ERP系统企业风险论文

ERP系统企业风险论文

一、风险导向审计中应用ERP系统的意义

(一)利用账表实时性及时发现问题,并跟踪问题最新状况。

常规企业审计,经事务所审计过的企业财务报表提供时间滞后,而审计人员对企业未经审计报表的准确性与全面性核实费时费力。ERP系统有实时过账的特点,账表在时间上一致,而且可以查看报表项目计算的规则,根据审计实践还可以自定义。ERP系统过账与生成报表的实时性对于及时发现问题,跟踪问题的最新状况,挖掘账表背后的情况意义重大。

(二)梳理企业业务流程。

常规企业审计,大型企业业务流程往往是个黑箱,而且很多流程并不成文。审计人员作为外行,把握企业业务十分困难。ERP系统提供了打开企业业务流程黑箱的钥匙。ERP实施讲究流程规范化,是先有企业流程再造,后有信息系统的实施,流程往往遵循相关行业世界领先企业的规范。查看ERP实施过程中的企业流程图,可以方便审计人员快速把握企业的业务操作及重大事项决策过程。

二、ERP系统了解企业内部经营环境应用实例应用

ERP系统可以很快掌握企业的资源配置、绩效考核、战略规划,甚至实施ERP系统本身也可视为企业管理层打造一流企业的态度。

(一)应用ERP审阅企业实时财务会计、管理会计、成本会计报表。

查看财务会计、管理会计、成本会计报表需要企业实施相应的模块为前提,审计人员选择不同的组织单元和报表版本即可查看。以SAP为例,组织单元分为公司代码、业务范围、控制范围三种,其中公司代码相当于独立核算的会计主体,一般纳入合并范围的子公司及母公司本部均各自设为公司代码,公司代码生成的报表符合会计准则的要求。业务范围相当于企业经营范围或各业务板块,通常每个板块在系统中均设为单独的业务范围,对于同一个子公司,比如集团的电子商务平台,业务涉及多个板块,在做账时每笔分录实际上自动或手动按业务实质划分到了相应业务范围,按业务范围生成的报表属于企业内部管理报表。出于考核经营责任的需求,报表项目经过自定义,需要结合财务报表版本查看各报表项目从什么会计科目取数。控制范围可以包括一个或多个公司代码,设立控制范围的目的是实施成本会计,因为科目表不一样,国外子公司与国内公司之间以及国外不同国家子公司之间分别设立控制范围,国内子公司可能按地区区域划分为不同控制范围。按公司代码审核各子公司财务报表。公司代码,是财务会计模块中最小的组织单元,用于提供对外财务报表。审核按公司代码提供的财务报表,相当于审核企业合并范围内各子公司的财务报表。审核截至上一会计年度的报表可以映证事务所提供的个体审计报告,对有疑问的数字可以在系统中挖掘到相应账户,从相应账户又可挖掘到相关凭证以及相关原始凭证的电子件。SAP系统可以实时生成财务报表,生成截止审计时点的报告,能够掌握企业最新的财务状况,可以避免审计建议时效滞后性。按业务范围审核企业各板块经营状况。按业务范围审核企业财务报表,可以明确企业在各板块发展情况,以此为依据,可考察企业转型的进度。以云南某企业为例,对比各业务范围报表,主营业务集中在资源密集,无深加工能力,背负大量债务资金的行业,净资产回报率微薄,新兴战略行业板块处于一个布局的阶段,利润亮点来自于房地产、建筑及水务。利用业务范围财务数字支撑,上述结论在审计中就从定性走向了定量。对于公益性质的板块,单纯用管理报表来进行分析是偏颇的,需要结合相关部门下达的任务全面考查。按控制范围分析企业期间费用。每个控制范围下设有成本中心、项目等责任对象,对于成本中心归集的管理费用、销售费用、财务费用中的大额数字,可以检查相关成本会计凭证,确认费用发生原因是否合理。每个成本中心均有成本预算,成本计划,对于与实际数字出入过大的成本中心,可以进行重点分析。其中成本预算没有约束性,但成本计划是约束性的,可以检查成本计划变更权限控制与流程处理是否符合企业制定的财务内控制度。成本控制的好坏是企业能否持续发展的关键要素。

(二)应用ERP业务流程测试企业内控设计及执行情况。

ERP的特点是高度集成。业务人员在使用物料、销售等业务模块时,在传统意义需要财务人员参与的环节,不再将业务凭证传递给财务人员,而是由系统在生成业务凭证的同时自动生成财务会计,管理会计模块凭证,并实时过账。财务人员从做账工作中解脱出来,专注于数据挖掘,服务企业战略决策。对核心业务环节进行穿越测试可以检查企业内控是否合理有效。以企业销售、送货、收款这个业务流程为例,在销售业务模块,客户下单后系统生成销售订单,销售人员确认销售订单后生成送货订单,在物料模块,收到送货订单后生成仓库出库订单,出库以后又生成发货订单,发货以后,回到销售模块,销售人员应用业务系统为客户寄发票。在寄发票这个环节,系统自动生成借应收账款和贷主营业务收入及应交税金的财务凭证。检查企业流程设置是否有漏洞,手动改动流程是否得到授权,生成财务凭证的环节选择是否合理,企业内控多大程度上实现信息化控制,可以初步判断企业内控情况并估计风险环节。

(三)应用ERP系统业务报表功能掌握公司业务情况。

系统每个模块都有自己的报表,根据审计需要,审核相关模块报表可以得到现成分析结果,节省宝贵审计时间。以应付账款模块报表为例,可以看到尚未清账的应收项目,这些项目的金额、期间,是否已经逾期。对于已经收款的项目,可以看到与原来的应收款是否有差异,对于超过容忍组的差异项目,有相关原因码及授权同意支付的人员名字。此外,还提供单个客户的报表,在报表中可以看到该客户按付款历史记录估计的收货到实际支付的可能信用天数及可能采用的支付手段,有多少可能是现金。对于逾期情况,提示已催账的次数,在相应天数,系统自动生成的向逾期客户催账的信件,同时根据信用记录,生成是否需要调整客户信用额度的建议。对于客户信用额度在全集团内生效,对于超过信用额度的客户,销售人员只有在得到信用控制部门授权才能生成赊销的销售订单。系统可以根据信用情况提供每一类客户的分析报表,据此,企业就可针对不同客户群制定不同类型的信用政策。

三、风险导向审计中应用ERP系统注意事项

(一)资金流分析需要与银行流水结合。

账实不符的情况,背后往往有资金原因。ERP系统中可以分析转账对象名下所有账户的支付手段、支付金额、支付日期等信息。但支付习惯报表只能初步判断资金流向,具体的资金流分析依然需要结合银行流水完成。

(二)注意操作风险与信息安全。

操作风险除了常规的权限分析,还要分析流程中的自我触发事件的完整性,在系统中如期货等重要岗位权限设置分析属于常规分析。其他的一些情况,比如系统大量持仓等是否能触发系统事件,系统自动向更高级别管理人员发出提示信息,这些事件能否完整覆盖经营中的风险点,需要额外考虑。

(三)关注未实施的模块。

ERP的模块涉及仓储、销售、采购、物流、人事管理等等,但企业有些模块并未实施,没有信息化或者使用自行开发的系统。这些自行开发的业务系统数据与ERP系统数据交换是有时滞的,而且数据无法相互验证,需要予以关注。

作者:栗建新 单位:云南省审计厅