淺析ERP信息系統(tǒng)下開展審計(jì)工作

吳紅香

【摘 要】 ERP系統(tǒng)是企業(yè)資源計(jì)劃 （Enterprise Resource Planning） 的簡稱，是指建立在信息技術(shù)基礎(chǔ)上，集信息技術(shù)與先進(jìn)管理思想于一身，以系統(tǒng)化的管理思想，為企業(yè)員工及決策層提供決策手段的管理平臺(tái)。它對(duì)于改善企業(yè)業(yè)務(wù)流程、提高企業(yè)核心競爭力具有顯著作用。很多企業(yè)已實(shí)現(xiàn)了ERP系統(tǒng)信息在生產(chǎn)環(huán)節(jié)、采購管理、存貨控制、銷售管理的全過程業(yè)務(wù)覆蓋。針對(duì)審計(jì)工作而言， ERP信息系統(tǒng)數(shù)據(jù)的準(zhǔn)確性、及時(shí)性、全面性，為開展大數(shù)據(jù)審計(jì)創(chuàng)造了條件，拓寬了審計(jì)的信息量和獲取信息的渠道，加上審計(jì)的系統(tǒng)思考，使審計(jì)證據(jù)更說服力，審計(jì)發(fā)現(xiàn)更加精準(zhǔn)，審計(jì)效率更高。同時(shí)，在審計(jì)實(shí)踐中，我們也發(fā)現(xiàn)，ERP信息系統(tǒng)的使用給企業(yè)管理引進(jìn)了新的風(fēng)險(xiǎn)。如何識(shí)別風(fēng)險(xiǎn)，為決策者提供有價(jià)值的、系統(tǒng)性的管理建議，成為未來審計(jì)工作的重點(diǎn)。

【關(guān)鍵詞】 ERP系統(tǒng) 審計(jì) 方法

一、ERP信息系統(tǒng)最大特點(diǎn)是高度地整合了整個(gè)企業(yè)的信息，信息的高度集成，給企業(yè)引入較高的風(fēng)險(xiǎn)：一是ERP信息系統(tǒng)固化的模塊與業(yè)務(wù)多樣性之間的矛盾，導(dǎo)致系統(tǒng)性的基礎(chǔ)數(shù)據(jù)無效或信息滯后，造成ERP信息脫離實(shí)際業(yè)務(wù)，導(dǎo)致決策失誤。二是企業(yè)信息泄密。據(jù)分析，企業(yè)內(nèi)部員工的筆記本電腦以及其他移動(dòng)存儲(chǔ)設(shè)備導(dǎo)致數(shù)據(jù)泄露，由此造成的數(shù)據(jù)安全事故高達(dá)78%;三是計(jì)算機(jī)病毒的入侵和“黑客”對(duì)系統(tǒng)的故意破壞;四是用戶授權(quán)不合理，造成不相容職責(zé)未分離，加大了舞弊的風(fēng)險(xiǎn)性和隱蔽性;五是員工培訓(xùn)不到位，造成人為的、連續(xù)性的數(shù)據(jù)錯(cuò)誤等等。上述因素都可能使審計(jì)難度加大，審計(jì)風(fēng)險(xiǎn)提高，審計(jì)人員只有通過擴(kuò)大審計(jì)范圍、增加其他測試程序等措施，才能將審計(jì)風(fēng)險(xiǎn)控制在可以接受的范圍內(nèi)。下面，筆者通過審計(jì)案例，分析、總結(jié)ERP信息下開展的審計(jì)工作，以供讀者參考。

二、審計(jì)案例分析

1、ERP信息系統(tǒng)基本情況介紹

某集團(tuán)為農(nóng)副產(chǎn)品加工企業(yè)，旗下的子公司均通過ERP信息系統(tǒng)收購原料，原料成本占加工成本的60%至70%，原料成本的控制成為該集團(tuán)管理工作中的重中之重。該公司ERP信息系統(tǒng)包括原料收購合同模塊、IC卡排隊(duì)模塊、質(zhì)檢模塊、原料過磅模塊、原料款結(jié)算模塊等管理集成模塊。針對(duì)原料收購價(jià)格的設(shè)置和調(diào)整這一關(guān)鍵控制環(huán)節(jié)，設(shè)置了總經(jīng)理審批控制流程，及總經(jīng)理、財(cái)務(wù)經(jīng)理、IT部經(jīng)理三級(jí)口令系統(tǒng)，只有總經(jīng)理、財(cái)務(wù)經(jīng)理、IT部經(jīng)理輸入的密碼均正確無誤，系統(tǒng)管理員才可以設(shè)置和調(diào)整原料收購價(jià)格。

2、審計(jì)重點(diǎn)分析

對(duì)此，審計(jì)人員通過訪談，初步了解原料收購系統(tǒng)的運(yùn)行維護(hù)、操作、數(shù)據(jù)備份情況及新系統(tǒng)的開發(fā)情況、收購信息系統(tǒng)的適用性，同時(shí)擴(kuò)大審計(jì)范圍，走訪農(nóng)戶和管理層，了解原料種植情況、收購政策、原料收購期的管理規(guī)定。根據(jù)預(yù)審收集的資料，確定了審計(jì)的重點(diǎn)。首先，重點(diǎn)審計(jì)ERP系統(tǒng)的安全性。對(duì)企業(yè)所使用的系統(tǒng)、程序及所實(shí)施的經(jīng)營活動(dòng)的安全性進(jìn)行全面的檢查和復(fù)核，檢查經(jīng)授權(quán)訪問原料收購系統(tǒng)的人員的原始記錄，確保只有經(jīng)授權(quán)人員才能訪問。其次，審計(jì)合同信息錄入、過磅數(shù)據(jù)的采集，尤其是作廢磅單，核實(shí)作廢的磅單是否結(jié)算原料款，抽取合同樣本，核對(duì)合同記載的原料交售方、品種是否與原料收購系統(tǒng)的信息一致，防止由于原始資料不真實(shí)、不正確導(dǎo)致產(chǎn)生的報(bào)表信息、付款信息等連鎖反應(yīng)。最后，查閱信息系統(tǒng)后臺(tái)記錄，審核是否存在舞弊風(fēng)險(xiǎn)及可能性。通過查閱記錄、穿行性測試、訪談等方式以確認(rèn)內(nèi)控制度建立及執(zhí)行的有效性。

3、審計(jì)發(fā)現(xiàn)問題

（1）以虛擬合同、虛假過磅單，套取原料款。

審計(jì)人員審核過磅單時(shí)發(fā)現(xiàn)，重磅、輕磅由同一人操作，繼續(xù)追蹤至收購合同發(fā)現(xiàn)，合同內(nèi)容不真實(shí)，交售方及收款方均為內(nèi)部員工。

（2）違規(guī)修改管理系統(tǒng)數(shù)據(jù)，

修改ERP信息系統(tǒng)中的原料收購磅單的信息未經(jīng)審核，或者先修改，后補(bǔ)審批手續(xù)。

（3）員工離開工位未及時(shí)鎖屏，存在被盜取計(jì)算機(jī)數(shù)據(jù)的風(fēng)險(xiǎn)，嚴(yán)重的會(huì)泄露公司機(jī)密。

（4）未建立異地災(zāi)備中心。備份數(shù)據(jù)異地保存可增加數(shù)據(jù)安全性，未做備份數(shù)據(jù)異地保存可能導(dǎo)致在物理災(zāi)難發(fā)生時(shí)，備份數(shù)據(jù)全部損壞使系統(tǒng)無法恢復(fù)。

（5）防鼠裝置過于老舊，機(jī)房內(nèi)有雜物堆放;未定期獲取檢查門禁記錄。防鼠裝置過于老舊，無法有效發(fā)揮其作用，若有老鼠啃咬電線，機(jī)房的數(shù)據(jù)安全性降低將收到極大威脅;機(jī)房堆積雜物容易引起火災(zāi);未定期查看門禁記錄，發(fā)生異常出入機(jī)房難以及時(shí)察覺。

（6）未制定災(zāi)難恢復(fù)計(jì)劃，可能導(dǎo)致災(zāi)難發(fā)生時(shí)無及時(shí)的應(yīng)對(duì)措施，對(duì)業(yè)務(wù)連續(xù)性產(chǎn)生影響。

（7）表日志未啟用，無法記錄對(duì)重要的數(shù)據(jù)參數(shù)表的修改的歷史記錄，出現(xiàn)問題難以追溯。

（8）賬號(hào)申請(qǐng)、變更流程與管理制度的不一致不利于用戶賬號(hào)和權(quán)限的管理，增加公司對(duì)用戶賬號(hào)的管控難度。

三、ERP信息系統(tǒng)審計(jì)的思考

企業(yè)在實(shí)施ERP系統(tǒng)以后，由于內(nèi)部控制環(huán)境、審計(jì)對(duì)象、審計(jì)線索等發(fā)生了重大變化，傳統(tǒng)的紙質(zhì)的文字記錄消失了，取而代之的是存有電子數(shù)據(jù)處理信息的硬盤、軟盤等，這要求審計(jì)人員僅要有扎實(shí)的審計(jì)理論和豐富的審計(jì)實(shí)踐還要學(xué)習(xí)基本的信息化管理知識(shí)，才能對(duì)ERP系統(tǒng)的可靠性、安全性和效率性進(jìn)行評(píng)價(jià)，才能在新形勢下開展審計(jì)工作，履行審計(jì)職責(zé);同時(shí)，要從頂層設(shè)計(jì)的角度出發(fā)，評(píng)估企業(yè)經(jīng)營機(jī)制、組織架構(gòu)的設(shè)置、權(quán)力的分配、責(zé)任的劃分等方面的合規(guī)性和有效性，防止系統(tǒng)性風(fēng)險(xiǎn)的發(fā)生。

四、總結(jié)

習(xí)近平總書記在中央審計(jì)委員會(huì)第一次會(huì)議講話中強(qiáng)調(diào)，“要堅(jiān)持科技強(qiáng)審，加強(qiáng)審計(jì)信息化建設(shè)?！?審計(jì)署也提出，“向信息化要效率，向大數(shù)據(jù)要資源，走科技強(qiáng)審之路”。 創(chuàng)新審計(jì)理念是引領(lǐng)審計(jì)發(fā)展的第一動(dòng)力。信息技術(shù)的發(fā)展對(duì)國家審計(jì)、內(nèi)部審計(jì)和注冊(cè)會(huì)計(jì)師審計(jì)具有重要影響，隨著被審計(jì)單位在會(huì)計(jì)核算、財(cái)務(wù)管理、業(yè)務(wù)運(yùn)營、行政管理等方面的信息化水平不斷提高，迫使審計(jì)自身提高信息化水平，創(chuàng)新技術(shù)方法;同時(shí)，被審計(jì)單位信息化水平的提高，為審計(jì)人員主動(dòng)創(chuàng)新技術(shù)方法，開展大數(shù)據(jù)審計(jì)創(chuàng)造了條件。