ERP環(huán)境下電網(wǎng)企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)研究

摘要：全面預(yù)算管理對(duì)企業(yè)的健康發(fā)展至關(guān)重要，分析ERP系統(tǒng)下電網(wǎng)企業(yè)預(yù)算編制、預(yù)算執(zhí)行和控制、預(yù)算調(diào)整、預(yù)算考核的問題，提出對(duì)應(yīng)的建議。

關(guān)鍵詞：預(yù)算；電網(wǎng)企業(yè)；ERP系統(tǒng)；管理會(huì)計(jì)

審計(jì)風(fēng)險(xiǎn)的構(gòu)成及防范一直是理論界和實(shí)務(wù)界關(guān)心的一個(gè)熱門話題。為保證資產(chǎn)安全，降低審計(jì)風(fēng)險(xiǎn)，在電網(wǎng)企業(yè)中有專門的內(nèi)部審計(jì)部門。不少文獻(xiàn)對(duì)電網(wǎng)企業(yè)的內(nèi)部審計(jì)或內(nèi)部控制進(jìn)行研究，但關(guān)于電網(wǎng)企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)的文獻(xiàn)很少，SGERP已在電網(wǎng)企業(yè)全面應(yīng)用，現(xiàn)已成為優(yōu)化企業(yè)管理的一個(gè)必不可缺的中流砥柱。研究ERP環(huán)境下的內(nèi)部審計(jì)風(fēng)險(xiǎn)意義重大。

一、ERP環(huán)境下的電網(wǎng)企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)的組成

20世紀(jì)80年代開始的風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)在理論上提出審計(jì)風(fēng)險(xiǎn)模型：審計(jì)風(fēng)險(xiǎn)=固有風(fēng)險(xiǎn)×控制風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)。該模型中的審計(jì)風(fēng)險(xiǎn)定義為會(huì)計(jì)報(bào)表存在重大錯(cuò)報(bào)，而注冊(cè)會(huì)計(jì)師在審計(jì)后發(fā)表不恰當(dāng)審計(jì)意見的可能性。為定義內(nèi)部審計(jì)風(fēng)險(xiǎn)，不少人直接審計(jì)風(fēng)險(xiǎn)的主體由注冊(cè)會(huì)計(jì)師換為內(nèi)部審計(jì)人員，實(shí)際上這樣定義十分勉強(qiáng)。對(duì)于電網(wǎng)企業(yè)來說，ERP環(huán)境下主要報(bào)表和匯總信息自動(dòng)生成，每月各單位均可實(shí)時(shí)生成月度報(bào)表并向上級(jí)單位傳遞報(bào)表信息。雖然內(nèi)部審計(jì)人員并沒有對(duì)各月各項(xiàng)報(bào)表進(jìn)行逐項(xiàng)審計(jì)并發(fā)表意見，但是，各級(jí)領(lǐng)導(dǎo)會(huì)默認(rèn)內(nèi)部審計(jì)人員的工作職責(zé)就是要保證不存在重大錯(cuò)誤。因此，ERP環(huán)境下電網(wǎng)企業(yè)內(nèi)部審計(jì)風(fēng)險(xiǎn)應(yīng)該定義為電網(wǎng)企業(yè)各月會(huì)計(jì)報(bào)表存在重大錯(cuò)報(bào)而沒有及時(shí)發(fā)現(xiàn)重大錯(cuò)報(bào)的可能性。在ERP環(huán)境下，有內(nèi)部審計(jì)風(fēng)險(xiǎn)=內(nèi)部固有風(fēng)險(xiǎn)×內(nèi)部控制風(fēng)險(xiǎn)×內(nèi)部檢查風(fēng)險(xiǎn)。內(nèi)部固有風(fēng)險(xiǎn)指不存在內(nèi)部控制時(shí)出現(xiàn)錯(cuò)報(bào)的可能性，內(nèi)部控制風(fēng)險(xiǎn)是錯(cuò)報(bào)未能被內(nèi)部控制防范的可能性，內(nèi)部檢查風(fēng)險(xiǎn)是指錯(cuò)報(bào)未能被內(nèi)部審計(jì)人員發(fā)現(xiàn)的可能性。

二、ERP環(huán)境下內(nèi)部審計(jì)風(fēng)險(xiǎn)的評(píng)估分析

根據(jù)風(fēng)險(xiǎn)導(dǎo)向模型，在ERP環(huán)境下，可接受的內(nèi)部檢查風(fēng)險(xiǎn)=內(nèi)部審計(jì)風(fēng)險(xiǎn)/（內(nèi)部固有風(fēng)險(xiǎn)*內(nèi)部控制風(fēng)險(xiǎn)），ERP環(huán)境下內(nèi)部固有風(fēng)險(xiǎn)和內(nèi)部控制風(fēng)險(xiǎn)越高，可接受內(nèi)部檢查風(fēng)險(xiǎn)越低，意味著內(nèi)部審計(jì)人員面臨的工作壓力就越大。而內(nèi)部固有風(fēng)險(xiǎn)和內(nèi)部控制風(fēng)險(xiǎn)越低，可接受的內(nèi)部檢查風(fēng)險(xiǎn)越高，意味著內(nèi)部審計(jì)人員的工作就越輕松，因此需從以下方面來開展工作。（1）ERP環(huán)境下內(nèi)部固有風(fēng)險(xiǎn)的評(píng)估。內(nèi)部固有風(fēng)險(xiǎn)包括了信息系統(tǒng)本身的風(fēng)險(xiǎn)和操作人員本身的風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)包括數(shù)據(jù)的錄入和輸出，數(shù)據(jù)的存取和備份，硬件和通信，內(nèi)部人為風(fēng)險(xiǎn)，計(jì)算機(jī)黑客和病毒。數(shù)據(jù)的錄入和輸出指數(shù)據(jù)在輸入和輸出過程中出現(xiàn)錯(cuò)誤。數(shù)據(jù)的存取和備份指系統(tǒng)發(fā)生故障后數(shù)據(jù)丟失。硬件和通信是數(shù)據(jù)在不同信息系統(tǒng)傳遞時(shí)接口不正常工作風(fēng)險(xiǎn)。內(nèi)部人為風(fēng)險(xiǎn)指員工操作失誤或故意舞弊的風(fēng)險(xiǎn)，計(jì)算機(jī)黑客和病毒指企業(yè)外的黑客造成的ERP系統(tǒng)數(shù)據(jù)丟失。（2）ERP環(huán)境下內(nèi)部控制風(fēng)險(xiǎn)的評(píng)估。主要評(píng)估電網(wǎng)企業(yè)的控制活動(dòng)在ERP系統(tǒng)的執(zhí)行情況。控制活動(dòng)主要包括授權(quán)控制、職責(zé)分離，訪問控制，信息處理、定期核對(duì)幾個(gè)方面。ERP環(huán)境下各崗位的員工是否得到恰當(dāng)授權(quán)。職責(zé)分離主要檢查電網(wǎng)企業(yè)如何將交易授權(quán)、交易記錄及資產(chǎn)保管等職責(zé)分配給不同的員工。訪問控制對(duì)于保證財(cái)產(chǎn)安全是很重要的，訪問控制實(shí)際上就是權(quán)限的控制，未進(jìn)行訪問控制意味著授權(quán)和職責(zé)分離均形同虛設(shè)。信息處理包括ERP系統(tǒng)各項(xiàng)功能的應(yīng)用控制和一般控制，包括記錄計(jì)算準(zhǔn)確性、數(shù)據(jù)自動(dòng)檢查、程序變動(dòng)控制。定期核對(duì)指定期對(duì)明細(xì)帳與總帳核對(duì)等。在ERP系統(tǒng)中， 許多傳統(tǒng)的手工核對(duì)工作都要由系統(tǒng)完成， 需要準(zhǔn)確無誤地執(zhí)行程序命令。需要定期對(duì)程序設(shè)計(jì)準(zhǔn)確性和完整性進(jìn)行評(píng)估， 需關(guān)注應(yīng)用程序是否形成完整性會(huì)計(jì)記錄。

三、ERP環(huán)境下電網(wǎng)企業(yè)審計(jì)風(fēng)險(xiǎn)防范思考

要提升電網(wǎng)企業(yè)內(nèi)部審計(jì)部門的審計(jì)風(fēng)險(xiǎn)防御力，按審計(jì)風(fēng)險(xiǎn)模型，在內(nèi)部審計(jì)風(fēng)險(xiǎn)固定的情況下，降低內(nèi)部固有風(fēng)險(xiǎn)水平和內(nèi)部控制風(fēng)險(xiǎn)水平。從以下方面進(jìn)行考慮：

（1）降低ERP環(huán)境下電網(wǎng)企業(yè)的內(nèi)部固有風(fēng)險(xiǎn)。具體而言，一是需做好信息系統(tǒng)的安全保障工作，包括高度重視硬件設(shè)備的配置與質(zhì)量，配置存儲(chǔ)設(shè)備，做好數(shù)據(jù)備份工作，做好數(shù)據(jù)庫及ERP系統(tǒng)的維護(hù)和升級(jí)工作，對(duì)重要的操作日志進(jìn)行記錄、管理和備份，防止利用數(shù)據(jù)庫系統(tǒng)打開賬套進(jìn)行非法篡改數(shù)據(jù)，防止會(huì)計(jì)數(shù)據(jù)外泄、篡改或破壞。二是加強(qiáng)對(duì)電網(wǎng)企業(yè)人員的信息化培訓(xùn)工作，包括加大對(duì)計(jì)算機(jī)基本技能和ERP系統(tǒng)基本操作的培訓(xùn)力度，并在此基礎(chǔ)上將培訓(xùn)的內(nèi)容深化和拓寬，主要領(lǐng)導(dǎo)要親自抓，由于ERP系統(tǒng)建設(shè)更新快，尤其需要抓好后續(xù)的功能優(yōu)化及知識(shí)轉(zhuǎn)移工作。

（2）降低ERP環(huán)境下電網(wǎng)企業(yè)的內(nèi)部控制風(fēng)險(xiǎn)。一是要完善企業(yè)內(nèi)部控制制度，電網(wǎng)企業(yè)必須立足現(xiàn)狀，制訂出全面、規(guī)范的內(nèi)部控制制度，并在ERP系統(tǒng)中規(guī)范業(yè)務(wù)流程，從根本上提升管理水平。二是要完善ERP系統(tǒng)的功能，會(huì)計(jì)數(shù)據(jù)在ERP 系統(tǒng)中完成輸入、流轉(zhuǎn)、生成和輸出，通過ERP系統(tǒng)功能完善來保障內(nèi)部控制的有效，如建立科目名稱與項(xiàng)目分類對(duì)照文件程序，防止會(huì)計(jì)科目出現(xiàn)輸入錯(cuò)誤等等。

（3）提高內(nèi)部審計(jì)人員的能力和水平。具體而言，需要選擇具有基層經(jīng)驗(yàn)并有豐富閱歷的財(cái)務(wù)人員承擔(dān)內(nèi)部審計(jì)工作，需要加強(qiáng)審計(jì)人員之間的知識(shí)交流和加大對(duì)審計(jì)人員的ERP系統(tǒng)知識(shí)的培訓(xùn)。對(duì)發(fā)現(xiàn)ERP系統(tǒng)問題的審計(jì)人員進(jìn)行獎(jiǎng)勵(lì)，對(duì)提升職業(yè)能力和專業(yè)技術(shù)水平的審計(jì)人員進(jìn)行獎(jiǎng)勵(lì)。

四、結(jié)論

內(nèi)部審計(jì)是電網(wǎng)企業(yè)為保證其資產(chǎn)安全所必需開展的一項(xiàng)重要工作，內(nèi)部審計(jì)人員在電網(wǎng)企業(yè)中發(fā)揮著重要的作用。ERP系統(tǒng)的應(yīng)用提高電網(wǎng)企業(yè)的管理水平，也使得電網(wǎng)企業(yè)的審計(jì)風(fēng)險(xiǎn)發(fā)生了變化，分析內(nèi)部審計(jì)風(fēng)險(xiǎn)的組成，提出內(nèi)部審計(jì)風(fēng)險(xiǎn)防范的想法，以期改進(jìn)內(nèi)部審計(jì)工作效果，并在后續(xù)的工作中進(jìn)行提升審計(jì)工作效率。

參考文獻(xiàn)：

[1]林友諒，廖大華.論ERP與電網(wǎng)企業(yè)固定資產(chǎn)管理[J].現(xiàn)代商貿(mào)工業(yè)，2012，24（1）：173174.

[2]林友諒，劉星.面向電網(wǎng)企業(yè)的ERP訪問控制及權(quán)限管理研究[J].科技管理研究，2014（13）：122125.

作者簡(jiǎn)介：廖大華（1970），男，湖南岳陽人，會(huì)計(jì)師。