随着企业信息化进程的深入,ERP系统作为信息技术与先进管理理念相结合的产物,在企业管理中得到了广泛应用。ERP系统在企业的应用打破了传统的职能分割,实现了企业内外部整个供需链上所有资源的统一管理和信息共享,导致了企业原有的财务管理和核算方式、企业业务流程及内部控制机制发生了深刻变化。这些变化必然给审计人员的审计工作带来影响,也对审计工作提出了更高的要求,审计人员面临ERP应用带来的新挑战。 一、ERP的特征 ERP(Enterprise Resource Planning,企业资源规划)是建立在先进的管理思想的基础上,以计算机信息技术和网络为技术基础,将企业的业务流程看作是一个紧密联系的供应链,实现对供应链上整个企业资源进行一体化管理和信息共享的信息系统。ERP的特点主要体现在以下几个方面。 (一)系统高度集成 ERP系统通过统一的中央数据库平台,实现了财务信息和业务信息的集成和信息共享,实现了财务与业务、财务与供销链的一体化管理。企业只需向ERP系统输入一次数据便可更新所有相关信息,保证了物流与资金流的同步记录和数据的一致性。企业可以根据财务资金现状追溯资金的来龙去脉,并进一步追溯所发生的相关业务活动。 (二)业务流程优化重组 ERP系统建立在对企业业务流程的优化和重组基础之上,打破了原来职能部门的条块分割,实现了从采购到付款循环、销售到收款循环、车间作业管理到产品研发管理、设备管理、质量管理、人力资源管理,以及从企业内部管理到外部供应商、客户等诸多方面跨职能部门的业务处理,实现了企业资源的统一管理和共享。 (三)会计工作前移 在ERP环境下,很多会计数据的录入和生成工作已经前移至业务部门。大量的原始业务数据在业务发生地直接由业务部门人员录入系统,并根据系统的设置自动生成会计凭证,自动完成财务账簿登记和报表生成等。因而,ERP系统中会计的范围大大扩展,渗透到业务流程和核算的全过程,这种核算方式的变化使会计工作向前延伸。 二、ERP的应用给审计工作带来的影响 企业应用ERP后,审计的经济监督职能并没有改变,但ERP系统的信息技术特征和流程化管理的思想,使审计人员面临更复杂的审计环境,从而给审计人员的审计工作带来巨大影响,审计工作变得更加复杂。 (一)对审计范围和重点的影响 企业实施ERP系统后,企业全部业务活动的所有数据,都是由完成业务过程的各部门完成采集和处理,并由系统自动生成相关业务的会计凭证。业务部门的数据录入出错或故意输入舞弊的假数据,都会造成整个会计系统的信息失真,从而使审计人员的审计范围应扩大到整个企业经营业务的全过程。在ERP环境下,会计事项由计算机按程序自动进行处理,手工处理的环节相应减少,但如果ERP系统的应用程序出错或被人非法篡改,则计算机只会重复的按错误的程序进行有关的会计事项处理,因此,审计人员需要增加对ERP信息系统的处理和控制功能进行审查,以证实其处理的合法性、正确性、完整性和安全性。另外,ERP系统作为一个计算机网络系统,ERP信息系统的安全问题也成为企业审计面临的新问题。 (二)对内部控制的影响 企业在引入ERP系统后,ERP系统对企业业务流程和组织结构进行的优化重组,减少或合并了传统流程中重复、不增值的环节,这必然使基于原手工业务流程中一些有利于控制的环节消失。ERP系统中的程序化控制取代了人工控制,相当一部分内部控制建立于系统的应用程序中,由系统自动执行各种检验、核对、判断、监控等,企业的内部控制方式发生了变化。ERP系统的应用改变了传统的交易授权和职责分工体系,会使手工系统中的某些职责分离、互相牵制的控制失效。在ERP系统的计算机网络环境下,数据的采集、存储、传递、处理等方面都发生很大变化,有可能造成数据的丢失或人为破坏,造成越过权限进行数据的修改而不留痕迹,计算机舞弊更加隐蔽,这些变化使得数据的安全性控制成为需要重点考虑的因素。 (三)对审计风险的影响 企业应用ERP系统后,企业的组织结构、内部控制方式和数据处理方式等都发生了变化。(1)ERP系统作为高度集成化系统,使得组织结构扁平化,系统中许多不相容职责相对集中,加大了相关人员利用职务之便进行违规和舞弊的风险;(2)ERP系统中的各种程序化控制,如系统设置、参数设置、流程控制和权限设置等存在缺陷或控制不当,会增加错误重复发生和人为舞弊的风险;(3)ERP系统中会计和业务数据的处理由程序自动进行,系统的程序和数据都可能被篡改而不留痕迹,使得对重要数据信息的保存、监控难度加大;(4)ERP的实施依赖于计算机和网络技术,而计算机固有的脆弱性以及网络的开放性,都会使ERP系统面临严重的安全威胁。以上这些方面,无疑加大了审计人员的审计风险。 (四)对审计线索的影响 企业应用ERP系统后,实现了跨职能部门的业务处理,使得过去基于跨部门的审批流程得到简化和压缩,然而,压缩所造成的结果是用于企业内部控制的许多审计线索在ERP系统的引入后消失了。企业引入ERP系统后,ERP系统的授权控制机制取代了过去基于文件审批的内部控制机制,程序化审核方式代替了基于传统纸介质的签字盖章,审计线索变得模糊不清,其审计证据的可靠性受到直接影响。在ERP系统中,各种原始数据经系统确认后,由计算机自动进行处理,直至生成会计凭证、账簿和报表,传统的可视审计线索中断甚至消失,即使系统留有相关的审计线索,其产生与存储方式也与传统的审计线索有了很大变化。另外,在ERP环境下,由于数据存储、传输的电子化,使得任何对数据的修改、删除或销毁都不会留下痕迹,也使得审计人员获取相关线索的难度加大。