ERP对审计工作的影响,解决方案

ERP系统融合了许多科学、先进的管理思想。

ERP碰撞审计力度不小

ERP系统具有双重核心，即管理思想和信息技术。实施和应用ERP所引起的企业经营机制、管理模式、管理方法、业务流程，过程控制、组织结构、权力分配和责任划分等方面的变化是较大的。这些变化必然对企业内部审计产生影响：影响审计环境、审计风险等审计活动的外部因素，影响审计活动本身(审计实务)，影响实施审计活动的审计人员和实施标准。

一、对审计环境的影响

ERP系统以供应链管理作为其核心管理思想，实施ERP系统会对企业原有的管理思想与管理模式产生冲击，需要对企业业务处理流程进行根本性地思考与彻底地重新设计，去除冗余和无效的工作环节，并在此基础上调整企业组织结构，实现扁平化管理;需要扩大与供应商和客户的接触，以客户的需求来引导企业的经营方向。ERP系统运用信息技术(如网络技术、EDI技术、电子商务技术、数据仓库技术、远程通信技术等)将企业的资金流、物流和信息流进行有效集成，使企业业务过程信息化，信息处理自动化、实时化等等。这些变化将通过各自的管理权限和影响力直接或间接地对审计活动标准、执行和结果施加影响。

二、对审计风险的影响

集中性是ERP的最大特点。而数据的高度集中，容易引发新的风险：一是系统中许多不相容职责相对集中，加大了舞弊的风险;二是可能导致机密的数据被不法分子拷贝，甚至被非法篡改而不留下任何痕迹;三是系统对错误的处理具有重复性和连续性;四是数据传输和存储故障或软件的不完善，有使数据出现异常错误的可能性;五是计算机病毒的入侵和“黑客”对系统的故意破坏，以及计算机物理性能的脆弱性等等。上述因素都可能使得审计风险中的固有风险和控制风险增大。根据审计风险=固有风险×控制风险×检查风险模型，在固有风险和控制风险较高的情况下，审计人员只有通过扩大审计范围、增加其他测试程序等措施，降低检查风险，才能将审计风险控制在可以接受的范围内。

三、对审计实务的影响

1、对审计范围和对象的影响。

由于ERP系统以供应链管理作为其核心管理思想，企业扩大了与供应链两端的供应商和客户的联系，并通过先进的信息技术将企业内部、有关供货商以及其市场和客户的物流、资金流信息集成在一起，供企业分析和决策。因此，为企业提供服务或产品的、与企业有利益往来的独立第三方被列入审计范围，ERP系统本身成为了审计对象。开展第三方审计，目的是保证其提供的产品或服务质量符合企业的预期质量要求，提高企业的决策和管理水平。

2、对审计内容及重点的影响。

实施ERP以后，审计的职能并没有改变，但使审计的内容及重点发生了相应的变化。首先，针对ERP系统的安全审计越来越重要。安全审计是对企业所使用的系统、程序及所实施的经营活动的安全性进行的一种正规检查和复核。其次，在ERP系统环境下，企业各部门所依据的是同一数据库提供的信息，信息录入的某一环节出现错误，将会产生连锁反应，所以原始资料成为审计的重点，其内容包括经济业务本身的合法性和真实性、原始凭证录入工作的准确性。因此，审计工作应由事后评价向事前防范转变，合规审计向风险审计转变。

3、对审计线索的影响。

审计工作的过程，实质上就是不断收集、鉴定和综合运用审计证据的过程。而审计人员正是通过跟踪审计线索，审核有关经济业务和收集审计证据的。在传统的业务活动中，交易的每一个环节都有文字记录，都有经办人签字，审计线索十分清楚。但在ERP系统中，缺乏交易轨迹，如销售环节的发货过账、虚拟销售发票的生成、虚拟销售发票的过账都是由程序自动完成，传统的凭证、账簿没有了，纸质的文字记录消失了，取而代之的是存有电子数据处理信息的硬盘、软盘等，这些存储介质上的信息是计算机可读的，肉眼可见的传统审计线索在这里中断、消失了，这就增加了审计调查取证的难度。

4、对审计方法和技术的影响。

在ERP系统环境下，由于大量的证据都存储在肉眼看不到的存储介质上，对这些证据，审计人员只能利用计算机技术进行取证。由于系统的持续运行，使得审计人员很难让其在某一特定时间停下来接受大规模的测试，因此，采用整体检测法、受控处理法等进行系统测试的审计方法显得尤为重要，而且要在系统运行的同时采用在线实时的审计方式。

四、对审计人员的影响

实施ERP系统以后，由于内部控制、审计内容、审计线索、审计技术等方面的变化，决定了对审计人员要求的提高。不懂得计算机的审计人员，会因为审计线索的改变而无法跟踪审计，会因为不懂得ERP的特点和风险而不能审查和评价其内部控制，更无法对ERP系统本身的可靠性、安全性和效率性进行评价。因此，审计人员不仅要有丰富的会计、审计理论和实务方面的知识，而且还要掌握计算。