裘旭雷

【摘要】ERP是集信息技术与先进管理思想于一体的企业管理模式，对企业资源进行有效共享的信息管理系统。ERP系统实施改变电力企业经营管理模式，企业内部经营管理环境发生变化，内审工作受到冲击挑战。要求认清ERP环境下电力企业审计工作面临的问题，探索企业内审工作应采取对策。ERP是为企业决策层提供决策运行手段的管理平台，电力企业广泛应用ERP系统增大了审计难度，ERP引起审计风控变化。ERP系统下审计环境变化成为值得研究的课题。本文结合ERP系统下审计风险特点，提出电力企业审计风险防控策略。

【关键词】ERP系统  审计风险  风险防控

企业资源管理系统环境下的工作可使审计目标层次提高，为审计工作科学提供方便，电力企业审计人员掌握ERP软件操作基础上，需结合工作实际使其达到完善理想状态。经济不断发展凸显出企业审计监管的重要作用，企业要想立足市场稳定发展，必须意识到信息化建设对审计工作的影响，及时调整收集信息调整审计关注重点。ERP系统是以计算机为核心的企业管理系统，成为企业进行生产管理的平台工具，国内外ERP软件产品适用企业规模等方面不同，对ERP核心业务功能基本相同，包括财务会计，生产计划等，典型的ERP系统包括项目管理等辅助功能。电力企业借助ERP管理系统有效集合了财务，销售等环节，但ERP系统对审计部门工作产生了很大影响，对审计工作提出了新的要求。

一、ERP环境下对电力企业内审工作的影响

ERP是美国IT公司提出的供应链管理思想，结合信息技术预测企业管理信息系统发展趋势，ERP系统是将采购、调运等各项业务功能合理集成应用的管理软件，实现纵横贯通解决业务系统，通过管理供应链资源，事前计划对供应链有效管理，实施ERP系统是电力企业加强管理促进信息技术提升的有效手段。

ERP系统应用对电力企业内审带来了很大的影响，主要包括审计线索多变复杂，审计风险增加等。审计线索是审计工作的基础，传统审计工作中根据会计账簿编制会计报表，每个环节有经手负责人签字盖章。审计人员可利用资料追查原始业务，检查财务活动是否合法规范、授权审核是否做到风险可控。运用ERP系统管理使审计线索复杂多变。会计人员不需制作传统的原始凭证，企业不会将原始数据打印，会计处理由计算机完成。会计信息记录在磁性介质，开发商为迎合客户会提供特殊功能，如导致审计人员无法根据会计信息修改痕迹追查线索取证。ERP系统应用对电力企业审计业务流程带来了风险，需要加强对业务流程风险控制。

ERP系统下企业审计风险包括固有风险与检查风险。ERP系统中非法用戶透过计算机系统防护墙会破坏修改电子数据，计算机病毒等造成实际数据与电子账面数据不符，存在会计数据滥用的可能。手工条件下内控表现为对人的控制，责任容易明确，在ERP系统中内控转变为对人和机器的控制。ERP系统实现从采购到付款等业务集成，用于企业内控许多审计线索在ERP系统引入后消失。信息系统脆弱性特点导致形成新的业务风险。如通过对手工流程机器处理，审批自动化改变企业原有风险特征。

电子数据存在使审计线索减少，传统会计处理有文字记录，ERP系统中数据录入到报表自动生成无需人工干预，原始数据录入存在错漏风险，ERP系统下记账依靠人工录入，漏输数据无法察觉。设置权限密码，实行职责分工约束机制可能失效，由于权限设置重叠使控制措施可能无法发挥作用。

二、EPR系统下电力企业审计风险防控问题

审计风险往往难以正确衡量，风险爆发会对企业产生严重危害，要求管理人员迅速识别审计风险，在企业风控中融入风险管理理念，可以迅速识别风险，目前电力企业对审计风险管理意识薄弱。

审计风险是审计中由于不确定性偏离客观事实，审计评估审计结论出现偏差带来风险。由于无法规避审计风险，企业需充分考虑审计人员对审计风险造成的影响。要想有效控制规避审计风险，需要企业审计人员遵循制定规章流程。由于企业采用法未考虑审计人员专业素养等导致产生审计风险。如审计人员专业素养达不到工作需求，会增加审计风险发生率。

当前企业主要采用制度规范审计业务流程对审计风险控制，审计风控方法存在缺陷，企业仅考虑审计风控，表明企业控制中未较多关注审计风险，企业审计态度易受审计风险影响。电力企业需要控制审计风险是从积极角度出发，只有通过制度规范审计业务流程操作对审计风险有效控制，才能使审计风控方案发挥有效作用。我国已有制度规范未对企业抗风险能力进行彻底考评，企业不能合理的控制审计风险。

我国审计法律体系框架是宪法，内审与独立审计准则为补充公司法与企业会计准则为审计法律基础。收集审计证据方面往往忽略审计准则，审计标准有待完善，使得审计师实际操作中缺乏证据参考。当前人力物力资源方面受到限制，使得许多管理部门不会调查相应报告，政府审核抽产通常在企业审核后开展，企业突然破产出现大量财务负面消息后发现。外部监管环境对企业所在市场经济调控扮演角色产生重要影响，注会师及财务部对我国企业进行监管，无法充分发挥注会师协会的监督职能，不能对其需求全面考虑。企业受财政部，证券监管委员会监管，由于缺乏监管部门明确分工，各部门口径不同，发布指导方针使出现相互矛盾现象。

审计师缺乏专业能力是增加审计风险的主要原因，审计工作需要从业者拥有充分的专业素养，审计师需具备足够的实践经验，但现有审计人员素质体现出诸多问题。注会师收入水平相对较高，但获得收入与付出劳动程度不成比例，使得小型企业难以留住人才。如何提高企业员工素质成为新的问题，电力企业对审计人员培训重视不足，导致执业审计师专业能力下降。审计程序设计是要获得相应审计证据，片面的审计证据使得审计结果不可靠不在审计中保持专业谨慎，会增加审计风险。注会师审计中使用不当审计方法会产生审计风险，注会师需具有很高的专业素养，审计中保持专业判断，合理使用审计程序取得可靠审计证据。

三、ERP环境下电力企业审计风险防控策略

审计人员评估ERP系统下被审计单位风险，首先应识别内控的风险，评估风险带来的损失。鉴别系统需要控制风险规则，如不能防止出错应发现错误发生。ERP环境下会计数据存储介质发生变化，如许多数据来自外部系统转入，磁性介质中存储资料需借助计算机软硬件读取，有些资料可能暂存，很多内部运算可能不留痕迹。ERP系统中内控重点转移到电子数据处理部门，财会人员对交易活动监督减少，使职权分割控制作用消失。手工会计中账簿控制体系失去作用。内控按实施环境分为一般与应用控制，应用控制是运用计算机进行会计数据处理中实施内控。

ERP系统中因计算机处理稳定性，减少手工处理留下错误，如系统应用程序存在错误会引起严重问题。应对计算机系统中程序文件审查。新信息技术涌现带来新的问题，审计人员必须研究對策。手工情况下检查可进行顺逆查，ERP会计系统审计中计算机辅助检查必不可少。仅靠会计相关知识无法了解被检查单位情况，必须不断学习掌握计算机知识技能。

ERP环境下下，电力企业审计人员应转变传统内审理念，通过ERP系统与内审信息化软件结合，实现内审数据与财务数据同步。审计人员应使审计监督成为常态，设定预警指标对业务数据进行实时监控，可通过ERP平台实现全流程网络在线审计。通过网络方式参与审计项目，提高内审人员的工作效率。

注意运用计算机辅助审计的控制。保存必要的书面资料，制定制度规定经授权人员可接触审计资料。电力企业审计人员需检查测试版本同审计软件是否兼容，数据测试应考虑数据测试成本，包括预期测试结果成本等。职业判断是审计人员进行审计决策对各方面综合考虑过程，有效控制审计风险。

ERP环境下审计风险防范需要加强审计信息化建设，加大审计风险防范，提高内审人员素质。我国用于内审软件落后于会计软件发展，ERP系统下实现企业业务流程集成，电力企业可与软件企业开发适应ERP系统优质内审软件，具备审计档案管理等功能，实现事后审计向事前审计转变。建立完善适应ERP的内审体系，重点关注ERP系统下业务流程设置合理性，将原始数据录入数据处理及网络安全作为内审重要内容，有效控制审计关键控制点才能降低审计风险。

四、结语

本文首先分析了ERP环境对电力企业审计工作的影响，阐述ERP系统下企业审计面临的风险，探讨ERP环境下电力企业审计风险防控对策措施，为电力企业审计风险应对提供参考建议。ERP应用环境下，电力企业审计工作面临更大的风险，为审计监督带来很大挑战。企业要想立足市场稳定发展，必须关注行业中的动态信息，主动制定审计风险的防控措施，减少风险损坏控制对策。

参考文献：

[1]张娟.大数据环境下内部审计信息化研究[D].北京交通大学，2019.

[2]吴英.经济新常态下发电企业内部审计工作重点[J].中外企业家，2018（26）：23.

[3]于研婷. 完善D县电力公司内部审计的对策研究[D].大连海事大学，2016.