ＥＲＰ环境下企业内部审计风险防范.doc

ERP环境下企业内部审计风险防范第一,企业 ERP 系统存在固有风险。由于 ERP 系统基于互联技术实现信息共享,这就存在电子数据感染病毒或者传输错误等诸多方面的风险。第二, ERP 系统扩大了企业控制风险。传统管理方式下,职责分工使不同岗位之间的人员受到了有效的相互监督。在 ERP 系统下,职责分工通过赋予不同人员不同的权限得以实现,而该途径极易因有意或无意的泄露访问密码而丧失效用,从而增加了企业内部控制风险。除此之外,信息技术环境下,企业潜在的舞弊风险也不容忽视。据报导,有 200 年优秀业绩的英国巴林银行,就是因为存在计算机舞弊行为而陷入破产的境地。该银行雇员李森,利用电脑会计系统建立虚假账户进行欺诈和舞弊,使巴林银行蒙受了 8亿 6 千镑的巨额亏损。第三,企业 ERP 系统扩大了审计的检查风险。首先, ERP 环境下, 审计面临的环境改变,审计范围扩大。 ERP 系统中,通过对产、供、销等各个模块功能的整合,财务模块的数据基本由各业务模块的数据自动生成。而传统审计方法严重依赖财务数据,此时,如果不扩大审计范围,将导致很大的盲区,增加审计的检查风险。其次, ERP 系统改变了审计线索。传统方式下,财务审计工作根据“原始凭证——明细账(日记账) ——总账——报表”的顺序进行双向查询。通过多方面的比对、查证从中寻找审计线索。而 ERP 环境下,企业会计核算方法在初始设置中早已按照相关规定进行了设置,企业具体的会计处理方法的准确性和合规性基本不存在大的问题,如果还想从中寻找纰漏,那么审计的效率和效果将受到影响。第四,企业 ERP 环境下,审计获取“一手数据”的难度增大。目前,国内企业广泛使用的 ERP 系统管理软件有 SAP 、 Oracle 、用友、浪潮等。在这些数据环境下,现有的 AO 审计软件很难获得数据接口,在数据导入方面存在很大困难。虽然无论 ERP 系统本身还是其运行都存在着巨大风险,但 ERP 系统为改进企业经营效率和改善企业内控环境所发挥的积极作用还是不容忽视的,总的来说利大于弊。所以,面对企业 ERP 环境下的一系列风险,审计应该积极面对而不是逃避。一是加强对企业内部控制的了解和对资产负债的审查力度。在调查阶段要与企业管理层各业务主管部门沟通,了解企业的 ERP 各项目是否真正成功上线,在 ERP 系统实施过程中存在什么困难,企业是怎么应对的,通过询问发现控制风险点。在审计现场,要加强对企业资产负债的核实力度,以弥补对系统可能存在的认识不足所带来的审计风险。如某些企业经营者为了提高当年度销售收入,可能会要求系统操作人员提前录入销售订单,同时在库存管理系统作销售出货,来年再在 ERP 物流系统或直接在财务系统中通过修改、删除来冲账。此时,审计人员可以直接在 ERP 系统中导出历史/ 当期库存查询报表,通过实地盘存的数量与 ERP 系统数据进行对比、分析来查看企业的账实相符性。二是从宏观政策方面评估企业决策及其实施的有效性。 ERP 系统的实施将企业财务人员从繁琐的日常会计业务中解脱出来,为他们从事财务管理工作提供了更多时间。这种转变也促使审计人员监督的重点从判断企业具体业务处理方法的正确性方面转移到评估企业决策及其实施的有效性上来。三是努力开发