在ERP係統中，企業內部各個模塊的信息是按事先製定的控製標準和通用格式進行傳遞的，計算機按照這些控製標準進行控製，原來許多由審計人員完成的稽核工作現在都由係統來完成。但企業的內部控製機製中仍然存在產生重大差異或缺陷的可能性，如ERP係統各職能崗位職責是否分離，權限範圍設置是否合理，有些控製既可以選擇人工控製，也可以選擇由係統來控製，這些控製是否得到始終如一的執行，控製的標準是否前後保持一致等。這些都會影響控製的效果，甚至產生重大差異。因此，企業內部審計人員必須對ERP環境下的內部控製體係進行測試和評估，對內部控製風險進行正確評價，找出其中的薄弱環節，安排審計重點，從而促進企業建立健全內部控製製度體係，對可能發生的舞弊、差錯和重大違紀事項等進行迅速定位，提高內部審計工作效率和工作質量。

（三）抓住ERP環境下企業內部審計的重點環節。

ERP的應用實現了企業業務處理的集成化、內部控製的程序化核數據存儲的電子化。綜合考慮ERP環境下企業內部審計的特點和風險因素，審計人員應該重點對以下環節進行審計。

1.職責分工與權限設置的審計

在ERP環境下，對ERP係統的操作使用是通過職責分工和權限分配來進行的。如果崗位職責不能有效分離，權限設置不合理或越權設置，可能會導致未經授權的業務或舞弊。因此，職責分工和權限設置應是ERP環境下審計的重點。審計人員對ERP環境下的職責分離和權限控製進行符合性測試，可通過查閱企業有關崗位設置和職責分工的相關文檔，如管理製度、崗位職責條例、係統操作手冊等，審查崗位設置的合理性、職責分工的恰當性，並重點對ERP係統各模塊中的功能權限與數據權限之間存在衝突崗位的人員分離情況進行審核。對ERP係統的權限設置進行審查，審計人員應通過現場運行被審計單位ERP係統的“係統權限設置”功能模塊，審查係統權限設置是否滿足最小化授權控製原則，測試和評估其執行情況。在ERP係統中，有關係統操作使用情況會自動記錄在係統日誌文件中，審計人員通過檢查日誌文件記錄，可進一步審查職責分離和權限設置的實際執行情況，檢查ERP係統實際運行中是否存在職責分離衝突或越權操作現象，例如，負責處理供貨商付款的職員就不應當具有管理維護供貨商文檔的權限。

企業內部審計人員可以查閱企業的諸如管理製度、崗位職責條例、係統操作手冊等這些和崗位設置與職責分工有關的資料，重點審查是否將ERP係統中涉及功能權限和數據權限的不相容職務有效分離，以此來評價ERP係統中對崗位的設置是否合理、對職責的分工是否恰當。ERP係統中對權限的設置應該符合最小化授權的原則，如果不是工作上必須要了解情況的人員，就不能給予其訪問權限。審計人員可以對係統中權限設置的模塊親自操作，從而更有效地審查係統中職責分離與權限設置的真實的情況。另外，企業內部審計人員可以查看ERP係統中的日誌文件，其中會記錄有係統的所有操作使用的情況。可進一步審查職責分離和權限設置的實際執行情況。

2.原始數據的審計在ERP環境下，大量的原始數據是由業務發生地的部門輸入ERP係統的，實現數據信息的高度共享。但這種共享是必須以數據的安全為前提的。不正確的或不實的原始數據直接影響整個ERP係統反映信息的真實性和完整性。因此，對原始數據的準確性和完整性進行審計是ERP審計的重要環節。審計人員首先應采用查詢ERP係統的操作手冊、與有關人員交談、實地觀察等方法了解ERP係統中全部的終端以及終端的數據入口，審查各終端是否對輸入的原始數據采取了防止出錯或者其他的保護措施，是否製定了輸入管理規則，而這些措施和規則又能否保證輸入的原始數據的正確性和完整性。對於紙質的交易數據，審計人員可以追溯錄入的原始數據的來源，對其抽樣核對。對於無紙化交易數據，審計人員可使用電子郵件向銀行、供應商、客戶等進行函證，取得有關數據文件作為審計證據。

3.係統參數設置的審計

ERP係統中的參數設置是非常關鍵的。係統中的參數能夠把錄入的原始數據轉化為各種財務分析數據，對保證企業的內部控製機製的有效執行和數據信息的準確性與一致性至關重要。因此，係統的參數設置是審計的一個重點。審計人員不僅要從數據信息的源頭來保證數據的正確性，還必須關注係統中各種參數的設置，保證數據在中間環節的一致性。係統中參數的設置必須符合企業自身情況以及該行業的特點，在係統運行過程中還要保持一貫和有效，不得隨意更改。所以，審計人員要加強對係統中參數設置的審計。

4.加強企業內部審計信息化建設

手工審計方式已無法對日益嚴重的計算機舞弊、財務會計信息失真現象進行有效的檢查，傳統的內部審計工具也已很難適應會計數據電子化的需要。內部審計信息化建設應該與會計信息係統同步發展，審計技術手段也由手工操作向電子計算機轉變。因此，企業應盡快開發出適應審計信息化發展要求的優質的審計軟件。

合格的審計軟件應該具備直接取數的功能、財務分析的功能、測試功能、計算處理功能、稽核功能、自動生成部分審計底稿的功能等，同時審計軟件還應為審計人員提供一些諸如審計計劃、審計小結、資料清單之類的常用文書的模板以及法規、製度檢索和查詢的功能。在開發和編製審計軟件時，軟件開發人員應深入審計工作一線，對審計工作的內容及法規進行分析；在軟件分析設計及調試過程中應有資深的審計工作人員參與；在軟件投入使用後要注重采集一線審計人員的反饋意見，並對軟件不斷進行優化，這樣才能實現軟件的上述特性。通過審計信息化係統和審計操作平台的建立和完善，逐步實現企業內部審計過程的轉變，即從單一的事後審計轉變為事後審計與事中審計、事前審計相結合。通過全過程的審查、監督與評價，發現薄弱環節和存在的問題，幫助企業建章立製、完善內部控製，強化經營管理，提高內部審計部門在信息化條件下實施審計監督與評價的能力。

5.提高ERP環境下審計人員的素質和技能

ERP係統的實施對企業內部審計人員的素質提出了更高的要求。ERP係統審計需要的是，能夠集現代審計理論與實務、管理知識和計算機技能等知識結構於一身的複合型人才。ERP係統環境十分複雜，內部審計人員要懂得各方麵的知識和技能。首先，審計人員要不斷更新自己對專業知識的學習，要具備過硬的業務能力，即擁有豐富的財會、審計方麵的知識和技能。其次，審計人員要強化自己對計算機、信息係統等方麵知識的學習，掌握一定的網絡技術和計算機審計技術，提高對信息技術的應用水平。最後，審計人員要加強對ERP係統的學習，了解ERP係統內部控製審計標準，能夠熟練操作ERP係統的各個模塊，熟悉並掌握計算機審計軟件的應用，等等。因此，企業要大力加強高素質的審計隊伍的建設，加大計算機審計培訓的力度，引進信息技術人才，讓審計人員掌握如何在審計中將審計知識與計算機技術有效結合，以適應現代內部審計發展的需要。

參考文獻：

[1]蔣燕輝.現代內部審計學[M].中國財政經濟出版社，2001，（1）.

[2]張彥.內部審計[M].上海財經大學出版社，2003，（1）.

[3]劉三昌，楊智傑，楊昌紅，陳林.企業內部審計技術[M].中國經濟出版社，2003，（1）.

[4]何慶林.企業審計技術[M].廣東經濟出版社，2003，（5）.

[5]孫強.信息係統審計[M].機械工業出版社，2003，（9）.[6]全宏梅.實施ERP企業內部審計問題研究[D].暨南大學，2004.

[7]趙紅英.ERP環境下的企業內部審計[J].經濟研究導刊，2009，（02）.

[8]蘭君.淺析內部審計與ERP的結合[J].財經界（學術版），2009，（02）.

[9]洪漫.論ERP對企業內部審計的影響及對策[J].現代企業，2010，（02）.

[10]楊健.基於信息化環境的企業內部審計風險防範研究[J].商業會計，2010，（09）.

[11]歐世意，李丹.企業內部審計信息化建設的問題探討[J].寧波經濟（三江論壇），2011，（04）.

[12]焦春雷.淺談ERP環境下在的內部審計研究[J].商，2012，（06）.

[13]方學智.ERP環境下提高審計工作質量策略探討[J].中國管理信息化，2012，（22）.

[14]Majed Al-Mashari. Enterprise resource planning （ERP） systems： a research agenda[J].Industrial Management & Data Systems，2003，（1031）.

[15]Leonard A. Jackson. Enterprise resource planning systems： revolutionizing lodging human resources management[J].Worldwide Hospitality and Tourism Themes，2010，（21）.