1、1ERP 环境下企业内部审计中的问题及解决对策【摘要】ERP(Enterprise Resources Planning) ,即企业资源计划,在 20 世纪 90 年代由美国 Gartner Group 公司提出。ERP 是一种新型的企业管理模式,在信息化迅速发展的今天,已经成为全球各个行业企业的主流信息系统。它将先进的管理思想和信息技术结合在一起,是企业信息化,特别是企业管理信息化的重要工具。企业不再仅仅依赖自身内部的资源,而是充分利用经营过程中企业内外的所有资源,包括供应商、制造工厂、分销网络和客户,从而形成一个包括供应商、制造工厂、企业、分销网络在内的紧密的供应链,实现整个供应链的高效运
2、转。这就是 ERP 的基本管理思想。 【关键词】ERP 企业 管理 审计 一、ERP 的实施对企业内部审计环境的影响 进入信息化社会,知识经济迅速发展,科技进步日新月异,经济全球化趋势日益增强,企业的生存环境变得越来越复杂、越来越充满不确定性。企业作为经济社会的微观主体,迎来了难得的发展机遇,但同时也面临空前严峻的挑战。只有树立全新的管理理念,运用灵活的管理手段,打造新型的管理模式,企业才能够增强自身竞争力,立于不败之地。在企业实施管理变革的基础上,ERP 将企业内外一切能够利用的资源集成与优化,对供应链上的所有环节实施有效的管理,使企业在激烈的2市场竞争中全方位地发挥能量,从而取得最佳经济效
3、益。另外,又有计算机和先进的信息技术对其加以支持,使企业的各项管理工作能够不断适应信息化的要求,在企业与客户,企业与供应商,企业与合作伙伴之间建立了系统的紧密的联系,从而扩展了企业的管理范围,使企业能够在更大的空间,乃至全球范围内内实现经营运作。 (一)企业管理流程的变化影响审计环境。 实现 ERP 前,企业的业务流程是按部门分工来设计,并且长期以来已习惯于按专业职能处理信息。结果各个部门各自为政,各部门的信息互相割裂,不仅重复劳动,而且决策者不能及时获取准确的信息。ERP 正是为了改变这种局面应运而生的。它将组织中的各个功能模块有机地集成起来,共同运作,实现了财务信息和业务信息的集成与共享。
4、只要有经济业务发生,它的所有相关信息,均可以由在该业务发生地的经手人员一次采集完成,包括财务的和非财务的,并一次性录入系统。这些信息在系统中供企业的所有部门共同使用,各部门根据自己的需要选择相应的信息即可。ERP 改变了传统的面向职能的管理,即各项业务的处理不再按照部门划分,而是按照流程的运作来进行管理。再者,ERP 系统消除了数据冗余,节省了人力,实现了数据的高度集成和统一,提高了管理效率。 信息技术的应用使企业内部的经营管理发生了质的变化,企业所有的工作流程,都按照面向客户、面向信息网络、面向软件应用的要求进行调整。例如,销售流程的改变非常具有代表性。过去,产品销售的流程是:客户传真订货单
5、,商务代表凭客户订货单开出销售单,财务再3收款、开发票,最后才是客户提货。这样的运作给管理带来了一些问题,即在开票时销售成本已经进行结转,同时财务上冲减了库存数量,但有的客户会拖上一段时间再来提货,或者某些销售人员为客户留货,这部分的实际库存数量可能并未减少,造成了财务帐与实物帐不符。而实施ERP 后,在财务收款的环节之后,系统打出备货单,仓库备货,客户提货,系统再生成发票。此时再做一系列账务处理,就不会有之前的情况发生了。 企业的管理流程优化以后,企业内部审计重点测试的环节也发生了变动,即新增加了一些需要重点测试的环节,也减少了一些实施 ERP 前需要重点测试的环节。在销售流程中,比如,应收
6、账款是否按时并准确地结算,这一项在 ERP 实施之前是需要重点测试的,但是在 ERP 系统应用后就不再是测试的重点了。再比如,系统的价格控制功能是否完善,这一项在 ERP 实施之前不是测试的重点内容,但是现在必须对其进行重点测试。 (二)企业组织结构的变化影响审计环境。 ERP 是一种新型的企业管理方式,它有着先进的管理思想,也是一种先进的技术手段。新东西的出现,总要伴随着旧事物的改变或灭亡。所以,ERP 系统要想在企业中充分发挥其管理作用,必须有能适应其生存的肥沃土壤。这也就意味着企业必须变革其旧的或者是不合理的组织结构和业务流程。 目前我国企业的组织结构大多为金字塔式的组织结构,机构臃肿,
7、因人设岗、人员繁多,不仅增加了成本开支,更是严重影响了办事的效4率,阻碍了组织的发展。面对市场环境的瞬息万变,企业必须能够做出快速的应变和迅速的决策,以保持企业的竞争优势。而管理层次众多的层级结构所缺少的,恰恰是一种对变化的快速感应能力和适应性。因此,组织结构的扁平化无疑增强了组织快速反应的能力,也成为组织结构的发展趋势。 扁平化的组织结构与金字塔式组织结构相比不仅缩短了管理层次,而且根据企业的需求设置岗位和选择人员,节省了成本开支,提高了企业的工作效率。另外,我们也可以建立更富有弹性的流动型组织,组织的成员可以来自不同的部门,也可能是企业外部的专家、顾问,这样,企业管理就可以超越企业本身固有
8、的框架。而 ERP 系统正是要求企业改变原来的组织结构,建立富有弹性的扁平化组织结构的一种管理理念和管理信息系统。实施 ERP 的企业能对市场做出迅速敏捷的反应,以适应不断变化的顾客需求和市场机遇,从而加强企业的竞争优势。 (三)企业业务流程的变化影响审计环境。 企业要实施 ERP 计划,首先要进行业务流程重组。如果仅是对原有的业务流程实行信息化管理,就违背了 ERP 的宗旨。因为 ERP 首先是一种管理模式,其次才是技术手段,ERP 的精髓在于管理技术和计算机技术的结合。目前,我国大多数企业业务流程不合理的地方太多,经常是因人设岗,人浮于事,扯皮现象不断发生,各部门间信息不对称,经常发生重复
9、劳动现象,严重浪费企业的资源,阻碍企业的发展。业务流程重组的核心,就是重新认识并打破构成企业经营基础的过时的规则和基本假设。它确立了以业务过程为中心的思想,主要是指针对竞争环境和5顾客需要的变化,要求我们理顺和优化业务流程,强调流程中每一个环节上的活动尽可能实现最大化增值,尽可能减少无效的或不增值的活动,并从整体流程全局最优的目标设计和优化流程中的各项活动,消除本位主义和利益分散主义。ERP 的应用为业务流程的变革提供了先进的技术和工具,使人们有能力打破传统的管理规则,创造出新的工作方式,给企业带来活力。因此,我国企业要想合理调配资源,优化管理流程,应该使用好 ERP 这个管理软件,更新管理理
10、念,采用先进的信息技术,实现企业价值的最大化。 ERP 实施后,企业的管理流程、组织结构、业务流程均发生了巨大变化,给企业的内部审计带来了不小的挑战。企业的内部审计线索、内部审计重点、内部审计技术、内部审计内容等等,均随之发生了相应的变化。审计环境更加复杂,审计工作更加困难。 二、ERP 环境下企业内部审计工作中出现的问题 (一)企业内部审计内容的范围扩大。 内部审计内容即内部审计的客体或对象,也就是企业的经济活动。企业实施 ERP 系统后,企业全部业务活动的所有数据,都是由完成业务过程的各部门完成采集和处理,并由系统自动生成相关业务的会计凭证。但此时就极易出现系统舞弊和操作人员舞弊的问题。业
11、务部门的数据录入出错或故意输入舞弊的假数据,都会造成整个会计系统的信息失真,从而使审计人员的审计范围扩大到整个企业经营业务的全过程。在 ERP环境下,会计事项由计算机按程序自动进行处理,手工处理的环节相应减少,计算机系统的操作处理程序和安全控制功能在很大程度上决定了ERP 系统能否有效、合规、安全可靠地处理所有的会计事项。如果 ERP 系6统的应用程序出错或被人非法篡改,则计算机只会重复地按错误的程序进行有关的会计事项处理。因此,审计人员需要增加对 ERP 信息系统的处理和控制功能进行审查,以证实其处理的合法性、正确性、完整性和安全性。另外,ERP 系统作为一个计算机网络系统,ERP 信息系统
12、的安全问题也成为企业审计面临的新问题。 (二)企业传统内部控制的有效性削弱。 内部审计的主要目的在于协助企业的管理层调查、评价企业的内部控制制度,揭露组织潜在的风险,并适时提供改进建议,以确保企业的持续发展。一个经济实体所提供的会计信息和其他经济信息的真实、完整与否,与该实体是否存在规范的内部控制制度且是否得到有效执行,有着相当程度的因果关系。因此,内部控制的存在与否,对企业内部审计有着重大影响。 企业应用 ERP 之前,其内部控制措施主要是通过工作人员间适当的职责分离实现互相牵制,由人工完成各种检验、核对和判断等实施的。企业在引入 ERP 系统后,ERP 系统对企业业务流程和组织结构进行了优
13、化重组,减少或合并了传统流程中重复、不增值的环节,这又必然使基于原手工业务流程中一些有利于控制的环节消失或失效。ERP 系统中的程序化控制取代了人工控制,相当一部分内部控制建立于系统的应用程序中,由系统自动执行各种检验、核对、判断、监控等,企业的内部控制方式发生了变化。ERP 系统的应用改变了传统的交易授权和职责分工体系,使手工系统中的某些职责分离、互相牵制的控制失效。在 ERP 系统的计算机网络环境下,数据的采集、存储、传递、处理等方面都发生了很大变7化,复杂的网络环境使企业的应用风险大幅增加。比如,数据信息存储在电磁介质中,容易被非法篡改;系统的不稳定性有可能导致数据丢失;操作人员故意破坏
14、数据,或者非法越权修改数据和处理会计事项;程序化的数据处理过程不能观测,舞弊事件时有发生且不留有痕迹等等。程序化的内部控制体系的有效性,在很大程度上依赖于计算机系统的程序,如果系统程序本身就存在差错,控制就会失效而且不易被发现,纰漏就会重复发生。可见,信息技术的运用,增加了企业内部控制的难度与复杂性。因此,数据的安全性控制成为需要重点考虑的因素。 (三)企业内部审计风险多样化。 企业应用 ERP 系统后,企业的组织结构、内部控制方式和数据处理方式等都发生了很大变化。 内部控制风险。ERP 系统作为高度集成化系统,使得企业的组织结构扁平化,内部控制的层次减少,系统中许多不相容职务相对集中,加大了
15、相关人员利用职务之便进行违规操作的风险。另外,若建立在系统程序中的各种控制机制,比如,系统、权限、参数等的设置存在失误,错误会不断重复发生。 系统舞弊风险。由于 ERP 系统中很多业务数据的处理工作都是由系统按照程序自动完成,如果系统中的各种程序化控制,如系统设置、参数设置等存在缺陷或控制不当,会增加错误重复发生和人为舞弊的风险。尤其是在内部控制制度不健全或存在缺陷的企业中,错误发生的可能性更大,而且不可控性更强。 数据安全风险。由于计算机信息系统本身存在不稳定性,存储于电8磁介质中的数据信息容易遭到毁损或丢失,使得对重要数据信息的保存、监控难度加大。尤其是在信息高度共享的情况下,错误的发生可
16、能会导致整个企业的严重失误。 网络安全风险。ERP 系统处在一个开放和共享的网络环境中,黑客侵入系统、计算机中病毒等等都会通过网络对系统造成严重的安全威胁,窃取或者是毁坏数据,破坏系统中信息的安全性。这是计算机网络固有的脆弱性,给企业的内部审计人员提出了极大的难题,也使审计工作的风险大大增加。 这些信息系统与生俱来的风险,即计算机信息系统的安全性导致的信息风险与日俱增。企业内部审计向风险导向型审计转变,信息系统的风险控制成为企业内部审计的审计重点。虽然 ERP 的实施给企业内部审计带来了更多的风险,但是,如果企业能够充分地发挥内部审计的监督与服务的功能,必将极大地促进 ERP 的实施,信息系统
17、带来的风险也必将被控制在合理的范围内。 (四)企业内部审计线索的获取难度加大。 审计线索对审计来说是极为重要的。在手工会计中,审计线索包括会计凭证、账簿、报表等会计资料。这些资料都反映在书面上,审计人员利用这些资料就能够从原始凭证开始,通过记帐凭证、帐簿追踪到会计报表,或者对报表之间、报表与帐簿之间的会计数据的勾稽关系进行审查,通过这些可见的审计线索检查证、帐、表数据所反映的经济业务的合法性,通过每个会计人员手写笔迹的不同,确定每一责任人完成业务的正确性。一旦这些资料被篡改,就会留下痕迹,很容易被发现。总9之,在手工会计系统中,审计人员所需的审计线索,都可以通过这些书面记录加以审计。 企业应用
18、 ERP 系统后,企业的业务流程得到了优化重组,实现了跨职能部门的业务处理,使得过去基于跨部门的审批流程得到简化和压缩,然而,压缩所造成的结果使用于企业内部控制的许多审计线索在 ERP 系统引入后消失了。ERP 系统的授权控制机制取代了过去基于文件审批的内部控制机制,程序化审核方式代替了基于传统纸介质的签字盖章,审计线索变得模糊不清,其审计证据的可靠性受到直接影响。在 ERP 系统中,各种原始数据经系统确认后,由计算机自动进行处理,直至生成会计凭证、账簿和报表,传统的可视审计线索中断甚至消失,即使系统留有相关的审计线索,其产生与存储方式也与传统的审计线索有了很大变化。另外,在 ERP 环境下,
19、由于数据存储、传输的电子化,使得任何对数据的修改、删除或销毁都不会留下痕迹。此时企业的内部审计人员面对的是一个无纸化的审计环境,审计线索完全依赖于计算机系统,使得审计人员获取相关线索的难度加大。 (五)企业传统的内部审计技术面临挑战。 在企业实施 ERP 之前,对会计资料的审计一般由审计人员采用审阅、核对、分析、比较和函证等方法来完成,所有的审查工作都是由人工来执行的。企业实施 ERP 系统后,企业的各项业务数据处理工作由计算机程序自动完成,数据的处理过程无形化,数据的存储介质电磁化,并且数据的生成和传递都在网络中进行,造成了审计线索的“不可见性” ,传统的追溯审计方法已经不能适应新环境下的审
20、计任务,需要采用新的审10计技术与方法对数据处理过程进行追踪审计。在 ERP 系统环境下,企业的很多经营业务数据都以电磁化的形式存储在 ERP 系统的数据库中,要对存储在系统中的电子化数据进行审计,审计人员必须借助于计算机辅助技术才能完成相关数据的采集和分析。另外,在应用 ERP 系统的企业中,企业各业务流程的信息全部集成到一个系统中,形成了海量数据,舞弊和失误痕迹很容易淹没在其中,且变得更加隐蔽,要从这些海量数据中寻找审计证据,传统审计技术方法显然无法完成审计任务,必须借助于计算机辅助审计技术和方法。 (六)企业内部审计人员的素质和技能有待提高。 在 ERP 环境下,企业内部审计的审计环境、
21、审计重点、审计内容、审计技术等,均发生了显著的变化。如果企业没有能够及时地对其审计人员进行相应的培训工作,审计人员仅仅依靠原有的知识和技能,是无法胜任 ERP 环境下的审计工作的,审计工作的风险和难度就会大大增加。ERP 环境下审计工作需要的,是一批既掌握现代审计理论与实务,又了解管理知识、计算机技术的复合型知识结构的专业人才。尽管目前我国内部审计人员的素质比过去有了较大提高,但还不能适应信息化的需要。实际情况是,企业内部审计人员大部分都是财经类的专业人员,他们不具备 ERP 环境下的审计工作所需要计算机知识以及操作技能,少部分的计算机专员又不具备财会和审计方面的知识。符合 ERP 环境下审计工作的高素质的复合型人才十分匮乏,严重制约了企业内部审计工作的开展。这就对企业内部审计人员的素质提出了更高水平的要求。 首先是思维意识方面的革新。审计人员要积极转变审计观念,勇于
