【文章內(nèi)容簡介】 資源，還涉及企業(yè)的外部資源。審計對象擴大，使審計的范圍 和特點 變得更加廣泛和復雜，審計風險進一步加大。 （二） 審計 線索的改變 在手工 會計系統(tǒng)中，會計人員對經(jīng)濟業(yè)務(wù)的處理詳細記錄在紙上，審計人員所需要的線索，都可以通過這些書面記錄加以審計。而企業(yè)實施 ERP后，許多操作通過網(wǎng)絡(luò)在計算機上處理完成或自動生成，傳統(tǒng)的原始附件有些已經(jīng)無 紙化而通過電磁介質(zhì)的形式 存 在。 比如，客戶的訂單、企業(yè)銷售出貨單、發(fā)票等紙質(zhì)或電磁的形式同時存在，而訂單、出貨單、發(fā)票的審批一般通過網(wǎng)上進行，不再像傳統(tǒng)的手工會計系統(tǒng)中根據(jù)筆記清晰可辨。同時，ERP系統(tǒng)可以根據(jù)確認的經(jīng)濟業(yè)務(wù)自動生成憑證，這些集成的憑證按照計算機程序指令進行。如果軟件編碼、程序正確，其財務(wù)數(shù)據(jù)應(yīng)該更加正確。但是人為的介入，如對上述電磁信息 /程序的修改、刪除，也可能不會留下任何痕跡，更加隱蔽，企業(yè)作弊的動機也更大。另外， ERP系統(tǒng)本身設(shè)置的可修改性、多功能性（如反過賬、 反審核、 反結(jié)賬 ）為企業(yè)財務(wù)提供方便的同時，也存在一定的隱患，加大了審計的難度，降低了審計線索的可追溯性。 （三） 內(nèi)部控制的變化 企業(yè)實施 ERP后 ， 內(nèi)部環(huán)境的變化促使內(nèi)部控制發(fā)生相應(yīng)改變。 政策方面 ： 實施 ERP前，我國大多數(shù)企業(yè)屬金字塔式的職能型層次式組織結(jié)構(gòu)。為了適應(yīng) ERP扁平化管理的需要，企業(yè)對業(yè)務(wù)流程方面進行了重組，對組織結(jié)構(gòu)進行了調(diào)整。相應(yīng)的企業(yè)內(nèi)部各人員的職能、各流程的規(guī)劃都有所變動。為了保證在新的環(huán)境下能夠順利完成業(yè)務(wù)流程的優(yōu)化、管理模式的改變，一系列新的 政策 和 制度將應(yīng)運而生。比如 ERP系統(tǒng)使用權(quán)限的相關(guān)規(guī)定、 ERP的定期培訓制 度、計算機 /網(wǎng)絡(luò)風險的安全控制措施等。 程序方面 ： 實施信息化前，內(nèi)部控制主要通過 建立相應(yīng)的制度規(guī)范，及 工作人員適當?shù)穆氊煼蛛x，實現(xiàn)互相牽連，由人工完成各種檢驗、核對、判斷等。實現(xiàn)信息化后 ，相當一部分內(nèi)部控制建立于系統(tǒng)的應(yīng)用程序中。 系統(tǒng)運行時，相對于信息化前，其交易授權(quán)和職責劃分發(fā)生了變化。同時增加了許多新的內(nèi)部控制程序，這些新的內(nèi)部控制包括了許多建立在系統(tǒng)應(yīng)用程序中由計算機自動執(zhí)行的各種檢驗、核對、判斷、監(jiān)控等。 3 三、 ERP 系統(tǒng) 下的 審計風險 2021年，修訂后的國際審計準則提出了全新的審計風險模型，即：審計風險 =重大錯報風險檢查風險，其中重大錯報風險即為固有風險和控制風險的綜合。 ERP系統(tǒng)的應(yīng)用使得企業(yè)在提高運行效率的同時又產(chǎn)生了新的審計風險。 ERP審計與傳統(tǒng)審計相比，其主要的特有風險在于企業(yè)的 ERP系統(tǒng)是否真實地反映了企業(yè)的各項經(jīng)濟業(yè)務(wù)。 （一） 固有風險 在計算機系統(tǒng)的控制下， ERP系統(tǒng)中會計數(shù)據(jù)的準確性和可靠性大大加強。因此，審計的固有風險基本上被控制，并在一定程度上有所降低。但是由于 ERP系統(tǒng)自身的開放性和網(wǎng)絡(luò)化，使系統(tǒng)內(nèi)的數(shù)據(jù)在較大的范圍內(nèi)得以共享和交流，這樣審計風險的環(huán)境就加大了 。例如，計算機數(shù)據(jù)庫內(nèi)的會計信息面臨被他人非法拷貝和篡改的風險；會計數(shù)據(jù)在傳輸過程中面臨被競爭對手截取和惡意修改的風險；還有計算機病毒和網(wǎng)絡(luò)黑客的攻擊也會威脅會計數(shù)據(jù)的安全，嚴重時可能導致系統(tǒng)的全線崩潰等。由此可見，會計數(shù)據(jù)的安全、完整性控制難以得到保證 ，從而使控制風險和檢查風險的水平成上升趨勢。 （二） 控制風險 在手工條件下 ,內(nèi)部控制一般表現(xiàn)為對人的控制 ,強調(diào)職責分清 ,相互牽制 。 采用的手段主要是利用紙面信息進行手工核對和檢查 ,責任容易明確 ,結(jié)果也比較直觀。但是在 ERP系統(tǒng)中 ,內(nèi)部控制轉(zhuǎn)變?yōu)閷θ撕蜋C器兩方面的控制 ,而且主要是對機器的控制為主。 ERP系統(tǒng)實現(xiàn)了從采購到付款、訂單的獲取到發(fā)票的開出等業(yè)務(wù)集成 ,實現(xiàn)了跨職能部門的業(yè)務(wù)處理。在這種情況下 ,ERP系統(tǒng)中單一的數(shù)據(jù)庫 ,使過去跨部門的審批流程得到簡化和壓縮。壓縮所造成的一個結(jié)果是 ,用于企業(yè)內(nèi)部控制的許多審計線索在 ERP系統(tǒng)的引入后消失了。同時 ,企業(yè)過去基于文件審批的內(nèi)部控制機制 ,也無法適應(yīng) ERP基于流程的管理需要。更重要的是 ,由于企業(yè)的業(yè)務(wù)運作更加依賴于 ERP系統(tǒng) ,這種依賴和信息系統(tǒng)本身特點所導致的脆弱性 ,形成了企業(yè)新的業(yè)務(wù)風險。例如 ,在 ERP系統(tǒng)中 ,通過對手工流程 的機器處理 ,比如審批處理自動化等 ,進一步增強了完成各種業(yè)務(wù)流程的效率。但是 ,在新的業(yè)務(wù)執(zhí)行環(huán)境中 ,這些審批處理的自動化方法將改變企業(yè)內(nèi)部原有的一些風險特征 ,這時相應(yīng)的內(nèi)部控制體系就需要重新評估和設(shè)計。 審計線索 的 減少或消失 傳統(tǒng)會計 系統(tǒng)中，從原始憑證到記賬憑證，由過賬到財務(wù)報表的編制，每一步 都有具體的、可見性的文字記錄和經(jīng)手人的簽字 ,審計線索 十分 清晰。 而 ERP系統(tǒng) 具有憑證自動生成和報表自動生成的功能， 幾乎不需要人工干預