ERP系統企業風險論文

前言：尋找寫作靈感？中文期刊網用心挑選的ERP系統企業風險論文，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、風險導向審計中應用erp系統的意義

（一）利用賬表實時性及時發現問題，并跟蹤問題最新狀況。

常規企業審計，經事務所審計過的企業財務報表提供時間滯后，而審計人員對企業未經審計報表的準確性與全面性核實費時費力。ERP系統有實時過賬的特點，賬表在時間上一致，而且可以查看報表項目計算的規則，根據審計實踐還可以自定義。ERP系統過賬與生成報表的實時性對于及時發現問題，跟蹤問題的最新狀況，挖掘賬表背后的情況意義重大。

（二）梳理企業業務流程。

常規企業審計，大型企業業務流程往往是個黑箱，而且很多流程并不成文。審計人員作為外行，把握企業業務十分困難。ERP系統提供了打開企業業務流程黑箱的鑰匙。ERP實施講究流程規范化，是先有企業流程再造，后有信息系統的實施，流程往往遵循相關行業世界領先企業的規范。查看ERP實施過程中的企業流程圖，可以方便審計人員快速把握企業的業務操作及重大事項決策過程。

二、ERP系統了解企業內部經營環境應用實例應用

ERP系統可以很快掌握企業的資源配置、績效考核、戰略規劃，甚至實施ERP系統本身也可視為企業管理層打造一流企業的態度。

（一）應用ERP審閱企業實時財務會計、管理會計、成本會計報表。

查看財務會計、管理會計、成本會計報表需要企業實施相應的模塊為前提，審計人員選擇不同的組織單元和報表版本即可查看。以SAP為例，組織單元分為公司代碼、業務范圍、控制范圍三種，其中公司代碼相當于獨立核算的會計主體，一般納入合并范圍的子公司及母公司本部均各自設為公司代碼，公司代碼生成的報表符合會計準則的要求。業務范圍相當于企業經營范圍或各業務板塊，通常每個板塊在系統中均設為單獨的業務范圍，對于同一個子公司，比如集團的電子商務平臺，業務涉及多個板塊，在做賬時每筆分錄實際上自動或手動按業務實質劃分到了相應業務范圍，按業務范圍生成的報表屬于企業內部管理報表。出于考核經營責任的需求，報表項目經過自定義，需要結合財務報表版本查看各報表項目從什么會計科目取數。控制范圍可以包括一個或多個公司代碼，設立控制范圍的目的是實施成本會計，因為科目表不一樣，國外子公司與國內公司之間以及國外不同國家子公司之間分別設立控制范圍，國內子公司可能按地區區域劃分為不同控制范圍。按公司代碼審核各子公司財務報表。公司代碼，是財務會計模塊中最小的組織單元，用于提供對外財務報表。審核按公司代碼提供的財務報表，相當于審核企業合并范圍內各子公司的財務報表。審核截至上一會計年度的報表可以映證事務所提供的個體審計報告，對有疑問的數字可以在系統中挖掘到相應賬戶，從相應賬戶又可挖掘到相關憑證以及相關原始憑證的電子件。SAP系統可以實時生成財務報表，生成截止審計時點的報告，能夠掌握企業最新的財務狀況，可以避免審計建議時效滯后性。按業務范圍審核企業各板塊經營狀況。按業務范圍審核企業財務報表，可以明確企業在各板塊發展情況，以此為依據，可考察企業轉型的進度。以云南某企業為例，對比各業務范圍報表，主營業務集中在資源密集，無深加工能力，背負大量債務資金的行業，凈資產回報率微薄，新興戰略行業板塊處于一個布局的階段，利潤亮點來自于房地產、建筑及水務。利用業務范圍財務數字支撐，上述結論在審計中就從定性走向了定量。對于公益性質的板塊，單純用管理報表來進行分析是偏頗的，需要結合相關部門下達的任務全面考查。按控制范圍分析企業期間費用。每個控制范圍下設有成本中心、項目等責任對象，對于成本中心歸集的管理費用、銷售費用、財務費用中的大額數字，可以檢查相關成本會計憑證，確認費用發生原因是否合理。每個成本中心均有成本預算，成本計劃，對于與實際數字出入過大的成本中心，可以進行重點分析。其中成本預算沒有約束性，但成本計劃是約束性的，可以檢查成本計劃變更權限控制與流程處理是否符合企業制定的財務內控制度。成本控制的好壞是企業能否持續發展的關鍵要素。

（二）應用ERP業務流程測試企業內控設計及執行情況。

ERP的特點是高度集成。業務人員在使用物料、銷售等業務模塊時，在傳統意義需要財務人員參與的環節，不再將業務憑證傳遞給財務人員，而是由系統在生成業務憑證的同時自動生成財務會計，管理會計模塊憑證，并實時過賬。財務人員從做賬工作中解脫出來，專注于數據挖掘，服務企業戰略決策。對核心業務環節進行穿越測試可以檢查企業內控是否合理有效。以企業銷售、送貨、收款這個業務流程為例，在銷售業務模塊，客戶下單后系統生成銷售訂單，銷售人員確認銷售訂單后生成送貨訂單，在物料模塊，收到送貨訂單后生成倉庫出庫訂單，出庫以后又生成發貨訂單，發貨以后，回到銷售模塊，銷售人員應用業務系統為客戶寄發票。在寄發票這個環節，系統自動生成借應收賬款和貸主營業務收入及應交稅金的財務憑證。檢查企業流程設置是否有漏洞，手動改動流程是否得到授權，生成財務憑證的環節選擇是否合理，企業內控多大程度上實現信息化控制，可以初步判斷企業內控情況并估計風險環節。

（三）應用ERP系統業務報表功能掌握公司業務情況。

系統每個模塊都有自己的報表，根據審計需要，審核相關模塊報表可以得到現成分析結果，節省寶貴審計時間。以應付賬款模塊報表為例，可以看到尚未清賬的應收項目，這些項目的金額、期間，是否已經逾期。對于已經收款的項目，可以看到與原來的應收款是否有差異，對于超過容忍組的差異項目，有相關原因碼及授權同意支付的人員名字。此外，還提供單個客戶的報表，在報表中可以看到該客戶按付款歷史記錄估計的收貨到實際支付的可能信用天數及可能采用的支付手段，有多少可能是現金。對于逾期情況，提示已催賬的次數，在相應天數，系統自動生成的向逾期客戶催賬的信件，同時根據信用記錄，生成是否需要調整客戶信用額度的建議。對于客戶信用額度在全集團內生效，對于超過信用額度的客戶，銷售人員只有在得到信用控制部門授權才能生成賒銷的銷售訂單。系統可以根據信用情況提供每一類客戶的分析報表，據此，企業就可針對不同客戶群制定不同類型的信用政策。

三、風險導向審計中應用ERP系統注意事項

（一）資金流分析需要與銀行流水結合。

賬實不符的情況，背后往往有資金原因。ERP系統中可以分析轉賬對象名下所有賬戶的支付手段、支付金額、支付日期等信息。但支付習慣報表只能初步判斷資金流向，具體的資金流分析依然需要結合銀行流水完成。

（二）注意操作風險與信息安全。

操作風險除了常規的權限分析，還要分析流程中的自我觸發事件的完整性，在系統中如期貨等重要崗位權限設置分析屬于常規分析。其他的一些情況，比如系統大量持倉等是否能觸發系統事件，系統自動向更高級別管理人員發出提示信息，這些事件能否完整覆蓋經營中的風險點，需要額外考慮。

（三）關注未實施的模塊。

ERP的模塊涉及倉儲、銷售、采購、物流、人事管理等等，但企業有些模塊并未實施，沒有信息化或者使用自行開發的系統。這些自行開發的業務系統數據與ERP系統數據交換是有時滯的，而且數據無法相互驗證，需要予以關注。

作者：栗建新 單位：云南省審計廳