一、实施ERP后注册会计师审计环境的变化

（一）审计范围的扩大

企业实施ERP后，会计资料虽然仍通过其核心模块财务会计系统（FIS）反映，然而与传统的手工记账相比，ERP实现了采购、生产、销售、人力资源及财务信息等相关数据的自动传输，财务数据更加及时、全面、自动化。

由于所有信息全部实现了电子传输，交易过程及交易信息反映的直观性大打折扣，数据的关联性更强。注册会计师审计不应仅局限于FIS，要延伸到其他模块，追溯到原始数据的输入及各模块关键环节的控制情况。同时，由于系统的介入，数据的准确性不仅受人为主观因素的影响，又与计算机自身（如黑客的侵入，病毒的危害）有关，ERP系统运行的稳定性、安全性应纳入审计的范围。另一方面，ERP不仅对传统的业务和流程进行了优化和重组，而且还将上下游企业都纳入管理中来，实现了整个供应链的统一。在这种环境下，企业的财务收支及其有关的经营管理活动不仅涉及企业的内部资源，还涉及企业的外部资源。审计的对象扩大，使审计的范围和特点发生了变化，变得更加广泛和复杂。

（二）审计线索的改变

在手工、会计系统中，会计人员对经济业务的处理详细记录于纸上，审计人员所需要的线索，都可以通过这些书面记录加以审计。而企业实施ERP后，许多操作通过网络在计算机上处理完成或自动生成，传统的原始附件有些已经无纸化而通过电磁介质的形式存在。比如，客户的订单、企业销售出货单、发票等纸质或电磁的形式同时存在，而订单、出货单、发票的审批一般通过网上进行，不再像传统的手工会计系统中根据笔迹清晰可辨。

同时，ERP系统可以根据确认的经济业务自动生成凭证，这些集成的凭证按照计算机程序指令进行。如果软件编码、程序正确，其财务数据应该更加准确。但是人为的介入，如对上述电磁信息/程序的修改、删除，也可能不会留下任何痕迹，更加隐蔽，企业作弊的动机也更大，另外，ERP系统本身设置的可修改性、多功能性（如反过账、反审核、反结账）为企业财务提供方便的同时，也存在一定的隐患，加大了审计的难度，降低了审计线索的追溯性。

（三）内部控制的变化

企业实施ERP后，内部环境的变化促使内部控制发生相应改变。

1.政策方面，实施ERP前，我国大多数企业属金字塔式的职能型层次式组织结构。为了适应ERP扁平化管理的需要，企业对业务流程方面进行了重组，对组织结构进行了调整。相应的企业内部各人员的职能、各流程的规划都有所变动。为了保证在新的环境下（信息化系统在计算机和网络的环境中）能够顺利完成业务流程的优化、管理模式的改变，一系列新的政策和制度将应运而生。比如ERP系统使用权限的相关规定、ERP的定期培训制度、计算机/网络风险的安全控制措施等。注册会计师阅读企业相关的内部控制文件，并比较ERP实施前后政策和制度的变化，可以此为突破口，必要时对其进行穿行测试（追踪交易在财务报告信息系统中的处理过程），继而初步评价企业在政策方面是否得到落实，内部控制制度是否有效。

2.在程序方面，实施信息化前，内部控制措施主要通过工作人员适当的职责分离，实现互相牵连，由人工完成各种检验、核对、判断等。实现信息化后，相当一部分内部控制建立于系统的应用程序中，系统运行时自动执行，相对于信息化前，其交易授权和职责划分发生了变化。同时增加了许多新的内部控制程序，这些新的内部控制包括了许多建立在系统应用程序中由计算机自动执行的各种检验、核对、判断、监控等。

二、实施ERP后注册会计师应重点关注的问题

1.注册会计师在了解被审计单位基本情况时，要着重查企业ERP运行所处的阶段，同时特别关注某些企业原有财务系统与ERP两者并行使用的情况。注册会计师应通过与企业管理层各业务主管部门的沟通、询问，了解企业的ERP各项目是否真正成功上线。

因为我国大多数企业处于ERP探索阶段。在运行初期，ERP系统和旧的账务系统之间会存在一个差额，要了解差额的形成原因，以及企业如何处置，有无弄虚作假行为。同时关注企业的各项管理、控制制度是否同步跟进。

对于原旧有财务系统和ERP两者并行使用的情况，也应特别谨慎。这些企业会堂而皇之地辩解是为了给新旧两个系统的交替磨合期，但如果一两年了还是这样，需要引起注意。此外，一些数据本可以由ERP自动生成凭证，而两系统并行使用、相互独立后，ERP系统产生的某些原始数据要经过人为转换或两次录入后才能成为财务核算的基础数据。从长期考虑，企业会浪费更多的人力、物力，同时数据的两次存取难以保证数据的一致性和准确性，也为企业粉饰会计报表留有余地。注册会计师在审计这类企业时，要亲自通过ERP物流系统中一些查询报表数据的导出来验证FIS中数据的准确性，特别是采购入库、销售收入环节。

2.企业实施ERP后，提高了管理水平和经营效率，但同时也带来了新的企业风险，注册会计师审计时应重点关注这些风险点。比如信息技术在提高企业管理效率的同时，也增加了舞弊者损害股东权益、实施欺诈行为的机会。另外，信息系统本身的复杂性、不稳定性、网络系统的易干性，稍有不慎就可能带来不少负面影响。注册会计师在审计时，首先必须审查企业是否建立了严密的风险管理机制。

因为无论从系统实施，还是从系统运行来说，ERP都是一个风险巨大的系统。注册会计师通过对企业的风险管理机制，风险的识别、评价和应对机制，实际运行情况进行必要的审查。其次，要对信息系统本身的风险，结合单位内部控制制度进行穿行测试，来检验系统的执行、授权情况、数据流转等方面的信息，并对照财务总账模块的相应数据，来验证物流信息在财务处理模块中传递及核算的正确性、内部控制制度执行的有效性。最后，要对系统操作人员进行必要的审ito因为要保证系统运行的正常，必须降低人为因素的影响。尤其是关键控制点和系统监控岗位上的人员以及关键的系统维护人员，他们掌握着整个系统的命脉。

因此要审查和评价系统人员是否经过培训并取得相应资格，是否有识别和应对本岗位风险的能力。注册会计师在综合评价上述新风险及其他固有风险、控制风险后，根据风险导向审计模型，对企业的重大错报风险做出估计，必要时，降低审计检查风险。

3.注册会计师在进行现场审计时，要加强对企业资产负债的核实力度。某些企业经营者为了提高经营业绩、提高当年度销售收入，可能会要求系统操作人员（系统录入、会计人员）提前录入订单，或通过库存转移至别处作为销售出货，来年在ERP物流系统或直接在财务系统中通过修改、删除来冲账。注册会计师应加强谨慎性原则，注重突然袭击，以获取企业的ERP操作流程及方法。其中对于库存管理模块，应特别予以关注。注册会计师可以直接在ERP系统中导出历史/当期库存查询报表。导出之前，要查看企业的销售模块是否全部过账、审核。如发现未过账情况，要查明其原因，看企业是未来得及发货还是企业为应付审计的需要，对实际未出货而已打单作为销售的部分采取反过账（未过账则不影响库存）。注册会计师根据需要对查询报表进行筛选或数据透视后，可以对存货进行抽盘。通过实地盘存的数量与ERP系统数据进行对比、分析来查看企业的账实相符性。同时，为了弥补审计人员对ERP系统认识不足带来的审计风险，可以适当提高外部询证，通过仔细分析询证与系统数、财务报表数据进行比较、分析，以提高审计效率和降低风险。。