新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

　論ERP系統(tǒng)的審計風(fēng)險

　　曹 武 李小峰

　　ERP系統(tǒng)是以網(wǎng)絡(luò)為核心的企業(yè)管理系統(tǒng)，實行動態(tài)監(jiān)控生產(chǎn)過程，具有存貨管理、生產(chǎn)中心、財務(wù)預(yù)測、生產(chǎn)能力、資源調(diào)度等方面的功能。它配合企業(yè)實現(xiàn)質(zhì)量管理和生產(chǎn)資源調(diào)度管理及輔助決策，成為企業(yè)進(jìn)行生產(chǎn)管理及決策的平臺工具，使得企業(yè)提高了運(yùn)行效率，當(dāng)然如何確保ERP系統(tǒng)按照經(jīng)營需求正常運(yùn)轉(zhuǎn)，成為眾多企業(yè)非常關(guān)注的問題之一。

　　一、ERP系統(tǒng)審計面臨的“瓶頸”

　　ERP系統(tǒng)上線以后，由于內(nèi)部控制、審計內(nèi)容、審計線索、審計技術(shù)等方面的變化，對審計人員能力水平的要求更高。不懂得計算機(jī)技術(shù)的審計人員，會因方式方法的改變而無從下手，會因為不懂得ERP系統(tǒng)的特點和風(fēng)險而不能審查和評價其內(nèi)部控制，更無法對ERP系統(tǒng)本身的可靠性、安全性和效率性進(jìn)行評價。

　　(一)對審計理念的沖擊。首先是審計人員必須相信單位的ERP系統(tǒng)的基礎(chǔ)數(shù)據(jù)，否則審計沒有任何基礎(chǔ)資料可言。ERP系統(tǒng)下的財務(wù)部門的工作，也都是在建立在系統(tǒng)數(shù)據(jù)的基礎(chǔ)上。他們在分析著ERP系統(tǒng)里的數(shù)據(jù)，然后得出賬齡情況、存貨情況、利潤情況，繼而給管理層提供財務(wù)政策、付款建議、存貨管理及減值計提建議。如果審計沒有對ERP的信任基礎(chǔ)，那么審計將是極為龐大和基本無法完成的工作。

　　(二)給審計方法帶來的挑戰(zhàn)。主要是實質(zhì)性測試程序存在差異，即能實行的主要是余額測試和抽樣審計。ERP系統(tǒng)現(xiàn)行的審計方法是將審計的重點都放在資產(chǎn)負(fù)債表的余額測試和損益表的抽查上，包括盤點、函證等資產(chǎn)負(fù)債表余額測試程序。這種審計方法正是與國外ERP系統(tǒng)下財務(wù)控制理念是完全一致的。而國內(nèi)審計的方法主要體現(xiàn)的是過程審計的理念，對資產(chǎn)負(fù)債表借貸方關(guān)注比較重視，這種審計方法在借鑒國外的ERP系統(tǒng)下可能難以實施，因為企業(yè)財務(wù)根本不關(guān)注這些這些數(shù)據(jù)，故在ERP系統(tǒng)里很難直接提供的。

　　(三)要求審計人員素質(zhì)更高。由于審計面對的范圍發(fā)生了變化，在傳統(tǒng)的財務(wù)軟件控制法下，企業(yè)所有的業(yè)務(wù)數(shù)據(jù)和重要資料都會反饋到財務(wù)系統(tǒng)，故大部分時候?qū)徲嬋藛T都是跟財務(wù)部門打交道，與業(yè)務(wù)部門直接交涉不是特別頻繁。但是在ERP系統(tǒng)下，財務(wù)部能提供給你的可能僅僅是電腦數(shù)據(jù)，要實施任何測試程序，都要與業(yè)務(wù)部門直接溝通，需要的資料也必須到業(yè)務(wù)部門征詢。這對于審計人員的專業(yè)素養(yǎng)和知識面要求都有了新的要求，以前與財務(wù)部打交道，用的都是雙方理解的財務(wù)語言，現(xiàn)在則需要我們更加懂得如何去和企業(yè)各業(yè)務(wù)部門溝通。

　　二、ERP系統(tǒng)審計風(fēng)險分析

　　(一)審計資源不足的風(fēng)險。ERP是多功能模塊的全流程系統(tǒng)，復(fù)雜的ERP系統(tǒng)要求審計人員必須具有較高的專業(yè)知識和計算機(jī)網(wǎng)絡(luò)技術(shù)。但是，對于大型的ERP系統(tǒng)，幾乎沒有人能夠?qū)φ麄€系統(tǒng)的功能和每個模塊的特點具有全面的認(rèn)識和理解。由于經(jīng)濟(jì)活動的實時錄入，除財務(wù)模塊之外的其他功能模塊均有可能產(chǎn)生大量原始憑證，再加上無紙化辦公的要求，使得審計證據(jù)的搜集難度加大。

　　(二)系統(tǒng)程序的風(fēng)險。ERP數(shù)據(jù)的高度集中，容易引發(fā)新的風(fēng)險：一是系統(tǒng)中許多不相容職責(zé)相對集中，加大了舞弊的風(fēng)險;二是系統(tǒng)對錯誤的處理具有重復(fù)性和連續(xù)性;三是數(shù)據(jù)傳輸和存儲故障或軟件的不完善，有使數(shù)據(jù)出現(xiàn)異常錯誤的可能性;四是計算機(jī)病毒的入侵和“黑客”對系統(tǒng)的故意破壞，以及計算機(jī)物理性能的脆弱性等都可能導(dǎo)致審計風(fēng)險的增加。

　　(三)控制主體變更的風(fēng)險。在傳統(tǒng)審計中，內(nèi)部控制一般表現(xiàn)為對人的控制，強(qiáng)調(diào)職責(zé)分工，相互牽制，采用的手段主要是利用紙面信息，進(jìn)行手工核對和檢查，責(zé)任容易明確，結(jié)果也比較直觀。而在ERP系統(tǒng)中，內(nèi)部控制轉(zhuǎn)變?yōu)閷θ撕蜋C(jī)器兩方面的控制，以對程序的控制為主體。企業(yè)的業(yè)務(wù)運(yùn)作更加依賴于ERP系統(tǒng)，這種依賴性和信息系統(tǒng)本身特點具有一定的脆弱性，形成了企業(yè)新的控制風(fēng)險。

　　(四)系統(tǒng)信息不實的風(fēng)險。由于ERP系統(tǒng)中的財務(wù)模塊與其他功能模塊之間信息高度共享，因此企業(yè)各項經(jīng)濟(jì)活動所產(chǎn)生的對企業(yè)財務(wù)狀況的影響幾乎可以實時地得到反映。如果系統(tǒng)中存在程序錯誤，便不能正確反映企業(yè)的經(jīng)濟(jì)業(yè)務(wù)信息，使得企業(yè)資產(chǎn)、負(fù)債及損益的核算結(jié)果失真。審計人員若不能及時發(fā)現(xiàn)該類錯誤信息，則將帶來極大的審計風(fēng)險。

　　三、審計風(fēng)險的防范對策

　　(一)利用ERP系統(tǒng)自帶工具，擴(kuò)大審計的范圍。ERP系統(tǒng)本身的運(yùn)行實際上就是工作流程的運(yùn)行。為了滿足企業(yè)在經(jīng)營管理上的需求，ERP軟件本身提供強(qiáng)大的數(shù)據(jù)分析功能，審計人員可以在審計中充分利用這種功能，將大大提高工作效率，減少工作量。另外，ERP系統(tǒng)中記錄了大量詳盡的原始數(shù)據(jù)、標(biāo)準(zhǔn)報表及報表編輯分析工具，審計人員可以直接利用這些進(jìn)行數(shù)據(jù)查詢和分析，突破財務(wù)，將審計拓展到其他功能模塊，對于核實企業(yè)經(jīng)營的真實性、交易過程的合規(guī)性及內(nèi)控檢查能發(fā)揮非常重要的作用。

　　(二)創(chuàng)新審計方法，加強(qiáng)在線授權(quán)與審批程序的測試與評估。充分利用現(xiàn)代計算機(jī)信息和網(wǎng)絡(luò)知識，采用計算機(jī)輔助審計技術(shù)?？衫脭?shù)據(jù)分類復(fù)核技術(shù)、數(shù)據(jù)查詢技術(shù)、數(shù)據(jù)分析技術(shù)審查數(shù)據(jù)庫等。將審計方式由靜態(tài)審計轉(zhuǎn)向靜態(tài)與動態(tài)審計相結(jié)合;審計方法也應(yīng)由原來傳統(tǒng)的審計方法轉(zhuǎn)變?yōu)楸M可能使用計算機(jī)審計，通過系統(tǒng)對數(shù)據(jù)進(jìn)行分析，確定數(shù)據(jù)處理的可靠性和系統(tǒng)程序的正確性。

　　(三)充分利用網(wǎng)絡(luò)技術(shù)，嵌入計算機(jī)輔助審計。利用數(shù)據(jù)分類復(fù)核技術(shù)、數(shù)據(jù)查詢技術(shù)、數(shù)據(jù)分析技術(shù)審查數(shù)據(jù)庫等。將審計方式由靜態(tài)審計轉(zhuǎn)向靜態(tài)與動態(tài)審計相結(jié)合;由現(xiàn)場審計轉(zhuǎn)向現(xiàn)場與遠(yuǎn)程審計相結(jié)合等;審計方法也應(yīng)由原來傳統(tǒng)的審計方法轉(zhuǎn)變?yōu)楸M可能使用計算機(jī)審計，通過系統(tǒng)對數(shù)據(jù)進(jìn)行分析，確定數(shù)據(jù)處理的可靠性和系統(tǒng)程序的正確性。

　　(四)核對賬面與實物資產(chǎn)。某些企業(yè)為了提高當(dāng)年度銷售收入，可能會要求系統(tǒng)操作人員提前錄入訂單或虛構(gòu)銷售出貨。審計人員應(yīng)提高警惕，對于庫存管理模塊，應(yīng)予以特別關(guān)注。審計人員可以直接在系統(tǒng)中導(dǎo)出歷史和當(dāng)期庫存查詢，導(dǎo)出之前，要查看企業(yè)的銷售是否全部過賬、審核，如發(fā)現(xiàn)未過賬情況，要查明其原因，分析企業(yè)是未來得及發(fā)貨還是為應(yīng)付審計的需要，對實際未出貨而已打單作為銷售的部分采取反過賬(未過賬則不影響庫存)。審計人員根據(jù)需要對查詢報表進(jìn)行篩選或數(shù)據(jù)透視后，可以對存貨進(jìn)行抽盤。通過實地盤存的數(shù)量與ERP系統(tǒng)數(shù)據(jù)進(jìn)行對比、分析來查看企業(yè)的賬實相符性。同時，為了彌補(bǔ)審計人員對ERP系統(tǒng)認(rèn)識不足帶來的審計風(fēng)險，可以適當(dāng)提高外部函證比例，將詢證數(shù)與系統(tǒng)數(shù)、財務(wù)報表數(shù)據(jù)進(jìn)行比較、分析，以提高審計效率和降低風(fēng)險。