作与计算机技术相结合，不断提高审计工作的科学系与可靠性。在提高审计工作的效率的同时，保证审计工作的质量。由于ERP系统软件本身提供了强大的数据分析功能，而且实际上ERP系统本身运转就是工作流的运转，为了满足企业经营管理的需求，在审计中审计人员可把这种功能充分利用，这必将减少工作量大大的提高审计工的作效率。另外，审计人员可直接利用ERP系统标准报表与报表分析工具，来进行数据的查询与分析。
总之，ERP系统环境下的内部审计工作，既是审计工作策略与模式的改革与进步，同时也给企业内部审计工作带来了一定的风险，给审计人员带来了机遇也带来了挑战。但企业管理层应支持内部审计人员，使其坚定信念，不断开拓ERP系统新的审计策略。使得在ERP环境下内部审计工作能够顺利开展。
（作者单位：北京大地会计师事务所有限责任公司山东分所）