目前 我国绝大多数的 会计 师事务所尚未配备对 企业 资源规划(Enterprise Resources Planning,以下简称ERP)软件进行审计的专门审计软件。但是以SAP R/3系统为代表的ERP软件在大中型企业的迅速推广与普及,使一大批先进企业率先进入商务和会计核算的无纸化和 网络 化阶段,将迫使注册会计师面对在审计手段未及更新的情况下完成审计任务的局面。笔者认为,只要 方法 适当,运用现有的审计手段,也可以做好ERP系统审计。本文拟就此做些探讨。
运行ERP系统的企业在财务会计和内部控制以及审计方面的特点
(一)财务会计和内部控制方面
1.财务会计系统(Financial Information Sytem, FIS)作为子系统,只是整个ERP系统的一个组成部分,是企业对内对外信息流的一个环节。
2.FIS更侧重于财务管理功能,而不是按照会计准则和会计制度所要求的会计核算功能。与之相应的是,企业的财务人员更多地从企业内部管理的角度去思考 问题 、收集数据,企业在设置系统的数据流程和钩稽对应关系时,也是以内部管理的口径为主。
3.FIS与其他功能模块之间信息高度共享。可以通过Intranet(企业内部互联网)和Internet网络进行远程实时在线运行,在系统中可以定义集团公司、公司代码、业务范围、成本控制范围、业务关联区和成本中心等组织结构元素。因此企业各项 经济 活动所产生的对企业财务状况的 影响 几乎可以实时地得到反映。
4.系统的操作权限划分设置严格,有些较为敏感的财务数据的取得必须得到企业当局的高层管理人员的配合与授权。
5.ERP系统有一个巨大的数据库,具备强大的数据记忆、比较功能。系统数据被修改时,系统内部会留下审计轨迹。
(二)审计方面
1.因为ERP系统强大的数据处理功能和财务流程的无纸化、严格的权限划分以及系统本身侧重内部管理的特点,企业财务人员的专业技能往往表现为专业知识面较窄、对 电子 系统依赖性强,按照会计准则解释有关财务数据的能力欠佳。这种情况下,对注册会计师的现场沟通与交流工作的能力要求较高。
2.当客观条件不允许注册会计师去全面剖析系统的内部结构时,对企业的各业务循环的主要交易多使用“穿行测试”,可以节约审计成本,并取得比较好的符合性测试效果。
3.经济交易实时录入系统并且可立即被各个功能模块包括FIS所共享,不存在汇总原始凭证。实质性测试如果按照传统标准,将难以达到测试比例要求。如果可根据符合性测试的结果结合专业判断,可以适当减少样本量。
4.会计处理的中间过程无纸化,实现远程联网核算,使得有些原始凭证保存在财务以外的部门,有些原始凭证异地存放,有些原始凭证没有与记账凭证一起装订。在制定审计计划时,必须对如何降低这种情况下的检查风险作出合理安排。
5.要熟悉和理解被审计企业ERP软件中所包含的管理思想。要注重与企业的企业信息主管沟通,必要时可与企业的软件供应商沟通,以充分利用软件本身的统计、 分析 比较功能,获得丰富的分析性复核资料。
6.对ERP系统的审计不能仅仅局限在FIS.ERP软件的其他功能模块,如销售和分销(SD)、物料管理(MM)、生产计划(PP)、人力资源(HR)等,对于核实企业资产负债的真实性、交易过程的合规合法性,检查企业内部控制的执行情况,都有重要的 参考 作用。
审计工作中应注意的事项
1.对于新客户。在前期调查阶段,因为境内企业所采用的ERP几乎都是新近上线的,有些还处在试运行或并行阶段,因此要对企业的业务流程重组BRP过程特别关注。通过与企业管理层和各业务主管部门的沟通、询问,了解企业的ERP项目是否真正上线成功了,运行过程中是否出现过重大问题;处于并行阶段的,很多情况下ERP系统和旧的账务系统之间会存在一个差额,要了解这个差额的形成原因,以及企业如何处置。
2.在制定审计计划时,要把测试控制风险的重点放在财务 会计 模块(FI)的不涉及具体交易的会计科目之间的转账核算和报表形成阶段。ERP系统庞大而复杂,数据之间关联性强,且涉及到 企业 内部管理的方方面面,因此即使为了舞弊的需要,一般情况下企业也不会冒险去篡改涉及具体交易的基础数据以及它们相互之间的钩稽对应关系。但是为了各种利益需要,企业管理当局有可能在设置和更改会计报表和财务报表的数据形成流程方面,以及填制或自动生成转账凭证时,利用系统的自定义功能,通过信息主管授予财务部门更大的权限。要特别注意,是否存在完全由企业自己开发的“外挂程序”,重点查证其合法合规性。
3.在外勤现场。要加强对企业资产负债的核实力度,以弥补对系统可能存在的认识不足所带来的审计风险。可以适当提高对企业外部询证和对企业内部财产清查的风险等级,仔细 分析 询证和清查的结果。
4.要获取企业的ERP系统操作手册和科目代码表。由此可充分利用系统各模块的强大记录与统计功能,获得详细的审计信息。
5.对于异地录入的原始凭证,应选择有代表性的一个或几个录入终端,实施实质性测试。
6.确定实质性测试的重要性水平时,基于单项交易金额小而交易数量多的特点,交易金额的重要性水平要降低,但抽查的样本量要适度减少。
对ERP系统审计中如何
取得充分、有效的证据
1.获取纸质原始证据。ERP系统虽然实现了会计处理中间过程的无纸化,但企业最终会输出会计报表、有关的管理报表和资产负债明细表。这些报表经企业签章后就形成了直接的审计证据。
2.获取或编制ERP系统的业务流程图。同时可辅之以“穿行测试”等符合性测试记录。这些就形成了内部控制评价的重要依据。
3.利用系统的数据导出功能,将有关的分析性复核所需的数据资料导出,形成常用的Excel等文件格式。对此进行分析、 计算 ,可形成工作底稿。
4.如果存货等资产明细表篇幅过长,可以考虑数据从系统导出后存放于磁性介质里。但最好将含有分类合计数和总的合计数的页面打印出来,以纸质证据保存更为谨慎。
5.ERP系统中调阅相关数据非常便利,在记账凭证的界面上点击特定图标就可以查阅到几乎所有的该项交易信息(企业一般称之为“凭证流”)。但应做好书面的查证记录,必要时对重要的会计凭证和相关单证打印输出,形成查证底稿。