电力企业在ERP环境下的内部审计初探

电力企业在ERP环境下的内部审计初探（精选5篇）

电力企业在ERP环境下的内部审计初探 篇1

重庆市电力公司綦南供电局彭娟

摘要：本文通过对目前电力系统广泛开展ERP系统应用下审计环境改变的分析，提出电力系统内部审计人员如何适应变化，把握审计重点，做好内部审计工作的建议。

关键字：内部审计ERP变化新方向

一、电力企业引入ERP系统的背景和ERP系统的含义

（一）引入ERP系统的背景

由于我们电力企业资产规模大、资金密集、组织机构地理位置分散，具有自然垄断性,对业务管控能力特别是资金流的整合和优化能力要求高，同时，电力企业经营的单一产品是电，通过从电厂采购电力资源后，通过自身的输、配电网将电最终送到用户，然后经业务抄表，收取电费，从而实现企业的供销平衡和实现盈利。这种业务模式清晰的表明，电力企业的管理信息需求综合起来可以概括为四个层面：底层的生产运行、中间的业务处理与管理控制、高层的决策支持以及最外层的电子商务。电力企业在生产运行方面的信息管理已经发展到相当高的水平，各个电网在生产环节都有相应的专业系统在运行,但在业务处理与管理控制（企业的资产管理、财务管理、电网设备管理、抄表管理、电力营销和电力市场等都属于业务处理与管理控制的范畴）这个层面，信息化程度相对要低些。随着电力体制改革不断深入进行，电力企业需要的是一个在统一平台上应用的一体化信息系统。这个系统不但要涵盖所有上述电力企业的各个层面的应用需求，而且必须是管理高度集中、数据高度集成，从而真正消除“信息孤岛”的现象，ERP系统由此引入。

（二）ERP系统的含义

ERP(Enterprise Resource Planning)系统，即企业资源计划系统，它是由MRP(材料资源计划)和MRP(制造资源计划)发展而来的，是集信息技术和先进管理思想于一身的现代企业运营模式，它整合了先进管理理念、业务流程、基础数据、人力物力、计算机硬件与软件于一体的企业资源管理系统，ERP系统的实施是提高电力企业财务信息化的重要手段，它能从多方面提高电力企业的财务管理水平。

它的基本理念就是依据企业的总体战略把企业的业务流程看成是一个紧密联接的供应链，并将该供应链划分几个相互独立又相互支持的子系统，对供应链上的子系统进行有效地数据分析，便于企业领导统一的管理，使企业成本最小化利润最大化。ERP概念的内涵包括供应链和信息集成两方面的内容，信息集成是ERP的一个突出特点。ERP管理就是通过业务流程的优化，解决管理的规范问题，通过广泛应用局域网、互联网、EDI、条形码、数据库、远程通讯等信息技术解决了信息流和信息资源开发利用的问题，打破了传统的单项工作、单个部门、企业的信息界限，真正建立起跨地域、跨企业的集团级信息管理系统。

二、ERP系统应用下电力企业内部审计变化

（一）审计环境改变，内部审计风险加大

ERP系统以规范化、标准化的业务流程为前提，随着电力企业ERP系统实施的深入，逐步实现了业务流程的整合。业务流程的转变必然对传统生产方式、经营方式、管理方式构成实质性冲击，电力企业内部控制环境也随之发生重大变化，同时，它也对电力企业内部管理和财务方面的监控提出了新的要求。但是，目前对于ERP系统，电力系统内部审计人员还不是很熟悉，缺乏对整个系统及各个模块系统、全面的认识，由于是初次接触，内审人员对ERP系统的思想、理念、原理难以形成感性认识，缺乏对报表、账册数据来源的深刻理解，这使得内审人员在面对ERP系统众多模块及海量数据时候很多时候常感觉无从下手。电力系统引入的ERP系统并非像远光系统一样完全本土化，专用术语又多又生涩，系统结构复杂，技术门槛高，操作界面复杂，内审人员利用ERP系统进行查询操作时往往不知道从哪里取数，严重影响了审计效率。电力系统的ERP系统后台数据库表、字段数量众多，内审人员很难弄清其后台数据结构，直接从后台数据库取得审计人员所需要的数据存在相当大的难度。内审人员一般只能通过ERP系统提供的查询功能取数据，在某种程度上增加审计风险，同时，由于我们电力企业的生产经营业务是通过统一的ERP系统平台进行处理后，以往肉眼可见的线索都被掩盖起来，传统的审计线索从内容到形式都发生了变化，电力企业及员工的工作习惯、思维方式、信息载体、控制手段和管理模式等都发生了根本变化：舞弊和失误均由原来的手工操作变成了机器和系统程序操作，不留任何纸面痕迹等，这使电力企业经营风险更加隐蔽、层次更高、内涵更深，风险识别、评估和应对的难度更

大。

（二）内部审计重心转移

电力企业传统的内部审计重心在财务部门，主要的经营活动业务基本上都由财务部门来记录，以财务系统数据核算流程监控和内部控制重点，而在ERP环境下，电力企业业务的发生则是由生产部门开始，与采购、生产、销售、库存等环节是紧密相连的，所有的工作流程都按照面向客户、面向信息、面向软件应用的要求进行了优化，同时，ERP系统数据处理与存储的高度集中化、自动化，使手工操作时明确的职责分工这一基本内部控制的作用被削弱，相当一部分内部控制点已建立于系统的应用程序中，由计算机自动执行各种检验、核对、判断、监督以及对系统各功能实用的权限控制等。电力企业的内部控制已转变成以整个业务流程实时控制与决策为核心，形成了管理控制与系统控制并重、人机控制相结合的全方位综合性控制，内部管理权限的严密性以及关键风险点的设置成为ERP环境下内部控制的重点，传统单纯的内部审计必然向财务审计和业务审计相结合的方向发展。

三、电力企业在ERP环境下内部审计工作新方向

（一）走出ERP环境下内部审计工作认识上的误区

误区一，有人认为：上了ERP系统后，内审工作职能的削弱，原先很多审计工作可以通过ERP系统业务流程的整合而简化，通过ERP的稽核功能解决。

但是，在ERP环境下对内审人员不仅一方面要加强ERP系统知识和电子商务等专业知识的学习和培训，提高综合素质，另一方面也要积极开展ERP系统审计的研究工作，将审计工作重点逐步进行转移。从某种意义上讲，是内部审计工作职能的加强，内部审计的职能从查错防弊逐步向如何加强电力企业管理、强化电力企业内部控制、ERP环境下的风险分析与控制等方向转变。

误区二，有人认为：在ERP环境下，许多核对工作ERP系统已经能自动完成，或者说通过添加一些程序能较快地完成，能大量地减少我们的核对工作，只需将所需的数据从ERP系统中导出，然后按照旧的工作思路和方法进行核对，继续按照旧环境下容易出现的错误及舞弊为起点进行审计。

但是，我们应改变工作思路和方法，积极开展ERP环境下内审工作的新方向、新思路研究，开展ERP信息系统审计工作的研究，才能使内审工作进一步发

展和提高。目前，电力企业在ERP系统环境下的内部审计工作目前还处于摸索阶段，一些观念和做法还不是很成熟，同时随着ERP系统应用的逐步完善，内审工作的重点和方法也需逐步调整，这就要求我们不断地学习和探索，才能适应ERP系统的要求，才能适应电力企业生产经营发展的需要。

(二)ERP环境下内部审计工作的切入点

1、电力企业ERP系统上线后，应对审计人员进行专门的ERP系统知识培训、对审计部门开放所有ERP系统查询功能等，为审计人员创造良好的学习、了解ERP系统的环境，使审计人员积极跟进。同时，审计人员也要充分利用各种时间认真学习ERP系统知识，熟悉ERP环境下的业务流程，掌握各模块中的查询功能，为开展ERP环境下的审计工作打好基础。

2、内部审计人员要创造条件主动参与ERP系统项目，至少应了解ERP系统内在结构、关键控制点等，对ERP环境下的经营管理风险进行分析，才能有助于将来制定审计计划和程序，顺利地开展内审工作，向ERP系统审计发展。内审人员只有对电力企业的经营管理方面的了解更为广泛，他们在风险和控制方面的专长才可以帮助决策者做出重要决定，由于内审人员独立的身份，在风险的防范问题上可以保持客观的态度，有助于电力企业ERP系统流程的更加完善及内部控制制度的健全，同时，内审人员只有通过了解与ERP系统实施的有关问题，才能够在现有优势基础上掌握有关ERP系统方面的重要技能。

3、内部审计应积极开展对ERP环境下风险的分析，完善内部控制体系。ERP系统实现了从采购到付款、订单的获取到发票的开出等业务集成，实现了跨职能部门业务处理。在这种情况下，ERP系统中单一的数据库，使过去跨部门的审批流程得到简化和压缩，压缩所造成的一个结果是，用于企业内部控制的许多审计线索在ERP系统的引入后消失了，同时，电力企业过去基于文件审批的内部控制机制，也无法适应ERP基于流程的管理需要，更重要的是，由于电力企业的业务运作更加依赖于ERP系统，这种依赖和信息系统本身特点所导致的脆弱性，形成了电力企业新的业务风险。因此，电力企业必须对现有内部审计准则、规范等重新进行定义、修改和补充，加强信息系统内部审计工作管理体制建设，统一信息系统内部审计技术标准，明确信息系统内部审计人员技能要求，建立和完善适应信息化环境的内部审计准则体系，尤其把内部控制尤其是组织机构和管理制度列

为重点，把数据输入、处理和输出控制、计算机的操作过程及网络安全作为内部审计的重要内容，使内部审计工作在新的环境下能够顺利进行。

3、探索和完善ERP环境下内部审计工作方法

在计划阶段，首先要不断深入了解、分析业务流程，寻找内控薄弱环节，确定审计重点；然后进行穿行测试（内审人员可以模拟或者是监督被审计单位人员就某一业务数据在ERP系统中进行录入，并查看其最终结果），评估ERP系统控制的实现情况，根据评估结果适时调整审计重点，同时，熟练掌握ERP中相关的查询功能，只有掌握了查询功能，我们才能找到所需的相关资料和信息；再将导出所需的业务资料，进行分析、比较；最后，编制切实可行的审计工作方案，进行合理的人员分工。

在实施阶段，首先从报表开始追溯原始数据的来源，抽样核对原始数据的准确性，加强对ERP系统中原始数据录入的准确性、完整性的抽查。ERP系统中，所用数据都是从终端业务环节开始，财务与生产、采购、销售、库存等环节紧密相连，一环扣一环，做到无缝连接。由于ERP系统使用一个数据库，同一数据源，这就对原始数据准确性、完整性提出了更高的要求。审计过程中，内审人员对系统原始数据的准确性的审核，成为ERP环境下内部审计工作的重要基础工作之一，从而从源头上控制错误和舞弊的发生；然后对集成部分数据形成的报表进行对比分析，包括与上期、计划、上年同期、同业平均水平进行比较，寻找异常，并抽查验证，在对比分析时应剔除会计核算方法差异的影响；对非集成数据从系统中导出相关凭证，抽样查阅原始凭证；利用ERP环境的提供审计线索的功能，查阅相关修改记录并进行追查。由于ERP软件了适应现代审计的要求，具有充分的保留和提供审计线索的功能。在初始录入凭证时有一条记录记载，在改动、删除时，并不是在原记录上变动，而是另有记录反映。这样，在查询时，同一笔业务有哪些改动，在什么时间改动的，谁操作的，在哪项功能中变动的，均可查出。每一笔处理都留有痕迹，这就为审计工作提供了线索和方便；最后，根据审计结果，形成审计工作底稿。

在报告阶段，首先，完成审计工作底稿的三级复核，然后，根据相关业务统计数据、审计结果，分析企业经营、管理方面存在的不足，编写审计报告，提出管理建议。

总而言之，要提升电力企业在ERP环境下内部审计的执行力，客观环境的改善和优化固然重要，但审计群体的主观努力才是决定性因素，审计人员唯有不断充实自己，才能跟上时代节奏，推动电力行业审计健康持续的发展。

作者：彭娟

地址：重庆市电力公司綦南供电局财务部

邮编：401420

联系电话：023-48629606

电力企业在ERP环境下的内部审计初探 篇2

1 ERP实施后企业内部控制环境的变化

会计信息化的发展对企业的内部控制产生了很大影响, ERP系统的应用也对内部控制制度提出了新的挑战。企业在实施ERP之后, 企业的内部控制环境发生了很大的变化, 具体有如下几个方面。

1.1 控制环境的变化

ERP的实施, 改变了企业内部的组织结构体系, 管理结构变得扁平化、流程化, 决策者和执行者能够快速沟通, 企业的内部控制层次明显减少, 控制责任更加明确, 控制效率更高。同时也改变了企业内部控制的方式和管理理念。ERP的应用增强了企业内部控制的灵活性, 使信息无论处于何处都可以被企业内外部人员轻而易举地得到。

1.2 企业内部控制活动的转变

ERP系统的应用, 增强了控制手段的灵活多样性和高效性, 加强了内部控制体系的预防、检查和纠正功能。使企业摆脱人员、资源对内控体系有效性的限制并在企业内部形成新的控制理念, ERP系统所运用的信息技术工具对内控体系提出了新的控制要求。如:储存在计算机中的数据很容易被篡改;数据库技术使数据高度集中, 未经授权的人员有可能通过非法手段获得对数据库的处理权限来浏览全部数据文件;复制、伪造甚至销毁企业的重要数据等等。信息技术的运用增加了企业内部控制的难度与复杂性。

1.3 信息传递的转变

在ERP环境下, 网络连接企业各职能部门, 实现了各种业务流程的一体化处理, 信息需求者可以随时获取各种信息。在这种条件下, 内部控制由顺序化控制向并行化控制发展。同时, 相对开放的信息系统也为内部员工和管理者提供了开放的沟通渠道, 有利于内部沟通的进行, 管理者也可以随时掌握内部控制制度的执行与生效情况。但是, 开放的技术环境很难避免非法侵扰, ERP系统也存在着遭受非法访问甚至破坏的可能性。同时, 在新的环境下, 由于各种信息都是借助于网络来完成传递的, 电子符号代替了文字和数据, 磁性介质代替了纸张, 财务数据流动过程中签字盖章等传统的授权控制手段也不再存在。这些变化使得信息的真实性受到质疑, 内部控制出现了新问题。

1.4 内部监督的变化

在ERP环境下, 内部控制体系的程序化使内部控制在一定程度上具有了对ERP软件系统的依赖性, 同时还增加了由于差错得不到及时有效控制而反复发生的可能性。程序化内部控制的有效性取决于应用程序设计的质量, 如果程序发生差错或不起作用, 那么控制失效就可能长期不被发现, 从而使系统由于程序运行的错误而反复发生。所以, 在ERP环境下, 更应注意对内部控制体系运行的监督, 应该由适当的人员在适当的时候及时评估内部控制体系的设计和运作情况。

2 ERP环境下企业内部控制的特点

随着企业各级管理部门及外部利益相关的信息使用者的决策对ERP系统产生的信息的依赖性逐渐增大, 企业原有的内部控制制度已经不再适应新的会计环境的变化, 因为, 在ERP环境下有其自身的新特点。

2.1 人机控制的结合

手工会计系统中, 内部控制的方式主要是人员和职位的内部牵制制度;会计信息化后, 由于会计账务的处理都是通过会计软件来实现的, 会计部门传统的内部控制措施已经不起作用。因此, 在ERP环境下的控制转变为计算机内部的控制和人的控制相结合的方式。例如, 会计凭证输入计算机后, 计算机可自动检查会计科目的编码是否合法、凭证编号是否重复、输入数据是否正确;在处理完一批凭证后, 计算机可自动检查借方金额合计是否等于贷方金额合计等。

2.2 ERP系统可以自动授权、批准

授权、批准控制是指各级业务人员必须获得授权和批准, 才能执行某项业务。在传统的手工会计系统中, 对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。但在ERP系统中, 可直接由电子数据处理功能取得授权、批准。例如, 业务经办人员可以利用特殊的授权文件, 如录有监督码的磁性识别卡, 插入 (或输入) 机器内, 即可获得批准终端机或运转有关的特定系统。

2.3 存储介质改变

在手工会计系统中, 由于各项经济业务是记录于书面纸张, 是肉眼可见的, 一般来说不容易丢失。一些舞弊人员篡改账表单证的行为也会留下痕迹, 这些痕迹是手工会计系统一项固有的控制措施。但在ERP系统中, 各项经济业务是存储于电、磁介质上, 是肉眼不可见的, 而且这些电、磁介质在受热、受潮或强的电磁场下都会损坏。因此, 存于这些电、磁介质之上的信息有丢失和毁损的危险。另外, 在操作时, 除了工作人员疏忽大意容易将存储于这些磁性介质上的信息毁坏之外, 如果没有适当的内部控制, 一些舞弊人员还可以进入系统, 对存储于这些电、磁介质之上的信息以及对程序进行篡改或拷贝, 而不留下任何痕迹。

2.4 差错容易被复制

在手工会计系统中, 发生差错往往是个别现象, 而且由于数据处理各环节分散于各个部门, 由于多个人完成, 一个部门和人员的差错往往可以在下一个环节中发现并改正。由于计算机处理依靠程序运行并且运算速度极高, 其处理结果一旦在某个环节发生错误, 就能在短时间内迅速蔓延, 使得相应的文件、账簿乃至整个系统的信息失真。如果错误是由于应用程序和系统软件造成的, 则计算机会反复执行同一错误操作, 多次给出错误结果。

2.5 操作不留痕迹

凭证是经济业务活动的依据, 设计良好的凭证格式及其传递程序, 具有较强的控制功能, 一旦发生某些错弊, 凭证就成为追查责任的依据。在ERP系统中, 特别是在联机实时系统中, 终端操作者经常把业务直接输入计算机, 而没有留下任何凭证。例如, 订货业务, 订货者可以通过电脑把业务直接输入系统, 在这些情况下, 如果没有适当的控制, 未经授权批准的业务就可能进入系统, 审计线索也可能消失。

3 ERP环境下建立企业内部控制的措施

基于ERP环境下企业内部控制的变化和ERP系统本身的特点, 我们发现原有的企业制度已经不能适应新环境的要求, 因此, 改进和完善企业内部控制制度是刻不容缓的问题。针对ERP系统给企业带来的变化, 提出以下几个方面的改进措施。

3.1 优化内部控制环境

控制环境是内部控制系统的基石, 控制的环境直接影响到企业内部控制的贯彻执行和企业经营环境的好坏。在ERP的新环境下, 完善企业的内部控制, 首先应注重内部控制环境的建设。企业主管部门应根据新环境的形式和特点, 制定新的统一管理制度。如, 系统各功能模块之间的数据传递、数据传递的保密等, 都应做出统一的规定。这样才能保证信息的安全, 使得内部控制环境得到优化。

3.2 根据ERP系统的特点, 制定新的内部控制制度

3.2.1 严格岗位设置, 进行有效的职责分离

在ERP系统中, 由于计算机具有自动高效的特点, 许多不相容的工作都合并到一起由计算机统一执行, 这样很容易形成内部隐患。为了加强系统的内部控制, 一个有效的方法就是在ERP系统中设置系统设计、系统操作、数据录入、数据审核、系统监控、系统维护等岗位, 各个岗位之间相互联系、相互监督、相互牵制。一般情况下, 每处理一项重要的经济业务, 或者在经济业务的某几个重要环节都规定要由两个部门或两个以上部门、两名或两名以上工作人员分工负责, 起到相互制约的作用。同时还应对处理过的每一笔业务进行多方备份。当会计人员利用ERP系统进行账务处理时, 其操作和数据也被同步记录在监控人员的机器上, 并由监控人员进行及时备份, 定期审查。重要的会计资料、会计报表都应采用纸质形式保管, 以备检查。

3.2.2 实行严格的系统授权制度

系统软件应设置有关操作人员的姓名、操作权限、相应人员的密码和电子签名。对一些控制操作的环节需严格控制的, 应设“双口令”, 只有“双口令”同时到位才能进行该操作。“双口令”由分管该权限的两个人各自按照规定设置, 其他人无权知道。进行操作时, 必须由“双口令”同时进入才能执行。同时一定要按操作权限严格控制系统软件的安装和修改。另外, 为了防止非法修改软件, 必须对软件的修改建立严格的审批制度。

3.2.3 制定严格的员工考核制度

严格的职工考勤制度, 即是职工操作系统的考核制度, 每一次的操作都应有严格的记录, 有数据的备份, 定期对职工的操作进行检查。如有违规操作的行为, 及时处理。

3.2.4 检查计划的完成情况和制度的执行情况

系统可定期将企业的实际绩效与计划目标相比较, 分析各项工作进展情况及其变动趋势是否符合要求。通过搜集整理员工的日常操作, 系统可定期分析工作内容及行为方式是否合乎规范。

3.3 加强系统的安全管理控制

(1) 输入控制。输入控制是整个系统控制的第一步, 也是关键的一步。首先要求输入的数据要经过授权, 并经有关部门的检查;其次, 在系统中应采用各种技术手段对输入数据的准确性进行校验。

(2) 处理控制。在数据的处理过程中也可能会由于软件本身的问题, 导致一些错误的发生。所以, 必须采用一些技术对输入的数据进行校验, 例如登账控制, 即系统确认数据经恢复后才能进行登账;余额控制;总账明细账余额核对控制等。

(3) 输出控制。数据输出是数据处理的最后结果。数据的输出控制一般包括屏幕查询控制、打印输出控制和备份文件输出等控制形式。对于各种形式的输出, 要进行权限的控制, 未经授权拒绝执行。

3.4 建立新的内部审计监督机制

在网络经济下, 内审部门要对ERP系统各职能部门的工作进行有效的监督和检查, 协调好各级管理部门的关系, 使其有效地履行职责, 保证会计系统的正常运行。内审人员要根据ERP系统的特点, 改进和创新审计程序和方法。另外, 内部审计人员要积极学习新知识, 除了精通会计、审计、经济、管理、法律等方面的知识外, 还应掌握计算机、ERP系统等多方面的知识和技能。只有这样, 内部审计才能在新的环境下, 及时发现内部控制存在的各种问题, 充分发挥其监督职能, 更好地为单位服务。

4 结束语

综上所述, 内部控制是为了保证会计数据的真实正确和财产物资的安全完整而设置的各种会计处理方法和程序, 是科学管理的主要工具和手段。ERP系统的实施, 使得企业内部控制有了新的特点, 内部控制环境有了新的变化。只有根据新的会计环境, 制定出符合新形势下的企业内部控制制度, 才能保证会计信息的真实, 才能使得企业面对新挑战寻求新的发展商机。也相信, 只有根据新的变化不断调整改进企业的管理制度, 才能使企业在激烈的竞争中立于不败之地。

参考文献

[1]赵李东, 刘洪锋, 袁宏杰.浅谈信息技术条件下企业内部控制[J].商场现代化, 2009 (6) .

[2]王凡林.关于ERP环境下会计基础工作规范的几点思考[J].会计之友, 2009 (4) .

电力企业在ERP环境下的内部审计初探 篇3

关键词：企业；ERP环境；计算机；审计；探讨

新的经济背景下，信息技术产业得到了飞速的发展，企业所处的商业环境发生了根本性的变化。为了使自己的发展跟上时代的步伐，越来越多的企业通过ERP这个平台对自己的企业进行管理。笔者在本文中介绍了企业ERP环境下会计信息系统的特點，探讨了企业在ERP环境下如何才能更有效的开展计算机审计工作。

一、企业ERP环境下会计信息系统的特点

1、能够加强会计信息系统和企业其他系统的联系，实现数据共享

传统的电算化系统是企业的独立信息系统，与企业的其他系统之间没有太多的联系，这就不能实现企业各系统之间的数据共享。企业ERP环境下，会计信息系统是企业边界范围内的非独立信息系统，ERP中的会计信息系统可以为企业提供及时、准确、综合的会计信息，除此之外，它还可以整合企业的全部财务资源，能够与企业的其他系统产生联系并相互影响，这样，就提高了企业经济决策的准确性，为企业带来更多的经济利益，进而提高企业的市场竞争能力。

2、企业ERP环境下会计信息系统改变了传统会计核算系统的数据处理流程

企业ERP环境下会计信息系统能够与企业内部的各项业务相互协调，能更好的进行采购、网上销售、工资核算、预算等工作。企业一旦发生会计数据，会计信息系统就会对其进行核算、加工、处理，并在最短的时间内将相关的会计数据传给企业的业务部门。与此同时，企业ERP环境下会计信息系统能够通过国际互联网实现企业与供应商、企业与客户之间的协同。除此之外，企业ERP环境下的会计信息系统可以通过网上报税、网上银行、网上审计等实现企业与社会经济部门的协同。传统的电算化系统是一种事后核算系统，只能简单的分析企业的总账和报表中数据，ERP系统中的会计信息系统弥补了传统电算化系统的不足，能够多层次、一体化的为企业的财务管理工作服务，能够解决企业财务管理中的实际问题。

二、企业在ERP环境下如何开展计算机审计工作

1、培养复合型审计人员，提高企业审计人员的素质

计算机审计是一门边缘学科，它能够把会计、审计和计算机有机的结合在一起，因此，计算机审计要求企业审计人员具备较高的业务素质。对于审计机构和会计师事务所来说，要积极引进既具备高层次计算机知识技能又有审计经验的复合型人才，重视电算化审计在企业中的应用。与此同时，企业还应重视对会计人员的后续教育，让他们有计划、有步骤地学习会计和审计的基础知识，提高他们对ERP系统的控制能力，只有这样，才能让企业的审计人员更科学、更有效的开发企业的计算机审计软件。对于高等院校来说，应该在学生的审计专业课程中设置计算机数据库课程和计算机程序课程，这样，就能提高学生的综合素质和能力，就能为企业培养出复合型的审计人员。

2、完善计算机审计标准与准则，加强企业对审计理论的研究

会计信息化在不断的发展，传统的审计技术和审计体系已经不能适应会计电算化的需要，因此，企业需要建立新的审计标准与准则。与此同时，企业应对自身的电算化审计经验进行总结，鼓励企业的复合型审计人员研究企业的审计线索、审计技术、审计方法和审计对象，规范企业的计算机审计工作，在企业中建立并完善与ERP会计信息系统相适应的审计标准与准则，只有这样，才能使企业审计具有客观性、独立性和公正性。除此之外，企业的审计工作还应与经济全球化的发展趋势相适应，这样，就能保证企业建立的计算机机审计准则能够和国际审计准则接轨，进而使我国企业ERP环境下计算机审计能够迅速发展。

3、做好企业的联网工作，推动计算机审计技术的发展

众所周知，审计软件应与企业的审计核算信息系统联网，这样，企业才能及时取得相关的审计数据和审计资料，企业的工作人员就可以对审计数据进行在线处理，就能建立在ERP环境下的新审计模式。在新的审计模式中，审计人员不用到被审计单位的现场，这就节省了企业审计人员的时间，改变了集中审计的局面。在新的审计模式中，审计人员可以对积累的数据库进行横向的比较和纵向的比较，这样，有利于审计人发现企业中存在的问题。

4、建立、完善企业计算机审计的软件环境

从现在的情况看，我国大部分企业的审计工作还是手工审计，有的企业虽然应用了计算机审计，但是他们使用的算机审计的只是停留在计算机辅助审计阶段。总体来看，我国没有较好的审计软件能适应ERP环境，因此，企业应该把开发审计软件作为新时代的课题。建立、完善企业计算机审计软件系统，要求企业根据不同的审计信息研制不同的计算机审计软件和不同的计算机平台，只有这样，才能让审计人员访问被审单位不同类型的数据库，才能让审计人员对访问的数据库进行充分的挖掘，进而延长企业计算机审计软件的生命周期，提高企业电算化审计的工作效率。根据国家要求，企业在开发会计软件时应预留审计数据接口，与此同时，企业应按审计人员的要求在各审计数据库之间设定关联关系，这样，就解决了会计软件对数据结构不开放、没有提供标准数据接口的问题，就能快速的让会计系统的数据通过接口进入审计系统，进而使审计人员追踪到需要的审计线索，有效的解决计算机审计系统中的输入问题。

结语：

众所周知，审计是一项古老的职业，因此，有人类经济活动的地方就有审计。在新的经济背景下，企业应做好审计工作，笔者在本文中探讨了企业ERP环境下的计算机审计，并从“培养复合型审计人员，提高企业审计人员的素质”、“ 完善计算机审计标准与准则，加强企业对审计理论的研究”、“ 做好企业的联网工作，推动计算机审计技术的发展”、“ 建立、完善企业计算机审计的软件环境”四个方面提出了企业在ERP环境下开展计算机审计工作的合理建议，希望能帮助企业提高自己的审计水平，更好的在激烈的市场竞争中立足。

参考文献：

[1]张孝云，纪庆，代晓华，姜琳琳，熊冬生，周圆.Survivin小分子抑制剂的计算机虚拟筛选及初步活性研究[J].中国药理学通报，2013，29（2）

[2]赖妍，周翊.会计学专业开设《模拟会计师事务所》课程的实践教学探讨[J].商业会计，2013（4）

电力企业在ERP环境下的内部审计初探 篇4

关键词：大修理 技术改造 大修及技改审计 大修及技改控制

一、大修及技改工程概述

电力企业大修理是指对设备等固定资产为恢复其能力和功能所进行的综合性修理、维护等工作，大修理支出一般不会提高固定资产生产能力和增加其使用寿命，而仅仅是为维持固定资产正常运转能力，因此从本质上说是一种收益性支出，在发生时应直接或分期摊入企业成本。

技术改造是指利用国内外成熟、适用的先进技术、设备、工艺、材料等，对现有落后的生产运行设备、设施，以及配套的辅助设施进行的完善、配套或整体更新改造，以消除其重大隐患和缺陷，维持电力工业的简单再生产和进行以内涵为主的扩大再生产。技术改造投资形成固定资产，属于企业的资本性支出，应按资金项目资金计划通过在建工程或固定资产科目核算，不得在成本中直接列支。

电力企业大修及技改工程的目的在于促进电网发展，保证电网安全、优质、经济运行。由于特殊的行业特征，电力企业大修理及技改工程一般呈现投资规模大、分布范围广、注重规划性与效益性等鲜明特点。电力企业技改和大修工程从其工程内容来看，具有一定的共同点，主要包括：

1、完善现有电网结构，提高电网设备的技术水平、经济性及及环保水平。

2、消除影响电网稳定运行的设备缺陷以及生产辅助系统存在的问题，挖掘现有设备的潜力。

3、对超期服役的电网备和设施进行局部或延长寿命的改造或更新。

4、为恢复和维持固定资产正常运转水平和生产能力而对固定资产进行的保养、维修、检测等技术性辅助措施。

5、其它项目。

二、如何对大修及技改工程进行审计

1、大修及技改工程审计的范围

虽然资金列支渠道不同，但由于大修及技改工程在项目内容及项目管理上具有的相似性，因此其审计范围也具有一定的相似性，主要包括：

⑴概算、预算、计划的执行与控制。检查项目是否经过批准，是否按照省电力公司相关预算管理办法、工程管理办法的相关条款执行；是否按预算项目在支出；变更项目或超预算项目有无审批手续。

⑵ 招投标制、合同制和监理制的执行情况。主要检查设计、施工、监理及主要设备材料是否按规定进行招标，招投标程序及其结果是否合规；设计、施工、监理和物资采购合同是否合规，合同内容是否完整和执行有效；工程承发包是否合规、有效，工程项目是否转包和未经批准分包；合同履行情况。

⑶设备材料采购管理情况。主要检查设备材料是否经过招标采购，程序是否合规，计价是否合理，验收及进出库手续是否齐全，有无由于过量采购导致积压或由于质量不合格造成经济损失等情况。

⑷建设资金的使用及管理情况。主要内容包括资金拨付手续是否齐全；工程进度款的结算是否真实、合规，是否按合同、施工图预算及实际施工进度进行控制；贷款利息的计列是否符合规定；有无挪用建设资金等问题。

⑸各项管理制度及内部控制是否建立健全，执行是否有效。

⑹对工程概预算、竣工决算、结算的审计。主要包括检查工程概（预）算审批、执行、调整情况，工程结算的真实性、工程项目建设成本的真实性、竣工决算的真实性，工程项目投资效益情况，以及对工程项目管理、投资和资金控制的恰当性、有效性做出评价。

⑺审查项目的会计核算是否正确，工程成本核算是否真实，核查债权、债务情况。审计结果作为决算审批的依据。

⑻是否存在收益性支出与资本性支出互相混淆的情况。

⑼对项目风险管理进行评价。检查对大修及技改工程各环节风险识别、评估和应对的措施是否稳健有效，是否合理降低和规避企业风险。

2、针对电力企业大修及技改工程和特点进行审计的方式

⑴大修及技改工程项目审计应纳入公司或所属各单位审计工作计划。各单位应根据工程建设进度和审计资源，安排工程项目审计计划。

大修及技改工程项目审计由公司及所属各单位审计部门负责组织实施。根据工作需要，可与工程管理相关部门联合开展审计，或聘请具有规定资质和良好信誉的社会中介机构进行审计，并对审计结果进行监督和评价。审计费用纳入单位财务预算。

未设立审计部门和审计人员的单位，应按规定报上级主管单位或聘请具有规定资质的社会中介机构对工程项目进行审计。在审计实施中，应对工程建设管理、内部控制和风险进行评估，确定审计重点。充分利用计算机审计软件等先进技术手段进行辅助审计，提高审计质量和效率。⑵审计过程中可以运用的审计办法

现场勘察法：通过工程现场实地勘察，测量对大修及技改工程项目的实际完成状况进行最直接和客观的现场检查；

技术经济分析法：通过对相关工程项目技术经济指标的分析检查建设项目是否满足技术上的可行性与经济合理性，其项目规模、技术装备水平、成本收益等方面的经济目标是否达到。

分析复核法：在审查书面资料、财产物资的基础上，检查大修及技改项目和相关事项之间的内在联系； 复算法：对相关工程结算数据进行检验、复算，检查是否存在错误套用定额、重复计列成本等现象。审阅法：对相关资料进行仔细阅读和理解，对相关文件资料的政策水平进行了解。⑶审计过程中的重点

真实性审计：检查大修及技改项目的实际完成情况是真实性审计的主要内容，项目完成真实性关系到大修及技改计划是否得到真实、完整执行、相关技术故障是否因此得到解决或改善、相关资金是否真实用于计划项目，有无违规操作项目资金更改项目内容等重大事项。

合规性审计：规范性操作是大修及技改工程项目执行过程中容易疏忽的细节，规范化的操作流程和行为方式可以降低企业在大修及技改中许多不必要的风险，因此从规避企业风险维护企业利益来说，对大修及技改项目的规范性审计也是风险导向审计过程中一项重要内容。

效益性审计：电力企业资产金额庞大，因此大修及技改项目成为企业每年资产维护和技术改造的经常项目，这些项目在多大程度上改善或提高了资产应保持或取得的运营能力，是否取得了立竿见影的实际效果、其成本和效益的比例是否协调或恰当，是否存在因为计划估计不当或工程质量不过关而导致的生产能力停滞不前，设备持续老化等，这些都是对大修及技改项目进行审计的重要内容。⑷对大修及技改项目进行审计的难点

全面、全过程的检查与审计抽样之间的矛盾。审计抽样只能在相对水平上对大修及技改完成状况进行合理保证，审计人员没有必要对全部大修理项目进行全方位的调查，但是审计人员又有可能承担因抽样结果不能代表实际状况而导致的审计风险。

现场勘察审计费时费力。现场勘察大修及技改施工现场是检查项目真实性的最直接也是最实用的办法，但是电力企业资产分布地理范围广泛，其供电区域几乎等同于整个地理版图，及时只是按一定比例抽查，实地勘察也从时间和精力上难以保证质量。

物资管理水平参差不齐。工程项目的物资管理一直是大修及技改项目中一个比较让人头痛的地方，物资管理各环节的管理漏洞和大量关联方交易的存在使材料物资在运输、转移、使用、保管、处置等诸多环节都存在极大管理缺陷和舞弊可能。

三、大修及技改工程审计在实际工作中的运用情况 ㈠审计概况

荆门公司2008年5月针对下属两个县市公司上一会计的大修项目、技术改造工程进行了一次专项审计，审计共涉及大修项目54个，资金1001万元，技改项目29个，资金526.90万元。审计的重点是计划

项目的真实性与合规性，目的是通过切实了解公司技改项目和大修项目的整体项目管理、资金运作现状，为公司决策层提供大修及技改项目实施情况的全面信息，为更好地规避风险、加强控制并提供合理有效的建议。为对基层单位大修及技改进行全方位的了解，审计小组对所有大修及技改项目进行了全面审计，审计共历时三个星期。

㈡主要不合规现象以及其原因分析

审计人员对基层单位的大修及技改的实际执行情况进行了全面审计，发现的主要现象有：

1、管理部门管理不到位

审计中发现，基层单位大修及技改管理部门存在权责模糊、管理不到位的现象，各职能部门之间在信息、资料传递上未能很好地协调和共享，项目管理、现场施工、款项支付等环节存在脱节和衔接不畅等现象。资产管理部门对年中年末增补计划的项目内容和资金安排未能作出规范有效的说明与解释，未以文件形式确认追加或调整资金的项目安排以及各项目具体资金计划，除资金总额由市公司财务部控制外，各管理部门对此部分资金的具体使用缺少明确规定。

2、项目相关合同附件及其他资料的缺失

审计中审计人员发现相当一部分大修及技改工程工程资料的取得和保管缺乏管理，缺少施工合同、监理合同、物资购销合同的现象较为普遍，附有合同的，也存在的合同条款简单潦草，根本不具合同效力的情况。这种现象反映在大修项目较为频繁，这主要是因为大修项目安排的内容五花儿门，很多项目内容本身不涉及工程施工等复杂事项，操作起来较为简单，金额也不大，另一方面，基层单位在进行实际操作时也并没有严谨可行的大修项目操作程序或作业指南，在管理上很多单位从简行事。

3、施工项目计划内容与现场实际存在差异

审计中审计人员加强了对现场的勘察，事实证明现场实地的审计对工程完成情况的真实性提供了很多最直接相关的证据。审计中审计人员发现部分工程项目与计划内容差异巨大，项目工程量和项目施工地点与计划内容和竣工决算表有很大出入，技改项目情况稍好，大修项目出现的问题较多。这种现象反映了大修资金可能存在被浪费、挤占甚至挪用现象。究其原因，一是这些年相关管理部门对大修及技改项目乏于管理，二是施工单位与资金使用单位在工程管理上达成默契，有意将一部分工程资金用于其他用途，以至实际工程施工量不够标准。

4、资本性支出与收益性收支出不分

大修项目作为收益性支出的一部分，主要核算用于资产修理保证资产使用寿命和生产能力的相关费用，但是审计中审计人员发现有部分大修项目包括了新建线路、台区等资本性支出内容，这种原因一部分是因为年初计划制定时项目内容模糊，未能合理对资本性项目和收益性项目进行分解，另一部分原因是因为一些县市公司技改资金不足，只能借用大修资金进行急需进行和资本性项目的改造、新建，财务核算时为保证

年初计划的完整性，只能将用大修资金完成的资本性项目在成本费用中直接核算，这种状况不仅挤占了大修费用有限的成本空间，而且使企业面临很大的税务风险。

5、财务核算有待加强

审计中审计人员发现许多大修及技改项目在财务核算上存在不合规现象，如原始凭证审核不严、发票缺少签章、用现金进行大额结算等等，这说明基层财务的基础工作水平有待提高。

6、物资管理较乱

工程项目的物资管理一直是工程审计中的一个难点，很多工程项目的采购合同签订、价格执行、现场用料、材料结余、出入库手续、废旧物资处理等环节都存在很多漏洞，对于这些问题，一是相关部门疏于监管，二是各单位存货物资管理制度未能得到很好执行，物资管理缺乏应有控制。

7、项目执行与计划在时间上脱节

审计中审计人员发现相当一部分项目执行时间严重滞后，表现在大修项目上是年底大修成本激增，许多项目实际上是根本未实施而是为了完成成本计划临时编制原原始凭证和工程资料。这部分实际未发生但是已在成本中直接列支的成本不但让年终财务决算数据的真实性大打折扣，而且在将来实际运用时会处于管理真空状态，其资金存在被套出的风险，很显然如何科学有效地安排和管理全年的大修成本计划是相关管理部门现在和将来所面临的一大难题。

项目执行与计划时间不合拍表现在技改项目上是许多技改项目由于资金到位不能及时的关系被项目执行部门延迟甚至跨实施。审计人员发现这方面的原因有多种，一是项目施工在本年开工时并未形成完整工程材料和财务数据，二是因为上下级管理部门之间在传递信息和沟通协调上不及时，以至于项目计划跨执行成为一项惯例，三是技改项目涉及到部门较多，部门之间彼此工作内容不同步,缺少一个明确的协调部门来统筹安排所有计划。

8、营销项目资金性质在资本性支出和收益性支出之间反复无常，缺乏严肃性

在审计中审计人员发现营销技措项目与市公司年初计划下达资金存在项目和资金上的误差，年初下达的营销资金计划往往不具备可执行性和可参考性，其权威性和科学性势必也得不到应有的尊重，各基层单位对对营销资金的使用均是以营销部门和财务部门实际拨款的金额和拨款单上注明的内容来操作和使用资金。营销资金管理的混乱原因有三，一是市公司市场营销部年初计划时有一块留用资金进行了再分配，但是分配项目和金额只反映在向财务部门下达的拨款通知单上，并未下文正式确认；二是营销资金分为了技改资金和费用两块，年末两块资金可能出现彼此置换的情形，以至营销技改项目计划资金从制定时就存在不确定性；三是上级相关部门对计划资金的安排和使用过于随意，前后不一致。

9、关联方交易频繁

关联方企业或团体的存在一直是电力企业解决企业富余职工生活待遇或福利的渠道之一。但是审计人员在审计过程中发现在大修及技改工程的施工、材料采购中存在大量不合规范的关联方交易，部分无资质、无授权的关联方通过各种方式从大修及技改工程中获得利益，相关交易行为存在有合同缺失或不规范、价格不公允、结算行为不透明等现象，究其原因，可能更多原因是因为基层待遇不高、生存压力大迫使基层单位关联产业只能过多依赖从主业各种经济行为获取利益等。㈢审计建议

针对审计中发现的问题，应从以下方面加以改进，包括：对不合规使用资金项目进行调整；建议加强工程全过程管理，保证工程项目的真实性完整性合规性；建议加强对存货管理尤其是工程物资管理制度的建设与执行；明确大修技改项目各职能部门的相关职责与合理化分工；建议管理部门应加强沟通与协调的及时性，保证大修及技改工程项目的信息对等和有效。

四、如何在工程管理和资金管理上加强对大修及技改工程的控制 ㈠控制的重要性

大修及技改工程作为电力企业经常发生的大额支出项目，资金使用的安全性、项目工程完成的及时性和效率性是保证电力生产连续稳定运行的必要保证，其重要性不言而喻，加强对此部分工程项目的控制应作为企业内部控制建设和财务管理的重点，事实证明，大修及技改工程项目执行的合规性、合法性、真实性都有必要进一步加强和提高。㈡各管理部门应加强沟通与协作

大修及技改工程涉及生产部门、农电部门、财务部门、信息部门、营销部门安全保卫部门等多个职能部门，职能部门之间彼此的信息沟通、政策协调、联合办公显得颇为重要，事实上，在基层单位经常出现一个项目上面几种声音的事例，相关管理部门事前沟通不到位就会导致基层无法准确领悟政策，不能及时进行工程项目或者项目遭受多方不同质疑的压力。

㈢管理部门应对大修及技改项目执行情况进行实时控制

大修技改工程的正常实施关系到电网安全经济有效运行，从工程质量、工期、效益、成本等各方面都应进行实时跟踪记录，管理部门应对电网区域内所有电网资产质量状况进行定期检测，了解大修用技改项目的实施重点，对已列入工作安排的尚待实施或已经实施的工程项目应设立台账了解其资金运行、工程管理等进度状况。

㈣资金的拨付与收支应及时准确安全

大修技改工程由于种种原因，项目资金可能在拨付与使用上无法做到同步，尤其是部分技术改造项目，资金往往过多沉淀在上一级财务，而工程建设单位却抱着计划无米下锅，资金周转的不顺畅容易导致工期延

长、施工方消极怠工、工作效率低下、工程质量下降等问题，因此，各级资金管理部门对计划内资金项目应在保证资金安全的前提下准确及时拨付到各用款单位。㈤加强计划的可执行性与严肃性

大修及技术改造计划的编制一般是经过各级供电单位上下反复研究和沟通后方才制定并以文件形式下发的，应该具备一定的权威性与科学性。但是实际计划项目内容与资金在操作时往往会因为项目内容与预期不一致或基层单位擅自更改施工内容变得缺少控制或控制不力。管理部门应严格控制各项目建设单位在其资金使用范围内任意调整项目结构，违反既定工作计划，保证项目计划的忠实完成。同时对于未明确具体内容的可调控资金或应急资金应在项目内容上予以明确，加强计划性管理和约束。㈥加强对工程质量的监督与控制

大修技改工程的质量是电网安全运行的重要保证，也是资金有效使用的重要体现，加强对大修及技术改造的工程质量控制可以提高本企业资产运行质量，降低设备运行风险，保证电网安全、优质运行，提高公司安全生产、资产经营和管理现代化水平。因此质量控制需要得到足够重视，不能对设备运行中已经发现并需要经大修或技改进行维护和切实安全隐患进行草率处理，而应从安全生产的高度对工程质量进行有效监督、验收和控制。㈦审计的及时性

现有审计工作已经已经涉及越来越多的企业管理环节，大修及技改工程项目的审计即使已经排入企业审计计划，也会因为各种原因被推迟或压缩审计时间、范围等等。由于很多大修技改项目集中在下半年，审计工作实际开展时，事实上已经是下一会计，如果再因为其他原因延期的话，审计现场时的实际状况可能就已经与审计程序所要获取的现场资料相去甚远，工程项目的实效性也无从体现，因此对大修及技改工程的审计应该加强及时性，实时与工程管理部门沟通，掌握工程进展，或参与工程验收，第一时间获取现场情况等等。

电力企业在ERP环境下的内部审计初探 篇5

1. ERP系统概述

企业资源计划 (Enterprise Resource Planning, ERP) , 是指建立在信息技术基础上, 运用先进的管理思想和科学技术为企业管理者提供一种现代化的管理平台。ERP系统实现了流程化管理, 实现了部门之间的横向联合, 数据、信息的纵向共享, 以及战略合作伙伴之间的信息沟通, 实现了管理方式的计算机自动化控制。

2. COSO内部控制框架

由美国反欺诈财务报告委员会1992年提出COSO报告《企业内部控制——整体框架》, 确认出内部控制的三大主要目标, 即运营的效率和效果, 财务报告的可靠性, 以及遵守适用的法律和规章。此外, 将控制环境、风险评估、控制活动、信息与沟通、监控作为框架的五大组成要素, 服务于上述三大目标。

3. ERP系统与内部控制体系的关系

从ERP系统实施目标和内部控制目标上看, 都是确保经营的有效性和效率性、财务报告的真实性。从COSO内部控制五要素来看, 控制环境对ERP系统工作人员的权利和责任提出了具体规定;风险评估根据ERP系统管理功能增加ERP系统流程目录及报告;控制活动的手段可以分为人工控制和自动控制, 通过ERP实施控制活动就是典型的自动控制;信息与沟通满足信息系统总体控制实施要求;监督中根据ERP系统流程和权限规则, 确定ERP系统内部控制测试内容。可见, 内部控制体系已融合ERP系统控制要求, 完全满足规范企业管理执行程序的前提条件。

二、ERP系统环境下的内部控制风险分析

COSO委员会将企业内部控制按照控制环境、风险评估、控制活动、信息与沟通、监督五要素对内部控制体系做了最权威的阐述。本文根据五要素对ERP系统的内部控制进行风险分析。

1. 控制环境

(1) 员工的诚实性和道德观, 员工的胜任能力。任何企业发展的源动力在于员工的素质, 在于员工的团队精神。因此企业在实施ERP时, 必须对员工进行严格训练, 要求其在具有扎实的业务能力的同时, 还要具备较强的计算机信息处理能力。

(2) 管理者的经营风格和经营理念决定着企业管理方式, 管理方式决定着企业的发展, 由于ERP时代企业需要适应市场的快速变化, 在极短的时间内做出生产决策, 同时物资配送、产品设计、产品销售等决策也需要快速响应, 因此需要最高管理者高度重视, 使所有部门的利益均衡, 以企业的整体利益为终点, 快速做出决策。

(3) ERP系统是在各种用户共用的环境下运行, ERP系统必须保证数据更改、存储、获取和加工处理的安全。通过系统管理对用户、角色、功能和权责进行合理的配置, 分清职责和权利, 避免某个用户在操作时同时拥有可能进行舞弊的权限。

2. 风险评估

ERP的风险主要来源于企业外部和企业内部。

(1) 企业外部风险即环境风险, 外部风险主要是ERP系统如果不符合政府法规或行业的要求, 会导致违规行为。

(2) 企业内部风险即流程风险, 流程风险包括营运风险、授权风险、信息技术风险、财务风险、廉政风险和人员道德风险等, 主要表现在项目的管理人员缺乏良好的领导能力, 没有对运作流程与管理思想的转变做好准备;公司的供应商也可能不具备系统所要求的基本素质与系统集成和配合;企业内部人员和外部人员如黑客等对会计数据非授权的访问、篡改、泄密和破坏等方面的风险;计算机硬件、软件、网络等都存在不可预见风险, 这都将影响ERP系统的正常运行, 给内部控制带来新的潜在风险。

3. 控制活动

ERP系统的应用促进了流程自动控制比例的提高, 也提高了控制执行的效率。此外, 系统对业务、财务、内部管理等方面进行整合, 部分控制措施也从财务转移到业务的前端或延伸到业务部门执行。

4. 信息与沟通

(1) 信息系统:在传统的企业中, 企业的信息系统有多种, 例如财务管理信息系统、物资管理信息系统、生产信息系统等。ERP系统集成了上述系统, 企业的产、供、销、人、财、物的管理全部通过ERP系统实现。

(2) 沟通:在ERP系统内控实施过程中, 需要充分考虑ERP系统平台线上和线下实际情况, 提出有效的控制措施来防范风险, 堵住管理漏洞, 规范企业行为。企业中的每个人都清楚地知道自己在系统中的角色、所负担的责任以及与其他人员的关联关系, 部门之间的沟通显得更加重要。因此, 应该保证沟通渠道的畅通。

5. 监督

监督实际上是企业对内部控制实施效果进行评价的过程, 是企业站在更高的整体的层面对其他控制要素的整合及调适, 是独立的、进一步的控制活动, 因而是企业完整的内部控制系统必不可少的后续要素。包括内部审计和与单位外部人员、团体进行交流。

三、按时开展ERP系统内控测试, 充分发挥测试的效力

1. 提早准备, 加强培训, 做好测试前期准备工作

首先应明确ERP系统内控测试的工作内容、工作重点和工作步骤, 成立ERP系统内控测试工作领导小组, 组建由企业各部门组成的ERP系统内控测试项目组。加强对员工内控知识的培训, 提出培训工作目标和要求。

2. 精心组织自检自查, 逐级落实责任

内控工作的关键在于有效执行, 建立内控体系长效机制, 按时开展内控测试是内控执行到位的有效保证和监督形式。在保证全方位、全覆盖测试基础上, 突出围绕重要风险领域, 抓问题的主要环节、抓关键控制点, 采取循环、跟进测试的方法进行测试。对ERP重点流程和控制进行循环测试。将测试工作重点放在对上一阶段测试发现的例外事项上实施改进测试, 对上一年度在内控执行过程中的薄弱环节进行强化测试等。对现有流程和控制逐一进行梳理, 筛选出控制频率为月度、季度、半年度和年度的控制, 提交各业务部门在业务执行时引起关注并组织自查, 项目组进行跟进测试, 对重要风险领域涉及的流程或控制点进行循环测试。

3. 落实整改, 跟踪验收, 确保测试工作见到实效

测试结束后, 项目组对测试发现的问题进行分析总结, 提出整改和规范要求, 分部门和单位下发整改通知书, 明确整改建议、整改期限、整改责任部门和验收标准。根据各部门反馈的整改信息, 项目组应及时跟踪, 逐项排查, 整改到位。对于已追溯整改的, 项目组追加样本量进行复查, 确保无一遗漏;对于不能追溯整改的问题, 项目组须取得相关业务部门经部门领导签字的书面整改意见, 跟踪整改措施的落实情况;全面查找工作的疏漏, 对于涉及多部门需协调的问题, 项目组召集相关部门, 讨论解决方案, 使得问题得到及时有效的整改, 有效弥补ERP体系运行的薄弱环节。

四、建立内控体系长效机制, 提升内控监督力和执行力

1. 加强环境建设, 逐渐提高全员内控意识

控制环境建设是内控体系的基础, 是有效实现内部控制的保障, 直接影响着企业内部控制的贯彻执行。加强职业道德培训和宣贯工作, 通过强化舆论宣传, 营造职业道德环境。建立岗位管理制度, 完善反舞弊工作机制。

2. 深化内控工作考核制度, 提高内控监督力和执行力

建立有效的考核机制, 确保各项责任的落实是建立内控长效机制的重要内容之一, 可以提高内控工作的监督力和执行力。

(1) 强化流程建设部门的流程设计责任, 对本部门流程设计负责, 增强流程设计的有效性、符合性和规范性。明确目标、责任、处罚标准, 保证每一项重要控制都有专人负责监督、执行、落实, 保证每名财务人员知其事、尽其职、担其责。

(2) 严格例外事项考核。对于测试发现的例外事项, 进行责任划分, 同时, 按流程对发现的例外事项进行分类, 追究业务主管部门的管理连带责任, 并召开内控通报会, 对自测问题较多的单位责令限期整改。

3. 强化ERP系统及内控体系培训, 提高员工队伍素质

ERP系统内控体系涵盖生产经营的方方面面, 对内控管理人员综合素质要求高, 需要具备财务、生产、经营等多方面知识。通过培训使企业员工对内控知识从感知到认知发生转变, 从陌生到模糊直至熟练掌握, 使员工遇到问题能够想到内控是否有要求, 将内控工作融入企业日常运作。

五、小结

ERP系统应用到企业内部控制中, 对企业内部控制体系产生了广泛而深远的影响。企业在应用ERP系统的过程中, 应注意控制以上所分析的各种风险, 并将ERP系统与企业的内控管理体系结合起来。通过内控测试, 发现问题及时整改并提出规范要求, 弥补工作疏漏, 完善相关制度, 规范业务操作, 促进经营管理, 为公司经营管理目标的实现提供保障。

参考文献

[1]宋世贵.ERP实施经验[J].石油工业计算机应用, 2005 (4) .

[2]张国平, 王维鸿.ERP系统风险控制探究[J].中国管理信息化:会计版, 2006 (9) .