孫樂和

ERP（Enterprise resources Planning）是指企業(yè)借助于先進的信息技術(shù)，在對各種資源進行規(guī)劃和整合的基礎(chǔ)上，集物流、資金流和信息流為一體，以財務(wù)為核心，支撐企業(yè)規(guī)范化運作和精細化管理的管理信息系統(tǒng)。隨著經(jīng)濟全球化和信息技術(shù)的迅猛發(fā)展，ERP這種集信息技術(shù)與先進的管理思想于一身的、全新的管理理念和方法正越來越多地被現(xiàn)代企業(yè)所接受和運用，并成為越來越多的現(xiàn)代企業(yè)的運行模式。換一個角度來看，ERP對企業(yè)原有的管理思想與管理模式也會產(chǎn)生巨大沖擊，從審計的角度來看，這就需要企業(yè)通過調(diào)整企業(yè)組織結(jié)構(gòu)以及實行扁平化管理等手段來變革財務(wù)管理模式，繼而對與其緊密相連的審計工作進行優(yōu)化。

一、ERP環(huán)境下企業(yè)審計工作的主要特征

1.業(yè)務(wù)處理自動化

企業(yè)對ERP的實施會使企業(yè)原有的經(jīng)營管理模式發(fā)生質(zhì)的變化。具體而言，企業(yè)原有的很多內(nèi)部控制點的控制標準、控制方法已預先制定出來，并在ERP系統(tǒng)的應(yīng)用程序中嵌入，這是因為運作主要依靠ERP系統(tǒng)所依據(jù)的先進的管理模式和控制方法決定的。相關(guān)信息會在經(jīng)營活動中的相關(guān)事件觸發(fā)時迅速被錄入和保存在數(shù)據(jù)庫中，隨后，系統(tǒng)會對分析器和控制器發(fā)出指令，使之對信息的各種檢驗、判斷、核對、監(jiān)督以及權(quán)限管理等工作進行制動處理，從而實施會計的實時控制功能。例如，假設(shè)某企業(yè)收到了客戶訂單，系統(tǒng)會對該客戶是否為經(jīng)核準的賒銷客戶進行自動判斷，如果是賒銷客戶，就會繼續(xù)自動檢查該客戶的欠款額度是否超過了賒銷限額和賒銷期，當前述兩項指標中的至少其中一項超過限度，相應(yīng)的訂單將被掛起，同時會對客戶做出通知，換言之，只有當客戶歸還欠款或經(jīng)有關(guān)主管特別批準后，系統(tǒng)才會做出發(fā)貨通知；如果客戶不是賒銷客戶，不能享受賒銷權(quán)限，系統(tǒng)則嚴格按照先收款后發(fā)貨的原則來執(zhí)行其功能。

2.信息反映的實效性

傳統(tǒng)的財務(wù)信息系統(tǒng)存在一個明顯的弊端，即其反映的資金流信息往往滯后于業(yè)務(wù)發(fā)生的信息，在這種滯后性的影響下，企業(yè)利益相關(guān)者會在很多時候只能憑借歷史資料甚至個人經(jīng)驗來對歷史資料進行決策，決策風險也由此在無形中被增大。引入ERP系統(tǒng)后，情況則會發(fā)生好轉(zhuǎn)，與企業(yè)決策相關(guān)的所有原始數(shù)據(jù)都會通過一次采集錄入的方式，不僅能夠?qū)崿F(xiàn)相關(guān)信息的流暢傳遞，而且還能實現(xiàn)數(shù)據(jù)共享以及實時更新，同理，財務(wù)和審計信息也會因此由原有的定期靜態(tài)信息轉(zhuǎn)化為流動的動態(tài)信息，并且能在有效信息共享的前提下實現(xiàn)信息的時效性，從而為企業(yè)能夠及時做出決策提供了保障。

3.信息服務(wù)的全面性

ERP系統(tǒng)回味企業(yè)以及利益相關(guān)者提供其所需的各種信息服務(wù)，例如，不僅能夠為其提供各個管理層次所需要的管理性報表、財務(wù)報表和查詢功能，而且還能對最終用戶提供便于其使用的經(jīng)典財務(wù)管理模型和各類分析模塊，同時，還能為信息的外部使用者提供各種視圖，這主要是基于能夠使信息的視角更加寬泛、能夠更加全面反映業(yè)務(wù)的目的。

二、ERP環(huán)境下審計工作面臨的主要問題

企業(yè)實施ERP之初，類似于引進了一種先進的管理理念。企業(yè)在這種全新管理理念的環(huán)境下，不可避免地在審計工作的開展伊始會面對一些棘手的問題，主要問題可歸納如下。

1.審計人員的ERP知識欠缺

在ERP運行狀態(tài)下的審計工作有一個暗含的氣體，即ERP已經(jīng)提前把該企業(yè)的計劃、組織、控制、實施、監(jiān)管等各種重要的管理環(huán)節(jié)搭建成了一個郵寄整體，要想真正實現(xiàn)良好的審計效果，就要求每個審計人員都在全面掌握這些環(huán)節(jié)如何工作的前提下具備獨擋一面的能力，要明確系統(tǒng)運行過程中的約束條件，否則就不能把整個審計工作視為一個整體，審計工作也就由此受到影響。然而，許多企業(yè)在實際工作中推廣ERP時，并沒有要求內(nèi)審機構(gòu)參與該項工作，審計人員也由此失去了一次良好的學習機會，當ERP運行時，很多審計人員由于缺乏ERQ方面的足夠知識，尤其是欠缺企業(yè)業(yè)務(wù)流程再造的相關(guān)知識。

2.審計線索的不確定和復雜化明顯增加

對于審計而言，審計線索的重要性不言而喻。會計人員在傳統(tǒng)的業(yè)務(wù)活動中會根據(jù)經(jīng)濟業(yè)務(wù)產(chǎn)生的紙質(zhì)原始憑證來編制記賬，整個工作過程的每一個環(huán)節(jié)都會經(jīng)過經(jīng)手人簽章確認，對于此，審計人員再利用這些資料來逆查，就能夠十分明確地將報表數(shù)字還原為原始業(yè)務(wù)，或者也可以通過順查方式，即從原始單據(jù)開始，一直追蹤到報表數(shù)字，從而可以通過這些審計線索來對財務(wù)人員財務(wù)活動的合法性與否以及整個業(yè)務(wù)處理的正確性與否做出判斷?？梢?，審計工作的過程可看作是審計人員經(jīng)由跟蹤審計線索對審計證據(jù)不斷收集、鑒定和綜合運用的過程。再從在ERP運行的層面來看，ERP系統(tǒng)本身的工作特點自然會使與審計工作相關(guān)的因素產(chǎn)生了很大變化。審計線索會由于缺乏交易軌跡而呈現(xiàn)出不確定性和復雜性。例如，在ERP運行環(huán)境中，所有會計信息都通過磁性介質(zhì)來記錄，而且記錄的權(quán)限需要借助計算機以及相關(guān)應(yīng)用程序授予才能閱讀相關(guān)信息；再如，企業(yè)直接通過系統(tǒng)來采集數(shù)據(jù)，傳統(tǒng)意義上的原始憑證和賬簿已不復存在，并且在通常情況下，由于總賬、日記賬、明細賬等均是根據(jù)同一數(shù)據(jù)源——記賬憑證隨時生成，業(yè)務(wù)處理的原始數(shù)據(jù)以及日常處理的記錄一般不會打?。ǔ翘厥庑枰@就使得賬賬核對、賬證核對、賬表核對等傳統(tǒng)處理方式失去了原有的意義。

3.產(chǎn)生了新的審計風險

企業(yè)實施ERP的過程中，一方面會在審計工作開展和信息處理、信息共享等方面形成便利，但同時也隨之產(chǎn)生了新的升級風險。ERP運行環(huán)境下，企業(yè)除了面對傳統(tǒng)意義上的財務(wù)風險、經(jīng)營風險、控制風險外，由于企業(yè)的經(jīng)營與管理活動對信息系統(tǒng)的依賴性增強，信息技術(shù)風險這一由信息系統(tǒng)安全性導致的風險也日益加大，并越來越成為ERP系統(tǒng)實施過程中審計工作需要密切關(guān)注的重點內(nèi)容。例如，ERP的最大特點是集中性。數(shù)據(jù)在系統(tǒng)中高度集中的存儲狀態(tài)增加了計算機舞弊風險。盡管各企業(yè)的ERP系統(tǒng)都有一個專用數(shù)據(jù)庫，具備強大的數(shù)據(jù)記憶、比較功能，任何業(yè)務(wù)人員的操作均會在操作日志中留下詳盡的審計痕跡，然而，一些具有特殊電腦操作技能的人，或者不受限制地訪問會計記錄，或者操縱所有的交易數(shù)據(jù)，甚至可能會通過隱蔽的方式對中央數(shù)據(jù)庫實施破壞。這說明數(shù)據(jù)庫畢竟是作為數(shù)據(jù)和程序的存儲介質(zhì)而存在，對于各企業(yè)ERP支持中心精通數(shù)據(jù)庫的技術(shù)管理人而言，對數(shù)據(jù)庫做出不留痕跡的修改并非難事，從而為審計線索的跟蹤工作增加了難度。可見，如何識別、研究、審查和評價一些違規(guī)操作行為，并對此形成相應(yīng)的控制方法，是基于ERP環(huán)境運行過程中，審計工作面臨的一個新挑戰(zhàn)。對于此，企業(yè)要正對ERP的有效運行建立起相應(yīng)的、全新的安全控制機制，具體可包括ERP運行管理制度和數(shù)據(jù)庫系統(tǒng)操作、訪問的權(quán)限控制制度。

三、企業(yè)審計工作優(yōu)化策略

1.提升企業(yè)審計人員對ERP的熟悉程度

審計人員對ERP信息系統(tǒng)的熟悉程度是ERP有效運行的關(guān)鍵性要素。要解決這個問題，其一，要降低ERP審計的門檻，保證適合審計人員方便使用的、基于ERP系統(tǒng)的審計信息系統(tǒng)，為了能夠讓大多數(shù)審計人員能輕松使用，可以把相關(guān)的復雜概念和技術(shù)包裝到一個通用的審計用戶界面中；其二，及時組織審計人員的培訓輔導工作，大力普及ERP所有模塊的理論和操作知識；其三，審計部門應(yīng)參與ERP建設(shè)，從而能夠讓審計人員都能有機會掌握ERP的核心知識。

2.建立一套適應(yīng)ERP環(huán)境的新標準

有效適應(yīng)ERP環(huán)境的新標準的重要性不言而喻。對于新的審計工作標準而言，不僅需要沿襲傳統(tǒng)的成熟標準，而且還要有必要的創(chuàng)新，創(chuàng)新之處主要表現(xiàn)在以規(guī)范計算機審計為中心的、具有濃厚的計算機特點的一整套系統(tǒng)性標準。此外，由于ERP運行狀態(tài)中的審計工作客觀性、獨立性、客觀性和審計人員必須恪守的職業(yè)道德等仍然和傳統(tǒng)審計工作保持一致，因此，在規(guī)范上述審計工作的標準方面，仍然需要對傳統(tǒng)審計工作標準進行大力借鑒。

3.改進傳統(tǒng)的審計技術(shù)方法

其一，對于諸如實地盤查、詢問、函證等傳統(tǒng)的審計數(shù)據(jù)采集方法，可以被網(wǎng)上電話、動態(tài)實物監(jiān)控管理、電子函證等新技術(shù)方法替代。

其二，由于在ERP環(huán)境下，對于企業(yè)日常經(jīng)營管理中發(fā)生的業(yè)務(wù)，系統(tǒng)會進行自動處理，這就需要審計人員及時轉(zhuǎn)移檢查重點。具體而言，審計人員應(yīng)對輸入點、自動轉(zhuǎn)賬公式點、報表公式點及年度數(shù)據(jù)結(jié)轉(zhuǎn)一致性進行重點檢查，而不應(yīng)把過多的精力放在由憑證式文件所生成的賬簿以及報表資料等方面；同時，在對信息系統(tǒng)處理和控制功能進行審計這一工作范疇中，審計人員應(yīng)投入較多的時間和精力，以證實該項工作處理的正確性和完善程度。此外，為了保證ERP系統(tǒng)的安全可靠，企業(yè)還應(yīng)該在諸如防火墻設(shè)置、系統(tǒng)權(quán)限設(shè)置、數(shù)據(jù)加密、保留反結(jié)賬前賬套文件、打印上機日志、訪問控制、建立防火墻等方面給予足夠重視，從而預先將審計風險降到最低。

其三，由于ERP系統(tǒng)強大的數(shù)據(jù)處理功能以及嚴格的權(quán)限劃分，將會導致實施ERP后各企業(yè)財務(wù)人員對ERP系統(tǒng)依賴性增強，這就有必要適當擴大相關(guān)人員對信息查詢和溝通的范圍。審計人員應(yīng)在相對更加開闊的溝通視野中，一方面要重視與被審單位ERP系統(tǒng)主管溝通，另一方面，必要時還應(yīng)積極與軟件供應(yīng)開發(fā)商溝通，從而使自己能夠?qū)RP系統(tǒng)本身所提供的財務(wù)管理功能以及財務(wù)分析模塊進行更加充分地運用，并以此獲得足夠的分析性復核資料。