1、1基于 ERP 环境的审计技术探讨摘要:企业信息化的不断深入,其审计环境也在发生着变化,复杂化已经不可改变,审计人员要能够对审计程序进行全面规划,及时防范审计风险,完善审计技术,以提升审计信息化水平。针对 ERP 环境下的审计技术,本文将就其所面临的严峻挑战展开简单叙述,并建议可通过改进传统的审计技术方法;采用并行审计,进行事中审计;采用在线审计,实施连续审计的方法进行审计技术创新,以促进审计工作更加完善。关键词:ERP 环境 审计技术 数据采集 经济全球化和信息技术的发展,现代企业急需一种全新的管理理念,以适应社会的发展,ERP 在此时应运而生。其可以规划并整合企业的所有资源,并通过对信息技
2、术的运用,以财务为中心,在企业内起到精细化管理和规范化运作的新型管理系统。ERP 系统将信息技术和优秀的管理思想结合起来,已经被现代企业所接受,并成为主流运行模式。ERP 在被企业广泛运用的同时,必然会对原有的企业管理模式产生巨大冲击,同时也面临着各种各样的挑战,本文将针对 ERP 环境下的相关审计技术存在问题和具体优化措施进行分析讨论。 一、 ERP 环境对审计提出的严峻挑战 (一)审计线索复杂化 对审计技术来讲,审计线索是最重要的一点。审计工作就是一个不2断收集审计线索并能够综合运用审计证据的过程。在 ERP 环境下,交易轨迹的缺乏造成审计线索的复杂化。首先,传统审计所使用的账簿和原始凭证
3、都已经取消了,ERP 环境下的审计技术采集数据的途径是通过系统,在没有特殊需要的情况下,根本不会打印一些原始数据。所使用的记账凭证都是根据同一个数据源随时生成的会计的所有工作,包括计量和记录都是通过计算机程序执行指令的,直接责任人已经不再被需要。开发商因为迎合客户的需求,大多都没有考虑到审计需要,这会造成会计信息的固定化,不能进行修改。 (二)审计内容重心偏移 在 ERP 系统中,所有的会计事项都是通过计算机程序自动处理的,一旦系统出错或者遭受外界非法篡改,系统还是会按照既定的但已经出错的程序进行会计事项,那么此时的后果已经很严重了。而且,企业各部门所提供的信息都是出自同一数据库的,各个子系统
4、会共享数据库的所有数据,在信息录入过程中,只要其中一个环节出现问题,就会产生严重的连锁反应。在 ERP 环境下,审计应该重视的是对输入器的控制和数据库的审查,而不再是账簿和报表资料。 (三)审计风险的产生 ERP 的最大特点就是其具备集中性。数据一旦被高度集中起来进行储存,就会增加计算机风险。如果被别有用心的人利用计算机手段侵入中央数据库,就会不受任何限制任意浏览所有的会计记录,并可以随意对交易数据进行操作。ERP 环境下,控制手段取消了权责分离方法,在自动化工作过程中,原本的不相容的职责,现在可以用一个程序模块来执行。3试想,原始数据出错后,该错误就会不断蔓延至业务流程的其他环节中去,直至无
5、法控制。 二、 ERP 环境下的审计技术方法创新 (一)改进传统的审计技术方法 ERP 系统的使用,会使财务人员产生依赖心理,造成知识面狭窄和沟通能力缺陷等问题。因此审计人员要能够进行多方沟通,包括被审计单位的系统主管和软件开发商,在沟通中可以更加完善理解 ERP 系统的管理理念;对于数据导出功能,可以导出所有分析性复核数据资料,方便进行统计分析,对于其中所存在的异常变化,要特别注意进行审计。 在 ERP 环境下,系统会自动处理企业日常业务,不需要审计人员手工生成账簿和报表,但是对于一些自动转账的公式点和年度数据结转一致性还是要进行认真检查,这就出现了检查重点的转移。而且要想控制审计风险的出现
6、,企业一定要建立完善的风险控制机制,要对其管理机制的健全度进行检查,对于系统进行信息处理和控制的能力,审计人员要进行重点审计,在保证系统安全性的基础上,确保其信息处理合法和完善。 (二)采用并行审计,进行事中审计 企业处理交易信息时,并行审计证据的采集,以审计交易处理的合法性,这就是并行审计技术。并行审计技术的运用,一定不能影响被审计单位的正常信息系统,审计人员可根据各方面的具体情况自主决定审计证据的报告时间。在进行并行审计时,最好能够使用集成测试技术或嵌入式审计模块技术,下面以集成测试技术为例,分析其运作过程。集4成测试技术主要是对系统程序的内部逻辑进行测试或者控制,在应用程序正常运行的过程
7、中开始使用。首先要确定虚拟实体的建立,让其按照既定的模式进行业务处理,然后放入模拟数据,和真实的业务数据一起开始审计系统处理,测试数据处理结果出来后,可对比于预期结果,这样就能够确定审计程序的处理能力和控制能力是否具备较高的可靠性。 (三)采用在线审计,实施远程连续审计 在当今的网络环境下,审计工作的网络化和智能化已经成为不可阻挡的趋势。首先要能够获取在线审计的管理权限,然后挖掘并分析 ERP系统的信息采集情况和数据库信息,以探寻业务之间所存在的经济规律,而且为了清晰化交易流程,还可以进行在线穿行测试,通过嵌入审计程序可以实行动态监控以了解敏感环节。这样能够做到快速而准确地发现问题,及时修补漏洞,以完善其安全性。在实施远程在线审计时,要特别注意对系统安全的保护,不管是联网数据的采集。传输还是数据储存,都要在关键技术领域内设立防御,并保障体系安全。保证企业每一位需要搜索检索系统数据的人员都能够搜集到完整、安全、准确的信息资料。参考文献: 1陈丹萍.信息环境下现代审计技术探索J.审计与经济研究,2005 2中国内部审计协会, 内部审计理论与实务 ,中国石化出版社,2004 3张金城.计算机信息系统控制与审计 ,北京大学出版社,2002
