由于内部审计部门更了解企业经营状况,他们在风险和控制方面的专长可帮助决策者决定ERP系统是否合理以及哪个软件更合适,可以了解本企业ERP系统运行的特点和缺陷。从而帮助决策者及时发现问题,降低风险。如内部审计部门可以帮助询问有关风险方面的问题,关于或有事项、可供利用的资源、成本、新软件对经营过程的适合之处、内部审计的地位和控制等,而这些在ERP项目计划阶段都显得很重要。ERP系统中一般包括了许多内部设置的控制措施,但这些措施的实施都要发生成本,内部审计人员的适当参与可以考虑到每一项控制可达到什么样的目的,能否实现控制风险的目标。
(三)有助于设计未来的审计计划和程序
ERP系统的实施会影响内部审计部门将来的工作,如果内部审计部门积极地参与到实施的整个过程,就有助于设计未来的审计计划和程序。在系统初建时期留下充分的审计线索,便于以后追溯复验各项交易,内审人员可以借助计算机系统高速准确的特点及相关审计软件的专业优势,提高内部审计工作的及时性、隐蔽性和准确性。
(四)有助于各职能部门和各管理层受托责任的有效履行
随着现代企业治理结构的完善和内部管理的加强,内部受托责任将逐渐明确并呈现出多级化的趋势。在这种情况下,独立于职能部门之外的内部审计业务向非财务领域拓展,有助于各职能部门和各管理层次受托责任的有效履行,从而保持稳定的企业收益,达到企业整体受托责任的经营目标。
三、内部审计参与ERP管理的方式
要想更好的实施ERP系统,必须建立合法、有效、安全的企业计算机网络信息系统,要建立这样的信息管理系统,就需要内部审计极地参与到ERP的开发和实施过程中来。本文认为,内部审计工作可以在以下几个方面参与ERP的实施。
(一)对ERP系统的开发进行事前、事中的监督和审计
内部审计人员应以内部控制专家的身份参与ERP系统开发过程中的各项活动,在系统开发的各个阶段,专职审计人员要主动介入,着重审查:(1)系统的可行性;(2)系统经营业务和财会处理功能的正确性和合法性;(3)系统程序控制与管理功能的合理性与有效性;(4)系统的可审性(留下充分的审计线索);(5)系统测试的全面性和恰当性;(6)系统文档资料的完整性;(7)系统的可扩展性。通过事前与事中审计,尽早发现系统的问题,及时提出改进的建议,把好系统质量第一关;为审计人员今后对系统的处理和审计打下基础。同时,内部审计人员还应及早参与到计算机系统的实施过程。审计人员可在系统分析阶段根据ERP环境下审计的特点,对此系统提出审计方面的需求:(1)在系统中建立监控程序(又叫嵌入审计程序),建立审计跟踪文件,以便计算机能对一些敏感和重要环节实行实时监控,把异常的情况自动记入审计文件,以便审计人员审查。(2)在系统中建立审计子系统,提供审计程序、审计工具和审计档案库,以便审计人员进行网上审计。随着ERP管理的实施,此项审计越来越重要。
(二)对计算机信息系统的功能与控制审计
在ERP环境下,手工条件下的账账核对、账证核对、账表核对等重要的审计工作在ERP环境下将失去意义。因为在计算机信息系统中,原始凭证、记账凭证、各种账簿、会计报表等只是系统中的同一个数据库,同一数据的共享是它的重要特征。这些会计信息的正确与否首先确定于计算机信息系统功能的正确性,因此有必要对系统的功能进行审计。对系统功能的审计目标包括:(1)审查验证系统对各项业务处理的合法性、正确性和可追索性。(2)审查系统程序控制功能的恰当性和有效性。因为系统的应用程序有被篡改而不留痕迹的特点,所以即使系统开发时进行过审计,但仍有必要对投入使用后的系统功能进行再审。审计人员可以用测试数据法、整体检测法、嵌入审计程序法等方法对系统功能进行审查。在ERP环境下,系统提供信息的可靠性除决定系统的功能外,还决定于系统的操作和内部控制。没有健全的内部控制,系统的程序和数据都可能随时被人篡改。ERP的应用,改进了企业的管理模式,但同时也增大了内部控制的风险,因此,审计人员应当以经营质量审计和风险审计为导向,密切关注企业内控制度中可能存在的控制漏洞,防止并及时发现和纠正各种欺诈、舞弊行为,保护企业财产完整。在ERP环境下,企业的内部控制包括程序化的控制和要求员工执行的管理制度。程序化的控制编写在系统应用程序中,可在系统功能审计中审查。无论网络化程度有多高,系统还得由人操作。为确保系统的安全可靠和系统输出信息的真实正确,必须对现有的企业管理制度进行完善。
