論中小企業ERP系統風險與計算機輔助審計

陳會林

論中小企業ERP系統風險與計算機輔助審計

陳會林

ERP系統就是基于管理會計為核心的信息系統，是建立在信息技術基礎上，以系統化的管理思想，為企業決策層及員工提供決策運行手段的管理平臺，其基本思想是將企業的運營流程作為緊密連接的供應鏈。改革開放特別是黨的十五大以來，我國的中小企業發展迅速，在國民經濟和社會發展中的作用及地位日益增強，應國際國內市場和自身不斷發展的需求，企業信息化迫在眉睫。

一、ERP系統存在著自身的缺陷及管理風險

1.中小企業ERP系統的自身缺陷

不同于大型企業，中小企業選擇ERP系統時，更多的會考慮系統部署的成本，投入安裝周期及投資回收期是否符合企業的期望，符合期望的中小企業ERP系統，有操作相對簡便，應用性強的特點。但目前存在的中小企業ERP系統存在如下的自身缺陷：

ERP系統采用高度集成的功能模塊。系統模塊之間相互聯系，出現任何一點問題都會使得其他模塊受到影響，從而牽動整個ERP系統，影響系統的其他功能。

ERP系統具有復雜性。因而要求審計人員具備相應的審計知識與技能。然而幾乎沒有任何人能夠熟悉復雜系統的每個模塊中的每個功能，這給系統審計帶來了難度。

ERP系統使用單一的數據庫。企業擁有中央數據庫。這一方面保證了ERP系統數據的一致性和減少重復勞動的同時，使各個部門，比如生產、銷售、庫存和財務能夠共享信息。而另一方面，處于這樣的環境中，數據的所有權和維護成為一個問題。如果存在不合適的訪問權限的定義，缺乏有效的法規對系統使用的控制，那么系統中的一些機密數據將會變得非常透明，將會可能導致企業的重大損失。如，任何人只要獲得操作人密碼，就能獲得操作權限，假設得到管理人權限，對數據進行修改，會造成巨大的影響。

2.ERP環境下的管理和應用風險

中小企業“一把手”及管理層對ERP不理解或理解不統一，急于購買ERP系統，但實施ERP系統沒有務實的定量目標，從而盲目制定計劃。很多中小企業實施ERP項目之初沒有根據企業所在行業的特征以及目前的狀況，制定一個完整詳細的實施計劃和實施范圍，什么模塊都想上，結果真正使用的都是很小的一部分。事實證明，國內許多中小企業部署ERP系統，均已失敗告終，很大的原因都在于將ERP等同于財務工具看待，卻不主動制定計劃，改變企業的管理模式。所以，有一個周詳完善的實施規劃，是保證高效完成這個項目的大前提。ERP系統的實施是一項大工程，需要大投入，對于企業來講，這是管理思想，管理方式的大變革，盲目實施或盲目制定過高的計劃，忽視企業本身的實際，中小企業改革不可能成功。中小企業領導在是否實施ERP系統上應有足夠清醒的認識。

企業ERP系統實施應用，面臨著人才欠缺的狀況。項目組織的成員任命不當，沒有選派得力的項目經理及核心成員，項目組織缺少團隊精神，成員之間缺少溝通，定期會議流于形式，激勵機制不到位，員工辛苦工作得不到肯定和獎勵，人員流動頻繁，關鍵人才缺失，都會給ERP系統成功實施買下隱患。人才的保護與培養，是推動企業ERP發展的動力。ERP系統上線只是企業進行變革的第一步，全面了解ERP的各個模塊，例如生產管理、財務管理、銷售管理、庫存管理、人力資源管理等的具體運作體系，明確各個部門應該如何具體做好配合工作來保證ERP實施的成功顯得極其重要。

二、中小企業計算機輔助審計

傳統的審計通過查看原始憑證，記賬憑證等紙質材料而實現，區別于傳統審計，計算機條件下的審計對象包括計算機系統及計算機存儲的數據。ERP環境下，會計舞弊由機器完成，增加了審計的難度，使會計舞弊更加隱蔽，層次更高，風險識別和應對的難度更大。中小企業ERP系統的高風險性及系統特性給計算機輔助審計提出了新的要求，同時，ERP環境下的企業管理和應用風險，更加離不開計算機輔助審計的幫助。審計對象的變化客觀上要求審計機關或企業內部審計的作業方式做出及時相應的調整，運用日益發展的計算機審計技術，全面，深入檢查被審計單位的經濟活動。而審計人員為了適應ERP環境的需要，必須使用計算機輔助審計技術來完成審計任務。因此，掌握計算機輔助審計技術對于企業及審計人員來說，非常重要。同時，中小企業ERP系統的脆弱性及管理應用風險將給審計工作造成一定風險，為了提高審計效率，降低ERP管理風險，開展計算機輔助審計顯得意義重大。

1.針對中小企業ERP系統自身風險的輔助審計

第一種審計途徑主要針對系統應用程序的。對于某一應用程序，審計人員用一個獨立的程序去模擬該程序的部分功能，在輸入數據的同時進行并行處理，其結果和該應用程序處理的結果進行比較以驗證其功能正確性的方法。ERP系統的參數設置是認為可操作的，其運行程序亦然，通過平行模擬的檢驗，保證ERP系統數據庫數據的正確、合理性，避免系統模塊因相互影響，導致重大錯誤。

第二種審計途徑面向系統數據。審計人員事先準備好一組正確的數據，將其輸入ERP系統的會計子系統中，會計軟件輸出結果與預計結果相比較，以測試系統的邏輯合理性。或者，審計人員通過輸入錯誤的數據，如，不符合邏輯的會計科目，不可能的科目余額，測試系統程序是否能檢測錯誤。雖然通過數據校對，對審計人員的計算機知識要求不高，操作簡便，但針對系統數據的審計，不能發現系統程序的所有問題。

第三種審計途徑面向程序編碼。通過審查程序編碼，確定ERP系統的可操作性。一方面，可以將同一版本的ERP軟件程序相比較，找出差異，并對差異做出分析，檢查程序編碼的差異是否造成對系統的破壞。另一方面，可以通過審計人員的計算機專業知識審查編碼，找出錯誤代碼、未被授權的代碼、無效的代碼、效率低的代碼以及不標準的代碼。保證ERP系統程序的正常運行，才能保證企業經營順暢。

第四種途徑針對ERP系統的經濟活動。如，采用嵌入審計模塊，審計人員可以對ERP環境下的經濟活動進行實時監督，及時發現問題，從而實現事中審計與控制，避免造成重大損失。這樣不僅減少審計時間，也能快速的發現企業漏洞，及時糾正錯誤。

在保證ERP系統中數據完整的情況下，需要運用數據處理的計算機輔助審計技術（CAATs）。面向數據的CAATs包括：數據查詢，賬表分析，審計抽樣，審計統計，數值分析技術等。

2.降低中小企業ERP系統管理風險的審計途徑

（1）培養精通審計業務的復合型人才

目前，中小企業ERP系統的實施，應用，缺少的是既懂審計又懂計算機操作的復合型人才，這不僅不利于企業工作的展開，也制約著審計事業的發展。中小企業ERP系統雖得到簡化，但系統不同的模塊構成并緊密聯系，結構復雜，沒有計算機審計基礎的審計人員無法勝任企業的審計工作。此外，信息技術條件下，會計數據脫離紙質材料，這給會計舞弊留下了機會，審計過程若缺乏計算機應用，勢必會給審計帶來風險。因而，審計人才的培養迫在眉睫。審計人才除了具備檢查證，賬，表能力、觀察能力、分析判斷能力、表達能力、溝通協調能力之外，還要具備良好的職業道德，具有創新精神及創新能力，具備學習能力及適應未來審計需要的能力。中小企業部署ERP系統離不開審計人才的監督。

（2）營造中小企業計算機審計氛圍

一方面，盡管計算機輔助審計技術多種多樣，但只有少數審計技術被審計人員使用，其中最為普遍使用的是通用審計軟件，另一方面，雖有一些審計軟件問世，但嚴格的說我國還沒有較好的與中小企業ERP環境相配套的審計軟件，開發審計軟件成為必要。應用和提倡計算機審計的多樣化，可以有效降低審計風險。

總的說來，計算機輔助審計在中小企業的應用，有助于審計效率的提高，它的運用既提高了審計的正確性與準確性，也使審計人員從冗長乏味的計算工作中解放出來。同時，計算機輔助審計技術使中小企業審計工作更加全面，迅速的進行。由此看出，計算機輔助審計對減少中小企業ERP系統管理風險起到了十分重要的作用。

（作者單位：江南大學商學院會計系）