杨茗淇

摘要：随着中国企业管理理念的进步，企业资源计划（ERP）系统在中国企业的应用越来越广泛，成为改善企业管理的利器。但是，也存在企业应用ERP失败的例子。研究ERP应用后企业管理面临的挑战，有助于我们清醒地面对ERP应用后企业管理的局势，发挥ERP系统的优势。

关键词：企业资源计划；审计；审计环境

当前，以信息化带动工业化、以信息化推动产业升级转型是我国的一项战略部署，政府各部门和各大企业纷纷投入资金提高信息化程度。我国引入ERP已有近30年历史，ERP已在许多企业得到了应用。但企业实施ERP既有成功的实践，也有不少失败的案例。ERP的实施改变了企业的审计环境，引起了审计方法和审计内容的变革

一、ERP的定义

ERP的全称是Enterprise Resource Planning（企业资源计划系统）。广义的ERP的定义不仅是企业内部涵盖企业管理诸多核心模块（例如财务、人力、物流、计划、业务等）的企业管理信息系统，而且更是一种先进的现代企业管理思想，核心是供应链管理。

二、ERP的应用对审计工作的影响

2.1对审计环境的影响。ERP对审计环境的改变首先体现在使企业组织结构发生了改变。首先，企业通过计算机信息系统实现了企业营运管理相关信息的传递、不同层级员工之间的沟通和信息交换，大大降低了管理人员的工作量，使得一部分企业中层管理人员略显多余。因此，应用ERP的企业往往会削减中层管理的数量，从而减少了管理的层级、拓宽管理的宽度，使组织结构更加扁平化。其次，应用ERP系统进行管理的立足点是整个企业运作的协调和管理，其涉及的范围囊括业务、信息、资金、财务、人力等等各个方面，把组织中各个部门紧密联系起来，这就会使得企业组织结构边界模糊化。

2.2对审计范围的影响。审计范围是审计所涉及的内容和边界。在ERP环境下，虽然审计承担的职责未变，但审计内容和审计工作的边界却发生了改变。在ERP环境下，企业的各项信息由各部门一次录入，全企业共享，如果信息录入环节出现差错，则会产生连锁的负面效应，影响后续系统数据处理、评估、分析的环节。所以原始凭证、原始数据的录入环节成为审计的重点之一，ERP环节下审计工作的内容也向事前审计、风险审计转变。

审计范围改变的还体现在审计对象由财务信息向其他模块延伸。ERP系统是对企业所有资源进行集中规划和控制的信息系统，各个子系统数据录入后系统自动处理和传输数据。这种信息化的处理使财务数据和其他模块的信息联系更加紧密，更能反应企业宏观层面运营的状况。这同时也意味着审计工作的对象不仅局限于财务系统，更是要延伸至其他模块，从数据录入到信息处理严格审查企业经营的各个过程和环节。

2.3对审计线索的影响。审计线索是指审计工作开展过程中可供查明审计疑点的证据和线索。在手工会计核算的阶段，从开立记账凭证到登记明细账，到根据明细帐登记总账，再到期末出具报表，被审计单位账表的每一步都有书面文字记录以及经手人签名，审计线索完整、明晰、可追溯。企业审计人员可以根据原始凭证——日记账（明细账）——总账——报表的顺序追根溯源，进行正向和反向双向查询，以确保财务数据的准确性和完整性。在ERP环境下，信息系统的应用使审计线索发生了巨大的变化，审计线索不再清晰、明确——内部业务数据记录、记账凭证编制、日记账登记、总账登记、报表编制等环节均由计算机系统按照事先编好的计算机程序自动完成，没有了直接的责任人。

2.4对内部控制的影响。在ERP实施以前，企业内部控制主要通过工作人员之间的职责分离而实现相互牵制，财务数据正确性的保证依赖于员工之间相互监督、确认、检验和校对。ERP实施后，相当一部分内部控制设置于ERP系统程序之中，由计算机程序自动完成。手工会计系统阶段的某些内部控制机制，如职责分离、岗位牵制等等，在ERP环境下不再能发挥原有的效果。因此，ERP下的企业内部控制需要根据ERP系统的特点，建立高效、灵活的内部控制制度。

2.5对安全控制的影响。ERP的应用是企业审计的安全保障工作也发生了变化。在手工会计阶段，为了保证审计工作的顺利开展，企业的审计安全保障重点会放在企业物资与财务资料的保管。但是ERP实施后，企业的安全控制重点不再是纸质财务资料的保存，而应该是从公司整个信息系统安全的角度审视财务数据的安全。ERP系统的应用情景下，企业的内部网络接入了外部的互联网，互联网开放性和共享性的特点使得企业审计工作面临互联网固有的风险。其次，大部分财务相关数据存储于磁介质中，在受潮、高温、挤压的情况下，数据容易丢失，这会给审计工作带来一定的困扰。

2.6对人力资源的影响。ERP的实施对企业审计人员的素质提出了更高的要求，不仅要求审计工作者掌握财务、审计的技能，还要求审计师能熟悉ERP系统，对ERP系统下财务、审计工作的风险节点有深刻的认识，能根据ERP环境下审计工作的特点设计科学的审计方案和计划，能针对企业内部控制的重要节点制定优化内部控制流程的方案。

三、ERP环境下企业审计工作的难点

3.1优化内部控制流程。ERP的实施实现了企业业务处理的集中化、内部控制的程序化，许多原先需要人工稽核的工作由计算机自动完成，能有效克服手工会计阶段人工控制准确性不稳定的缺陷。但是，ERP的应用也给内部控制制度带来了更大的压力，一旦内部控制制度出现很小的缺陷或者内部控制标准没有得到严格贯彻和执行，都会产生连锁式的反应，直接影响内部控制的效果。因此，必须对ERP环境下内部控制制度进行测试，评估内部控制制度存在的风险，从而针对性地采取措施完善和健全内部控制体系。此外，也可以根据内部控制制度的具体情况安排审计工作的重点，迅速定位可能发生舞弊、差错的关键风险点，以便于提高审计工作的效率。

3.2参与信息系统的设计。ERP环境下的财务工作、审计工作能否顺利展开和ERP系统的运行性能密切相关。如若ERP系统出现权限设置不当、安全防护措施未到位、运行错误等问题，将直接影响企业财务管理、审计工作的效果。ERP系统如不能与企业各部门职能相协调，会大大削弱企业管理的效率。因此，审计人员在企业开发或修改企业信息系统时，应该参与到ERP系统的设计和开发，使ERP系统能够更有效地发挥其在协助企业管理、统筹企业资源方面的作用。企业开发ERP系统应做到：第一、组建包含主要审计工作人员在内的ERP系统开发工作组，以便于系统开发过程中审计人员的意见能对ERP系统的开发产生实质性影响。第二、有条件的企业可以成立独立的IT部门，解决ERP系统运行过程中出现的问题，根据各部门使用ERP的体验和需求对ERP系统做出改进。第三、做到ERP系统和审计信息系统、会计信息系统的无缝融合。

3.3开展ERP环境下的风险审计。ERP系统的优点是分工明确，授权和权限管理严格。ERP系统的监控功能是内在的风险控制机制，因此，企业应运用好ERP系统监控的功能。运用得好，企业流程上的风险可以得到控制，而一旦运用得不好，风险也会随着增大。

控制风险重要的是对系统关键控制点的监控，如果出现动态监控，风险将大大降低。即使有偶然的系统异常，动态监控会成为一道屏障即使发现问题、督促有关人员采取应对措施，从而降低损失。内部审计应通过经常的、随机的抽样检测对系统风险进行审计。审计企业的动态金控有效性、监控点及风险识别控制制度、监控的权威性等。（作者单位：西南财经大学天府学院经管学院）

参考文献：

[1]陈艳利，刘英明.基于公司治理的内部审计问题研究[J].审计研究，2004.

[2]王丽丽.提高企业内部审计工作质量的几点建议[J].财经界（学术版），2015.

[3]汪啸.基于业务流程转变实施ERP应用风险审计的主要做法[J].中国内部审计，2012.

[4]叶邦银.ERP系统环境下的审计风险评估与应对程序探讨[J].会计之友（下旬刊），2009.

[5]方学智.ERP环境下提高审计工作质量策略探讨[J].中国管理信息化，2012.

[6]胡开辉.ERP环境下的内部审计研究[J].现代商业，2009.