李璇

摘 要 與傳統(tǒng)的審計相比，如今信息技術(shù)下的審計不斷與傳統(tǒng)的審計進行組合與分化，這大大加快了審計理論的進化速度，并且在審計方法的變革與創(chuàng)新方面也有了良好的進展，但與此同時也帶來了多樣化的審計風險。本文采用了規(guī)范研究的方法。首先，本文分析了ERP環(huán)境下輔助審計的現(xiàn)狀。分別從系統(tǒng)風險、內(nèi)控風險、操作風險和審計道德風險四個不同的方面來闡述ERP環(huán)境下輔助審計所面臨的風險。隨后，制定一系列加強ERP環(huán)境下輔助審計風險的防范措施。

關(guān)鍵詞 ERP環(huán)境；審計風險；內(nèi)部控制數(shù)字化

引言：

ERP環(huán)境下的輔助審計風險是注冊會計師在審計過程中的時時刻刻面臨的一個重大問題，近年來，隨著注冊會計師訴訟案件的增多，ERP環(huán)境下的輔助審計風險的控制和防范變得十分重要，本文對ERP環(huán)境下，造成其輔助審計風險的原因做了一些淺顯的分析，并相應(yīng)地制定了一些針對輔助審計風險的防范措施。

一、ERP環(huán)境下輔助審計概述

（一）ERP環(huán)境概述

ERP環(huán)境是指企業(yè)在運用ERP軟件的環(huán)境下所處的狀態(tài)。ERP是由美國著名的計算機技術(shù)咨詢和評估集團Garter Group Inc.提出的一整套企業(yè)管理系統(tǒng)體系標準，其實質(zhì)是在MRP II基礎(chǔ)上進一步發(fā)展而成的面向供應(yīng)鏈的管理思想； 是綜合應(yīng)用了客戶機/服務(wù)器體系、關(guān)系數(shù)據(jù)庫結(jié)構(gòu)、面向?qū)ο蠹夹g(shù)、圖形用戶界面、第四代語言（4GL）、網(wǎng)絡(luò)通訊等信息產(chǎn)業(yè)成果，以ERP管理思想為靈魂的軟件產(chǎn)品。

（二）計算機輔助審計的定義

計算機輔助審計，即利用計算機的審計，是指審計人員在審計過程及其管理活動中，不再需要大量的紙質(zhì)信息和人力，而是以計算機為工具，來執(zhí)行和完成某項審計程序和任務(wù)的一種新興的審計技術(shù)。它并非計算機輔助審計特有的一種方法，在手工系統(tǒng)的審計過程中，也可應(yīng)用這些技術(shù)。這樣可以節(jié)省更多的人力物力，并且是審計結(jié)果更加準確。

二、ERP環(huán)境下輔助審計風險的現(xiàn)狀分析

（一）內(nèi)控風險

在信息環(huán)境下，內(nèi)控制度是否健全，將直接導致系統(tǒng)輸出信息數(shù)據(jù)是否真實可靠。在如今的信息時代下，人可以不著痕跡地修改、刪除、拷貝和破壞電子數(shù)據(jù)，這無疑增加了審計風險。如今，互聯(lián)網(wǎng)技術(shù)逐漸成熟，公司員工可以在不同的IP上對數(shù)據(jù)進行操控，如果公司無法制定出相應(yīng)的防范措施，公司的數(shù)據(jù)就很容易被人篡改，甚至非法利用。

（二）操作風險

是指操作人員在使用信息技術(shù)系統(tǒng)時所犯下的無心之過。在某些情況下，這種失誤可能會給公司造成不可估量的損失，同時，在如此龐大的信息系統(tǒng)面前，審計組制定出完善的審計方法以及一些測試指標是有很大難度的，那么，會導致審計小組對該系統(tǒng)的安全、穩(wěn)定和邏輯性能方便難以做出準確有力的判斷，從而審計人員的審計報告可能存在一定的偏差。

（三）審計道德風險

在審計工作中，道德風險的存在，不僅會降低審計質(zhì)量與效果，在特殊環(huán)境下還會敗壞審計職業(yè)形象，危害審計事業(yè)的發(fā)展，甚至會導致審計工作最終失敗。當前，越來越多的社會組織存在較多的層級，其管理體制并不健全，在這種內(nèi)部約束機制下，審計道德風險會變得更加嚴重，對經(jīng)濟社會的發(fā)展形成越來越明顯的障礙。因此，有必要防范審計人員的道德風險，提升審計效率。

除此之外還包括系統(tǒng)風險，主要分為硬件風險、軟件風險以及災(zāi)害風險。這里指的是被審計單位軟件自身存在的問題，如軟件設(shè)備的耐用性、軟件系統(tǒng)中不清晰的內(nèi)部邏輯思維會生成大量的系統(tǒng)垃圾等，還包括系統(tǒng)遭受非法手段入侵，從而陷于癱瘓的狀況。ERP環(huán)境下的輔助審計主要依托于電子數(shù)據(jù)，由于被審計單位的硬件設(shè)備存在諸多不安全因素，這必然會帶來審計風險，因此被審計單位應(yīng)增加對的系統(tǒng)風險的重視程度。這些問題的存在會使得內(nèi)部審計失去一些原始數(shù)據(jù)，從而審計工作的開發(fā)將會得到滯延，同時，大大增加了審計人員在整理、分析數(shù)據(jù)的過程中的難度系數(shù)，從而導致審計風險的增加。

三、關(guān)于加強ERP環(huán)境下輔助審計風險防范的建議

（一）加強網(wǎng)絡(luò)管理的安全性，確保數(shù)據(jù)真實完整

企業(yè)應(yīng)制定一套詳細的控制方案確保網(wǎng)絡(luò)的安全性能。建立完善的網(wǎng)絡(luò)安全事故和故障的應(yīng)急措施，以幫助企業(yè)在面對網(wǎng)絡(luò)安全事故和故障時迅速制定出方案。同時，也要做好應(yīng)急之后的分析工作，為日后防范打下堅實基礎(chǔ)。當然，為了確保審計報告的準確性，審計人員在審計時需確保審計對象所提供的數(shù)據(jù)是真實、連貫的，且數(shù)據(jù)所屬時間段在審計期限內(nèi)。

（二）完善內(nèi)控制度，提高審計科技含量

在開展審計工作的過程中，應(yīng)當檢查被審計單位信息系統(tǒng)的內(nèi)控制度是否完善、相關(guān)業(yè)務(wù)人員的科技技術(shù)是否符合要求，確定審計工作的著重點及電子數(shù)據(jù)的可靠程度?，F(xiàn)場審計時，首先需要做的是，檢查各個業(yè)務(wù)信息系統(tǒng)的人員分工、權(quán)限設(shè)置是否符合要求，密碼管理制度是否安全性，系統(tǒng)內(nèi)各個功能模塊的設(shè)計是否相互融合、不沖突、是否符合內(nèi)控制度的要求。其次，確定業(yè)務(wù)軟件系統(tǒng)是否具有強大的安全防火墻，是否有一定的自動恢復(fù)功能，各個業(yè)務(wù)系統(tǒng)的數(shù)據(jù)能否及時有效的傳輸?shù)鹊取?/p>

（三）確保審計獨立性，提高審計道德風險成本

在審計活動中，為了降低因道德風險而造成的經(jīng)濟損失，除了提高法律本身的效力外，還要在法律執(zhí)行過程中加大懲處力度，通過提高審計的風險成本，消除審計行為主體的違規(guī)意愿。為此，需要不斷提高法律法規(guī)的社會認知度，讓更多的審計師認識到審計道德缺位會給個人和社會造成嚴重后果，從而對其行為產(chǎn)生一定的威懾作用。此外，無論是審計師還是會計師事務(wù)所，都要熟悉和鉆研審計法律法規(guī)，通過公平執(zhí)法、公正依法，對違法行為進行及時、有效地糾正，增加社會公眾對法律的信賴與熱情。比如，培養(yǎng)通曉審計業(yè)務(wù)的法律專業(yè)人才，加強對法官獨立審判的教育，提升審計職業(yè)的社會公信力等。

四、總結(jié)

以上簡要論述了ERP環(huán)境下輔助審計風險的現(xiàn)狀及相應(yīng)的防范措施。審計是作為一種獨立的經(jīng)濟監(jiān)督活動而存在的，自中國實行改革開放政策以來，審計活動在對外經(jīng)濟往來、協(xié)調(diào)國內(nèi)和國際各種社會經(jīng)濟關(guān)系以及維護社會主義經(jīng)濟秩序中都扮演了十分重要的角色。

參考文獻：

[1]陳蕾、李愛華， 2006：《網(wǎng)絡(luò)環(huán)境下審計風險及其防范》，《中國管理信息化》，第5期： P72-73.

[2]成娜、程艷敏， 2015：《基本建設(shè)管理績效審計初探》，《財會月刊》，第3期：P22-23.

[3]程亭， 2015：《環(huán)境審計技術(shù)方法的優(yōu)化與開發(fā)》，《財會月刊》，第3期：P79-82.

[4]成煥玲， 2010：《審計風險的形成原因及其對策分析》，《財政與金融》，第6期： P38-39.

[5]李紹智，2015：《審計人員應(yīng)避免的10個“小細節(jié)”》，《審計文摘》，第5期： P108.

[6]穆建亞，2015：《風險治理視角下審計道德風險的成因與防范》，《審計文摘》，第5期：P50-52.