ERP财务系统内部审计问题研究
[摘 要] 随着ERP系统在企业的广泛应用,会计信息处理方式发生了根本性变化。本文以ERP系统为背景,分析了ERP财务系统的特点;论述了ERP环境下由于会计处理方式及核算特点的变化引起的内部审计环境的改变;比较了ERP财务系统、会计信息系统及手工会计系统中各审计要素的异同;探讨了ERP环境下的审计对策。
[关键词] ERP;审计环境;审计要素;审计对策
[中图分类号]F239.1[文献标识码]A[文章编号]1673-0194(2007)08-0077-03
随着计算机技术、网络技术以及数据库技术的飞速发展,会计信息处理方式发生了根本性变化。ERP(企业资源计划)以计算机技术为基础,以网络环境为平台,将组织中各个功能模块有机集成起来,协同运作,使企业信息系统由以前孤立的、分割的系统转变为集人、财、物信息为一体的综合性集成系统。ERP的实施,必然会引起企业会计处理及财务控制方式的改变,从而导致企业审计环境的变化。本文以ERP财务系统为背景,对内部审计环境的变化进行了分析比较,对在新环境下的审计对策进行探讨。
一、ERP财务系统的特点
ERP的基本思想是将企业的运营流程看作是一个紧密连接的供应链,包括供应商、制造工厂、分销网络和客户等,它的目标是充分协调企业内外部资源,确立企业的全面竞争优势。ERP系统是一个较完整的集成化管理信息系统,包括采购、销售、制造、财务、质量控制、售后服务、人力资源、运输管理等子系统。财务子系统是ERP系统的一个重要组成部分,该子系统实现了与ERP其他子系统之间的信息集成。与传统的电算会计系统比较,ERP财务系统具有以下一些特点。
1. ERP财务系统(即ERP财务子系统)是一个高度集成的系统
该系统包括财务会计、管理会计、资金管理、投资管理等模块。ERP财务系统与ERP的其他子系统通过信息集成,可以将采购、销售、制造等业务子系统的数据直接传入财务子系统,由系统自动生成记账凭证并进行财务数据的期末处理,真正实现了物流、资金流、信息流的统一。
2. ERP财务系统实现了财务对业务的及时反映,以及财务对业务的全程监控
在ERP环境下,财务系统不再是一个单独的系统,业务系统数据的准确性和可靠性直接影响财务系统,其财务控制不再局限于财务系统本身,而是贯穿整个企业的业务流程。同时,又可以利用全面、及时的财务信息实现对经济业务的全程监控。
3. ERP财务系统通过财务会计模块进行企业的财务数据核算,生成财务报表,实现企业外部会计需求
ERP财务系统更强大的功能是通过管理会计、资金管理、投资管理等模块,对计划控制、成本控制及分配、物流管理等多个企业管理环节的业务数据进行深加工,从而使管理者能够更加科学地分析市场、控制成本和决策,满足了企业内部管理的需求。
二、ERP环境下内部审计环境的变化
1. 内部控制的变化
信息技术的运用,使内部控制的方式与管理观念发生了改变。传统的会计系统内部控制是以财务系统数据核算流程监控和内部牵制为控制重点,而在ERP环境下的内部控制已转变成以整个业务流程实时控制与决策为核心,形成了管理控制与系统控制并重、人机控制相结合的全方位综合性控制。
ERP系统数据处理与存储的高度集中化、自动化,使手工操作时明确的职责分工这一基本内部控制的作用被削弱。例如:付款流程涉及企业资金向外支付,由于大量业务自动化处理,支付凭证的控制和付款清单的审核批准这两个风险控制点已无法满足ERP财务系统内部控制的要求。如果一个系统管理人员创建一个虚假的供应商并手工输入发票,权限设置的缺乏将导致款项被轻易支付;这就需要增加不相容职责集中化的组织与操作控制措施。内部管理权限的严密性以及关键风险点的设置已成为ERP环境下内部控制的重点。
为了有效控制风险,保护资产安全,保证信息的完整和正确,促进经营管理政策得以有效实施,提高经营效率,审计人员应根据信息系统构成的复杂性及其特点构建新的内部控制体系。
2. 审计线索的改变
在传统的企业管理中,各部门之间没有实现计算机管理系统的集成,同一种单据在企业各个部门重复输入、重复保存,造成了数据的冗余及人力物力的浪费。审计线索在传统审计环境下固然清晰,但通常被分割存放在组织的各个职能部门,且在追溯涉及多项业务的审计线索时需要在数量巨大的文件和凭证之间查找。ERP系统将数据集中管理,实现了信息共享,减少了数据冗余,确保了数据的一致性,业务处理的每一个步骤都详细记录在系统中。利用系统强大的查询及数据存储功能,可以清楚地查看业务发生的来龙去脉,由此可见,ERP系统不但没有减少审计线索,而且能够提供比传统系统更全面、更详细的审计线索。
3. 安全控制的改变
在信息技术飞速发展的今天,企业实施ERP后,业务流程的处理不再单纯依靠纸面文件及单据的传送,而是借助于网络互联技术、计算机技术及现代通讯技术来全面实现电子化交易和结算。网络环境的开放性使会计信息失真的风险加大,利用计算机进行舞弊、贪污等犯罪活动将会使储存在磁性介质上的数据被篡改、销毁,系统遭受黑客攻击或感染病毒也会导致系统信息的异常,甚至整个系统瘫痪。而ERP系统的业务流程是基于网络环境的数据自动处理过程,一旦某个环节出错,将会导致整个相关业务发生错误。因此,为了确保系统运行的安全,应采取必要的网络安全防护措施,定期检查系统运行情况,电子数据要随时备份。确保信息系统的安全性和完整性已成为保障企业经营管理和资产安全的一项重要工作。
三、ERP财务系统、电算会计系统及手工会计系统审计要素的比较
ERP财务系统的审计环境与电算会计系统的审计环境及手工会计系统的审计环境都大不相同。电算会计系统中各模块之间呈离散型、松散型,财务系统与业务系统缺乏相互的勾稽对应关系,企业各个部门没有真正实现信息共享。在ERP环境下,业务模块与财务模块高度集成,实现了信息共享。ERP财务系统不仅具有会计核算功能,而且具有强大的会计管理功能。不同环境下会计核算特点的不同导致了审计范围、审计对象、审计方法及审计时点等审计要素均发生了变化。ERP财务系统、电算会计系统及手工会计系统审计要素的比较见表1。
四、ERP环境下的审计对策
ERP的成功应用,实现了对业务流程的整合与重组,使会计信息处理方式发生了根本性变化。在ERP环境下,审计人员应该适应环境的变化,根据ERP环境的特点和要求,利用先进的信息技术手段,开拓思路,积极探讨审计对策。
1. 转变审计观念,确定ERP环境下审计工作的新思路
ERP财务系统与传统的电算会计系统有很大的区别,要对ERP财务系统进行审计,不能再局限于以前的工作方法和思路,必须对ERP有全面的了解和认识,才能深入地发现问题、解决问题。审计人员必须了解ERP的管理思想,熟悉ERP的内部结构,熟悉ERP的功能、操作流程和控制方法。
2. 适应ERP的特点和要求,采用新的审计方式
(1)传统的审计主要采用静态审计的方式,由于ERP系统的持续运行,审计人员不可能让ERP系统在某一段时间停下来接受大规模的测试,因此,应采用动态审计的方式,在ERP系统运行的同时,实施在线实时审计。
(2)在ERP环境下,大量的数据都以电子形式存储在计算机中,将这些数据都打印出来既不现实又没必要。实际上,ERP系统提供了强大的查询与追溯功能,通过流程追溯,可以逆向追溯到信息源头或正向追溯到最终结果。审计时,可以充分利用该功能,溯本求源,既提高了对风险的识别和评价能力,又提高了审计效率。
(3)随着信息技术的发展,连续审计及监控是审计未来发展的趋势。随着XBRL(eXtensible Business Reporting Language,可扩展商业报告语言)应用的推广与深入,审计机构将不再需要以人工方式判读不同格式的资料,而可直接通过标准应用程序取得客户公开的财务资料的内容,如果能够进一步与企业统一以XBRL格式储存的经济业务数据库连接,审计机构只要在确定该系统各方面控制良好且逻辑无误后,便可直接通过网络进行连续性的实时审计和非现场审计,这样可以减少大量人工操作,提高审计效率和质量。
3. 加强对内部控制风险的评估,完善内部控制体系
在ERP系统中,企业内部各个模块的信息是按事先制定的控制标准和通用格式进行传递的,计算机按照这些控制标准进行控制,有效地弥补了人工环境下的缺陷,原先许多由审计人员完成的稽核工作可以由系统来完成。但企业经营活动及内部控制中依然存在重大差异或缺陷的可能性。如ERP系统各职能岗位职责是否分离,权限范围设置是否合理,有些控制既可以选择人工控制,也可以选择由系统来控制,这些控制是否得到始终如一的执行,控制的标准是否前后保持一致。这些都会影响控制的效果,甚至产生重大差异。因此,必须对ERP环境下的内部控制体系进行测试和评估,对内部控制风险进行正确评价,进一步完善内部控制体系。
4. 以源头数据的控制为重点,从数据的源头确保数据的准确性
ERP系统的财务数据主要是集成财务数据,集成财务数据来源于业务系统,由系统自动生成。如:销售是从订立销售合同或生成销售订单开始,在开销售发票和提货出库时,自动将数据传到财务系统,由系统根据财务集成参数自动生成记账凭证,再由财务人员进行确认和审核。因此,在ERP环境下,为了有效地控制审计风险,必须从数据的源头控制数据的准确性,以源头数据的控制为重点。
除了集成财务数据,ERP系统还有少量的非集成财务数据,即财务部门根据纸质原始凭证输入的财务数据。对于非集成财务数据,应核对其相应的原始单据,以确保数据的正确性。
5. 注重对参数设置的审计
ERP系统有很多参数,如:工艺参数、业务控制参数、财务集成参数、费用分摊参数等等,这些参数既影响内部控制的效果,又影响财务数据的准确性和一致性。特别是集成财务数据,除了要从数据源头控制数据的正确性之外,还应该关注中间环节中的财务集成参数的设置,以确保集成财务数据的有效性。因此,系统的参数设置是审计的一个重点,要检查系统参数的设置是否符合企业的实际情况和行业特点,系统参数的设置是否符合一贯性、有效性,是否存在随意改变参数设置的情况。
主要参考文献
[1] 王纹,孙健. SAP财务管理大全[M]. 北京:清华大学出版社,2005.
[2] 田志刚,刘秋生. 现代管理型会计信息系统的内部控制研究[J]. 会计研究,2003,(4):15-18.
[3] 曹德芳,刘冰. 在ERP实施中内部审计对风险管理的特殊考虑[J]. 冶金经济与管理,2003,(4):45-46.
[4] 周映群,何永斌. 论会计信息化审计[J]. 北方经济,2005,(9):67-68.
[5] 刘文汉. 审计被ERP撞了“腰”——ERP对审计工作的影响及对策[J]. 中国石油企业,2005,(11):86-88.