解密ERP 审计迎挑战
2010-02-16王亚丽
□ 文/王亚丽
ERP是企业资源规划Enterprise Resource Planning的缩写。ERP作为先进的管理理念和管理工具,为石油企业管理带来新的变化,同时也为石油企业内部审计工作带来新的挑战。
认清新形势
在ERP环境下,企业运行有效的内部控制环境发生变化,随之产生新的风险:内部控制环境变化,导致原有内部控制措施弱化,不能全面防范风险;ERP运行后,原来若干相互独立的人员职责集中在一人手中,不相容岗位集中,容易引发舞弊行为;ERP系统本身的局限性对于系统本身无法识别的错误重复、连续执行,促致整个系统数据信息的不正确;部分人工控制环节,变为自动控制,控制的实施痕迹、实施证据匮乏;数据安全受到计算机病毒以及人为操作的损害,可能产生异常错误信息。这些风险的产生必将对内部审计工作带来巨大的冲击。面对新的挑战,审计工作必须有所突破,创新适应管理环境的审计工作方法,才能最大限度地发挥内部审计工作在企业管理中的监督、评价与服务作用。
找好切入点
由于ERP对企业管理和财务监控方面提出了新的要求,这就要求审计人员在开展审计项目时不能照搬以前的经验,更不能单纯的围绕会计凭证与会计账簿查找问题,应该对ERP系统运行环境下整个业务流程进行认真分析,找出管理中的薄弱点,结合企业的管理制度、执行情况,运用数学分析的方式找出管理中的薄弱点,以进一步确定审计切入点。
系统稳定运行数据资料的查验。ERP系统采用高端的信息技术,对整个“供应链”的信息进行数据集成。但ERP系统本身是否能够达到运行标准,是否能够即时合成物流、资金流以及信息流的信息,这就对系统达到运行标准提出质疑。为此,审计人员的主要任务之一就是查阅ERP系统运行前期调研报告、开工报告、业务流程图、重要业务的流程说明以及试运行阶段的工作记录,确保信息系统能够达到采集数据、合成信息以及数据分析的“任务”,保证系统在设计阶段不存在误差。
找准新目标
审计业务的本质是企业的财务收支及其有关的经营管理活动,而在ERP系统下各种业务更加隐蔽化和数字化,使舞弊行为更容易发生,尤其是审计赖以依存的内部控制制度也出现了新的特点,传统审计方法无法对新环境下的内部控制进行评价,也就无法得出正确的审计结论。这就要求审计人员探索新环境下审计方法的转型。
找准ERP环境下的审计目标。审计目标必须与企业经营管理目标适时保持高度一致。ERP运行环境下,审计目标主要包括以下内容:一是维护企业财产安全;二是增加企业经济效益;三是帮助执行部门提高工作效率、效果。在确定审计目标的重点、范围以及各项审计资源配置时,首先要参照ERP系统的运行报告对相关数据资料进行分析,确认风险发生的环节、业务影响的范围以及集成数据的来源,保证审计目标与企业经营管理目标相一致。但同时,由于ERP系统本身也可能成为审计对象,这就需要确认审计目标时考虑系统ERP本身所具有的特殊性。
将终端审计数据作为审计的关键。ERP运行环境下,企业物流、资金流、信息流“三流合一”,整个供应链“纵向到底,横向到边”,形成圆弧形运行模式。ERP系统也会保留或提供每一个动态环节的运动痕迹,如:初始录入凭证时有一条记录记载,在改动、删除时,并不是在原记录上变动,而是另有记录反映。这样,审计人员在查询时,以终端的订单为依据,运作过程中业务有哪些改动,什么时间改动,谁进行的操作,哪项功能发生变动,均可查询。审计人员必须充分提高对终端数据重要性的认识。
充分利用数字化的信息数据开展审计分析及审计记录。ERP审计环境下,系统运行只是将所有的数据通过显示屏显示出来,缺少具有实质性的证明材料,而以往的审计工作恰恰需要大量的证明材料来确保审计成果的真实准确性。而此时的审计分析缺少具体的审计对象,只能用大量的数据与上期、计划、上年同期,同业平均水平进行比较,通过统计学的树立分析进行判断。同时,这种分析不能单一停留在某一环节进行分析,因为系统的高度数据集成将使整个系统数据存在误差,必须同时通过物流、资金流、信息流的数据进行全面分析,才可能得出结论。分析中,审计人员必须确保拥有系统运行的全面记录,这样才能保证审计工作的准确可靠性。