(湘潭大学 湖南 湘潭 411100)

一、ERP环境下内部审计工作的概况

(一)内部审计及ERP的定义。1.内部审计。内部审计是由企业内部员工参与、服务于管理部门的一项独立的审查、监督和评价的活动。2.ERP(Enterprise Resource Planning)。ERP是企业资源计划系统，它是一种建立在计算机信息及技术发展、企业供应链需求和预测信息时代企业管理信息系统发展趋势的基础上新型管理思想和模式，为企业决策层及员工提供决策运行手段的管理平台。3.二者的关系。ERP系统集中信息技术与先进的管理思想于一身，成为现代企业的运行模式，反映时代对企业合体调配资源，最大化的创造社会财富的要求，成为企业在信息时代生存、发展的基石。ERP系统将资源进行重新优化组合，从而达到最佳资源配置。内审工作则以该系统为有效载体，站在公司流程管理的各个重点环节，以内审视角重新审查公司在原料供应资源、公司内部的生产经营活动以及公司外部客户需求之间等各个重点环节内部控制措施及存在纰漏和薄弱环节，从而为公司当局者的计划、控制与业绩评估等提供全方位的系统信息，为科学决策提供了可靠依据，加快对市场的响应，提高效率和效益，增强公司的竞争力。

(二)ERP对内部审计工作的影响。1.对审计环境产生影响。通过计算机的自主化，针对检验、核对、评判、督查还有针对系统内部各项功能执行高效有用的权限控制等已在后台进行同步操作，企业的内部控制已经更新改变成了根据整体业务流程的实时控制、决策为重点，进而产生了同时注重管理和系统控制、人机控制互相结合的各方各面的集中控制，同时，内部管理权限的严格性还有核心的风险控制点被设定成为了内部控制的重点。2.对审计风险产生影响。审计数据的全面集中很可能产生新的风险：第一点是ERP系统中存在的职责相对较为集中，由此增加徇私舞弊的风险；第二点是机密数据被盗的可能性，乃至被非法分子无痕篡改；第三点是系统对可能出现的错漏的处理方法存在重复与连续；第四点是由于数据传输与储存的故障或是系统软件的不完备，导致的数据出现异常错报的可能性；第五点是可能存在的计算机病毒或是“黑客”对系统进行蓄意损坏，还有计算机自身存在的物理性能的脆弱性等等。3.对审计实务产生影响。(1)对审计范围和对象产生影响。由于企业资源计划(ERP)系统将供应链管理作为管理思想的核心，企业与供应商与客户的联系加深，系统自身也就成为了被审计的重点对象。(2)对审计内容及重点产生影响。在当前使用的系统环境下，企业每个部门所参考并使用的是从相同的数据库输出的信息，任何一个环节出现遗漏与失误，都将产生连锁反应，这时，企业的原始数据与信息就随之成为了审计工作的重点对象。

二、实施ERP后内部审计工作出现的问题

(一)信息技术方面的问题。企业资源计划(ERP)实施以前，处理内部信息的方法是把会计与审计的资料留给审计人员，通过询问、函证、分析程序等方式来收尾。而企业资源计划在大部分企业施行后，原先使用的审计方法虽然依旧存在，但所有的会计审计信息资料将不再被孤立，而是结合企业的人力、生产、财务、供给，最终构成了综合性、系统性的一个整体。

(二)企业内部审计工作人员的问题。信息系统现代化审计需要审计人员熟练掌握现代化审计的实际意义，并且对计算机技术有深入的了解。当前审计人员对审计的认识依旧不够全面，有不少审计员仍然把审计当作纠错的方式，这种看法极有可能致使信息系统下审计整体的忽视，我国目前审计员采用的审计方法依然停留在手工方式上，计算机只起到了有限的辅助作用，这些问题都有可能使ERP的全面实施受阻。

(三)企业内部审计对象中出现的问题。内部审计的对象，亦可称为内审的客体，可以简单地概括成企业经济活动。其范围很广，包括企业自身的经管活动以及相关活动的信息载体。原始的审计对象信息载体大多是纸质的，具有信息量大、不便于查阅与校正的弊端，存在导致审计工作的错漏，并且原有的审计没有将ERP实施以后会产生的风险控制等因素考虑进去，对风险控制的考虑不周将有可能造成重大失误。

三、针对现存问题提出的对策

(一)增强审计信息化建设，完善信息化系统和操作平台。合理的审计软件应当集“审计工具”、“管理软件”和“法规、制度查询系统”三大功能于一体，这要求审计软件具备直接取数、财务分析、数据处理、报表及附注合并、审计底稿自动生成等多项功能，与此同时，被审计企业资料管理、审计档案管理、信息资料管理等管理功能也应该同时具备，审计过程中需要的审计计划与小结、文档清单等模板也是必不可少的。

(二)增强对内部控制风险的评估，完善内部控制体系。ERP系统的实施改变了企业以前的内部控制机制，对内部控制的要求更为严密，因此，对内部控制风险进行评判与审计更加重要。尽管ERP系统下企业内部控制风险是在既定的程序下进行监督与控制的，企业经营活动及内部控制仍然有产生重大差异的可能性，ERP环境下应加强对审计内部控制体系的有效评估与测试，促使企业完善内部控制制度、合理确定审计重点、及时发现可能出现的舞弊等重大事项，以提升内审工作的效率。

(三)增强对ERP系统中原始数据录入的抽查。在ERP系统内，审计数据是无缝对接的，自终端业务开始，财务与生产、采购、销售等环节都有密切联系。ERP系统使用的是相同的数据源，这就要求原始数据具有更高的精准性与完整性。在审计过程中，审核原始数据的精准性也是ERP下内部审计工作极为关键的要素之一，以做到从源头上控制审计错漏的出现。

四、结语

ERP系统的实施给内部审计工作带来了新机遇，有利于企业获取更加广泛的审计信息。但在ERP环境下，传统的内部审计已经无法满足信息化系统的需求。因此，我们应该加强ERP环境下内部审计工作体系的建立，明确内审人员的职能要求与专业素养，建立并完善符合新形势的内部审计体系。将内部控制，特别是组织机构与管理制度列入重点加强范围，将数据录入与输出控制、计算机与网络安全纳入内部审计之中，促进内部审计在信息化系统下顺利展开。