1、紹興職業(yè)技術(shù)學(xué)院經(jīng)濟(jì)管理系會(huì)計(jì)電算化專業(yè)畢業(yè)論文ERP系統(tǒng)下的審計(jì)風(fēng)險(xiǎn)及規(guī)避姓 名: 學(xué) 號(hào): A003074020738指導(dǎo)教師: 日 期: 2010年4月29日目 錄一、ERP系統(tǒng)概述及優(yōu)勢(shì)1二、ERP系統(tǒng)下，審計(jì)環(huán)境的變化1（一）審計(jì)范圍的擴(kuò)大1（二）審計(jì)線索的改變2（三）內(nèi)部控制的變化2三、ERP系統(tǒng)下的審計(jì)風(fēng)險(xiǎn)3（一）固有風(fēng)險(xiǎn)3（二）控制風(fēng)險(xiǎn)31、審計(jì)線索的減少或消失32、原始數(shù)據(jù)錄入存在的錯(cuò)漏4（三）檢查風(fēng)險(xiǎn)41、歷史文件的難以提取42、經(jīng)濟(jì)業(yè)務(wù)難以真實(shí)反映4四、ERP系統(tǒng)下審計(jì)風(fēng)險(xiǎn)的規(guī)避4（一）加強(qiáng)審計(jì)隊(duì)伍建設(shè)4（二）使用科學(xué)的審計(jì)方法5（三）不斷完善審計(jì)準(zhǔn)則和行業(yè)標(biāo)準(zhǔn)5（四）注

2、重對(duì)被審計(jì)單位的了解51、了解企業(yè)情況52、了解主要業(yè)務(wù)流程63、注重內(nèi)部控制的審計(jì)6（五）運(yùn)用計(jì)算機(jī)輔助審計(jì)應(yīng)注意的控制6內(nèi)容摘要隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，企業(yè)的經(jīng)營(yíng)模式、管理模式等都發(fā)生了劃時(shí)代的革命。ERP系統(tǒng)實(shí)施后，企業(yè)利用信息系統(tǒng)進(jìn)入了業(yè)務(wù)流程重組和優(yōu)化，而隨之而來(lái)的問(wèn)題就是系統(tǒng)的復(fù)雜化和信息技術(shù)風(fēng)險(xiǎn)的集中化。由于ERP的特點(diǎn)，對(duì)審計(jì)人員提出了挑戰(zhàn)，傳統(tǒng)的審計(jì)技術(shù)和方法，審計(jì)思想和策略都需發(fā)生變化。同時(shí)ERP環(huán)境下的某些領(lǐng)域?qū)徲?jì)風(fēng)險(xiǎn)也在加大，隨著新審計(jì)準(zhǔn)則的施行，審計(jì)風(fēng)險(xiǎn)模型也隨之發(fā)生了變化。利用審計(jì)風(fēng)險(xiǎn)模型，分析各個(gè)因素對(duì)審計(jì)風(fēng)險(xiǎn)的影響。注重ERP系統(tǒng)下審計(jì)風(fēng)險(xiǎn)的規(guī)避，以

3、降低審計(jì)人員的審計(jì)風(fēng)險(xiǎn)，提高審計(jì)質(zhì)量。關(guān)鍵詞： ERP系統(tǒng)，審計(jì)風(fēng)險(xiǎn)，規(guī)避AbstractWith the rapid development of information technology and Internet technologies, the models of business and management have undergone an epoch-making revolution. After the implementation of ERP systems, on the hand, the enterprises employ the information s

4、ystem to enter the reengineering and optimization of the business process, on the other hand, the attendant problem is that the complexity of the system and the risk of the centralization of information technology. Owing to the characteristics of the ERP, it is a challenge for the auditor. Both the

5、traditional technique and methods of the audit and the ideas and strategies need to be changed. Meanwhile, the risk of audit in some area is increasing as well under the environment of ERP. As the new standards of the auditing implementats, the model of the audit risk will be changed too, under the

6、ERP system ,which means that the auditors not only need to utilize the model of the audie risk and analyze various factors which may affect the audit risk, but also should focus on the circumvent of the audit risk, so as to reduce auditors audit risk and improve the quality of the audit.Keywords: ER

7、P System，Audit Risk，CircumventERP系統(tǒng)下的審計(jì)風(fēng)險(xiǎn)及規(guī)避緒論：審計(jì)的發(fā)展與其賴以生存的環(huán)境密切相關(guān)。環(huán)境的不確定性和相互制約性將直接影響審計(jì)的目的和范圍，進(jìn)而影響審計(jì)的內(nèi)容和方法。由于ERP的管理理念、管理思想和管理方法在企業(yè)的應(yīng)用，改變了企業(yè)的經(jīng)營(yíng)環(huán)境，改變了信息的產(chǎn)生和處理，同時(shí)某些領(lǐng)域?qū)徲?jì)風(fēng)險(xiǎn)也在加大。隨著新審計(jì)準(zhǔn)則的施行，審計(jì)風(fēng)險(xiǎn)模型也隨之發(fā)生了變化。新形勢(shì)下，審計(jì)人員如何應(yīng)對(duì)這些風(fēng)險(xiǎn)，提高審計(jì)的質(zhì)量和效率，成為急待解決的問(wèn)題。一、 ERP系統(tǒng)概述及優(yōu)勢(shì)ERP(Enterprise Resource Plan)是整合了企業(yè)管理理念、業(yè)務(wù)流程、基礎(chǔ)數(shù)據(jù)、人

8、力物力、計(jì)算機(jī)硬件和軟件與一體的企業(yè)資源管理系統(tǒng)。主要包括四方面的內(nèi)容：生產(chǎn)控制（計(jì)劃，制造），物流管理（分銷，采購(gòu)，庫(kù)存管理），財(cái)務(wù)管理（會(huì)計(jì)核算，財(cái)務(wù)管理）和人力資源管理，這四大系統(tǒng)本身就是集成體。ERP系統(tǒng)將各個(gè)模塊細(xì)化，拆分，形成相對(duì)獨(dú)立又無(wú)可無(wú)縫銜接的軟件系統(tǒng)，使得不同規(guī)模的企業(yè)可根據(jù)需要自由組合，讓企業(yè)的資源得到最優(yōu)化配置。ERP系統(tǒng)集信息技術(shù)與先進(jìn)的管理思想於一身，成為現(xiàn)代企業(yè)的運(yùn)行模式。反映時(shí)代對(duì)企業(yè)合理調(diào)配資源，最大化地創(chuàng)造社會(huì)財(cái)富的要求，成為企業(yè)在信息時(shí)代生存、發(fā)展的基石。它對(duì)于改善企業(yè)業(yè)務(wù)流程、提高企業(yè)核心競(jìng)爭(zhēng)力具有顯著作用。完善的ERP系統(tǒng)其自身特有的數(shù)據(jù)集成化，集中化

9、等優(yōu)勢(shì)，能提供靈活全面的數(shù)據(jù)輸出功能，也為審計(jì)人員的數(shù)據(jù)分析提供了便利。與傳統(tǒng)審計(jì)相比，ERP系統(tǒng)的審計(jì)使垮時(shí)空審計(jì)成為可能，信息的及時(shí)性和準(zhǔn)確性較高，審計(jì)的隱秘性較好，審計(jì)報(bào)告時(shí)效性得以提高，審計(jì)技術(shù)方法得以創(chuàng)新。二、 ERP系統(tǒng)下，審計(jì)環(huán)境的變化（一） 審計(jì)范圍的擴(kuò)大企業(yè)實(shí)施ERP后，會(huì)計(jì)資料雖然仍通過(guò)其核心模塊財(cái)務(wù)會(huì)計(jì)系統(tǒng)反映。然而與傳統(tǒng)的手工記賬相比，ERP實(shí)現(xiàn)了采購(gòu)、生產(chǎn)、銷售、人力資源及財(cái)務(wù)信息等相關(guān)數(shù)據(jù)的自動(dòng)傳輸，財(cái)務(wù)數(shù)據(jù)更加及時(shí)、全面、自動(dòng)化。由于所有信息全部實(shí)現(xiàn)了電子傳輸，交易過(guò)程及交易信息反映的直觀性大打折扣，數(shù)據(jù)的關(guān)聯(lián)性更強(qiáng)。審計(jì)人員不應(yīng)僅局限于財(cái)務(wù)會(huì)計(jì)系統(tǒng)，而要延伸到其

10、他模塊，追溯到原始數(shù)據(jù)的輸入及各模塊關(guān)鍵環(huán)節(jié)的控制情況。同時(shí)，由于系統(tǒng)的介入，數(shù)據(jù)的準(zhǔn)確性不僅受主觀因素的影響，又與計(jì)算機(jī)自身(如黑客侵入，病毒危害等)有關(guān)，ERP系統(tǒng)運(yùn)行的穩(wěn)定性、安全性納入了審計(jì)的范圍。另一方面，ERP不僅對(duì)傳統(tǒng)的業(yè)務(wù)和流程進(jìn)行了優(yōu)化和重組，而且還將上下游企業(yè)都納入管理中來(lái)，實(shí)現(xiàn)了整個(gè)供應(yīng)鏈的統(tǒng)一。在這種環(huán)境下，企業(yè)的財(cái)務(wù)收支及其有關(guān)的經(jīng)營(yíng)管理活動(dòng)不僅涉及企業(yè)的內(nèi)部資源，還涉及企業(yè)的外部資源。審計(jì)對(duì)象擴(kuò)大，使審計(jì)的范圍和特點(diǎn)變得更加廣泛和復(fù)雜，審計(jì)風(fēng)險(xiǎn)進(jìn)一步加大。（二） 審計(jì)線索的改變?cè)谑止?huì)計(jì)系統(tǒng)中，會(huì)計(jì)人員對(duì)經(jīng)濟(jì)業(yè)務(wù)的處理詳細(xì)記錄在紙上，審計(jì)人員所需要的線索，都可以通過(guò)

11、這些書(shū)面記錄加以審計(jì)。而企業(yè)實(shí)施ERP后，許多操作通過(guò)網(wǎng)絡(luò)在計(jì)算機(jī)上處理完成或自動(dòng)生成，傳統(tǒng)的原始附件有些已經(jīng)無(wú)紙化而通過(guò)電磁介質(zhì)的形式存在。比如，客戶的訂單、企業(yè)銷售出貨單、發(fā)票等紙質(zhì)或電磁的形式同時(shí)存在，而訂單、出貨單、發(fā)票的審批一般通過(guò)網(wǎng)上進(jìn)行，不再像傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)中根據(jù)筆記清晰可辨。同時(shí)，ERP系統(tǒng)可以根據(jù)確認(rèn)的經(jīng)濟(jì)業(yè)務(wù)自動(dòng)生成憑證，這些集成的憑證按照計(jì)算機(jī)程序指令進(jìn)行。如果軟件編碼、程序正確，其財(cái)務(wù)數(shù)據(jù)應(yīng)該更加正確。但是人為的介入，如對(duì)上述電磁信息/程序的修改、刪除，也可能不會(huì)留下任何痕跡，更加隱蔽，企業(yè)作弊的動(dòng)機(jī)也更大。另外，ERP系統(tǒng)本身設(shè)置的可修改性、多功能性（如反過(guò)賬、反

12、審核、反結(jié)賬）為企業(yè)財(cái)務(wù)提供方便的同時(shí)，也存在一定的隱患，加大了審計(jì)的難度，降低了審計(jì)線索的可追溯性。（三） 內(nèi)部控制的變化企業(yè)實(shí)施ERP后，內(nèi)部環(huán)境的變化促使內(nèi)部控制發(fā)生相應(yīng)改變。政策方面：實(shí)施ERP前，我國(guó)大多數(shù)企業(yè)屬金字塔式的職能型層次式組織結(jié)構(gòu)。為了適應(yīng)ERP扁平化管理的需要，企業(yè)對(duì)業(yè)務(wù)流程方面進(jìn)行了重組，對(duì)組織結(jié)構(gòu)進(jìn)行了調(diào)整。相應(yīng)的企業(yè)內(nèi)部各人員的職能、各流程的規(guī)劃都有所變動(dòng)。為了保證在新的環(huán)境下能夠順利完成業(yè)務(wù)流程的優(yōu)化、管理模式的改變，一系列新的政策和制度將應(yīng)運(yùn)而生。比如ERP系統(tǒng)使用權(quán)限的相關(guān)規(guī)定、ERP的定期培訓(xùn)制度、計(jì)算機(jī)/網(wǎng)絡(luò)風(fēng)險(xiǎn)的安全控制措施等。程序方面：實(shí)施信息化前，

13、內(nèi)部控制主要通過(guò)建立相應(yīng)的制度規(guī)范，及工作人員適當(dāng)?shù)穆氊?zé)分離，實(shí)現(xiàn)互相牽連，由人工完成各種檢驗(yàn)、核對(duì)、判斷等。實(shí)現(xiàn)信息化后，相當(dāng)一部分內(nèi)部控制建立于系統(tǒng)的應(yīng)用程序中。系統(tǒng)運(yùn)行時(shí)，相對(duì)于信息化前，其交易授權(quán)和職責(zé)劃分發(fā)生了變化。同時(shí)增加了許多新的內(nèi)部控制程序，這些新的內(nèi)部控制包括了許多建立在系統(tǒng)應(yīng)用程序中由計(jì)算機(jī)自動(dòng)執(zhí)行的各種檢驗(yàn)、核對(duì)、判斷、監(jiān)控等。三、 ERP系統(tǒng)下的審計(jì)風(fēng)險(xiǎn)2003年，修訂后的國(guó)際審計(jì)準(zhǔn)則提出了全新的審計(jì)風(fēng)險(xiǎn)模型，即：審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)，其中重大錯(cuò)報(bào)風(fēng)險(xiǎn)即為固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)的綜合。ERP系統(tǒng)的應(yīng)用使得企業(yè)在提高運(yùn)行效率的同時(shí)又產(chǎn)生了新的審計(jì)風(fēng)險(xiǎn)。E

14、RP審計(jì)與傳統(tǒng)審計(jì)相比，其主要的特有風(fēng)險(xiǎn)在于企業(yè)的ERP系統(tǒng)是否真實(shí)地反映了企業(yè)的各項(xiàng)經(jīng)濟(jì)業(yè)務(wù)。（一） 固有風(fēng)險(xiǎn)在計(jì)算機(jī)系統(tǒng)的控制下，ERP系統(tǒng)中會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性和可靠性大大加強(qiáng)。因此，審計(jì)的固有風(fēng)險(xiǎn)基本上被控制，并在一定程度上有所降低。但是由于ERP系統(tǒng)自身的開(kāi)放性和網(wǎng)絡(luò)化，使系統(tǒng)內(nèi)的數(shù)據(jù)在較大的范圍內(nèi)得以共享和交流，這樣審計(jì)風(fēng)險(xiǎn)的環(huán)境就加大了。例如，計(jì)算機(jī)數(shù)據(jù)庫(kù)內(nèi)的會(huì)計(jì)信息面臨被他人非法拷貝和篡改的風(fēng)險(xiǎn)；會(huì)計(jì)數(shù)據(jù)在傳輸過(guò)程中面臨被競(jìng)爭(zhēng)對(duì)手截取和惡意修改的風(fēng)險(xiǎn)；還有計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊也會(huì)威脅會(huì)計(jì)數(shù)據(jù)的安全，嚴(yán)重時(shí)可能導(dǎo)致系統(tǒng)的全線崩潰等。由此可見(jiàn)，會(huì)計(jì)數(shù)據(jù)的安全、完整性控制難以得到保

15、證，從而使控制風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)的水平成上升趨勢(shì)。（二） 控制風(fēng)險(xiǎn)在手工條件下,內(nèi)部控制一般表現(xiàn)為對(duì)人的控制,強(qiáng)調(diào)職責(zé)分清,相互牽制。采用的手段主要是利用紙面信息進(jìn)行手工核對(duì)和檢查,責(zé)任容易明確,結(jié)果也比較直觀。但是在ERP系統(tǒng)中,內(nèi)部控制轉(zhuǎn)變?yōu)閷?duì)人和機(jī)器兩方面的控制,而且主要是對(duì)機(jī)器的控制為主。ERP系統(tǒng)實(shí)現(xiàn)了從采購(gòu)到付款、訂單的獲取到發(fā)票的開(kāi)出等業(yè)務(wù)集成,實(shí)現(xiàn)了跨職能部門的業(yè)務(wù)處理。在這種情況下,ERP系統(tǒng)中單一的數(shù)據(jù)庫(kù),使過(guò)去跨部門的審批流程得到簡(jiǎn)化和壓縮。壓縮所造成的一個(gè)結(jié)果是,用于企業(yè)內(nèi)部控制的許多審計(jì)線索在ERP系統(tǒng)的引入后消失了。同時(shí),企業(yè)過(guò)去基于文件審批的內(nèi)部控制機(jī)制,也無(wú)法適應(yīng)E

16、RP基于流程的管理需要。更重要的是,由于企業(yè)的業(yè)務(wù)運(yùn)作更加依賴于ERP系統(tǒng),這種依賴和信息系統(tǒng)本身特點(diǎn)所導(dǎo)致的脆弱性,形成了企業(yè)新的業(yè)務(wù)風(fēng)險(xiǎn)。例如,在ERP系統(tǒng)中,通過(guò)對(duì)手工流程的機(jī)器處理,比如審批處理自動(dòng)化等,進(jìn)一步增強(qiáng)了完成各種業(yè)務(wù)流程的效率。但是,在新的業(yè)務(wù)執(zhí)行環(huán)境中,這些審批處理的自動(dòng)化方法將改變企業(yè)內(nèi)部原有的一些風(fēng)險(xiǎn)特征,這時(shí)相應(yīng)的內(nèi)部控制體系就需要重新評(píng)估和設(shè)計(jì)。1、審計(jì)線索的減少或消失傳統(tǒng)會(huì)計(jì)系統(tǒng)中，從原始憑證到記賬憑證，由過(guò)賬到財(cái)務(wù)報(bào)表的編制，每一步都有具體的、可見(jiàn)性的文字記錄和經(jīng)手人的簽字,審計(jì)線索十分清晰。而ERP系統(tǒng)具有憑證自動(dòng)生成和報(bào)表自動(dòng)生成的功能，幾乎不需要人工干預(yù)

17、,使各種業(yè)務(wù)隱性化和數(shù)字化，傳統(tǒng)的憑證和賬簿有的已消失，有的發(fā)生了重大的變化。審計(jì)線索不復(fù)存在,為追查審計(jì)線索帶來(lái)了極大的困難。2、原始數(shù)據(jù)錄入存在的錯(cuò)漏ERP系統(tǒng)下,大量的記賬憑證仍靠人工錄入,如果輸入了錯(cuò)誤的數(shù)據(jù),表面上的機(jī)制憑證、賬簿、報(bào)表還是互相平衡,這就掩蓋了人工錄入的錯(cuò)誤。如果漏輸了數(shù)據(jù),更是無(wú)法察覺(jué)。（三） 檢查風(fēng)險(xiǎn)1、歷史文件的難以提取對(duì)賬戶或交易的實(shí)質(zhì)性測(cè)試往往離不開(kāi)企業(yè)的歷史數(shù)據(jù)。由于軟件版本的更新、平臺(tái)的遷移,難以從往年賬中提取這些歷史數(shù)據(jù),使得審計(jì)不得不從大量的文檔中收集整理歷史數(shù)據(jù)。這不僅降低了審計(jì)效率,而且?guī)?lái)了更多的檢查風(fēng)險(xiǎn)。2、經(jīng)濟(jì)業(yè)務(wù)難以真實(shí)反映由于ERP系統(tǒng)

18、中的財(cái)務(wù)(FIS)模塊與其他功能模塊之間信息高度共享,因此企業(yè)各項(xiàng)經(jīng)濟(jì)活動(dòng)所產(chǎn)生的對(duì)企業(yè)財(cái)務(wù)狀況的影響幾乎可以實(shí)時(shí)地得到反映。而系統(tǒng)中如果存在程序錯(cuò)誤,則系統(tǒng)是不可信的,不能正確反映企業(yè)的經(jīng)濟(jì)業(yè)務(wù),使得企業(yè)資產(chǎn)、負(fù)債及損益的核算結(jié)果失真。如不能及時(shí)發(fā)現(xiàn)此類錯(cuò)誤,則將帶來(lái)極大的審計(jì)風(fēng)險(xiǎn)。四、 ERP系統(tǒng)下審計(jì)風(fēng)險(xiǎn)的規(guī)避（一） 加強(qiáng)審計(jì)隊(duì)伍建設(shè)審計(jì)風(fēng)險(xiǎn)的控制實(shí)施最終要由人來(lái)完成，因此，一支高素質(zhì)的審計(jì)隊(duì)伍是真正發(fā)揮審計(jì)職能的關(guān)鍵。只依靠原有的知識(shí)和技能是無(wú)法勝任對(duì)ERP系統(tǒng)環(huán)境的審計(jì)工作。若要高質(zhì)量地完成對(duì)ERP企業(yè)的審計(jì)，降低審計(jì)風(fēng)險(xiǎn)，不僅要求審計(jì)人員具有良好的會(huì)計(jì)審計(jì)知識(shí)，還必須對(duì)信息技術(shù)、網(wǎng)

19、絡(luò)技術(shù)及其相應(yīng)的安全控制技術(shù)有充分的認(rèn)識(shí)，這可能意味著審計(jì)人員知識(shí)構(gòu)成以及人員構(gòu)成需要根本性的改變。全新的審計(jì)程序?qū)徲?jì)人員的素質(zhì)提出了更高的要求，它要求審計(jì)人員不僅要精通財(cái)務(wù)會(huì)計(jì)知識(shí)，還要求審計(jì)人員具有計(jì)算機(jī)知識(shí)、信息技術(shù)及網(wǎng)絡(luò)技術(shù)及原理知識(shí)。要重視審計(jì)人員關(guān)于計(jì)算機(jī)、網(wǎng)絡(luò)知識(shí)的后續(xù)培訓(xùn)，不斷更新和拓寬知識(shí)面，培養(yǎng)審計(jì)人員良好的審計(jì)風(fēng)險(xiǎn)意識(shí)。在此基礎(chǔ)上，培養(yǎng)一批計(jì)算機(jī)審計(jì)的系統(tǒng)開(kāi)發(fā)人員，從事設(shè)計(jì)和開(kāi)發(fā)審計(jì)軟件，建立適合ERP的計(jì)算機(jī)審計(jì)程序，尤其是在這些軟件中規(guī)定必須嵌入的監(jiān)控程序以及通用接口。此外，須加快研究網(wǎng)絡(luò)環(huán)境下進(jìn)行審計(jì)的理論研究，以達(dá)到降低審計(jì)風(fēng)險(xiǎn)的目的。（二） 使用科學(xué)的審計(jì)方法

20、要降低和控制審計(jì)風(fēng)險(xiǎn)，應(yīng)采取科學(xué)的審計(jì)方法。風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)是將審計(jì)風(fēng)險(xiǎn)觀念應(yīng)用于審計(jì)全過(guò)程的科學(xué)模式，它通過(guò)對(duì)審計(jì)風(fēng)險(xiǎn)進(jìn)行系統(tǒng)的分析和評(píng)價(jià)，來(lái)確定審計(jì)風(fēng)險(xiǎn)是否可以控制在可容忍的范圍內(nèi)。審計(jì)人員必須不斷創(chuàng)新審計(jì)手段、方法，應(yīng)做到：第一，審計(jì)人員應(yīng)積極學(xué)習(xí)借鑒國(guó)外的先進(jìn)審計(jì)技術(shù)，根據(jù)需要不斷開(kāi)發(fā)出一系列應(yīng)用審計(jì)、嵌入式審計(jì)軟件。在ERP系統(tǒng)下，紙質(zhì)信息載體被數(shù)字化信息載體取代，面對(duì)無(wú)紙化的各種業(yè)務(wù)，審計(jì)工作的起點(diǎn)只能是經(jīng)計(jì)算機(jī)處理過(guò)的數(shù)據(jù)，而不是繞過(guò)計(jì)算機(jī)審計(jì)。因此，審計(jì)系統(tǒng)的開(kāi)發(fā)勢(shì)在必行。第二，利用計(jì)算機(jī)強(qiáng)大的計(jì)算功能，快速、有效的對(duì)每筆重要業(yè)務(wù)進(jìn)行抽樣、核對(duì)、分析、比較和計(jì)算，測(cè)試其原始憑證、入

21、賬、匯總的正確性。使用電子郵件向網(wǎng)絡(luò)銀行中心、客戶、供應(yīng)商進(jìn)行函證，取得有關(guān)電子數(shù)據(jù)文件作為審計(jì)證據(jù)。第三，利用網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程審計(jì)和就地審計(jì)，當(dāng)前審計(jì)與前續(xù)審計(jì)、后續(xù)審計(jì)相結(jié)合，實(shí)時(shí)審查被審計(jì)單位的財(cái)務(wù)情況，使得跨時(shí)空、跨地域?qū)徲?jì)成為可能。同時(shí)由于信息系統(tǒng)涉及到整個(gè)供應(yīng)鏈，與客戶、供應(yīng)商緊密相關(guān)，審計(jì)人員審計(jì)的協(xié)同作業(yè)即聯(lián)合審計(jì)成為可能。最后，借鑒國(guó)際所審計(jì)經(jīng)驗(yàn)，建立國(guó)內(nèi)ERP系統(tǒng)數(shù)據(jù)分析庫(kù)等。審計(jì)人員應(yīng)在分工、協(xié)作、交流的基礎(chǔ)上不斷創(chuàng)新審計(jì)手段與方法。（三） 不斷完善審計(jì)準(zhǔn)則和行業(yè)標(biāo)準(zhǔn)我國(guó)應(yīng)抓緊完善審計(jì)法規(guī)和審計(jì)業(yè)務(wù)準(zhǔn)則，以統(tǒng)一審計(jì)執(zhí)業(yè)規(guī)范，降低審計(jì)風(fēng)險(xiǎn)。審計(jì)準(zhǔn)則是審計(jì)工作應(yīng)遵循的規(guī)范和尺度，

22、是評(píng)價(jià)審計(jì)工作質(zhì)量的權(quán)威性規(guī)則。企業(yè)實(shí)施ERP系統(tǒng)后，由于審計(jì)范圍和審計(jì)線索發(fā)生了重大變化。因而審計(jì)的技術(shù)和手段也發(fā)生了相應(yīng)的變化。這時(shí)，現(xiàn)有的審計(jì)標(biāo)準(zhǔn)準(zhǔn)則體系和法律法規(guī)體系已不能完全適應(yīng)、指導(dǎo)和規(guī)范ERP環(huán)境下審計(jì)的實(shí)踐。應(yīng)在原有的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的基礎(chǔ)上，建立一系列與新情況相適應(yīng)的新的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則，如內(nèi)部控制審計(jì)準(zhǔn)則、系統(tǒng)安全可靠性評(píng)價(jià)標(biāo)準(zhǔn)和對(duì)審計(jì)人員的一般要求等，以適應(yīng)新形勢(shì)的需要。（四） 注重對(duì)被審計(jì)單位的了解1、了解企業(yè)情況由于在ERP的引入過(guò)程中存在誤區(qū)，許多使用ERP的企業(yè)經(jīng)常存在兩種情況：一是和原有的系統(tǒng)并行；二是全面取代舊的系統(tǒng)。因此在前期階段，審計(jì)人員應(yīng)充分了解企業(yè)情況。通

23、過(guò)與管理層和各業(yè)務(wù)主管部門的溝通、詢問(wèn)，了解企業(yè)的ERP項(xiàng)目是否真正上線成功，運(yùn)行過(guò)程中是否出現(xiàn)過(guò)重大問(wèn)題。處于并行階段的，很多情況下ERP系統(tǒng)和舊的賬務(wù)系統(tǒng)之間會(huì)存在一個(gè)差額，要了解這個(gè)差額的形成原因，以及企業(yè)如何處置，有無(wú)弄虛作假的行為。如果是后者則了解新的系統(tǒng)是否正常運(yùn)行，以便在不同的情況下制定不同的審計(jì)計(jì)劃。同時(shí)關(guān)注企業(yè)的各項(xiàng)管理、控制制度是否同步跟進(jìn)。要熟悉和理解被審計(jì)企業(yè)ERP軟件中所包含的管理思想，注重與企業(yè)的信息主管溝通，必要時(shí)可與企業(yè)的軟件供應(yīng)商溝通，以充分利用軟件本身的統(tǒng)計(jì)、分析比較功能，獲得豐富的分析性復(fù)核資料。2、了解主要業(yè)務(wù)流程包括材料采購(gòu)流程、產(chǎn)品制造流程、商品銷售

24、流程等。要了解企業(yè)系統(tǒng)的整體框架和各個(gè)模塊的大致框架。對(duì)業(yè)務(wù)流程在ERP中的反映，即從接受訂單，到采購(gòu)、收貨、驗(yàn)貨、庫(kù)存管理、生產(chǎn)直至出貨銷售，從數(shù)據(jù)流方面有個(gè)大致印象。3、注重內(nèi)部控制的審計(jì)加強(qiáng)對(duì)ERP系統(tǒng)內(nèi)部控制的審計(jì)，應(yīng)考慮計(jì)算機(jī)條件下的內(nèi)部控制的特征：第一：缺乏交易軌跡。第二:同類交易處理的一致性。第三：缺乏職責(zé)分工。第四：在特定方面發(fā)生錯(cuò)誤與舞弊行為的可能性較大。第五：交易授權(quán)、執(zhí)行與手工處理存在差異。第六：其他內(nèi)部控制依賴計(jì)算機(jī)處理。提倡在ERP系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)階段，審計(jì)人員介入，參與對(duì)系統(tǒng)內(nèi)控的設(shè)計(jì)。ERP系統(tǒng)下的內(nèi)部控制包括一般控制和應(yīng)用控制。在研究評(píng)價(jià)一般控制時(shí)應(yīng)考慮組織與管

25、理控制應(yīng)用系統(tǒng)開(kāi)發(fā)和系統(tǒng)控制。計(jì)算機(jī)操作控制系統(tǒng)軟件控制，數(shù)據(jù)和程序控制。在研究和評(píng)價(jià)應(yīng)用控制時(shí)應(yīng)考慮輸入控制，計(jì)算機(jī)處理與數(shù)據(jù)文件控制，輸出控制。（五） 運(yùn)用計(jì)算機(jī)輔助審計(jì)應(yīng)注意的控制第一：文件備份工作應(yīng)定期進(jìn)行。在審計(jì)完成后，審計(jì)資料的軟盤至少應(yīng)備份兩到三份，而且應(yīng)作好軟盤的保管工作。第二：制定制度，規(guī)定只有經(jīng)過(guò)授權(quán)的人員才可以接觸審計(jì)資料，應(yīng)使用密碼或口令控制審計(jì)軟件系統(tǒng)的進(jìn)入。第三：保存必要的書(shū)面資料。企業(yè)在使用系統(tǒng)時(shí)，未必會(huì)書(shū)面保存計(jì)算機(jī)里的資料，審計(jì)人員在審計(jì)中應(yīng)要求企業(yè)打印出審計(jì)所需要的文件并保存。第四：軟件測(cè)試。審計(jì)人員在使用審計(jì)軟件前必須檢測(cè)，還需檢查測(cè)試版本同審計(jì)軟件是否兼容。如果使用不當(dāng)?shù)能浖菀讓?dǎo)致新的審計(jì)風(fēng)險(xiǎn)。另外如果使用企業(yè)的拷貝文件，審計(jì)人員應(yīng)確定拷貝文件與原文件完全一致。第五：計(jì)算機(jī)輔助審計(jì)與職業(yè)判斷相結(jié)合。職業(yè)判斷是審計(jì)人員進(jìn)行審計(jì)決策時(shí)對(duì)各相關(guān)方面進(jìn)行綜合考慮的過(guò)程，審計(jì)人員應(yīng)將計(jì)算機(jī)輔助審計(jì)與職業(yè)判斷有機(jī)結(jié)合，才能