韩治玉 夏绍群

【摘要】ERP系统是一个完整的集成化管理信息系统，它集信息技术与先进的管理理念于一身，成为现代企业管理的运行模式，是对企业资源进行有效共享与利用的一个信息平台。随着企业ERP系统的实施，必将促进企业内部审计发生变革。企业实施内部审计后，随着管理流程发生了变化，内部审计的重点也发生了转移，解决了一些由于传统方法造成的不便，同时也带来了一些不足之处，具体内容将在文章中进行阐述。

【关键词】企业资源计划 内部审计 内部控制 审计对策

一、ERP环境下内部审计工作的概况

（一）内部审计及ERP的定义

内部审计，是由企业内部员工参与、服务于管理部门的一项独立的审查、监督和评价的活动。ERP（Enterprise Resource Planning），指的是企业资源计划，主要针对的是产品研究与设计、产品的运营控制、生产计划、采购、销售、库存（输入品、半成品和成品）以及财务和人事等方面的集成优化管理，还有相应模块的组成部分。

（二）ERP对内部审计工作的影响

1.对审计环境产生影响。通过计算机的自主化，针对检验、核对、评判、督查还有针对系统内部各项功能执行高效有用的权限控制等已在后台进行同步操作，企业的内部控制已经更新改变成了根据整体业务流程的实时控制、决策为重点，进而产生了同时注重管理和系统控制、人机控制互相结合的各方各面的集中控制，同时，内部管理权限的严格性还有核心的风险控制点被设定成为了内部控制的重点。

2.对审计风险产生影响。审计数据的全面集中很可能产生新的风险：第一点是ERP系统中存在的职责相对较为集中，由此增加徇私舞弊的风险；第二点是机密数据被盗的可能性，乃至被非法分子无痕篡改；第三点是系统对可能出现的错漏的处理方法存在重复与连续；第四点是由于数据传输与储存的故障或是系统软件的不完备，导致的数据出现异常错报的可能性；第五点是可能存在的计算机病毒或是“黑客”对系统进行蓄意损坏，还有计算机自身存在的物理性能的脆弱性等等。

3.对审计实务产生影响。

⑴对审计范围和对象产生影响。由于企业资源计划（ERP）系统将供应链管理当作其管理思想的核心，企业加深了处在供应链两端的供应商与客户的联系，正因如此，供给给企业相关服务与产品的，平日和企业有资金及利益往来的第三方个体也应当被列入需要审计的名单内，这样来看，系统自身也就成为了被审计的重点对象。

⑵对审计内容及重点产生影响。第一，随着ERP系统的深入了解与使用，针对当前所使用的系统、程序还有目前正在从事的运营活动的安全审计变得愈发重要。第二，在当前使用的系统环境下，企业每个部门所参考并使用的是从相同的数据库输出的信息，任何一个环节出现错漏与失误，就将会有连锁反应随之出现，这时，企业的原始数据与信息就随之成为了审计工作的重点对象，它的具体内容包含一个商业企业经济业务本身的合理合法性与真实性以及精准的原始凭证录入。

二、实施ERP后内部审计工作出现的问题

（一）信息技术方面的问题

企业资源计划（ERP）实施以前，处理内部信息的方法是把会计与审计的资料留给审计人员，通过审阅、对比以及函证等方式来收尾。而企业资源计划在大部分企业施行后，原先使用的审计方法虽然依旧存在，但所有的会计审计信息资料将不再被孤立，而是结合企业的人力、生产、财务、供给，最终构成了综合性、系统性的一个整体。由此，审计的内容、风险、证据采集还有内部控制等等在这个系统的审计过程中都有了重大的转折与变化，这些转变也就对内部审计工作的重新展开产生了新的挑战。

（二）企业内部审计工作人员的问题

信息系统现代化审计需要审计人员熟练掌握现代化审计的实际意义，并且在计算机技术方面有深入的了解。当前审计员的审计的新认识依旧不够全面，有不少审计员仍然把审计当作纠错的方式，这种看法极有可能致使信息系统下审计整体的忽视，我国目前审计员采用的审计方法依然停留在手工方式上，计算机只起到了很薄弱的辅助作用，这些问题都有可能使ERP的全面实施受阻。

（三）企业内部审计对象中出现的问题

内部审计的对象，亦可称为内审的客体，可以简单的概括成企业经济活动。它的范围很广，包含了企业自身的经管活动以及经营管理相关活动的信息载体。原始的审计对象其信息载体大多是纸质的，具有信息量大、不便于查阅与校正的弊端，存在导致审计工作的错漏，并且原有的审计没有将ERP实施以后会产生的风险控制等因素考虑进去，对风险控制的考虑不周将有可能造成重大失误。

三、针对现存问题提出的对策

（一）增强审计信息化建设，完善信息化系统和操作平台

合理的审计软件应当集“审计工具”、“管理软件”和“法规、制度查询系统”三大功能于一体，这就对审计软件产生了要求：具备直接取数、财务分析、数据处理、报表及附注合并、审计底稿自动生成等多项功能，与此同时，一部分如被审计企业资料管理、审计档案管理、信息资料管理等管理功能也应该同时具备，审计过程中需要的审计计划与小结、文档清单等模板也是必不可少的。

（二）增强对内部控制风险的评估，完善内部控制体系

ERP系统的实施改变了企业以前的内部控制机制，对内部控制的要求也就更为严密，因此，对内部控制风险进行评判与审计的重要性也就由此增强。然而，尽管ERP系统下企业内部控制风险是在既定的程序下进行监督与控制的，企业经营活动及内部控制仍然有产生重大差异的可能性，因此，ERP环境下应加强对审计内部控制体系的有效评估与测试，从而促使企业完善内部控制制度，并合理确定审计重点，及时发现可能出现的舞弊等重大事项，以提升内部审计工作的工作效。

（三）增强对ERP系统中原始数据录入的抽查

在ERP系统内，系统使用的审计数据都是无缝对接的，自终端业务开始，财务与生产、采购、销售等环节都有密切联系。因为ERP系统使用的是相同的数据源，这就要求原始数据具有更高的精准性与完整性。在审计的过程中，审核原始数据的精准性也是ERP下内部审计工作极为关键的基本要素之一，这样可以做到从源头上控制审计错漏的出现。

四、结语

在ERP环境下，随着审计线索的变化，改变内容、数据载体和技术手段，传统的内部审计已经无法满足现在信息化系统的需求。因此，我们应该加强ERP环境下内部审计工作体系的建立，明确内部审计人员的职能要求与专业素养，建立并完善在新形势下符合现有条件的内部审计体系。将内部控制，特别是组织机构与管理制度列入重点加强范围，将数据录入与输出控制，计算机与网络安全纳入内部审计之中，促进内部审计在信息化系统下顺利展开。

参考文献

[1]黄作明.佶息系统审计[M].清华大学出版社，2009.

[2]刘冰，温立健.在ERP环境下加强企业内部审计的措施[J].中国乡镇企业会计，2008，4.

[3]刘文汉.关于ERP环境下企业内部审计工作的审计[J].江汉石油职工大学学报，2008，9.

[4]叶玲.ERP环境下内部审计策略[J].财经界，北京：财经界杂志发行部，2012：241.

[5]张欣.ERP环境下的企业内部审计研究[J].冶金经济与管理，2010，5.

[6]张洪波，桑丽霞.基于ERP的企业审计研究[J].审计信息化，2008，12.

[7]赵红英.ERP环境下的企业内部审计[J].经济研究导刊，2009，2.

作者简介：韩治玉（1993-），女，汉族，安徽巢湖市人，管理学学士，单位：天津财经大学会计专业硕士，研究方向：会计；夏绍群（1993-），女，汉族，安徽马鞍山人，管理学学士，单位：天津财经大学会计专业硕士，研究方向：会计。