论文部分内容阅读
摘 要:ERP系统改变了传统审计环境,引起了审计理论和实务的变化,对评估与控制ERP系统下的审计风险带来了困难。本文旨在通过分析ERP系统环境下审计风险的成因,识别ERP系统环境下影响审计风险要素的具体内容,达到降低ERP系统环境下注册会计师审计风险的目的。
关键词:审计风险;ERP系统形成原因;防范措施
中图分类号:F239.1 文献标识码:A 文章编号:1006-4117(2011)12-0059-02
一、ERP系统概述
ERP(Enterprise Resource Planning)是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。它是针对物质资源管理、人力资源管理、财务资源管理、信息资源管理集成一体化的企业管理软件。其借用一种新的管理模式来改造原企业旧的管理模式,是先进的、行之有效的管理思想和方法。ERP的核心内容与特点包括:(一)是企业内部管理所需的业务应用系统,主要包括财务、物流、人力资源等核心模块。(二)优化了公司内部业务流程和管理过程。(三)是一个在全公司范围内应用的、高度集成的系统。作为一种现代管理软件,ERP系统的应用提高了企业的运行效率,但同时,也带来了新的审计风险。
二、ERP系统下审计风险成因分析
(一)固有风险。固有风险是在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。由于大部分企业的会计数据处理系统都集成在ERP系统中,因此注册会计师在评估ERP系统下的固有风险时应主要考虑来自信息技术的风险。这种风险主要包括计算机硬件、计算机软件、数据输入、数据存取与备份、企业内部人为因素、信息传递、病毒与黑客等。
(二)控制风险。ERP系统的实施伴随着企业的业务重组,从而导致内部控制发生了巨大的变化。在这种情况下,传统的手工环境下的控制风险分析是不能解决会计师面临的问题的,这就要求注册会计师必须结合ERP系统环境下企业内部控制的变化进行分析。
1、采购与付款循环存在的控制风险。ERP系统环境下企业采购与付款业务的流程大致为:汇集请购单→选择供应商→签订订购合同→验货→入库→发票校验→付款。
(1)汇集请购单环节存在的控制风险。在这一环节中控制风险主要表现为请购不合理。针对于这些物资的采购,考虑市场的不确定性等因素,不能完全依赖ERP系统的采购计划,而是应该结合企业的实际情况,在高层领导和财务人员的共同参与下制定采购计划。
(2)选择供应商环节存在的控制风险。在选择供应商环节,控制风险最大,舞弊的机会也最多。在ERP内,需要专人对供应商的主要信息,例如银行账号、信誉情况、评估等进行维护。如果在本环节中对评估程序应用不当或者对资料收集处理不准确,都会产生不恰当选择供应商的风险。
(3)签订订购合同环节存在的控制风险。在合同签订环节,除了考虑企业的材料需要以外,还应考虑企业的财务状况和用款计划,因此在签订采购合同时需要财务人员进行监督。如果采购部门在签订采购合同时不考虑企业的财务预算,很可能导致企业发生财务危机。此外,在将采购信息录入ERP系统时,可能会出现信息遗漏或者信息不一致等风险。
(4)验货、入库环节存在的控制风险。本环节存在的控制风险主要表现为对入库信息进行反馈上。采购单在验收入库后会在ERP系统内进行自动检查,如果差异超过容许界限将会被拒收。因此,企业应该注意信息的及时反馈。当相关信息得不到有效反馈时,采购中心无法在系统内进行入库单与请购单的匹配,由此会对下期采购机会产生影响。
(5)付款环节存在的控制风险。付款环节的主要流程为:经办人员填写请款单,到财务部门进行审批,随后出纳通过银行系统开具转账支票进行付款。在此过程中,需要确保ERP系统的账号数据与银行票据系统数据一致。如果存在审批手续不全或者账户信息错误等将会产生付款环节的控制风险。
2、销售与收款循环存在的控制风险。ERP系统环境下企业销售与收款业务的流程大致为:接受顾客订单→合同审核→订单录入→赊销信用审批与库存检查→仓库供货→开具虚拟销售发票→发票申报和金税发票生成→虚拟发票过账→办理和记录收款→办理和记录销售退回、销售折扣与折让→注销坏账→提取坏账准备→清账。在这些具体环节中,存在着以下控制风险。
(1)接受顾客订单环节存在的控制风险。接受顾客订单风险主要包括:进入系统时未经授权人员批准;接受了不符合企业授权标准的订单;企业接受了自身生产能力无法满足的订单。
(2)合同审核环节存在的控制风险。主要包括合同审核人超越权限对职权范围以外的合同进行审批以及将未经审核的合同录入系统。
(3)赊销信用审批与库存检查环节存在的控制风险。在ERP环境下,赊销信用批准是由系统自动完成的。此种情况下,可能会出现由于赊销政策设置不合理、系统设置被篡改或程序出错而引起企业的销售不理想或销售款无法回笼的风险。
(4)办理和记录收款环节存在的控制风险。这一环节主要包括货币资金的管理和记录、应收账款记录更新等活动。本环节中,可能存在现金未能及时存入银行,现金被挪用等,会导致应收账款记录不准确,进而对客户的信用等级产生影响。
(5)办理和记录销售退回、销售折扣与折让环节存在的控制风险。本环节控制风险主要包括:未对退回商品进行审批,退回商品未能及时入库,未对退回商品进行记录;因销售折扣与折让没有经过授权人员的审批、财务记录不完整而发生的舞弊。
(6)提取坏账准备环节存在的控制风险。系统的初始设置可能会被非法更改,造成系统自动提取的坏账准备发生错误。
(7)清账环节存在的控制风险。不及时清帐会对客户的信用额度产生影响,并进而影响到企业的销售;未经授权人员非法进入系统进行操作等。
3、检查风险。在ERP系统下,存在的检查风险主要包括:(1)提取历史文件时,难以适应软件的更新换代。(2)内部控制对软件本身的依赖,使得审计师难以进行全面的风险检查测试。(3)对经济业务的反应不够真实。
三、控制ERP系统下审计风险的对策探讨
(一)针对ERP会计信息系统,适当改变审计方法
1、对于会计系统内部控制的改变。在ERP系统中,内部控制的重点不再是会计人员和会计业务部门,而是转移到了电子数据处理部门。在进行电算化内部控制时,我们可以把重点放在一般控制和应用控制上。一般控制主要针对计算机数据处理,例如组织控制、操作控制、系统安全控制等。应用控制会更多地在计算机会计数据处理过程中发挥作用,包括对输入、处理、输出等的控制。
2、对于检查内容的改变。计算机处理的数据相比手工处理更稳定些,减少了手工处理可能出现的错误。但计算机处理的数据面临着应用程序错误、信息被非法篡改等严重问题。因此,加强对计算机系统的软件测试与安全检查就变得越发重要了。
3、对审计人员的素质要求提高。由于相关数据被记录在计算机中,这就要求审计人员不仅需要掌握会计和审计的知识,还必须不断学习,以提高自己的计算机知识和技能。
(二)加强对被审计单位的了解
1、关注ERP系统在企业的使用情况。企业在由传统管理方法向ERP系统转变的过程中,存在着转换程度不同的情况。有些企业将原有系统与ERP系统并行使用,有些企业则用ERP系统全面取代原有系统。在并行使用两种系统的企业里,我们应对两种管理系统所产生的数据差额进行分析,了解其形成原因并提出处置方法。对于全面使用ERP系统的企业,则需了解新的系统运行是否正常,并通过与企业相关部门和软件供应商的沟通了解和熟悉被审计企业的ERP软件,力求充分利用软件本身帮助审计师获得丰富的审计材料。
2、加强对主要业务流程的了解,包括材料采购、付款、产品制造、商品销售、收款等。ERP系统下企业的主要业务有固定的环节,因此我们需要对每个环节的运行方式、注意事项等有一定的理解,这有利于我们在审查中发现潜在的风险。
(三)利用计算机辅助审计时应注意的问题
1、对所使用存档文件做好备份。在审计过程中,应对相关存档文件做2~3份备份,以防文件丢失等。同时,还应对备份文件做好保密工作,避免不相关人员接触、进入、更改这些资料。
2、审计人员在使用审计软件前必须检测。如果使用不当的软件,容易导致新的审计风险。在使用企业的拷贝文件时,应确认所使用的拷贝文件与原文件完全一致。
3、保存必要的书面材料。在使用计算机中的电子文件时,还应把资料打印成书面形式并保存。
4、做到计算机辅助审计与审计师职业判断相结合。职业判断是审计人员进行审计决策时对相关各方面进行综合考虑的过程,将计算机辅助审计与职业判断有机的结合起来有助于控制与降低审计风险。
作者单位:首都经济贸易大学会计学院
参考文献:
[1]陈汉文.审计理论[M].北京:机械工业出版社,2009.
关键词:审计风险;ERP系统形成原因;防范措施
中图分类号:F239.1 文献标识码:A 文章编号:1006-4117(2011)12-0059-02
一、ERP系统概述
ERP(Enterprise Resource Planning)是指建立在信息技术基础上,以系统化的管理思想,为企业决策层及员工提供决策运行手段的管理平台。它是针对物质资源管理、人力资源管理、财务资源管理、信息资源管理集成一体化的企业管理软件。其借用一种新的管理模式来改造原企业旧的管理模式,是先进的、行之有效的管理思想和方法。ERP的核心内容与特点包括:(一)是企业内部管理所需的业务应用系统,主要包括财务、物流、人力资源等核心模块。(二)优化了公司内部业务流程和管理过程。(三)是一个在全公司范围内应用的、高度集成的系统。作为一种现代管理软件,ERP系统的应用提高了企业的运行效率,但同时,也带来了新的审计风险。
二、ERP系统下审计风险成因分析
(一)固有风险。固有风险是在不考虑被审计单位相关的内部控制政策或程序的情况下,其会计报表上某项认定产生重大错报的可能性。由于大部分企业的会计数据处理系统都集成在ERP系统中,因此注册会计师在评估ERP系统下的固有风险时应主要考虑来自信息技术的风险。这种风险主要包括计算机硬件、计算机软件、数据输入、数据存取与备份、企业内部人为因素、信息传递、病毒与黑客等。
(二)控制风险。ERP系统的实施伴随着企业的业务重组,从而导致内部控制发生了巨大的变化。在这种情况下,传统的手工环境下的控制风险分析是不能解决会计师面临的问题的,这就要求注册会计师必须结合ERP系统环境下企业内部控制的变化进行分析。
1、采购与付款循环存在的控制风险。ERP系统环境下企业采购与付款业务的流程大致为:汇集请购单→选择供应商→签订订购合同→验货→入库→发票校验→付款。
(1)汇集请购单环节存在的控制风险。在这一环节中控制风险主要表现为请购不合理。针对于这些物资的采购,考虑市场的不确定性等因素,不能完全依赖ERP系统的采购计划,而是应该结合企业的实际情况,在高层领导和财务人员的共同参与下制定采购计划。
(2)选择供应商环节存在的控制风险。在选择供应商环节,控制风险最大,舞弊的机会也最多。在ERP内,需要专人对供应商的主要信息,例如银行账号、信誉情况、评估等进行维护。如果在本环节中对评估程序应用不当或者对资料收集处理不准确,都会产生不恰当选择供应商的风险。
(3)签订订购合同环节存在的控制风险。在合同签订环节,除了考虑企业的材料需要以外,还应考虑企业的财务状况和用款计划,因此在签订采购合同时需要财务人员进行监督。如果采购部门在签订采购合同时不考虑企业的财务预算,很可能导致企业发生财务危机。此外,在将采购信息录入ERP系统时,可能会出现信息遗漏或者信息不一致等风险。
(4)验货、入库环节存在的控制风险。本环节存在的控制风险主要表现为对入库信息进行反馈上。采购单在验收入库后会在ERP系统内进行自动检查,如果差异超过容许界限将会被拒收。因此,企业应该注意信息的及时反馈。当相关信息得不到有效反馈时,采购中心无法在系统内进行入库单与请购单的匹配,由此会对下期采购机会产生影响。
(5)付款环节存在的控制风险。付款环节的主要流程为:经办人员填写请款单,到财务部门进行审批,随后出纳通过银行系统开具转账支票进行付款。在此过程中,需要确保ERP系统的账号数据与银行票据系统数据一致。如果存在审批手续不全或者账户信息错误等将会产生付款环节的控制风险。
2、销售与收款循环存在的控制风险。ERP系统环境下企业销售与收款业务的流程大致为:接受顾客订单→合同审核→订单录入→赊销信用审批与库存检查→仓库供货→开具虚拟销售发票→发票申报和金税发票生成→虚拟发票过账→办理和记录收款→办理和记录销售退回、销售折扣与折让→注销坏账→提取坏账准备→清账。在这些具体环节中,存在着以下控制风险。
(1)接受顾客订单环节存在的控制风险。接受顾客订单风险主要包括:进入系统时未经授权人员批准;接受了不符合企业授权标准的订单;企业接受了自身生产能力无法满足的订单。
(2)合同审核环节存在的控制风险。主要包括合同审核人超越权限对职权范围以外的合同进行审批以及将未经审核的合同录入系统。
(3)赊销信用审批与库存检查环节存在的控制风险。在ERP环境下,赊销信用批准是由系统自动完成的。此种情况下,可能会出现由于赊销政策设置不合理、系统设置被篡改或程序出错而引起企业的销售不理想或销售款无法回笼的风险。
(4)办理和记录收款环节存在的控制风险。这一环节主要包括货币资金的管理和记录、应收账款记录更新等活动。本环节中,可能存在现金未能及时存入银行,现金被挪用等,会导致应收账款记录不准确,进而对客户的信用等级产生影响。
(5)办理和记录销售退回、销售折扣与折让环节存在的控制风险。本环节控制风险主要包括:未对退回商品进行审批,退回商品未能及时入库,未对退回商品进行记录;因销售折扣与折让没有经过授权人员的审批、财务记录不完整而发生的舞弊。
(6)提取坏账准备环节存在的控制风险。系统的初始设置可能会被非法更改,造成系统自动提取的坏账准备发生错误。
(7)清账环节存在的控制风险。不及时清帐会对客户的信用额度产生影响,并进而影响到企业的销售;未经授权人员非法进入系统进行操作等。
3、检查风险。在ERP系统下,存在的检查风险主要包括:(1)提取历史文件时,难以适应软件的更新换代。(2)内部控制对软件本身的依赖,使得审计师难以进行全面的风险检查测试。(3)对经济业务的反应不够真实。
三、控制ERP系统下审计风险的对策探讨
(一)针对ERP会计信息系统,适当改变审计方法
1、对于会计系统内部控制的改变。在ERP系统中,内部控制的重点不再是会计人员和会计业务部门,而是转移到了电子数据处理部门。在进行电算化内部控制时,我们可以把重点放在一般控制和应用控制上。一般控制主要针对计算机数据处理,例如组织控制、操作控制、系统安全控制等。应用控制会更多地在计算机会计数据处理过程中发挥作用,包括对输入、处理、输出等的控制。
2、对于检查内容的改变。计算机处理的数据相比手工处理更稳定些,减少了手工处理可能出现的错误。但计算机处理的数据面临着应用程序错误、信息被非法篡改等严重问题。因此,加强对计算机系统的软件测试与安全检查就变得越发重要了。
3、对审计人员的素质要求提高。由于相关数据被记录在计算机中,这就要求审计人员不仅需要掌握会计和审计的知识,还必须不断学习,以提高自己的计算机知识和技能。
(二)加强对被审计单位的了解
1、关注ERP系统在企业的使用情况。企业在由传统管理方法向ERP系统转变的过程中,存在着转换程度不同的情况。有些企业将原有系统与ERP系统并行使用,有些企业则用ERP系统全面取代原有系统。在并行使用两种系统的企业里,我们应对两种管理系统所产生的数据差额进行分析,了解其形成原因并提出处置方法。对于全面使用ERP系统的企业,则需了解新的系统运行是否正常,并通过与企业相关部门和软件供应商的沟通了解和熟悉被审计企业的ERP软件,力求充分利用软件本身帮助审计师获得丰富的审计材料。
2、加强对主要业务流程的了解,包括材料采购、付款、产品制造、商品销售、收款等。ERP系统下企业的主要业务有固定的环节,因此我们需要对每个环节的运行方式、注意事项等有一定的理解,这有利于我们在审查中发现潜在的风险。
(三)利用计算机辅助审计时应注意的问题
1、对所使用存档文件做好备份。在审计过程中,应对相关存档文件做2~3份备份,以防文件丢失等。同时,还应对备份文件做好保密工作,避免不相关人员接触、进入、更改这些资料。
2、审计人员在使用审计软件前必须检测。如果使用不当的软件,容易导致新的审计风险。在使用企业的拷贝文件时,应确认所使用的拷贝文件与原文件完全一致。
3、保存必要的书面材料。在使用计算机中的电子文件时,还应把资料打印成书面形式并保存。
4、做到计算机辅助审计与审计师职业判断相结合。职业判断是审计人员进行审计决策时对相关各方面进行综合考虑的过程,将计算机辅助审计与职业判断有机的结合起来有助于控制与降低审计风险。
作者单位:首都经济贸易大学会计学院
参考文献:
[1]陈汉文.审计理论[M].北京:机械工业出版社,2009.