2.企业实施ERP后,提高了管理水平和经营效率,但同时也带来了新的企业风险,注册会计师审计时应重点关注这些风险点。比如信息技术在提高企业管理效率的同时,也增加了舞弊者损害股东权益、实施欺诈行为的机会。另外,信息系统本身的复杂性、不稳定性、网络系统的易干性,稍有不慎就可能带来不少负面影响。注册会计师在审计时,首先必须审查企业是否建立了严密的风险管理机制。
因为无论从系统实施,还是从系统运行来说,ERP都是一个风险巨大的系统。注册会计师通过对企业的风险管理机制,风险的识别、评价和应对机制,实际运行情况进行必要的审查。其次,要对信息系统本身的风险,结合单位内部控制制度进行穿行测试,来检验系统的执行、授权情况、数据流转等方面的信息,并对照财务总账模块的相应数据,来验证物流信息在财务处理模块中传递及核算的正确性、内部控制制度执行的有效性。最后,要对系统操作人员进行必要的审ito因为要保证系统运行的正常,必须降低人为因素的影响。尤其是关键控制点和系统监控岗位上的人员以及关键的系统维护人员,他们掌握着整个系统的命脉。
因此要审查和评价系统人员是否经过培训并取得相应资格,是否有识别和应对本岗位风险的能力。注册会计师在综合评价上述新风险及其他固有风险、控制风险后,根据风险导向审计模型,对企业的重大错报风险做出估计,必要时,降低审计检查风险。
3.注册会计师在进行现场审计时,要加强对企业资产负债的核实力度。某些企业经营者为了提高经营业绩、提高当年度销售收入,可能会要求系统操作人员(系统录入、会计人员)提前录入订单,或通过库存转移至别处作为销售出货,来年在ERP物流系统或直接在财务系统中通过修改、删除来冲账。注册会计师应加强谨慎性原则,注重突然袭击,以获取企业的ERP操作流程及方法。其中对于库存管理模块,应特别予以关注。注册会计师可以直接在ERP系统中导出历史/当期库存查询报表。导出之前,要查看企业的销售模块是否全部过账、审核。如发现未过账情况,要查明其原因,看企业是未来得及发货还是企业为应付审计的需要,对实际未出货而已打单作为销售的部分采取反过账(未过账则不影响库存)。注册会计师根据需要对查询报表进行筛选或数据透视后,可以对存货进行抽盘。通过实地盘存的数量与ERP系统数据进行对比、分析来查看企业的账实相符性。同时,为了弥补审计人员对ERP系统认识不足带来的审计风险,可以适当提高外部询证,通过仔细分析询证与系统数、财务报表数据进行比较、分析,以提高审计效率和降低风险。。
