一、引言
ERP自1990年被提出以来,逐渐被全世界商业企业所接受,目前在国内已获得了越来越广泛的应用,更多的大型集团公司、国有企业开始研发并上线适用本公司实际经营管需要的ERP系统,ERP系统已经成为固化企业业务流程、提升企业经营管理水平的一种新型管理工具。研究ERP环境下对内部审计的挑战和应对,有助于思考内审部门在在新形势下的地位和所用,研究如何通过内部审计改进企业经营管理水平,使得内部审计服务于企业实际经营目标的需要。
二、ERP环境下对内部审计的机遇和挑战
在ERP环境下,区别于传统内审工作,新型内审工作正在发生巨大的变化,正在面临更大的机遇与挑战。就我个人的体会而言,内部审计所面临的机遇和挑战主要包括以下几点:
(一)内部审计部门正在变得越重要
ERP系统是针对企业的实际特点设计的,将产、供、销等各项业务整合在一起,通过对内控和流程的固化设计,实现业务从生产经营过程至财务报告生成全过程的集成。在ERP系统中,包括采购、生产、销售乃至财务在内的各个部门均是这个系统的组成部分,在流程固化之后,这些部门操作人员的职业判断正在逐渐减少,部门之间的联系多数通过系统完成,人员之间的面对面的交流正在变得越来越少。此时,超脱于ERP系统之外的内审部门就变得尤为重要,内部审计对于已固化流程的查漏补缺,对可能存在重要风险的评估及应对,以及对财务成果分析和检查功能将在企业经营决策中发挥越来与重要的作用。
(二)内部审计的难度正在逐渐增加
第一、ERP环境具备高度的集成性,集成了企业的产供销等各种业务,从而使得内部审计的内容相对于以往变得更加繁杂,内部审计的范围也变得更加广泛,这就需要内审人员必须全面了解企业经营过程的各个细节,才能够从庞大的单据和数据中找到可能存在风险、舞弊乃至错漏。第二、在ERP环境下,传统财务报表审计的重要性减弱,传统财务报表审计中进行账表核对、账账核对的这一纠错过程已经通过计算机完成,财务人员的财务成果的可操纵性大大降低。在这种情况下,内部审计查什么,怎么查,正在成为一个新的课题。第三、在ERP环境下,内部审计的载体也从以往的纸质资料的状态变成了以计算机为载体的应用程序,内部审计的相关数据被储存在计算机硬盘上面,内部控制已经被包含在计算机系统当中,在进行内部审计的过程中,审计人员必须借助计算机软件能够实现对于数据的自动检验、核对等方面的处理,这就要求审计人员在具备专业知识的同时,也应该具备必要的计算机知识。
(三)内部审计的侧重点和具体方法发生变化
一方面,在ERP环境下,内部审计必须从财务审计中脱离出来,而更多的关注于企业存在的系统风险,从风险管控的角度出发,关注内控制度的设计合理性及执行有效性,查找企业经营中存在的重要风险、舞弊乃至错漏。另一方面,内部审计的具体方法也与传统审计大不相同。内部审计人员必须掌握ERP系统中各项数据的内在关系,通过系统实现内部审计数据的高效抽样和准确分析,发现异常数据,查找存在问题,以实现整体审计目标。
(四)内部审计面临更多的风险
在ERP环境下,因为计算机信息系统存在着非常高的共享性和开放性,从而导致病毒和“黑客”的入侵是不可避免的,导致内部审计数据被恶意破坏,内部审计面临更多的安全威胁,一旦出现安全问题,就会对企业危害巨大。
三、ERP环境下对内部审计的挑战的应对方法
(一)提高内部审计部门的地位,更好的为企业经营决策服务
在ERP环境下,提高内部审计部门的地位,有利于提高内部审计部门的地位和话语权,保障审计机构和审计人员的独立性与权威性,确保审计工作质量,使内审工作更好的为企业经营决策服务。具体来说,应在董事会下设立独立的审计委员会,审计委员会的成员主要由独立董事担任。由审计委员会负责领导内部审计部门,指导内部审计部门的工作,批准审计政策、标准和规章,负责审计部门主管的雇佣、提升和报酬。通过这种的方式,一方面,内部审计部门能够独立于企业管理层的影响和干涉下进行工作,能够直接向董事会提供有建设性的意见,并且进行非常有效的监督;另一方面,内部审计人员也能够通过他们的专业素质,来及时发现并指出企业经营的不合理情况,发现经营过程中的风险,进行风险的预测、分析等并提出改善企业经营管理的一些合理化的建议。
(二)开展风险导向型内部审计,不断克服和降低经营风险
风险导向型审计已经成为审计基本方法发展的国际趋势,风险导向型内部审计使得内部审计跳脱账簿及内控,把风险为审计工作的出发点,通过对产生风险的各个环节进行评价,重视产生风险的每一个重要环节,明确高风险项目,使审计过程成为一个不断克服和降低风险的过程。只有在风险导向审计模式下,审计人员才可能真正跳脱已经将流程和制度固化的ERP系统,以更加独立和客观的姿态审视企业经营管理的全过程;也只有在风险导向审计模式下,内审人员专业水平、对业务熟悉程度以及职业敏感性都将对审计业务质量造成直接的影响,有能力、有责任的内审人员将在企业中占据举足轻重的地位,与传统内审人员可有可无的地位相比,风险导向性内部审计将给内审工作带来更大的发展空间。
(三)探索适合ERP环境的新形式的内部审计工作方法
在ERP环境下,内审人员可以最大限度的利用计算机软件来分析审计数据,实现从采购订单跟踪、材料入库、材料出库、销售订单、销售合同签订、产品运输、库存结余直至财务报告等各个环节数据的汇总、分析和钩稽;可以充分运用计算机实现对系统实施过程中的穿行性测试,大大提高样本的数量和关联度,实现静态审计与动态审计的有机结合。与此同时,在ERP环境下,能够在计算机管理信息系统中添加审计信息系统(AIS)功能模块,充分利用这一功能模块来实现在线审计,并且实现科学有效的多条件查询、排序、计算、数据组合、报表数据导出等内部审计功能,实现系统整合审计,实时地分类整理输出相关的内部审计数据。另外,在ERP环境下,利用合适的内部审计工作方法,也可以对于企业的生产经营业务、财务会计信息的波动变化状况进行实时、动态地查询和自动鉴别。
(四)提升企业的内部审计工作人员的综合素质,以适应复杂的内审工作需要
在ERP环境下,内部审计工作变得更加复杂,这就要求企业的内部审计人员必须提升自身的综合素质,一方面,内审人员必须对本企业运营管理的各个环节有一定的认知,了解企业的行业特点和经营方向,对国家政策、法律法规以及宏观经济均有一定的认识和了解。另一方面,审计人员必须具备财务知识、审计知识、计算机基础知识与技能,了解风险管控、项目管理以及企业信息化等相关知识。企业在内审工作的开展之前要评估审计工作人员的胜任程度,及时开展各项培训,对于内部审计人员无法胜任的审计任务,聘请外部专家参与,以切实提高审计工作质量。
(五)内部审计人员必须积极参与到ERP软件的实施中来
企业的内部审计人员必须积极接受ERP 软件技能方面的培训,切实提升自身的计算机技术水平及相关的技能。另外,也必须积极参与到企业的业务流程再造工作中来,有针对性地提出有利于内部审计和业务流程优化的想法。尤为重要的是,内部审计人员也应该积极参与到ERP软件的不同的功能模块的设计和实现中来,并且对于ERP环境下所能够提供的每一个功能的完整性与有效性、基础数据录入的准确性和完整性进行有效的测试,对于相关的业务流程是否合理、有效进行测试。在ERP 软件实施完毕之后,内部审计人员就能够对ERP环境下企业内部审计工作做到心中有数,可以在后续的工作中积极向企业领导人员提出自己的有关改进内部审计工作的合理化建议,同时,创造出可行性更强的内部审计方法。
四、结束语
综上所述,本文结合笔者在ERP环境下内部审计工作中的一些做法和经验,对ERP环境下对内部审计的挑战和应对进行了研究,希望能够对于相关领域的ERP环境的内部审计工作人员起到一定的参考作用。
参考文献:
[1]李正宏,许建明.ERP环境下企业面临的风险及防范.中国内部审计协会现代企业风险管理论文汇编(上册).2005.
[2]夏新利.网络环境下独立审计风险的特征及风险控制对策研究.中国商品学会第八届学术研讨会暨学会成立10周年庆祝大会论文集.2005.
[3]王艳,王香焕,戴兴美.内部审计参与ERP管理探析.财会通讯.2010(04).
[4]赵红英.ERP环境下的企业内部审计.经济研究导刊.2009(02).