浅析当前ERP环境下企业计算机审计困境

bpmqgb

从审计风险模型来看，一方面，ERP系统对企业采购、生产、销售、财务等各个模块集成使用，明确各个业务流程中的风险控制点并制定相应的风险控制措施，完善了企业内控制度，在一定程度上降低了企业重大错报风险;另一方面，ERP环境下，企业计算机审计的数据来源从单一的财务数据转向采购、销售等业务数据，审计范围和技术性均进一步扩大，增加了审计的检查风险。此外，在计算机审计人力资源有限的情况下，面对当前的审计环境，企业计算机审计也面临着一些问题。当前ERP环境下企业计算机审计面临的困境有以下五点：

　　ERP是企业资源计划系统的缩写，是指建立在信息技术基础上，以系统化的管理思想为企业决策层及员工提供决策运行手段的管理平台。在信息时代，ERP系统以其对资源进行有效整合的优势赢得众多企业的青睐，目前国内大多数企业已采用该系统。ERP环境下，企业物流、资金流和信息流的高度整合使得计算机审计成为必然。

　　不过，从审计风险模型来看，一方面，ERP系统对企业采购、生产、销售、财务等各个模块集成使用，明确各个业务流程中的风险控制点并制定相应的风险控制措施，完善了企业内控制度，在一定程度上降低了企业重大错报风险;另一方面，ERP环境下，企业计算机审计的数据来源从单一的财务数据转向采购、销售等业务数据，审计范围和技术性均进一步扩大，增加了审计的检查风险。此外，在计算机审计人力资源有限的情况下，面对当前的审计环境，企业计算机审计也面临着一些问题。当前ERP环境下企业计算机审计面临的困境有以下五点：

　　第一：获取信息相对滞后

　　理想的状况应该是计算机审计小组能在审计组进点后不久或者是在进点前就能够获取被审计单位的财务、业务数据信息，对其进行总体情况分析，为审计组成员了解被审计单位情况，撰写审计实施方案提供信息。而实际情况是，被审计单位往往因为保密的原因不能提前提供数据，正式进入审计点之后，又由于各方面的原因导致数据获取滞后，从而使得计算机审计在数据总体分析方面的优势未得到完全发挥。

　　第二：人力资源不足

　　实践中往往审计组中也有擅长计算机数据分析的能手，并且也建立了计算机审计小组，但是小组的主要任务一是获取被审计单位财务、业务数据信息;二是选取切入点，为制作计算机审计案例做准备。计算机技术在整个项目中的运用不够系统，少数几个计算机能手往往也是充当“消防员”的角色奔走于各个小组之间。

　　第三：非数据信息的有效获取较难

　　传统企业计算机审计的对象多为财务、业务等数据信息，对企业会议纪要等非数据信息少有涉及。审计实践发现，这类文档类资料对发现企业重大决策失误、内控漏洞等方面的问题线索极为有帮助。目前，国内企业基本实现办公自动化，这类资料很大一部分在企业OA系统中，这些数据的获取往往依赖于被审计单位OA系统的完善程度。实践中审计人员往往通过人工阅读或者在被审计单位OA系统中简单检索的方式查找有价值的信息，这种方式比较耗费时间而且极有可能遗漏一些信息。如何发挥计算机在这方面的检索功能需进一步探讨。

　　第四，数据采集、转换还存在一定困难。

　　在以实务经验为主的审计权威期刊《中国审计》，经常可以看到一线审计人员关于数据导入的各种“抱怨”和经验介绍。其间繁琐的计算机操作、程序命令语言的使用，即使是使用通用的审计软件，数据的导入环节也比较复杂，需要审计人员对被审单位的数据库结构有较深入的了解才行，这使得非专业的审计人员很难适应此项工作。

　　第五，缺乏系统的理论指导。

　　对计算机审计的探讨，自其诞生以来就一直在进行中。截至2011年8月，审计署以31个实务公告的形式印发了关于计算机审计数据规划、方法体系等一系列规范文件，其中最近公布的中央企业计算机审计方法体系对中央企业集团总体分析方法和销售、采购、生产、固定资产、薪酬、投资、筹资业务审计方法进行了总结。无疑，这些总结将为企业计算机审计实践提供可操作性和规范化的指导。正是由于理论研究对实务具有如此重要的指导意义，所以才更需进一步加强理论研究，但目前业界对企业计算机审计的理论研究多限于具体的案例分析和经验总结，对于企业计算机审计工作模式尚缺乏系统的研究。

　　面对以上五点困境，笔者建议，审计人员应充分与被审计单位沟通，了解企业情况；加强人员培训和团队建设，发展壮大审计人员队伍；加强数据导入研发，使其更加智能；加强企业计算机审计理论研究，为审计实践提供指导。只有遵循以上四条原则，企业计算机审计效率才会大幅提高。