（二）ERP信息係統對審計環境、審計人員和審計風險的影響。

1.對審計環境的影響。ERP 信息係統借助電子商務技術、遠程通信技術以及網絡技術等一係列現代化信息技術，對企業的物流、資金流以及信息流予以了有效整合，實現了業務流程信息化、信息處理及時化、自動化等。因此，企業需要重新設計業務處理信息流程，對於效應低甚至為零的環節予以剔除，對企業組織結構進行相應調整，這些將會從審計規範、標準、執行及結果等方麵，對企業內部審計工作的開展產生直接或間接的影響。

2.對審計風險的影響。ERP信息係統最突出的特色之處就是數據的集中性。數據的集中性程度越高，引發風險的可能性就越大。一般在實踐中比較常見的有舞弊、機密數據外泄或遭竊取、係統重複性或連續性處理同一錯誤、數據保存或傳輸故障等導致數據異常錯誤。企業在麵臨較高的固有風險及控製風險的前提下，為將審計檢查風險控製在可接受範圍之內，審計人員就必須進一步擴大審計範圍，添加審計測試程序，實現對檢查風險的有效控製。

3.對審計人員的影響。不懂ERP的審計人員，會因為審計線索的改變而無法跟蹤審計，會因為不懂得ERP的特點和風險而不能審查和評價其內部控製，更無法對ERP係統本身的可靠性、安全性和效率性進行評價。因此，內部審計人員要熟練掌握計算機技術，對企業內部控製及ERP 係統的安全性及可靠性進行審查和評價。

四、ERP係統環境下內部審計應對措施

在ERP係統環境下進行內部審計體係設計時，要將風險控製管理作為審計的重點，全麵覆蓋財務審計、物資采購審計、庫存管理審計、生產管理審計、人力資源管理審計、信息係統審計及內控管理審計等主要業務領域。

（一）擴大審計工作的對象和範圍。ERP係統環境下的審計在某種意義上說是“大審計”，它不僅包括對審計所處的信息係統安全性和可靠性進行測試，而且還包括經濟組織發生的各類業務的真實性和合法性的鑒證。保證ERP係統的正常運行，既要重視ERP係統本身的軟硬件審計，也要重視對與之相聯係的其他信息係統的審計。包括對係統的開發與設計、軟件的程序、係統的控製、備份模式及效果、故障處理方案等進行審計。在日常審計中，要加強對原始數據錄入的準確性、完整性的檢查、非集成數據記錄的準確性審核、非直接生成報表的核對，查閱相關修改記錄並進行追查等。

ERP係統打破了傳統的業務流程設計，對相關部門重新進行了權利分配，對業務流程進行優化重組。ERP係統通常分為采購管理、庫存管理、生產管理、銷售管理、設備管理等模塊，每一模塊都有相應的關鍵控製點，對企業的生產經營起著至關重要的作用。加強對關鍵控製點的審計，就是ERP係統審計的重點，如采購模塊中的貨物驗收控製點，是根據合同或采購訂單控製驗貨的關鍵點，若把關不嚴，有可能使公司財產遭受巨大損失。

（二）審計過程實現三個“轉變”。ERP係統環境下，審計過程要實現三個“轉變”，即從單一的事後審計轉變為事後審計與事中審計相結合，從單一的靜態審計轉變為靜態審計與動態審計相結合，從單一的現場審計轉變為現場審計與遠程審計相結合。信息化審計環境拓寬了審計視野，從而可以更好地完善監督管理，增強管控能力，提升執行力度，為推進公司持續發展提供有力（下轉12頁）