ERP業務審計系統在內部審計工作中的應用

李巖冰

(赤峰電業局 審計部，內蒙古 赤峰024000)

1 ERP業務審計系統簡介

國家電網ERP業務審計系統全面覆蓋財務、物資、項目、設備、人資、信息系統業務審計，該系統與成熟套裝軟件緊密集成，所有業務數據、文件均來源于成熟套裝軟件。通過該系統的建設，基本實現審計人員在高度集成的信息化環境下對財務、物資、項目、設備、人資等業務開展審計工作的需求。ERP業務審計包括：經營業務內容審計、風險點分析、風險點內控審計、內部控制審計及審計抽樣工具等。

2 開展ERP業務審計的意義

ERP業務審計的開展一方面豐富了傳統審計技術的手段，同時對審計各個階段的工作內容也發生了變化，甚至對審計程序、審計方式都產生了重要影響。例如，從技術手段上看，通過各功能模塊的綜合查詢分析，實現對財務、項目、物資、設備和人資等業務數據信息的智能穿透查詢與智能分析，審計人員可方便快捷地完成大量數據的檢查、分析和復核，有效提高審計工作效率，降低審計成本。

建設完成的ERP業務審計系統全面覆蓋財務、物資、項目、設備、人資等業務，將極大提高計算機輔助審計的全面性，降低審計工作的技術門檻和操作難度，將審計監督和管理的關口前移，實現離線審計向在線審計、事后審計向實時審計轉變。

3 ERP業務審計程序

3.1 審計計劃階段

計劃階段是整個審計過程的起點。在此階段主要是初步調查被審計單位ERP業務審計的基本狀況，明確審計任務，必要時組成審計小組，并擬定科學合理的計劃。

一般包括以下主要工作：

3.1.1 調查了解被審計單位會計信息系統的基本情況，如ERP業務審計的硬件配置，ERP業務應用的范圍，網絡結構，系統的管理結構和職能分工等。

3.1.2 與被審計單位簽訂審計業務約定書，明確彼此的責任、權利和義務。

3.1.3 初步評價被審計單位的內部控制制度，以便確定符合性測試的范圍和重點。

3.1.4 確定審計重要性、確定審計范圍。

3.1.5 分析審計風險。

3.1.6 制定審計計劃。在審計計劃中除了對時間、人員、工作步驟及任務分配等方面做出安排以外，還要合理確定符合性測試、實質性測試的時間和范圍，以及測試時的審計方法和測試數據。

3.2 審計實施階段

實施階段是審計工作的核心，也是ERP業務審計的核心。主要工作是根據準備階段確定的范圍、要點、步驟、方法，進行取證、評價，綜合審計證據，借以形成審計結論，發表審計意見。

3.3 審計報告階段

4 ERP業務審計應用及風險應對

信息化環境下的審計目標不再是單一的對財務報表發表意見，而是呈多元化趨勢，既包括常規的財務報表合法性和公允性審計，又需要對信息系統的安全性和可靠性進行論證，多重的審計目標對內部審計工作提出了更高的要求。審計人員應結合新審計準則，根據企業使用的審計信息化平臺采用適合的審計方法和技術，有效降低審計風險。

內部審計工作主要分為審前調查。現場實施、審計報告、后續管理四個階段，每個階段因為業務工作方式的不同會產生不同的審計風險，應對措施也將不盡相同。

4.1 審前調查階段的風險應對

4.1.1 合理配備審計人員

信息化環境下的審計項目，要求具有多元化知識的審計人員，不僅要精通會計、審計，還要具備較多的計算機方面的知識與技能。如果審計人員不能熟練掌握必要的信息化、數據庫及網絡知識，審計過程中就不能根據數據信息迅速、準確地判斷是非，就不能利用獲取的數據來發現問題和線索，最終導致審計結果與事實不相符而發表不恰當審計意見，直接影響了審計質量。為此，審前應當合理配備審計人員，組成審計組，確保其在整體上具備與審計項目相適應的職業勝任能力。

4.1.2 對被審計單位信息化基本情況進行調查

在信息化環境下進行審計時，首先要取得被審單位的支持與配臺，對信息系統進行充分細致的審前調查，收集、學習、理解相關政策法規資料，深入了解被審計單位內控制度的完善程度，了解審計對象信息系統的硬件與存儲的配置狀況，以有利于審計各階段工作的順利開展，降低審計風險。

4.1.3 編制詳細的審計方案

根據審前調查的結果，審計組負責人應編制詳細審計方案，對任務進行合理分工，明確各成員的責任。在方案中還應明確審計底稿的三級復核制度，以降低審計風險。

4.2 現場實施過程中的風險應對

4.2.1 數據真實性、完整性和準確性驗證

對收集到的尤其是從信息化系統中取得的數據和資料，審計人員一定要核對其真實性、完整性和準確性，必要時還可以索取配審計單位紙質資料進行核對，盡可能判斷出有無蓄意對數據進行增加、刪除、篡改的操作，有無遺漏、隱瞞數據等情況，避免到審計中后期才發現數據不正確，影響審計進度；如果是業務數據，還要檢查記錄總數和記錄中的日期是否有缺失，同時在了解被審計單位主要業務的基礎上檢查是否缺少某些數據表，整個業務流是否有斷點等。

4.2.2 信息數據的全面分析和復核

被審計單位存在的問題能不能被發現，發現的問題是不是真實存在，很多時候都有賴于審計人員在數據分析中予以發現或證實。審計人員可以采取檢查、觀察、詢問、重新計算、分析性復核等方法對從被審計單位取得的信息數據進行核對，以確認各項資料的真實和準確性。

4.2.3 內控制度執行情況檢查

審計人員可以從多個方面調查了解被審計單位相關內部控制及其執行情況：一是控制環境，包括管理模式、組織結構、責權配置、人力資源制度等；二是風險評估，包括被審計單位確定、分析與實現內部控制目標相關的風險，以及采取的應對措施；三是控制活動，即根據風險評估結果采取的控制措施，包括不相容職務分離控制、授權審批控制、資產保護控制、預算控制、業績分析和績效考評控制等；四是信息與溝通，包括收集、處理、傳遞與內部控制相關的信息，并能有效溝通的情況；五是對控制的監督，包括對各項內部控制設計、職責及其履行情況的監督檢查。

4.3 審計報告階段的風險應對

4.3.1 嚴格執行審計底稿“三級”復核制度

為了保證審計工作底稿的真實、完整和可靠，應對審計工作底稿建立嚴格的“三級”復核制度。

4.3.2 編制審計報告

根據經過“三級”復核的審計工作底稿，以及相關業務統計數據、審計結果，分析經營、管理方面存在的不足，編寫審計報告初稿，并與被審計單位進行必要的溝通，在出具審計報告中提出

4.4 后續管理階段風險應對

切實可行的管理建議，降低審計風險。

審計人員獲取的被審計單位的數據經常涉及相關工作秘密或商業秘密的，審計組應負有保管和保密義務，從被審單位采集的各類電子數據及技術資料，以及在審計過程中形成或取得的資料、數據、文件，未經批準，不得向外泄露或向其他人提供。審計結束，各種數據文檔等，屬歸檔范圍的應及時整理歸檔，不屬歸檔范圍的應定期銷毀，切實消除各種不安全隱患，避免給審計人員和被審單位帶來不可彌補的損失。降低審計風險。高審計效率，降低審計風險。

隨著審計信息系統的大規模網絡化建設，審計人員不得不面對被審計單位越來越復雜的信息系統。從長遠看，內部審計人員應是兼具多種知識的復合型人員，這些人才的獲得可以通過培養現有的審計人員，補充和豐富其技術方面的知識來得到；也可以由技術人員充實管理知識后獲得。新的形勢對審計人員提出了更高的要求，適應挑戰的人才能長久的發展下去。

［1］李金華.審計理論研究[M].中國時代經濟出版社.

［2］董大勝.審計技術方法[M].中國時代經濟出版社.