基于ERP系统的企业审计方法的探讨

　      摘要:本文阐述了在ERP(企业资源计划)系统管理平台下,企业审计所面临的新问题,以及针对这些问题提出了新的企业审计方法,线索跟踪审计法,探索ERP条件下的审计,对促进审计跟上信息时代的步伐具有积极意义。
　　关键词:ERP 审计 线索跟踪法
 
　　近年来,随着计算机与信息技术的发展,企业的经营和管理模式也发生了巨大的变化,许多企业学习国外先进的管理方法,引进实施了ERP系统(企业资源计划),它是以计算机为工具,建立的企业管理信息平台,通过这一平台,可以使信息资源共享,技术数据协同并及时准确传输数据的目的,它的实施可减少了大量的数据重复输入的繁琐的工作,为管理层作出正确决策打下了坚实的基础。在这一基础下,如何在新的管理平台下做好企业内审,是企业审计人员需要重新考虑的新问题。
　　
　　1 ERP环境下,审计工作面临的新挑战
　　(1)企业的经营管理手段由过去的手工操作变成了由ERP系统按先进的管理模式控制与管理,使企业的内部审计环境发生巨大变化,例如,通过ERP系统可以自动收发客户订单,自动安排发货程序,制定采购计划等。审计人员首先必须了解和适应审计环境的变化,彻底改变过去的审计模式,找出一条与之相适应的企业内审思路。
　　(2)审计线索由过去的生产业务过程中的纸质凭证及报表等文字记录变成了ERP系统下的电子数据管理。在手工会计系统中,审计人员根据经济业务产生的纸质原始凭证编制记账凭证、记账凭证登记明细账和总账等纸质凭据进行审计核算,每一步都有文字记录,都有经手人签字。因此审计线索十分清晰。但在ERP管理平台下,这些凭据使记录业务的内部原始单据,如发货单、入库单、验收单等原始凭证成为电子数据,同时ERP系统根据确认的经济业务自动编制记账凭证、登记账簿、编制报表,完全实现了财会核算自动化。这些电子数据不易识别其真伪性,会给传统的审计方法带来困扰。
　　(3)事物都有两面性,ERP系统的先进性给企业的经营管理带来便捷的同时,也带来了新的风险。病毒和黑客攻击,随时都会对企业的计算机管理系统造成威胁,一旦发生将为企业带来巨大的经济和技术损失。因此,企业在实施电子商务前要切实解决黑客的攻击、病毒的感染、信息传递的保密等安全问题。另外,ERP系统管理还存在计算机舞弊问题,计算机的舞弊通常具有智能性高、隐蔽性强、危害性严重等特点,且极易逃避法律的责任。因此,如何在现代审计中,识别、审查和评价在ERP平台上进行的经济活动是一个新的难题。
　　(4)审计技术由传统的审阅、核对、分析、比较和函证等财务方法变为对计算机线索的电磁跟踪。在ERP环境下,由于缺乏纸性的审计线索,审计人员不得不使用计算机跟踪电磁性的审计线索。离开了计算机,审计人员根本无账可查。利用计算机可以更快速、更有效地对电磁化的经济信息进行抽样、检查、核对、分析、比较和计算,能有效地提高审计效率、扩大审查范围、提高审计质量。
　　
　　2 ERP环境下的线索跟踪审计法
　　基于上述的一些情况,在ERP平台下的审计工作不再是简单重复的计算过程,我们提出适用于网络经营和网络财会条件下的自下而上的线索跟踪法来进行审计活动。
　　(1)首先针对ERP系统可行性和安全性的审计与跟踪:作为实施企业经营管理的网络平台,对这一技术层的跟踪必须对ERP系统的开发进行事前、事中的监督和审计。在系统开发的各阶段,专职审计人员要主动介入,着重审查:系统的可行性;系统功能的正确性和合法性;系统的可跟踪性(即要保留充分的审计线索);系统文档资料的完整性;系统的可扩展性。此外,审计人员可在系统分析阶段根据ERP环境下审计的特点,对此系统提出审计方面需求:①在系统中建立监控程序(又叫嵌入审计程序),以便计算机能对一些敏感和重要环节实行实时监控,把异常的情况自动记入审计文件,以使审计人员审查。②在系统中建立审计子系统,提供审计程序、审计工具和审计档案库,以便审计人员进行网上审计。随着ERP管理的实施,此项审计越来越重要。