ERP环境的审计技术探讨

审计内容重心偏移在ERP系统中，所有的会计事项都是通过计算机程序自动处理的，一旦系统出错或者遭受外界非法篡改，系统还是会按照既定的但已经出错的程序进行会计事项，那么此时的后果已经很严重了。而且，企业各部门所提供的信息都是出自同一数据库的，各个子系统会共享数据库的所有数据，在信息录入过程中，只要其中一个环节出现问题，就会产生严重的连锁反应。在ERP环境下，审计应该重视的是对输入器的控制和数据库的审查，而不再是账簿和报表资料。

审计风险的产生ERP的最大特点就是其具备集中性。数据一旦被高度集中起来进行储存，就会增加计算机风险。如果被别有用心的人利用计算机手段侵入中央数据库，就会不受任何限制任意浏览所有的会计记录，并可以随意对交易数据进行操作。ERP环境下，控制手段取消了权责分离方法，在自动化工作过程中，原本的不相容的职责，现在可以用一个程序模块来执行。试想，原始数据出错后，该错误就会不断蔓延至业务流程的其他环节中去，直至无法控制。

改进传统的审计技术方法ERP系统的使用，会使财务人员产生依赖心理，造成知识面狭窄和沟通能力缺陷等问题。因此审计人员要能够进行多方沟通，包括被审计单位的系统主管和软件开发商，在沟通中可以更加完善理解ERP系统的管理理念；对于数据导出功能，可以导出所有分析性复核数据资料，方便进行统计分析，对于其中所存在的异常变化，要特别注意进行审计。在ERP环境下，系统会自动处理企业日常业务，不需要审计人员手工生成账簿和报表，但是对于一些自动转账的公式点和年度数据结转一致性还是要进行认真检查，这就出现了检点的转移。而且要想控制审计风险的出现，企业一定要建立完善的风险控制机制，要对其管理机制的健全度进行检查，对于系统进行信息处理和控制的能力，审计人员要进行重点审计，在保证系统安全性的基础上，确保其信息处理合法和完善。

采用并行审计，进行事中审计企业处理交易信息时，并行审计证据的采集，以审计交易处理的合法性，这就是并行审计技术。并行审计技术的运用，一定不能影响被审计单位的正常信息系统，审计人员可根据各方面的具体情况自主决定审计证据的报告时间。在进行并行审计时，最好能够使用集成测试技术或嵌入式审计模块技术，下面以集成测试技术为例，分析其运作过程。集成测试技术主要是对系统程序的内部逻辑进行测试或者控制，在应用程序正常运行的过程中开始使用。首先要确定虚拟实体的建立，让其按照既定的模式进行业务处理，然后放入模拟数据，和真实的业务数据一起开始审计系统处理，测试数据处理结果出来后，可对比于预期结果，这样就能够确定审计程序的处理能力和控制能力是否具备较高的可靠性。

采用在线审计，实施远程连续审计在当今的网络环境下，审计工作的网络化和智能化已经成为不可阻挡的趋势。首先要能够获取在线审计的管理权限，然后挖掘并分析ERP系统的信息采集情况和数据库信息，以探寻业务之间所存在的经济规律，而且为了清晰化交易流程，还可以进行在线穿行测试，通过嵌入审计程序可以实行动态监控以了解敏感环节。这样能够做到快速而准确地发现问题，及时修补漏洞，以完善其安全性。在实施远程在线审计时，要特别注意对系统安全的保护，不管是联网数据的采集。传输还是数据储存，都要在关键技术领域内设立防御，并保障体系安全。保证企业每一位需要搜索检索系统数据的人员都能够搜集到完整、安全、准确的信息资料。

作者：吕刚单位：哈尔滨市审计局