ERP环境下如何开展物资采购审计

　　本文在简要介绍ERP和物资采购审计定义的基础上，分析了当前在ERP环境下开展物资采购审计所面临的机遇和挑战，分析在ERP系统内部建立审计信息系统开展物资采购审计的必要性，探讨在ERP环境下开展物资采购审计的方法和技巧。

　　近年来，国内越来越多的企业开始重视ERP，把ERP作为支持企业谋求新形式下竞争优势的手段，主动开始实施ERP。实施ERP管理后，企业主营业务的核心流程全部通过集成的信息数据进行贯穿和衔接，有效堵塞了以前“人治为主”所存在的经营管理漏洞，避免人为的有意或无意的经营管理差错，增强了企业管理的科学性。在ERP信息系统管理中，内部审计人员的角色应如何转变，内部审计如何广泛应用现代企业管理技术和适应审计的发展，提高审计工作效率和工作质量，如何充分发挥内部审计的管理职能，给审计工作也带来了前所未有的挑战。物资采购审计作为审计工作中非常重要的一项工作，直接关系到企业的资金流出，对企业的成本有着直接的影响。本文以在ERP环境下如何开展物资采购审计作为探讨对象。

　　一、理解ERP和物资采购审计

　　1、ERP的概念

　　ERP是企业资源计划(Enterprise Resources Planning)的简称，是由美国Gartners groupslnc公司于上个世纪90年代初提出的，是信息时代的现代企业向国际化发展的更高层管理模式。是一套现代化的企业管理理念，是建立在信息技术基础上、以系统化的管理思想，全面地集成了企业的所有资源信息，为企业决策层及员工提供决策手段的管理平台。

　　2、物资采购审计的本质

　　《内部审计实务指南第2号》对物资采购审计的定义和内容有明确的表述，物资采购审计是指组织内部审计机构及人员依据有关法律、法规、政策及相关标准，按照一定的程序和方法，对物资采购各部门和环节的经营活动和内部控制等所进行的独立监督和评价活动。物资采购审计的主要内容包括审计物资采购内部控制、采购计划、采购合同、采购招标、供货商选择、采购数量、采购价格、采购质量、物资保管、结算付款以及物资采购期后事项等。物资采购审计的目的是改善物资采购质量，降低采购费用，维护组织的合法权益，促进组织价值的增加及目标的实现。

　　二、ERP对物资采购管理带来的影响

　　在ERP系统中，采购管理实现了采购计划、采购合同以及供应商的管理，能直接引用采购需求，根据生产、库存控制、零星物资需求产生采购计划，对采购合同、采购过程进行管理，并进行供应商档案的维护。对供应商可以按照信誉度、产品质量等情况，进行科学地管理。同时，可以建立一套比价、询价、审价和招标工作程序，使得采购过程更加规范、有序，原材料价格更加透明、准确，大大地提高了采购的有效性，降低了采购的盲目性，避免了物资种类繁多所带来的繁杂工作，加强了成本管理，解决了原先采购管理中存在的管理分散、信息不集成、库存资源不共享、局部利益与整体利益之间的矛盾等问题，打破了原来条块分割的职能部门，企业的资源统一管理和共享，使过去跨部门的审批流程得到简化和压缩。

　　三、审计操作环境发生了重大变化，给开展物资采购审计工作带来了新的、更大的难度和挑战

　　1.可视审计线索分散，审计对象复杂化

　　在传统的审计活动中，审计线索包括采购申请、计划、订单、凭证、账簿和报表以及与物资采购相关的文件、记录，审计线索十分清楚，审计资料相对集中;审计人员可以利用这些资料检查其物资采购活动的合法性、合规性和效益性。但在ERP系统中，物资采购信息量大而散，账、证、表的展示方式与传统的不同，寻找审计线索犹如大海捞针。大量物资采购业务由系统集成处理，系统自动产生的电子凭证数量极其庞大、种类繁多。且账、证、表的展示方式都与传统会计存在较大差异，审计人员已经习惯了传统的展示方式，如果不经过ERP的专门培训，将会出现看不懂凭证、打不开账的现象。

　　2.业务流程的控制风险扩大化，审计重点向风险评估转移

　　在ERP系统中，由于组织结构的专业化、扁平化和分散化重组，传统的内部控制环境发生变化，业务信息的内部控制由ERP系统来实现，控制程序自动运行，不需要企业人员的过多干预。在客观上，虽然主管人员可以运用ERP系统本身提供的制约监督来减少控制风险，但是为了节省人力成本，有些下属企业让员工在ERP系统上身兼数职，从而导致内部控制潜在风险的扩大。另外，ERP系统一般采用的是客户端/服务器结构，这种分布式的技术架构使系统很容易暴露在有意、无意的系统攻击的风险中，系统管理难度增大。因此在ERP系统中，对物资采购的内部控制制度的审计重点从手工会计环境下的制度基础审计向风险评估审计转变，信息系统的运行程序的风险控制成为审计的重点。

　　3.审计线索的不确定性和复杂化

　　ERP系统虽然有一个专门的海量数据库，具备强大的数据记忆、比较功能，业务人员的操作均会在操作日志中留下详尽的审计痕迹，但是数据库毕竟是数据和程序的存储介质，对于各企业ERP支持中心精通数据库的技术管理人员来说却易于修改且不留痕迹，这就为审计线索的跟踪增加了难度和不确定性。

　　4.审计沟通困难化、沟通范围扩大化。

　　ERP系统强大的数据处理功能以及严格的权限划分，导致实施ERP后各企业物资采购人员的知识面相对较窄、对ERP系统依赖性较强，和审计人员进行沟通时解释有关系统物资采购数据的能力欠佳。这就必然对审计人员的能力要求较高，审计人员不但要熟悉和理解ERP系统所包含的物资采购管理流程，更要重视与物资采购ERP关键用户沟通，必要时还需与软件供应开发商沟通，获得丰富的分析性复核材料。

　　四、在ERP系统内部建立审计信息系统开展物资采购审计所带来的好处

　　内部审计部门必须在ERP系统上建立审计信息系统(以下简称AIS)，与被审计单位经济业务紧密相连，实现“物资流”、“资金流”、“信息流”信息共享，这样才能开展事前、事中审计和事后审计，针对物资采购审计应开发相应的审计模块(以下简称MM模块)。

　　1、降低审计人员在ERP系统环境下开展审计工作的技术门槛

　　ERP系统与我们一般使用的计算机软件不同，专用术语多而且生涩，系统结构复杂，操作环节多，要全面理解系统概念并掌握各模块的操作难度较大;单独掌握某一个模块不易发现审计线索，但是要掌握每个模块的操作对审计人员来说技术门槛太高; ERP系统对终端用户有着极其严格的角色区分和权限控制，内审人员没有钥匙(用户名)就不能进入系统，没有适当的权限就无法查询相关数据，不掌握ERP操作技能，给审计数据的调阅和审计证据的采集增加了难度,就难以完成既定的审计工作。通过对AIS的开发，我们可以开发符合审计需求的《供应商主数据明细表》、《收、发、存表》等，这些报表都可以直接穿透到凭证，方便审计线索的追踪，将ERP中审计所需要用到的查询事务代码全部放在AIS的MM模块中，免去了审计人员在众多事务代码中查找可用事务代码之苦。

　　2、对物资采购业务进行实时审计成为可能

　　在ERP系统环境下，审计人员除了利用AIS中的MM模块辨别采购业务的真伪，以及其管理过程中的薄弱点外，在时间上可以使审计从事后审计达到实时审计，并从静态走向动态。可以随时对企业采购、库存动态进行审查，掌握被审计单位物资采购的最新情况，及时发现物资采购过程中的风险隐患或可疑点，降低审计风险。

　　3、扩大内部审计业务的广度和深度

　　在ERP系统环境下，审计人员可以通过AIS中的MM模块，掌握和了解物资采购与会计核算系统和其他信息系统存在的密切的信息传递关系，从众多的信息资料中获取有用的审计信息，理清各种数据的来龙去脉;企业实行ERP后会产生数倍于以前的物资采购数据，审计人员可以使用AIS中的MM模块利用报表分析技术，根据职业判断发现审计重点、疑点、利用抽样审计技术进行科学的样本量审查。

　　4、提高内部审计工作效率

　　在ERP环境下，审计人员可以通过内部审计模块，既提高了审计的正确性与准确性，也使审计人员从冗长乏味的计算工作中解放出来，使这些步骤达到自动化，审计人员可以集中更多的时间和精力去关注专业分析判断，提高了审计效率。

　　五、利用物资采购审计模块开展审计工作

　　1、配置审计。为了确保ERP中物资采购配置管理的有效性，应检查或验证企业是否根据实际采购业务需要，定义采购订单类型，通过对系统配置中采购订单类型的查询，可以了解企业使用的采购订单类型清单及相应的项目类别是否一致。配置审计工作主要集中在两个方面：⑴功能配置审计，验证配置项的实际功能是否与其软件需求一致;⑵物理配置审计：确定配置项符合预期的物理特性。这里所说的物理特性是指特定的媒体形式。功能审计有许多方法，比如通过测试的方法，能够知道编码是否与需求一致。物理审计，主要是按照流程、规范等来检查配置标识、变更记录、配置状态等的准确性。

　　2、权限审计(控制风险审计)。审查企业的物资采购业务活动是否均由被批准或被授权的员工执行，数据是否存在被恶意篡改，保证数据的准确、安全。MM模块是否有效控制运行主要取决于两种风险，即系统维护风险和系统操作风险。

　　为了防范这两种风险,一种是对保证计算机系统正常运转的控制。此种控制点是对系统进行及时的维护，包括用户密码尤其是权限人密码的妥善保管、服务器和网络的定期维护、数据的定期存盘及其介质、数据导入操作是否规范、电子商务网与MRO模块接口的衔接等等。另一种是对物资采购业务的线上流程控制审计：

　　⑴计划环节。需求计划(需求数量和日期)是否经过层层审批,以保证其真实、准确、及时的进入系统。需求计划改变或取消是否有相应的审批管理办法,否则将直接影响采购的形成。

　　⑵采购和供应商管理环节。采购定单是否按权限在线上进行审批。供应商主数据的维护是否由专门的独立岗位进行，并对供应商进行动态分析，增加或删除供应商主数据是否经过适当的审批。

　　⑶库存管理环节。物料主数据的维护是否按企业标准进行，并由专门岗位集中维护管理。收货过程中,入库的物资是否将有关资料如数量、价格、型号、保存地点等录入齐全，同时为了保证财务核算的正确,发票是否及时提交校验等。

　　另外对物资采购业务权限审计的线下检查，检查物资采购人员是否胜任其本职工作，是否取得在ERP环境下工作的上岗证，并是否相关的培训，以保证线上的操作及时和正确。不相容岗位是否分离。如主要采购员按料类不交叉的原则设置等。

　　3、业务审计。利用ERP系统中的审计模块，以企业的规章制度为标准，审查费用的报销、库存管理、产品购销等经常性业务流程的合理、规范性，是否存在不合规或超越权限的操作。如审计人员可以利用ERP系统数据，对物资采购价格、入库、出库进行审查，分析对比采购价格，审查供应商的信用资质，供应商是否选择范围广，是否为最优的三家，是否是产品质量好、价格低、信誉高;对大宗采购的物资，是否采取招标办法;采取跟踪审计的办法，检查物资采购的数量是否与物资采购合同一致，是否存在质次价高或价格虽低，而质量较差的问题;审查物资入库、出库的真实性，是否存在虚假入库、出库的问题。

　　利用ERP系统中的审计模块，审查内部数据的发生额及余额是否符合指定的逻辑关系，即核对各模块之间内部数据的发生额及余额是否相互匹配、符合指定的逻辑关系，通过发现的异常情况，作为审计重点;审查预算执行情况，利用ERP系统将企业的实际绩效与预算相比较，分析各项指标的执行情况及变化趋势是否符合预算管理的要求，对存在的差异较大，作为审计重点;对物资动态情况进行分析，通过发现长期无动态及多次采购而不出库的物资，作为审计重点。审计人员通过利用ERP系统，开展抽样审计，根据样本确定审计重点，进行跟踪审计，核实物资采购业务的真实性、效益性和管理的有效性。

　　参考文献：

　　[1]马碧春 董云屏 蔡晓冰，2003：企业物资采购审计内容和方法探讨[J]，会计之友(08).

　　[2]企业物资采购管理审计初探《审计月刊》2007年1月.