ERP(Enterprise Resource Planning)即企业资源计划系统,是在先进的企业管理思想的基础上,应用信息技术实现对整个企业资源的一体化管理,是一种可以提供跨地区、跨部门、甚至跨公司整合实时信息的企业管理信息系统。其基本思想是将企业的业务流程视为一个紧密连接的供应链,并将企业内部划分成几个相互协同作业的支持子系统,可对企业供应链上的所有环节进行有效管理,从管理范围和深度上为企业提供更丰富的功能和工具。ERP不只是一个软件系统,而是一个集组织模型、业务流程、企业规范、信息技术和实施方法为一体的综合管理应用体系。 1、ERP系统中设计嵌入审计模块 内部审计人员应以内部控制专家的身份参与ERP系统开发过程中的各项活动,对系统软件采用预置审计程序的技术以满足审计发展的需要。由于在ERP环境下,业务活动的自动化处理替代了人工处理,存储介质也由磁介质代替了纸张,这不仅需要在业务或信息处理发生时检查和管理与事件相关的规则、政策,还需要将控制程序化,即应在系统的设计和开发阶段把控制规则编写成源程序代码嵌入到业务事件的执行过程中,各项控制由计算机自动完成,减少错误和舞弊发生的可能性。预置或嵌入在系统中的审计程序是根据审计部门的需要而设计的嵌入计算机系统内的特殊程序模块,依照审计所规定的参数标准划分出合理与不合理区域,用来挑选和记录预定的交易类型即时鉴别出特定的会计事项,并把它们复制到审计部门的文件中,其实这也是一种类似于业务运行的审计报警系统。内部审计人员可以通过对嵌入ERP中审计系统即时报警的经济事项的运行情况进行审计鉴别,必要时追溯复验各项交易,确保及时确定经济事项的合法合规性。 同时,内部审计人员还应及早参与到计算机系统的实施过程。软件的成功实施能给企业带来信息和管理上的优势,若是能很好地发挥内部审计的功能,将极大地促进系统实施。一般而言,系统实施会在很短的时间内变动程序、组织结构和技术,这样会带来风险。内部审计部门应更了解企业经营状况,他们在风险和控制方面的专长可帮助决策者提前发现问题。系统一般包括了许多内设的控制措施,但每一项都是要发生成本的,因此内部审计人员应仔细考虑每一项控制措施,以实现控制风险和成本的目的(为了保证内部审计人员的独立性,参与某项系统实施的人员在以后并不承担涉及该项系统的相关审计)。此外,由于系统实施影响内部审计部门将来的工作,如果内部审计部门参与到实施的整个过程,还有助于设计未来审计计划和程序。 2.采用审计模块与业务运行模块的并行 在传统会计信息系统中,为评价内控是否有效,内部审计人员经常采用符合性测试等方法。而在ERP信息系统中,如果仍采用传统会计信息系统的方法对内控进行监控已不能再发挥作用,原因是在ERP环境下,操作环境比传统会计信息系统更复杂,业务处理更迅捷,审计证据可能转瞬即逝。所以对业务事件风险控制和信息处理风险控制除了采用实时控制措施外,还可采用并行审计技术。并行审计技术是指在应用系统中嵌入审计模块,当对其业务进行处理时,审计模块同时采集审计证据的技术。至于对采集到的证据的处理一般有两种方法:一是证据将被直接传输给打印机或审计人员的计算机终端;二是存储在应用系统文件中或存储在专门的审计文件中,以便审计人员事后查看使用。采用并行审计技术使得审计证据的采集与应用与系统对业务的处理同时进行,因此内部审计比外部审计更适于使用该技术。 3.充分利用审计信息系统(AIS) 在ERP系统中设计了审计信息系统(AIS)模块后,应充分利用AIS系统强大的多条件查询、数据组合、排序、计算、报表数据导出等功能,进行系统整合审计,灵活应用ERP事务代码,对查出的问题进行即时分类整理输出。审计人员要提高AIS操作技能,是做好审计工作的基础。实施ERP后,企业对业务流程进行了再造,审计操作环境发生了重大变化,审计的工作重点和主要内容也随之变化,企业的内审工作必须全面了解和熟悉ERP系统,熟练地运用AIS程序进行在线审计,才能切实做好审计监督工作。AIS的应用拓宽了审计领域,促进了审计方式的转变。运用AIS可在ERP系统实时、动态地查看和自动鉴别企业生产经营业务、财务会计信息在线运行情况,从而可多渠道、多角度发现企业生产经营和财务管理的薄弱点,强化了内部审计工作的事前和事中审计功效,直至实时跟踪审计的步伐。AIS的应用有效地提高了审计工作效率。综合利用好AIS各种查询和分析功能,审计人员可以迅速掌握审计关注点的有关情况,对于疑点还可以进一步追溯到原始单据的来源,节省了资料收集、证据之间相互印证的时间。