ERP审计

ERP审计（共8篇）

ERP审计 篇1

随着信息技术的迅猛发展,ERP这种全新的管理理念和方法正越来越多地被现代企业所接受和运用。ERP是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。ERP的形成和发展与市场的需求、信息技术的发展以及管理思想的更新是密不可分的,它实现了财务管理和生产管理、采购管理、销售管理、库存管理等功能的集成,将数据的采集延伸到生产、采购、销售和库存等环节,使企业管理的方式产生了重大的质的飞跃,实现了企业管理理念的变革。ERP对企业的整个运行模式产生很大影响,这就要求企业对业务处理流程进行重新思考和设计,并在此基础上调整企业组织结构,实行扁平化管理,变革财务管理模式,与其紧密相连的审计也面临着在观念和技术方法上全面创新的重大挑战。

一、ERP环境下财务管理系统的特点

ERP环境下财务管理系统将企业物流和资金流进行高度集成,数据处理高速准确、修改不留痕迹,突破了时间和地点的限制,实时在线地披露信息,真正实现了企业业务处理自动化、实时化。极大地提高了信息的使用价值,其特点主要表现在以下几个方面:

1. 信息提供的即时性。

在ERP的环境下,各项数据信息是密切联系的而且可以随时更新。由于ERP各个子系统的有机结合以及高度集成,同时提供各项查询功能,可以使企业管理层根据自己的需要以及权限及时查询到自己想了解的信息,而且这种信息是全面的,无需再经过加工的,真实地反映了查询时点企业的真实状况,为各个层面的决策者提供了有用的信息。

2. 数据的集成化。

在ERP状态下,财务和企业的产、供、销等环节高度集成,基于网络结构的ERP系统,将公司整个生产经营活动的每个信息采集点都纳入企业信息网之中,大量的数据通过网络从企业各个管理子系统直接采集,并通过公共接口与有关的财务模块相联结,使绝大部分的业务信息能够实时转化,直接生成会计凭证,这样就可以很轻松地进行信息衔接,使得管理控制更加到位、高效和快速。

3. 计算的简捷化。

由于ERP系统具有强大的数据处理功能,由系统来执行从会计凭证到财务报告全过程的信息处理,人工处理大大减少,消除了手工方式下信息处理过程的诸多技术环节,如平行登记、结账、对账等。同时,系统还可完成存货计价、折旧计提和成本计算等核算工作。

4. 存储方式的电子化。

会计资料、凭证和报表存储方式实现电子化,这使得会计信息流动过程中的签字、盖章等传统确认手段失去意义。信息处理的集中性、自动性,使得传统的内部控制体系失去作用。内部控制被赋予了新的内涵:口令控制、权限限制、操作日志管理等。

二、ERP系统对审计的挑战

在ERP系统的引导下,企业通过业务流程重组优化自己的管理流程,使财务管理方式发生重大变革,对审计提出了严峻挑战。

1. 无纸化导致审计线索难以把握。

在手工操作系统下,审计线索包括会计凭证、账簿、报表等会计资料,会计人员对各项经济业务的会计记录都是以纸质形式存放,纸质信息易于辨认、追溯,会计处理的每一步都有文字记录和经手人的签名,审计线索清晰。但在ERP环境下,不存在传统意义上的原始凭证和账簿,企业直接通过系统来采集数据,日记账、明细账、总账均是根据记账凭证随时生成,这使得账证核对、账账核对、账表核对失去意义。同时,所有会计信息都记录在磁性介质上,而且软件开发商赋予会计软件一些特殊的功能,如:取消记账、取消结账等功能,使得会计信息修改无痕迹可查,这样加大了审计调查取证的难度。

2. 产生新的审计风险。

在应用ERP处理会计资料后,传统的纸面信息存储于磁性介质上。熟悉系统设计和运行的管理人员,或是黑客们透过计算机系统的安全防备措施,可以不留痕迹地破坏和篡改电子数据,导致信息丢失、数据失窃,从而降低了审计证据的可靠性。同时,数据篡改、信息丢失大大增加了审计取证的难度,同时降低了审计证据的可靠性,数据的高度集中存储,增加了计算机舞弊风险。一些具有特殊技能的人可能会入侵中央数据库,不受限制地访问会计记录,操纵所有的交易数据。尽管业务人员的操作均会在操作日志中留下详尽的审计痕迹,但是精通数据库的技术管理人员却可以轻易修改数据库记录且不留痕迹,这就为审计线索的跟踪增加了难度和不确定性。

三、ERP环境下的审计技术创新

ERP给财务管理带来了从思想观念到方式手段的一次重大变革,传统的审计技术方法已无法完成ERP环境下的审计工作。审计人员应当在对整个ERP系统进行全面了解的基础上,把握它的特点及对审计的影响,采取相应对策,不断改进创新审计技术方法,提高审计质量。

1. 改进传统的审计技术方法。

①传统的审计证据采集方法主要有观察、询问、函证,这些可以被动态实物监控管理、电子函证等方式替代。②应当扩大查询、沟通范围。ERP系统具有强大的数据处理功能,同时对权限进行严格划分,实施ERP后可能导致企业财务人员对ERP系统依赖性较强、知识面相对较窄、和审计人员进行沟通时解释有关系统财务数据的能力欠佳。因此,审计人员应当扩大沟通范围,重点与被审单位ERP系统主管沟通,如果有需要可以与软件开发商沟通,以充分理解ERP系统的财务管理功能和财务分析模块,以便获得足够的分析性复核资料。③要转移检查重点。由于ERP环境下,大量数据存储在数据服务器中,通过浏览器可以执行程序、传递数据。网上数据来源的广泛性使得传统的岗位责任分散;网上数据的集中性,使得传统组织控制弱化;网上数据的共享性使得企业内部控制的重点转向系统的安全性控制。一些具有特殊技能的人可能会入侵中央数据库,不受限制地访问会计记录,操纵所有的交易数据。因此,审计人员应花费较多的时间和精力对信息系统处理和控制功能进行审计,以证实其处理的合法性、正确性和完善性,保证系统的安全可靠。

2. 采用计算机审计技术。

计算机审计是指审计人员以计算机为工具,对被审计单位ERP系统运行的有效性、数据处理的正确性、最终报表的公允性进行审计的过程。计算机审计是ERP的必然要求,也是审计工作紧跟信息时代步伐的必然要求。采用计算机审计应尽可能吸纳同时具备会计审计知识和计算机技术知识的人员进入审计队伍,并加大对审计人员计算机知识的培训力度,以提高审计人员开展计算机审计工作的能力。还要加强与会计行业的沟通,提倡采用统一的ERP软件,建议会计软件的设计应尽可能考虑审计需求,保留审计线索并预留审计接口,最重要的是统一存储数据的格式标准,避免数据格式转换或重复录入的非效率和可能的错误。

3. 采用并行审计技术,进行事中审计。

传统的事后审计中,审计师只能通过审计线索,发现经济活动中已经发生的异常。在ERP环境下,企业信息系统集成程度越来越高,内控技术也在不断发展变化,系统能够处理的交易数量繁多,要想运用传统做法来了解和审查应用系统已经力不从心了。审计师尤其是内部审计师只有利用信息技术实现事中审计或并行审计,对业务处理过程进行实时检查,才能及时发现和报告异常,并采取措施及时纠正,从而避免产生严重后果。

并行审计技术是指在企业信息系统进行业务处理的同时,采集审计证据,用于审查业务处理是否合规、合法的审计技术。运用并行审计技术,可以在不影响被审计单位信息系统正常运行的情况下采集审计证据,而且采集到的审计证据的报告时间,可以由审计人员根据具体情况灵活掌握。审计人员实施并行审计时,所关注的重点应当是企业是否严格按照系统预先制定的规则、程序和安全防范措施来进行交易处理。

4. 采用实时在线审计技术。

实时在线审计将成为未来审计的主要手段,它是基于现代信息处理手段和传递方式而发展起来的一种全新的审计方式,其所具有的时效性、低成本、高效率、低风险等优势已得到人们的认可。实施在线审计技术,应遵循以下程序:

首先应将在线审计的计划、内部控制调查问卷表等在线传输到有关信息终端,在取得在线审计的管理权限后,对网络环境下的ERP系统实施动态、实时的信息采集,形成在线审计的基本资料和数据库信息。其次,对数据库信息进行数据挖掘,寻找业务之间的联系,并通过在线穿行测试,了解交易流程,发现风险控制点,并就有关项目发出电子询证函,经对方确认后实现数据库之间的自动比较,获取在线审计证据。再其次,运用网络超链接功能,借助软件系统的嵌入审计程序对网上交易数据处理的一些敏感环节进行实时动态的监控,根据审查结果编制电子工作底稿。最后,根据在线审计所形成的工作底稿,利用审计软件自动形成审计报告,并将此报告传输给被审计单位征求意见,双方达成一致后,形成最终的审计报告。

在线审计也面临着许多安全事件威胁。因此,在实施在线审计时,应加强安全保障,重点保护联网数据的完整性、安全性和可靠性。为了保证在线审计的顺利进行,审计人员除了运用熟练的在线审计技巧和数据挖掘技术外,还应掌握网络通信的基本技术,具备网络操作的基本常识,充分利用网络资源优势,在审计的各个工作阶段实施计算机辅助审计,以提高审计工作效率。

在现代信息技术日益发达的环境下,审计职业将被置于一个新的风险环境之中,随着企业信息化的不断深入,审计人员所面对的审计环境也日益复杂化,只有不断创新审计技术和方法,整体提高审计信息化的能力和水平,才能降低审计风险,提高审计质量。

ERP审计 篇2

重庆市电力公司綦南供电局彭娟

摘要：本文通过对目前电力系统广泛开展ERP系统应用下审计环境改变的分析，提出电力系统内部审计人员如何适应变化，把握审计重点，做好内部审计工作的建议。

关键字：内部审计ERP变化新方向

一、电力企业引入ERP系统的背景和ERP系统的含义

（一）引入ERP系统的背景

由于我们电力企业资产规模大、资金密集、组织机构地理位置分散，具有自然垄断性,对业务管控能力特别是资金流的整合和优化能力要求高，同时，电力企业经营的单一产品是电，通过从电厂采购电力资源后，通过自身的输、配电网将电最终送到用户，然后经业务抄表，收取电费，从而实现企业的供销平衡和实现盈利。这种业务模式清晰的表明，电力企业的管理信息需求综合起来可以概括为四个层面：底层的生产运行、中间的业务处理与管理控制、高层的决策支持以及最外层的电子商务。电力企业在生产运行方面的信息管理已经发展到相当高的水平，各个电网在生产环节都有相应的专业系统在运行,但在业务处理与管理控制（企业的资产管理、财务管理、电网设备管理、抄表管理、电力营销和电力市场等都属于业务处理与管理控制的范畴）这个层面，信息化程度相对要低些。随着电力体制改革不断深入进行，电力企业需要的是一个在统一平台上应用的一体化信息系统。这个系统不但要涵盖所有上述电力企业的各个层面的应用需求，而且必须是管理高度集中、数据高度集成，从而真正消除“信息孤岛”的现象，ERP系统由此引入。

（二）ERP系统的含义

ERP(Enterprise Resource Planning)系统，即企业资源计划系统，它是由MRP(材料资源计划)和MRP(制造资源计划)发展而来的，是集信息技术和先进管理思想于一身的现代企业运营模式，它整合了先进管理理念、业务流程、基础数据、人力物力、计算机硬件与软件于一体的企业资源管理系统，ERP系统的实施是提高电力企业财务信息化的重要手段，它能从多方面提高电力企业的财务管理水平。

它的基本理念就是依据企业的总体战略把企业的业务流程看成是一个紧密联接的供应链，并将该供应链划分几个相互独立又相互支持的子系统，对供应链上的子系统进行有效地数据分析，便于企业领导统一的管理，使企业成本最小化利润最大化。ERP概念的内涵包括供应链和信息集成两方面的内容，信息集成是ERP的一个突出特点。ERP管理就是通过业务流程的优化，解决管理的规范问题，通过广泛应用局域网、互联网、EDI、条形码、数据库、远程通讯等信息技术解决了信息流和信息资源开发利用的问题，打破了传统的单项工作、单个部门、企业的信息界限，真正建立起跨地域、跨企业的集团级信息管理系统。

二、ERP系统应用下电力企业内部审计变化

（一）审计环境改变，内部审计风险加大

ERP系统以规范化、标准化的业务流程为前提，随着电力企业ERP系统实施的深入，逐步实现了业务流程的整合。业务流程的转变必然对传统生产方式、经营方式、管理方式构成实质性冲击，电力企业内部控制环境也随之发生重大变化，同时，它也对电力企业内部管理和财务方面的监控提出了新的要求。但是，目前对于ERP系统，电力系统内部审计人员还不是很熟悉，缺乏对整个系统及各个模块系统、全面的认识，由于是初次接触，内审人员对ERP系统的思想、理念、原理难以形成感性认识，缺乏对报表、账册数据来源的深刻理解，这使得内审人员在面对ERP系统众多模块及海量数据时候很多时候常感觉无从下手。电力系统引入的ERP系统并非像远光系统一样完全本土化，专用术语又多又生涩，系统结构复杂，技术门槛高，操作界面复杂，内审人员利用ERP系统进行查询操作时往往不知道从哪里取数，严重影响了审计效率。电力系统的ERP系统后台数据库表、字段数量众多，内审人员很难弄清其后台数据结构，直接从后台数据库取得审计人员所需要的数据存在相当大的难度。内审人员一般只能通过ERP系统提供的查询功能取数据，在某种程度上增加审计风险，同时，由于我们电力企业的生产经营业务是通过统一的ERP系统平台进行处理后，以往肉眼可见的线索都被掩盖起来，传统的审计线索从内容到形式都发生了变化，电力企业及员工的工作习惯、思维方式、信息载体、控制手段和管理模式等都发生了根本变化：舞弊和失误均由原来的手工操作变成了机器和系统程序操作，不留任何纸面痕迹等，这使电力企业经营风险更加隐蔽、层次更高、内涵更深，风险识别、评估和应对的难度更

大。

（二）内部审计重心转移

电力企业传统的内部审计重心在财务部门，主要的经营活动业务基本上都由财务部门来记录，以财务系统数据核算流程监控和内部控制重点，而在ERP环境下，电力企业业务的发生则是由生产部门开始，与采购、生产、销售、库存等环节是紧密相连的，所有的工作流程都按照面向客户、面向信息、面向软件应用的要求进行了优化，同时，ERP系统数据处理与存储的高度集中化、自动化，使手工操作时明确的职责分工这一基本内部控制的作用被削弱，相当一部分内部控制点已建立于系统的应用程序中，由计算机自动执行各种检验、核对、判断、监督以及对系统各功能实用的权限控制等。电力企业的内部控制已转变成以整个业务流程实时控制与决策为核心，形成了管理控制与系统控制并重、人机控制相结合的全方位综合性控制，内部管理权限的严密性以及关键风险点的设置成为ERP环境下内部控制的重点，传统单纯的内部审计必然向财务审计和业务审计相结合的方向发展。

三、电力企业在ERP环境下内部审计工作新方向

（一）走出ERP环境下内部审计工作认识上的误区

误区一，有人认为：上了ERP系统后，内审工作职能的削弱，原先很多审计工作可以通过ERP系统业务流程的整合而简化，通过ERP的稽核功能解决。

但是，在ERP环境下对内审人员不仅一方面要加强ERP系统知识和电子商务等专业知识的学习和培训，提高综合素质，另一方面也要积极开展ERP系统审计的研究工作，将审计工作重点逐步进行转移。从某种意义上讲，是内部审计工作职能的加强，内部审计的职能从查错防弊逐步向如何加强电力企业管理、强化电力企业内部控制、ERP环境下的风险分析与控制等方向转变。

误区二，有人认为：在ERP环境下，许多核对工作ERP系统已经能自动完成，或者说通过添加一些程序能较快地完成，能大量地减少我们的核对工作，只需将所需的数据从ERP系统中导出，然后按照旧的工作思路和方法进行核对，继续按照旧环境下容易出现的错误及舞弊为起点进行审计。

但是，我们应改变工作思路和方法，积极开展ERP环境下内审工作的新方向、新思路研究，开展ERP信息系统审计工作的研究，才能使内审工作进一步发

展和提高。目前，电力企业在ERP系统环境下的内部审计工作目前还处于摸索阶段，一些观念和做法还不是很成熟，同时随着ERP系统应用的逐步完善，内审工作的重点和方法也需逐步调整，这就要求我们不断地学习和探索，才能适应ERP系统的要求，才能适应电力企业生产经营发展的需要。

(二)ERP环境下内部审计工作的切入点

1、电力企业ERP系统上线后，应对审计人员进行专门的ERP系统知识培训、对审计部门开放所有ERP系统查询功能等，为审计人员创造良好的学习、了解ERP系统的环境，使审计人员积极跟进。同时，审计人员也要充分利用各种时间认真学习ERP系统知识，熟悉ERP环境下的业务流程，掌握各模块中的查询功能，为开展ERP环境下的审计工作打好基础。

2、内部审计人员要创造条件主动参与ERP系统项目，至少应了解ERP系统内在结构、关键控制点等，对ERP环境下的经营管理风险进行分析，才能有助于将来制定审计计划和程序，顺利地开展内审工作，向ERP系统审计发展。内审人员只有对电力企业的经营管理方面的了解更为广泛，他们在风险和控制方面的专长才可以帮助决策者做出重要决定，由于内审人员独立的身份，在风险的防范问题上可以保持客观的态度，有助于电力企业ERP系统流程的更加完善及内部控制制度的健全，同时，内审人员只有通过了解与ERP系统实施的有关问题，才能够在现有优势基础上掌握有关ERP系统方面的重要技能。

3、内部审计应积极开展对ERP环境下风险的分析，完善内部控制体系。ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成，实现了跨职能部门业务处理。在这种情况下，ERP系统中单一的数据库，使过去跨部门的审批流程得到简化和压缩，压缩所造成的一个结果是，用于企业内部控制的许多审计线索在ERP系统的引入后消失了，同时，电力企业过去基于文件审批的内部控制机制，也无法适应ERP基于流程的管理需要，更重要的是，由于电力企业的业务运作更加依赖于ERP系统，这种依赖和信息系统本身特点所导致的脆弱性，形成了电力企业新的业务风险。因此，电力企业必须对现有内部审计准则、规范等重新进行定义、修改和补充，加强信息系统内部审计工作管理体制建设，统一信息系统内部审计技术标准，明确信息系统内部审计人员技能要求，建立和完善适应信息化环境的内部审计准则体系，尤其把内部控制尤其是组织机构和管理制度列

为重点，把数据输入、处理和输出控制、计算机的操作过程及网络安全作为内部审计的重要内容，使内部审计工作在新的环境下能够顺利进行。

3、探索和完善ERP环境下内部审计工作方法

在计划阶段，首先要不断深入了解、分析业务流程，寻找内控薄弱环节，确定审计重点；然后进行穿行测试（内审人员可以模拟或者是监督被审计单位人员就某一业务数据在ERP系统中进行录入，并查看其最终结果），评估ERP系统控制的实现情况，根据评估结果适时调整审计重点，同时，熟练掌握ERP中相关的查询功能，只有掌握了查询功能，我们才能找到所需的相关资料和信息；再将导出所需的业务资料，进行分析、比较；最后，编制切实可行的审计工作方案，进行合理的人员分工。

在实施阶段，首先从报表开始追溯原始数据的来源，抽样核对原始数据的准确性，加强对ERP系统中原始数据录入的准确性、完整性的抽查。ERP系统中，所用数据都是从终端业务环节开始，财务与生产、采购、销售、库存等环节紧密相连，一环扣一环，做到无缝连接。由于ERP系统使用一个数据库，同一数据源，这就对原始数据准确性、完整性提出了更高的要求。审计过程中，内审人员对系统原始数据的准确性的审核，成为ERP环境下内部审计工作的重要基础工作之一，从而从源头上控制错误和舞弊的发生；然后对集成部分数据形成的报表进行对比分析，包括与上期、计划、上年同期、同业平均水平进行比较，寻找异常，并抽查验证，在对比分析时应剔除会计核算方法差异的影响；对非集成数据从系统中导出相关凭证，抽样查阅原始凭证；利用ERP环境的提供审计线索的功能，查阅相关修改记录并进行追查。由于ERP软件了适应现代审计的要求，具有充分的保留和提供审计线索的功能。在初始录入凭证时有一条记录记载，在改动、删除时，并不是在原记录上变动，而是另有记录反映。这样，在查询时，同一笔业务有哪些改动，在什么时间改动的，谁操作的，在哪项功能中变动的，均可查出。每一笔处理都留有痕迹，这就为审计工作提供了线索和方便；最后，根据审计结果，形成审计工作底稿。

在报告阶段，首先，完成审计工作底稿的三级复核，然后，根据相关业务统计数据、审计结果，分析企业经营、管理方面存在的不足，编写审计报告，提出管理建议。

总而言之，要提升电力企业在ERP环境下内部审计的执行力，客观环境的改善和优化固然重要，但审计群体的主观努力才是决定性因素，审计人员唯有不断充实自己，才能跟上时代节奏，推动电力行业审计健康持续的发展。

作者：彭娟

地址：重庆市电力公司綦南供电局财务部

邮编：401420

联系电话：023-48629606

在ERP环境下开展内部审计 篇3

截至2010年9月30日, 国家电网下属电力企业ERP系统全部正式运行, ERP系统已经实现全部2137家单位的延伸覆盖, 实现了年初制定的ERP系统全覆盖目标, 能够更加有效地促进人财物集约化管理, 管理流程与要求可延伸到基层单位, 基础业务数据可通过ERP系统直接生成。ERP系统的上线, 改变了公司传统运营方式, 也对公司内部审计人员提出了新的要求, 下面就电力企业内部控制以及内部审计方式如何适应新形势开展业务进行探讨。

二、现象描述

(一) 传统经营业务流程的变化。

ERP环境中企业原有的内部控制制度发生了许多改变, ERP系统按事先制定的控制标准和通用格式进行传递信息, 由系统按控制标准进行控制, 弥补了人工环境下的缺陷, 许多稽核工作由系统替代完成。ERP系统中会计的范围大大扩展, FICO会计模块自成体系, 渗透到业务流程和核算的全过程, 会计工作向前延伸, 带来了内审工作的变化。传统审计业务中, 审计人员通过对审计资料之间会计数据的关系审查凭证账簿所反映的经济内容的合法性与业务处理的正确性, 而ERP系统实施后, 部分审计线索已消失。

(二) 对系统内部审计人员的素质要求有所提高。

内审人员除了要具有过硬的专业素质外, 还应能理清ERP各个子系统数据的来龙去脉, 掌握ERP系统的使用平台和网络环境, 熟悉数据库技术, 很好地理解企业的经营管理活动与系统的各项功能设置, 才能全面地把握审计的总体情况并对内部控制进行有效的评价。

三、处理过程

(一) 注重对ERP参数设置的审计。

ERP系统有很多参数, 如业务控制参数财务集成参数等, 这些参数既影响内部控制的效果, 又影响财务数据的准确性和一致性。特别是集成财务数据, 除了要从数据源头控制数据的正确性之外, 还要关注中间环节中的财务集成参数的设置, 以确保集成财务数据的有效性。因此, 系统的参数设置是审计的一个重点, 要检查系统参数的设置是否符合企业的实际情况和行业特点, 系统参数的设置是否符合一贯性、有效性, 是否存在随意改变参数设置的情况。

(二) 将ERP原始数据录入准确性、完整性作为审计重点。

由于ERP系统使用一个数据库, 同一数据源, 这就对原始数据准确性、完整性提出了更高的要求。审计过程中, 审计人员对系统原始数据的准确性的审核, 成为ERP环境下内部审计工作的重要基础工作之一。

(三) 加强审计信息化建设。

传统审计方式已无法对日益严重的计算机舞弊、财务会计信息失真现象进行有效的检查, 因此, 国网公司开发出了适应审计信息化发展要求的ERP审计系统, 实现了与ERP系统有效链接, 便于开展实时审计, 使审计人员能够迅速掌握会计核算与其他系统信息传递的关系, 但该系统目前应用还存在一定的局限性, 审计人员想了解的一些信息还需要其他系统相配合来完成。

(四) 加强内部审计人员综合素质和技能培训。

电力企业的内部审计人员多数是会计或审计专业出身, 因此, 要大力加强审计队伍的建设, 加大计算机审计培训力度, 让审计人员掌握如何在审计中将审计知识与计算机技术有效结合, 以适应现代内部审计发展的需要。

四、原因分析

ERP系统实施后, 客观环境是很多会计数据的录入和生成工作已经前移至业务部门, 授权部门只进行审核、确认、计量, 登录ERP系统自动生成会计凭证、财务账薄登记和报表生成等。虽然ERP改善了企业内部控制环境, 有些控制尚未全部由ERP系统来控制, 企业经营活动及内部控制中依然存在重大差异或缺陷的可能性。这些控制是否得到始终如一的执行, 控制的标准是否前后保持一致等, 这些都会影响控制的效果, 甚至有可能对控制结果产生重大差异。

另外, ERP系统庞大的信息实现了高度集成与共享, 加之ERP环境比传统会计系统更为复杂, 审计对象也更加广泛, 内部审计人员只依靠原有的知识和技能无法胜任对ERP系统环境的审计工作。

五、经验总结

(一) 完善内部控制体系, 加强对内部控制风险的评估。

加强对ERP环境下的内部控制体系进行测试和评估至关重要, 对内部控制风险进行正确评价, 从而促进企业建立健全内部控制制度体系, 也能够根据内部控制测试结果安排审计重点, 对可能发生的舞弊、差错和重大违纪事项等进行迅速定位, 提高内部审计工作效率和工作质量。

(二) 提高审计人员审计技能, 是适应内部审计发展的近切需要。

随着ERP系统的在电力系统的推广实施, 对电力企业内部审计人员的素质也提出了更高要求, 虽然有ERP审计系统的辅助, 但如果要顺利地进行审计工作, 也要求审计人员不仅要具有丰富的会计、财务、审计知识和技能, 熟悉财经法规以及其他的审计规范, 还应掌握计算机应用技术、数据处理和管理技术等。

摘要：ERP是当前最有效的一种企业管理手段。随着ERP系统在电力系统的推广实施, 给系统内部审计工作带来了一定影响, 作为电力企业内部审计人员在ERP环境下如何开展内部审计、找准审计切入点尽快适应新形势下的内审工作、提高审计工作效率和工作质量、不断提高自身素质提出了新的要求。内审机构也要充分发挥内部审计的管理职能、推动审计信息化建设, 加强企业内部控制体系、系统原始数据准确性、安全性等重点内容的审计评估。

关键词：电力企业,ERP,内部审计

参考文献

[1]许峰.电网企业ERP环境下内部审计的实践与思考[J].电力信息化, 2011 (1)

浅论ERP环境下的内部审计 篇4

一、如何理解ERP

(一)ERP的概念

EPR即Enterprise Resource Planning企业资源规划。它是一个对企业资源进行有效共享与利用的系统。ERP通过信息系统对信息进行充分整理、有效传递,使企业的资源在购、存、产、销、人、财、物等各个方面能够得到合理地配置与利用,从而实现企业经营绩效的提高。

(二)实施ERP对企业经济活动的影响

ERP系统是将各功能模块有机衔接、集成的一个信息管理系统,各个模块共享物流、资金、信息数据。ERP系统实现了企业物流、资金流、信息流的“三流合一”,消除了企业中信息孤岛的现象。数据在系统中按事先预定的控制标准和格式

集中管理经验的基础上,以现金集中管理、统一运作和统一融资为目标,财务部构建了以网上银行系统、现金预算管理系统和票据信息管理系统为支撑的公司现金集中管理平台,同步配套建立了现金集中管理办法和预算、账户、结算实施细则等制度,从2005年1月起实施现金集中管理。

三、集团信息化建设展望

2005年宝钢集团曾被中国企业联合会评为“全国企业信息化建设典型示范单位”。宝钢集团信息化,尤其是钢铁主业信息化,在国内处于先进水平、基础牢固,宝钢财务信息化多年来积累了丰富的信息资源和人力资源,但是宝钢集团信息化发展,具有明显的阶梯式跳跃发展的特征。

基于财务信息化现状以及公司发展战略、并购重组对财务信息化发展的迫切需求。为保障集团公司财务信息的通畅、财务系统的长期高效运行,集团公司应统筹整体信息传递,与以往一般意义上的会计电算化环境下的会计核算相比,在某种意义上来说产生质的飞跃,由此导致企业业务流程、会计核算方法及会计内部控制制度的运行产生了深刻变化。

1.系统运行集成化

ERP系统的实施在很大程度上改变了企业的业务流程。在ERP系统实施以前,许多企业基于计算机的业务系统,基本都是围绕某一业务功能或者是职能部门运行的,比如销售系统、采购系统和财务系统等。这些系统都不是基于跨部门的流程来设计的,各个系统互不关联,形成信息孤岛。EPR系统实现了从采购到付款,订单的获取到发票的开出等业务集成,实现了跨职能部门的业务处理。集成一体化运行后,能够达到降低库存、提高资金利用率、控制产品生产成本、缩短产品生产周期、提高工作效率等目的。

2.业务流程合理化

ERP系统的实施,要求企业具有一个较高的管理平台,具有流畅、合理的业务流程。因此,实施ERP的前奏,一般要

化规划。宝钢财务信息化,仍应坚持宝钢的“集中一贯制”的管理模式,实现全过程的财务信息管理,即串联起集团公司范围内各层级的财务信息化系统:一是实现财务报表信息的自动收集、汇总合并。为满足财务信息披露和公司内部管理的需要,对现有关联交易系统、报表合并系统进行优化完善,及时实现单体报表数据收集、内部交易抵消和合并报表的完整过程。二是构建财务数据指标采集系统,着手建立财务风险控制体系和风险预警机制,形成财务分析、风险预警、支持决策所需的财务指标体系,有效监控下属公司经营风险,及时地分析各单位的财务状况,为领导决策提供辅助支持手段。三是为减少低水平重复开发造成的浪费,构建统一的业务处理平台,将集团公司统一的财务制度、会计核算办法、标准代码贯穿到财务软件中,充分利用现有硬件资源,构造整个公司统一的、完整的财务管理信息系统。

求企业必须对业务流程进行重组,而重组后的业务流程将更加趋于合理化,业务流程的重组将会使企业面对市场的响应速度大大加快,客户满意度显著提高,从而使企业竞争力得到大幅提升。

3.会计工作前移

在ERP环境下,很多会计数据的录入和生成工作已经前移至业务部门,在财务人员对后台配置相应会计科目后,业务部门的人员只需录入业务数据,由授权部门进行审核、确认、计量,并登录ERP系统进行业务操作,系统自动生成会计凭证,自动完成财务账薄登记。ERP系统中会计的范围大大扩展,形成了自成体系的FI、CO会计模块,渗透到业务流程和核算的全过程,核算方式的变化使会计工作向前延伸。

二、ERP环境下对内部审计工作的影响

(一)审计的难度加大

ERP是包括采购、生产、销售、库存管理、人力资源等多个功能模块的全流程系统,复杂的ERP系统要求审计人员必须具有较高的专业知识和计算机网络技术。但是,对于大型的ERP系统,几乎没有人能够对整个系统的功能和每个模块的特点具有全面的认识和理解。由于交易活动的实时录入,除财务模块之外的其他功能模块均有可能产生大量原始凭证,再加上无纸化办公的要求,使得审计证据的搜集难度加大。

(二)审计风险增加

ERP数据的高度集中,容易引发新的风险:一是系统中许多不相容职责相对集中,加大了舞弊的风险;二是系统对错误的处理具有重复性和连续性;三是数据传输和存储故障或软件的不完善,有使数据出现异常错误的可能性;四是计算机病毒入侵和“黑客”对系统的故意破坏,以及计算机物理性能的脆弱性等,上述因素都可能导致审计风险的增加。

三、针对ERP环境内部审计应采取的对策

(一)参与ERP系统实施的全过程

一般而言,ERP的实施会在很短的时间内变动程序、组织结构和技术,这样会带来风险。因此,从风险管理的角度,内部审计部门及早参与到ERP的实施中,了解实施的全过程,并进行适时监控。同时,通过跟踪实施过程,审计人员能够进一步地熟悉ERP系统功能。ERP系统业务模块众多,只有熟悉ERP系统,才能更好地开展内部审计。这就需要审计人员加强对ERP系统的学习,最好是从ERP系统实施开始就有审计人员参与项目,并且,学习不仅仅局限于财务模块,还要熟悉其他模块的内容,如物料管理、销售分销、人力资源、系统管理等。只有这样,在ERP环境下,审计人员才能更好地开展内部审计。

(二)充分利用系统的强大数据分析工具

ERP系统本身的运行实际上是工作流的运行。为了满足企业在经营管理上的需求,ERP软件本身提供强大的数据分析功能,审计人员可以在审计中充分利用这种功能,将大大提高工作效率,减少工作量。另外,ERP系统中记录了大量详尽的原始数据,和很多标准报表编辑分析工具,审计人员可以直接利用系统标准报表及报表分析工具,进行数据查询和分析。

(三)适应ERP的要求,开发新的内部审计工作方法

充分利用现代计算机信息和网络知识,采用计算机辅助审计技术。可利用数据分类复核技术、数据查询技术、数据分析技术审查数据库等。将审计方式由静态审计转向静态与动态审计相结合;由现场审计转向现场与远程审计相结合等;审计方法也应由原来传统的审计方法转变为尽可能使用计算机审计,通过系统对数据进行分析,确定数据处理的可靠性和系统程序的正确性。同时,要注意计算机辅助审计与审计人员职业判断相结合,既利用计算机这种先进工具,提高审计工作的效率,又利用审计人员的职业判断,保证审计工作质量。

ERP审计 篇5

进行竣工财务决算审计时, 根据预先编制的审计计划安排, 应先收集本次审计有关的各种资料, 主要包括线内资料及线外资料。

1.1 线内资料搜集

(1) 通过指定代码导出的项目明细账, 查询结转到在建工程的发生数。

(2) 通过指定代码查询在建工程余额, 但是查询之前应先将本月发生的在途项目成本结转到在建工程, 只有这样才能保证在建工程余额的准确性。

(3) 通过指定代码查询项目前期费用, 导出本次审计项目的前期费用明细账。

(4) 通过指定代码导出本次审计项目设备验收清单。

(5) 通过指定代码查询本次审计项目的设备是否均完成结算规则的维护。

(6) 通过指定代码查询本次审计项目的概算与实际支出的准确性。

(7) 通过指定代码查询本次审计项目往来执行情况。

1.2 线外资料搜集

(1) 收集前期决策阶段文件:可行性研究报告及初步设计审批文件及其修编审批文件, 修编设计总概算及审批文件, 项目招投标文件, 220k V及以上项目需要国网审批的初设概算批复。

(2) 收集项目施工阶段文件:历年基建工程投资计划, 项目开竣工报告, 监理合同, 设计合同, 工程及其配套项目的施工合同, 征地及青赔合同及各项合同的补充协议, 与政府及非营利机构签订的协议等。各项费用进度款的发票确认凭证及支付凭证。

(3) 收集项目竣工决算阶段文件:项目财务决算报告 (含基建项目结算报告) 及其批复文件, 各项费用的结算审核报告, 项目物资领用清单及设备财产移交清单。

(4) 涉及电网建设单位内部控制的各种文件, 如《××单位合同流程及审查规范指引》, 《××单位工程竣工决算及时率考核办法》等。

2 结合ERP环境下的新型管理模式, 深化电网工程竣工财务决算的审计

2.1 审查财务竣工决算报表及编制

建设项目竣工决算应包括从筹建到竣工投产全过程的全部实际支出费用, 即建筑工程费用、安装工程费用、设备工器具购置费用和其他费用等, 竣工决算报表主要包括竣工工程概况表、竣工财务决算表、交付使用资产总表、交付使用资产明细表等, 审查竣工决算报表, 主要审查竣工决算报表的真实性和合法性以及竣工决算说明的的准确与真实情况。

(1) 通过ERP系统查询工程项目财务竣工决算数据, 审查土建、安装费用的划分是否正确

(2) 审查竣工决算各项附件资料的真实性, 如竣工验收签证书的投产时间是否与系统内导出的时间及生产系统的设备验收时间相一致。甲供材料核对清单的真实性, 是否存在甲供材料多计, 结算税金未及时缴纳, 罚款等政策处理费用未转出等情况。

(3) 借助ERP强大的查询功能, 导出的项目明细账, 查询各项费用支出是否已经完整编入财务决算报表, 是否存在应入未入款项, 是否存在重复入账款项, 是否存在未签订合同办理预留的款项。

(4) 通过指定代码查询在建工程借贷方支出数是否与工程财务决算报表竣建06表的固定资产数一致, 不一致的情况下查询是否有配套通信项目或挂靠工程。

同时, 审计时应重点关注决算编制工作有无专门组织, 各项清理工作是否全面、彻底, 编制依据是否符合国家有关规定, 资料是否齐全, 手续是否完备, 对遗留问题的处理是否合规。

2.2 审查项目建设及概预算执行情况

审查项目建设是否按批准的初步设计进行, 各单位工程建设是否严格按批准的概算内容执行, 有无概算外项目和提高建设标准, 扩大建设规模的问题, 有无重大质量事故和经济损失。根据竣工工程概况表的内容, 主要审查:

(1) 审查电网建设项目是否按规定签订了征地及青赔协议, 合同金额是否超过概算所批复的金额, 征地及青赔进度款的支付是否手续完备, 是否根据国家规定及内部控制的各项规章制度提供完整的会计附件, 如行政机关提供的计算表格及开具的结算凭证、征地前后对比的数码资料等等。

(2) 审查进度款的支付与完成的工程量是否相符, 通过指定代码导出项目明细账后, 找出进度款所对应的凭证, 审查进度款支付审批表, 是否有施工方, 监理及项目经理三方确认的审批文件, 进度款所附已完工程量表是否与进度款支付一致, 不得超出项目进度支付工程款。

(3) 审查各项其他费用支出, 项目法人管理费需按实支出, 不得按照概算费用预先提取并切块使用。项目前期费用需按实列支, 在项目立项之后, 立项前所下达的前期费用不得支出, 须将已发生的费用结转至正式项目并从概算允许范围内列支。通过指定代码可以查询项目立项前前期费用的支出情况及结转情况, 应重点关注正式项目下达之后, 所对应的前期项目仍有余额的项目。

2.3 审查竣工财务决算情况

2.3.1 审查建设项目资金来源、到位与使用情况

审查建设资金来源是否合法;查询建设资金是否按计划及时到位;概算所列层级及费用支出层级是否一致, 有无侵占、挪用、转移其他层级建设资金;建设资金是否与生产资金分别核算;项目资金节余是否与财务决算报告相一致。

2.3.2 审查应收、应付的真实性与合法性

要求建设单位提供与本次项目有关的所有供应商, 查询供应商往来情况表查询该项目所有应付款项支出情况, 查询客户往来情况表查询应收款项支出情况, 将应收、应付列出明细与CJI3导出的明细账核对是否一致, 对长期挂账的应收应付款发函询证, 以证实其真实性;或采用查阅合同、协议, 核对有关单据等验证债权债务的真实性;检查应付款的入账依据是否充分、凭证是否齐全, 是否有将取得的基建收入在应付款中挂账等。

尤其关注一次性供应商项目, 审查是否存在无完整手续的征地或青赔预留款项, 是否存在项目决算后未结转的政府垫支款项。

2.3.3 审查节余资金

核实节余资金, 重点关注税后节余增减超过20%的费用支出;审查节余资金是否上缴上级单位。

3 目前ERP环境下进行电网工程竣工财务决算审计改进建议

3.1 优化审计工作流程, 明确ERP环境稳定后审计新方向

根据管理模式不断调整和优化审计工作流程, 电网企业ERP系统的实施是一个不断优化的过程, 它必须建立在与之相适应的业务流程基础上, 企业业务流程的重组、规范化信息的处理要求对现有的审计工作流程进行重新设计, 根据管理模式不断调整及持续优化审计工作流程是实施ERP审计的关键环节之一。

随着ERP环境下业务流程的逐步稳定, 明确审计工作的新方向势在必行。审计的职能应从查错防弊逐步向强化企业管理加强内部控制方向转变。ERP系统上线后, 以前许多由内部审计人员完成的内部审核功能可以由系统来完成, 内部审汁可以有更多的精力来着眼于强化企业管理、加强内部控制方面的审计工作, 提高审计工作的质量与含金量。

3.2 建立完善的审计机制, 提升电网财务决算审计的精细化

目前, 基于电网企业ERP环境下的审计尚不成熟, 与ERP审计相关的制度尚不完善。有些甚至还是空白。现有的规章制度和标准体系不能完全适应ERP审计工作, 难以解决ERP审计中出现的新问题, 给开展ERP审计带来很大不便。因此, 建立ERP环境下工程财务决算风险导向审计模式是十分必要的, 对电网工程财务决算的各项信息设定审计风险点, 包括立项前期-输变电工程前期规划、可行性研究, 立项-初步设计、概算审核阶段, 实施前期-招投标、合同签订阶段, 实施-工程具体实施和项目验收阶段, 竣工-结算和竣工决算阶段, 运用工程财务决算风险导向审计模型进行风险分析, 出具审计建议联系单, 与项目管理部分沟通协调, 促进审计建议和措施的落实;同时, 通过对不同项目进行全年风险管理审计总结评价, 出具审计意见书, 补充工程项目审计风险库, 不断提升电网工程财务决算审计的精细化程度。

3.3 加强审计队伍建设, 提高审计人员综合素质

电网工程财务决算审计是工程项目审计的重要部分, 根据其自身的特点即要求相关的审计人员有较强的专业素养和业务水平, 尤其是在ERP上线以来, 培养适应新环境审计要求的人员是做好电网工程财务决算审计工作的重要条件之一。

①审计人员应全面掌握国家有关的法律法规及公司经营管理方面的规章制度, 打好扎实的理论基础。②审计人员应熟练操作ERP审计模块, 项目模块及财务模块的各种指令, 只有熟悉相关操作, 才能多渠道, 全口径查询所需信息, 保证信息与信息之间的对接。审计人员要创造条件主动参与ERP项目, 只有通过反复的实践才能熟练掌握审计方法, 同时, 审计人员独立的身份、在风险防范问题上客观的态度, 有助于ERP流程的完善及内部控制制度的健全。审计人员通过了解与ERP实施的有关问题, 能够在现有优势基础上掌握有关ERP方面的重点技术。因此, 深入系统内部各功能模块, 才能获得精准可靠的数据资料, 不能仅仅通过简单的输入输出审计就做出定论。

总之, 电网企业ERP环境下的工程财务决算审计工作目前还处于摸索前行阶段, 随着国家电公司ERP业务审计系统的逐步推广, 审计工作的重点和方法也需逐步调整, 这就需要审计人员不断地学习和探索, 才能适应新形势下ERP系统的要求。

摘要：为满足地方经济发展的需求, 打造坚强可靠的现代化大电网, 电网企业基本建设项目投资金额逐年增长, 基建财务管控风险愈来愈大, 电网企业基建项目全过程财务管理任务愈来愈重。工程竣工财务决算审计, 是建设项目全过程设计的重要环节, 是工程竣工验收的重要组成部分, 是正确核定新增固定资产价值, 综合反映竣工建设项目的建设成果和财务情况的总结性文件, 是办理固定资产交付手续的依据。因此, 迫切需要加强工程竣工财务决算审计, 推进ERP平台下项目全过程跟踪审计。加强对工程竣工决算的审计监督, 对提高竣工决算质量, 正确评价投资效益, 总结建设经验, 改善建设项目管理有着重要的意义。本文从以下几方面谈谈ERP系统下工程竣工决算审计的要点。

ERP环境下内部审计的六大转变 篇6

一、内部审计策略的转变

ERP环境下, 内部审计工作策略应主要依靠团队力量和审计小组间协作力量, 而个人或个别小组的作用要相对减少。作为监督手段的内部审计, 在策略上也应做出相应调整。从数据管理角度看, 对ERP认识有三种观念: (1) 增加硬盘容量, 集中所有数据, 这不是ERP, 这种理解把整合误解为数据放到一起。 (2) 破除信息孤岛, 实现数据统一, 这是单一企业ERP, 实质是财务与业务一体化。 (3) 集成利用数据, 促进管理提升, 这是企业集团ERP。无论是哪一种观念, 都强调数据集中。ERP是本身一个开放的系统, 各业务模块之间联系非常紧密。为减少重复工作、充分利用各方成果、避免重大遗漏, 各审计小组、审计人员之间应相互协作、充分沟通。

二、内部审计时空的转变

在ERP环境下, 内部审计时空转变突出表现为远程审计所花时间大幅增加, 现场审计时间相对减少。内部审计时空转变, 在远程审计过程中, 除在ERP中查看有关数据外, 还要充分利用电话、传真、扫描、电子邮件以及其他各种即时在线通信工作了解有关情况。

实施远程审计的一个重要前提是, 贯彻“审计无禁区”理念, 对内部审计部门、内部审计人员和其工作电脑充分授权。ERP涉及企业经营管理的每一个方面, 全面授权后, 内部审计可以随时掌握企业所有经营信息, 这可能会受到公司信息部门、保密部门等一些干扰, 导致发生临时授权、授予部分权限等情况。我们倾向于全面授予查询权限, 并要求审计人员提高保密意识、完善保密措施。

获得授权后, 实施具体项目远程审计, 主要有四步: (1) 了解被审计单位ERP系统建设情况。在下发审计预通知后, 由被审计单位提供相关电子材料。 (2) 通过ERP审核被审计单位内部控制。有些ERP模块没有启用或用的很少, 就尽可能少关注;反之, 用的多就要重点关注。 (3) 了解被审计单位ERP各项业务情况。主要实施查看库存报表、供应商余额表和财务报表等审计程序。 (4) 确定审计重点和审计抽查样本对象。但是远程审计必须与现场审计结合, 尤其是对于重要原始单据电子和纸质资料必须进行现场核对, 以提高审计证据可靠性。

三、数据获取方式的转变

ERP环境下, 企业内部审计主要通过进入ERP系统获取, 而不是通过其他系统或手段获取。一般而言, 内部审计获取被审计单位数据方式主要有三种, 包括: (1) 直接在ERP中查看, (2) 通过审计软件采集, (3) 对数据库处理直接获取ERP数据。第 (3) 种方式因需要较高计算机操作能力, 利用计算机专业人员工作去所获得相关数据, 数据真实性需要在原系统中核实, 实务中我们很少使用。在实施ERP前, 采用第 (2) 种方式, 通过审计软件获取数据是比较可行的。一般信息系统只涉及单项工作或部门中若干项工作功能集合, 数据来源比较单一, 数据量不是很大, 使用审计软件采集比较方便。ERP是企业级信息管理系统, 用于多地域、多公司的集团运作, 数据量非常大, 实施ERP单位本身配备服务器容量以千T (1T等于1024G) , 采用审计软件获取全部数据需较大重复投资。使用审计软件采集数据的另外一个问题是, ERP包括财务、物资、项目、设备等多种数据, 一般审计软件很难采集到全部数据, 既使采集到全部数据, 如何把这些数据像ERP一样整合到一起, 也是一个问题。此外购买审计软件也需要支付一笔新的费用。

四、查账基本操作的转变

第一, 不会操作, 遇到操作性问题也不知道怎么解决。可能遇到的问题包括: (1) 新的环境进不出, (2) 进出了啥也看不到 (有一些计算操作系统控件没有下载) , (3) 看到了不知道如何操作, (4) 操作不熟练走的弯路比较多, (5) 操作遇到问题不知道怎么解决, (6) 知道如何操作不知道怎么去发现问题, (7) 发现了问题但对整体经营管理工作影响不大, ……等等。第 (1) - (5) 个问题发生在开始查账之前, 第 (6) 个之后的问题发生在查账过程中。一般来说, 使用任何一个新的软件都会遇到这些问题。

第二, 查账步骤较为复杂。如, 我们在使用某公司ERP查询供应商余额明细表, 经历13步。 (1) 进入应付模块; (2) 在界面上点击查看请求, 出现新界面; (3) 点击提交新的请求, 出现新界面; (4) 点击单个请求, 出现新界面; (5) 选择“供应商余额明细表”, 出现新界面; (6) 选择业务实体、期间、科目等; (7) 点击提交, 出现新界面, 点击是否确认提交一个新请求; (8) 连续两个取消, 退出界面; (9) 再次查看请求, 出现新界面; (10) 点击查找所有个人请求;11可能需要等待, 点击更新数据;13点击查看输出, 出现新界面;12另存为Excel或html文件。此类问题通常发生在ERP实施初期, 后期可以通过优化软件来解决, 如 (1) - (5) 步可以合并为一步。

第三, 查账应以顺查为主。实施ERP前, 我们通常使用财务审计软件, 获取财务数据, 采用财务到业务的逆查法开展审计工作。在ERP环境下, 业务和财务使用同一个系统, 采用顺查法, 即从业务到财务查账, 更加便利、更有利于发现业务方面问题。财务审计人员要更加全面掌握企业经济业务, 业务审计人员也要懂一些财务会计知识。

操作方面所遇到这三种情况, 是所有使用ERP员工必然会遇到的, 内部审计人员很难置身事外, 毕竟我们也是企业的一员, 需调整心态, 积极熟悉这些操作。

五、利用ERP功能的转变

ERP数据分析、数据追溯、关账检查等这些功能, 不仅业务经办人员可以利用, 内部审计人员也可以从监督角度挖掘。 (1) ERP一般都有比较强大的数据分析和报表功能, 可以提供丰富的企业经营信息。这些功能中许多是企业实施ERP过程中开发的。如企业开发的预算执行情况分析表、往来款账龄分析表等, 通过远程查看这些报表, 可以发现是否存在超预算、是否存在长期挂账、往来款中多付或错付等情况, 以及企业是如何处理的。还有一部分是利用ERP平台软件特点, 开展有关数据分析。以Oracle EBS R12为例, 其会计科目结构体系包括会计主体、会计科目、损益中心、产品、项目、关联方等多个手段, 体现了以企业经营主体为中心、会计方法为手段, 从业务管理、成本控制等方面, 来加强对公司整体管理。在内部审计时, 也可以对这些方面进行数据分析。 (2) ERP各模块紧密集成, 业务流程环环相扣, 数据具有可追溯性, 即可以从财务追溯业务, 也可以反过来。在追溯过程中, 查看相关会计分录、入库单、合同结算单、合同及发票扫描件等, 可以检查业务信息与财务信息是否一致、审核和审批是否符合制度规定。 (3) 有些ERP平台软件自带关账检查功能, 检查各业务模块数据和模块内数据是否相符。内部审计主要是检查通过关账检查发现的问题, 是否及时纠正或整改。此外, 审计时还可以关注ERP中冲账数据、红字数据、未过账数据。也就是说, 利用ERP功能不仅可以用于一般经济业务的处理, 我们还可以利用它进行内部审计监督。

六、向大数据审计的转变

实施ERP后, 企业所有数据均集中到一起, 并通过业务流程实现了业务之间、财务之间、财务与业务之间的集成。内部审计利用大数据开展工作, 主要是“利用数据发现问题”或者为了解决问题提供数据。如: (1) 集团内A企业与甲公司发生业务纠纷, 通过ERP系统可以发现集团内各单位对甲公司的评价、集团内各单位与甲公司所有往来情况, 从而为解决A企业与甲公司提供整体解决方案。 (2) 把全公司所有红字日记账导出到一张excel文件中, 进行分析, 可以发现集团内会计核算中有哪些常见错误, 可以据此向公司财务部门提出相关建议。 (3) 获取全公司所有车辆信息, 包括使用里程、购买时间、维修和使用情况、原值和折旧、驾驶员、购置情况等, 可以发现集团内那些单位车辆配置多或者少, 也可以发现车辆维修费和净值之间关系、为车辆更新提供建议, 可以发现车辆购置是否超预算等。

ERP环境下, 内部审计侧重点、线索、对象等也有一些变化, 在实际工作有必要不断思考、总结, 本文抛砖引玉, 希望引起大家共同思考和探索, 促进ERP环境下内部审计工作体系的形成和完善, 相关内部审计实务标准的早日出台。

摘要：本文分析了ERP环境下内部审计六大转变, 希望对促进内部审计工作有所裨益。

关键词：ERP,内部审计,转变

参考文献

[1]韩召东.在ERP环境下如何开展的内部审计[J].煤矿现代化, 2010, (5) :140-140.

ERP审计 篇7

一、ERP系统给内部审计带来的影响

1、内部审计面临的审计环境发生巨大变化。

ERP系统往往是由集团公司统一构建的, 由公司领导推动ERP系统的构建和实施, 在信息系统内搭建严密的组织结构, 配置统一的业务流程, 使企业管理模式和核算制度更具一致性。

ERP系统与以往应用的管理系统的最大区别在于实现了企业内部资源和企业相关的外部资源的整合, 通过软件把企业的人、财、物、产、供、销及相应的物流、信息流、资金流、管理流、增值流等紧密地集成起来, 实现资源优化和共享。

2、内部审计面对的业务对象发生重大变化。

在ERP环境中, 海量的系统数据流转取代了纸质数据传递。这些数据一方面来自信息系统配置生成的数据, 我们称之为主数据;另一方面来自于业务流传过程中生成的数据, 我们称之为业务数据。主数据就像系统的骨架, 搭建起ERP系统数据网络, 是业务数据生成的基础。

ERP系统的特性导致不同模块之间不是孤立的而是相互联系的, 形成数据的集成和共享。面对复杂的数据关系, 从何处下手, 提炼有用数据, 成为内部审计工作面临的首要课题。为此, 内部审计人员需创新审计方法和审计手段。

3、内部审计的工作环境发生变化。

ERP系统是一个组织结构严密, 业务集成性强, 数据量庞大的系统, 不同管理层级和业务人员同时在系统中进行操作, 为了避免系统数据混乱和业务归属不明确, 在系统中为不同的组织结构、业务人员分配了严格的权限。某一组织结构只能在自己的权限范围内行使职权, 通常组织结构的级别越高权限越大, 公司代码拥有查询各分公司业务的权限, 集团公司拥有查询各公司代码的权限。内部审计人员如何追踪业务痕迹, 分析权限配置的合理性, 业务处理的合理性成为工作的新思路。

二、内部审计模式构建

1、改变审计思路, 加强事前审计。

在信息环境下, 内部审计人员不仅要熟悉实际业务, 更要理解业务流程如何在信息系统中流转, 在系统建设阶段就应开展系统设计审计, 切实做到事前审计, 真正对风险进行源头控制。为此, 内部审计人员应参与到ERP系统建设中, 了解系统配置的业务流程与实际业务是否相符, 是否规范且具备前瞻性, 系统设计原理是否符合管理要求, 从审计的视角考虑该系统是否存在重大风险, 并作出专业评估;审查系统权限配置是否符合组织结构管理要求, 权利责任是否能在不同组织结构、不同部门、不同人员之间正确划分, 关键控制点是否进行了特殊配置, 是否有不相容业务由同一人操作的情况。

内部审计在系统构建之初的参与, 可以达到对ERP系统全面细致的了解, 为今后开展系统评价打下坚实的基础。最重要的是, 加强事前审计可以大大降低系统上线后的实施风险, 降低业务处理违法违规的可能性, 节约审计成本, 达到事半功倍的效果。将内部审计工作开展至信息系统应用之前, 以风险导向审计为审计思路, 加强事前审计, 内部审计工作在ERP环境中占据主动位置。

2、改变审计方法, 强化事中审计。

在ERP环境下, 大量的业务数据在信息系统中生成和流转, 纸质单据的传递大大减少, 系统术语与常用专用词汇不太一致。对于内部审计人员来说, 信息流、数据流取代了传统的会计凭证、原始单据等审计资料, 系统流程取代了日常的业务处理, 需要调整审计方法。

首先, 内部审计人员应了解系统流程, 理解系统术语的含义, 理顺主数据之间的逻辑关系, 业务数据在系统中流转过程, 业务操作之间的逻辑关系, 以及由此产生的业务结果。

其次, 将财务审计与业务审计融为一体。ERP系统具有很强的集成性, 并提供了非常强大的查询功能, 与传统的单纯审查财务账相比能获得更丰富的业务信息。审计人员可以从财务报表追踪至相关科目余额、会计凭证, 由会计凭证联系到具体业务, 并可以查询业务的始末。

再次, 审计人员可以依据ERP系统中实时的追踪业务发生状况, 了解业务进度, 评价管理风险, 做好事中审计工作。对于发生的例外状况, 查询系统操作日志, 审查有无篡权操作, 恶意修改现象。强化事中审计可以及时发现业务开展中出现的问题, 解决问题, 降低了企业风险, 提高了审计效率, 将财务数据与业务数据相结合可以提高审计的综合分析能力。

3、发展审计信息技术, 提高内审人员综合素质。

内审工作适应信息水平的发展, 提高审计信息技术, 开发审计信息软件, 将内部审计人员从海量的信息处理工作中解脱出来, 用高效的手段获取更有效的审计证据。ERP系统的企业中的应用对内部审计人员提出了更高的要求。内部审计人员不仅应具备经营管理、法律法规、制度规范等业务素质, 还要对信息技术有一定的了解, 对业务知识有跨部门、跨专业的全面了解, 将财务处理与业务处理联系起来, 并具备良好的沟通能力, 能用专业的语言提出在系统中发现的问题。

三、总结

ERP系统的应用为内部审计工作的发展提出了新的课题, 创新内部审计模式, 提高企业管理水平, 降低经营风险。为此, 本文在分析ERP系统对内部审计带来的影响的基础上, 提出了以风险导向思路开展事前审计, 结合系统应用特点创新审计工作方法, 强化事中审计, 发展审计信息技术, 提高内审人员综合素质的内部审计模式, 希望对工作有所帮助。

摘要：在企业管理方式不断创新, 信息化水平逐步提高的今天, 内部审计工作需要与时俱进, 调整工作思路与方法, 满足企业发展的需要。本文以ERP环境为例, 通过分析ERP系统给内部审计带来的影响, 提出以风险导向思路开展事前审计, 强化事中审计, 发展审计信息技术, 提高内审人员综合素质的内部审计新模式。

关键词：ERP环境,内部审计,审计模式

参考文献

[1]、中国石化审计局武汉分局课题组, 《ERP环境下的内部审计探究》, 中国内部审计.2008 (1)

[2]、王艳, 王香焕, 戴兴美:《内部审计参与ERP管理探析》, 财会通讯20l0 (2)

ERP审计 篇8

一、ERP与企业内部审计之间的联系

ERP是企业资源计划的简称, 为了提高企业的经营效益, ERP针对有效信息进行详细整理, 从而使资源在采购、销售以及人、物等诸多方面进行优化配置。ERP是企业对企业资源的共享与充分利用, 其对象就是企业, 主要目的在于对企业资源的整合, 从而提升企业在市场竞争中的地位。

ERP系统为企业的发展带来了重大影响。一方面, 企业运营ERP系统可以逐步建立起一套完善的信息化管理体系;另一方面, ERP系统的应用也是现代管理思想和方法的充分展现。ERP应用率的提高离不开企业内部控制, 因此提高企业的管理效率离不开企业的内部控制, 这对企业内部审计的要求也是极高的, 审计人员应该以ERP系统为基础, 运用ERP提供的各种有效信息进行单位内部的审计工作, 强化企业运行。

二、ERP的实施对企业内部审计产生的影响

(一) ERP的实施容易导致企业的内部审计信息中断甚至消失

在传统的审计方式中, 绝大部分的数据都是显示在书面之上的。会计通常会将各项信息逐一汇总, 并形成报告, 记录在纸上, 这种方式优势在于不会被轻易篡改, 而劣势则是容易丢失, 浪费人力和时间。

随着科技的发展, 传统的手工会计也逐步被会计信息系统所取代。原本的手工数据转变成计算机信息, 缩短大量人工计算的时间, 而且操作简单易懂。ERP系统作为信息系统的一种, 可以根据事先的编程自动核算数据信息, 形成各种单据或者报表等。

虽然ERP系统应用方便快捷, 但是ERP系统仍然存在着一些弊端。ERP系统的程序容易被篡改, 一些电脑操作高手可以打破防火墙的限制, 对ERP系统中的数据进行复制粘贴, 甚至是销毁, 并且可以消灭证据, 让人无从查起, 这对于企业而言是极大的危险源, 给企业的审计人员带来了极大的困难, 是一项相当严峻的挑战。

(二) ERP系统的应用容易使企业内部控制环境产生变化

ERP系统的操作应用先进的科技手段, 注重与信息技术的结合, 与传统的内部环境控制相比具有很大的差别, 这就容易造成企业内部控制环境产生变化, 因此, 企业需要不断完善公司内部环境的控制, 以便不断适应时代发展的需要。ERP系统的应用, 还需要企业改变工作重心, 将工作重心由传统的数据核算以及相互牵制转变到工作流程上面, 从而确保ERP系统的应用, 最大限度上满足客户需求。

ERP系统在很大程度是实现了数据分析、处理、操作的自动化, 是一个人机结合、计算机控制的先进控制体系, 这就导致了原始的人员职责划分产生变动。ERP的操作减少了大量手工操作人员的工作任务, 检查、审阅等等一系列的工作都可以由计算机完成, 这就要求企业进行人员的重新安排与分工, 减少投资成本。

(三) ERP系统的应用为企业内部审计带来了风险

任何事物的产生与发展都具有其两面性, ERP系统是随着时代的发展应运而生出来的, 虽然它在提高企业工作效率、减少企业投资成本等方面具有突出贡献, 但是其自身仍然存在着一定的风险:

1. 员工对ERP系统的过度依赖性是ERP系统为审计部门带来的危险之一。ERP系统应用过程中, 企业可以根据自身的需要进行编程, 从而形成单位各个部门所需要的数据。但是由于数据是计算机生成, 所以工作人员极易忽略计算机本身以及程序所出现的问题, 即使发现问题也趋向于计算机ERP程序核算的结果, 这就导致了审计人员的工作失误, 降低工作质量。

2. 计算机本身会存在一定的问题, 从而影响ERP操作系统。计算机发生故障时, 计算机内部数据容易丢失, 而且重新找回数据十分困难, 这就给公司内审计人员的工作造成了很大的负担, 是一种隐形的危险, 不知道什么时候就会发生, 因此企业做好数据的预防与备份十分必要。

3.ERP系统的操作需要在网络连接的状态下, 网络具有开放性与共享性的特性, 风险很大, 这就导致了ERP系统应用的风险随之增大。企业审计部门在应用ERP系统时, 并不能完全规避网络所带来的风险, 这就给企业审计部门提出了更高的要求。

三、完善ERP环境下内部审计系统的方案

(一) 建立健全的内部审计信息化体系

在传统的人工审计条件下, 现代的计算机作弊手段以及计算机数据显示的错误很难被揭露出来, 人工审计根本无法满足信息时代发展的需要。工作流程的改变, 一些审计人员还并未适应这种新的操作方式, 进而给企业也带来了新的挑战和风险。同时, 随着工作方式的改变, 人员的分工也有所不同, ERP操作系统的应用, 减少了人员的利用, 公司会精简人才, 这样就会导致一人多岗的现象出现, 从而增加企业控制风险。基于此, 企业需要不断加强内部审计部门的信息化体系, 改变传统的人工审计方式, 从而进一步提升公司内部审计部门的工作效率。

(二) 确保ERP系统中企业审计人员全员全程参与

每个企业在应用ERP操作系统的同时, 都会对ERP系统进行操作试验, 试验结束后, 再根据结果对企业流程的进行重新组合。ERP是一种流程式的管理模式, 是联系企业各个部门的纽带, 一旦一个部门出现问题势必给其他部门造成影响, 甚至会延误原有的工作计划。为了减少企业运作ERP系统的风险, 企业审计人员需要对这个系统的操作全程进行详细了解, 在确保全程参与的同时, 最大程度上掌握ERP系统的特性和功能, 为日后审计工作的顺利开展做好充足准备。

(三) 审计评估工作重心转移

1. 加大对ERP系统中最初数据的审核力度

ERP系统所采用的数据源和数据库具有单一性, 这就要求审计人员必须重视对最初数据的审核, 确保原始数据的准确性。只有从根源上确保数据的准确性, 才能在最大程度上避免数据应用过程中发生失误, 避免贪赃枉法、徇私舞弊等不法现象的出现。因此, 加大对ERP系统中最初数据的审核力度至关重要。

2. 增加对数据信息安全性的重视

网络具有开放性, 不同的企业, 相同企业的不同部门都可以通过网络进行交流, 这是网络的优点, 但是, 网络给企业带来的风险也是不容忽视的。网络系统容易被植入木马或者恶意破坏, 甚至会丢失企业的重要信息, 给企业带来极大的损失。

ERP系统对计算机网络的应用, 决定了ERP操作系统风险的存在。联网状态下的网络数据容易被复制粘贴、甚至是伪造, 并且可以做到毫无痕迹, 这就造成了这些网络数据的真实性大大降低, 也为公司审计人员的工作带来了极大的干扰。数据传输过程中发生的改变, 数据真实性变差, 直接导致了审计人员所获得数据的可利用程度降低, 企业必须引起重视。

在实际利益的驱动下, 一些人会产生利己动机, 向社会传递一些虚假的信息。政府相关部门应该引起高度重视, 对以上违法行为严惩不贷, 避免造假者再次造假。我们可以将企业单独审计与政府监管相结合, 最大限度增加对数据信息安全性的重视。

3. 加强对内部评估风险的掌控

ERP系统应用对企业内部控制的要求十分高, 一旦企业内部控制失控, 将给企业造成重大的损失。由此, 企业有必要对内部评估风险进行掌控。

与原来的人工审计相比较之下, ERP系统操作对一个企业内部的控制要求更高, 因此促动了企业内部控制的变化。企业的内部控制可以说是一个企业的灵魂之所在, 企业应当在充分考虑各方面因素的基础上进行内部控制管理, 掌握企业内部评估, 全面提升企业管理水平, 提升企业经济效益。

(四) 提升企业内部审计人员的工作能力和素养

确保企业内部控制更好的执行与提升企业内部审计人员的工作能力和素养密不可分。只有审计人员本身的素质提高了, 企业的内部控制才能顺利开展。企业内部控制主体的改变对员工提出了更高的要求。企业在ERP系统应用过程中, 审计人员需要有扎实的会计学功底、计算机操作技巧等诸多方面的知识。

企业应该提升企业内部审计人员的工作能力和素养, 一方面, 企业针对审计人员要加大培训力度, 全面支持审计人员的培训, 为提高员工的能力和素养创造有利条件。另一方面, 由于ERP所依赖网络本身的风险性, 需要企业对员工加强网络安全方面的培训, 全面提升员工的安全意识, 维护网络安全, 以确保ERP系统的安全实施。最后, 企业要加大对ERP系统的宣传力度, 防止员工产生抵触心理和畏惧之心, 增加对ERP系统的认知程度与认可程度。

四、结束语

随着时代的发展, ERP系统的应用也更加广泛, ERP系统是企业信息管理系统的重要部分, 直接关系到企业经营管理状况, 是企业运作的重中之重, 这就导致了企业内部对于内部审计人员的要求也不断增高。ERP系统的应用在改善企业经营管理的同时, 也增加了企业内部控制的风险, 是一把双刃剑, 这就要求企业的审计工作人员要擦亮自己的双眼, 密切关注企业中存在的大小问题, 以规避各种风险, 及时处理企业运作过程中出现的各种问题, 最大程度上避免企业经营过程中徇私舞弊、贪赃枉法等不法现象的出现, 保证企业的财产安全与正常运作, 确保我国经济市场的安全, 增加国民经济收入, 提升我国的国际地位。

参考文献

[1]陈潇怡, 欧阳电平.企业内控信息化实施的规范化方法研究——基于领域分析与形式化方法[J].会计研究, 2013 (03) .

[2]郭平.ERP环境下企业财务内部控制的改革和完善[J].中国集体经济, 2015 (25) .

[3]何颖婷.基于ERP连续例外报告的内部控制模型构建研究[J].新会计, 2012 (03) .