ERP环境下采购付款业务流程控制的审计,本文主要内容关键词为:业务流程论文,环境论文,采购论文,ERP论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
企业资源计划(ERP)是一个利用现代信息技术,对企业人、财、物和信息资源进行统一集成管理的平台。企业的采购付款业务流程一般以业务部门提出采购申请、填制采购订单为起点,历经采购批准、商品验收入库、确认应付账款等环节,最终结束于企业支付所获商品的价款,有时还会涉及商品退回。ERP的实施与应用在提高内部控制效率的同时,也带来内部控制重点的转移以及出现新的IT控制点诸多问题。以采购付款业务流程为例,ERP的使用使企业可以在收货的同时确认负债,克服手工环境下“收到货物”与“确认负债”之间的时滞,提高了采购付款内部控制的效率。另外,ERP也新增了手工环境下不存在的供应商档案控制问题。因此,本文首先识别ERP环境下采购付款业务流程的关键活动,分析采购付款业务流程控制的新特征,然后明确采购付款业务流程的控制弱点与审计内容,并辅以实践案例补充说明。
一、ERP环境下的采购付款业务流程
通过分析与比较国内外很多学者对采购付款业务流程包含的关键活动的研究成果,并与业界人士访谈,本文归纳采购付款业务流程包含5个关键环节:采购申请→采购批准→验收入库→采购退回折让→发票校验→付款申请→付款。在ERP环境下,企业业务流程实现了信息化改造,采购付款业务流程各环节的具体活动表现出明显IT特征。一般情况下,ERP环境下采购付款业务流程如下图所示。
上图的采购付款流程共有9个关键活动,涉及7种不同角色:业务员,合同审批员,物流专员,应付会计,财务经理,业务部门经理和资金经理。采购付款业务流程各关键活动的执行角色、职责内容如表1所示。
二、ERP环境下采购付款业务流程控制的审计
为实现采购付款业务流程的控制目标,我国《企业内部控制具体规范第2号——采购与付款》第三条规定:“企业在建立并实施采购与付款内部控制制度中,至少应当强化对以下关键方面或者关键环节的风险控制,并采取相应的控制措施:①权责分配和职责分工应当明确,机构设置和人员配备应当科学合理;②请购依据应当充分适当,请购事项和审批程序应当明确;③采购与验收的管理流程及有关控制措施应当清晰,对供应商的选择、采购方式的确定、采购合同的签订、购进商品的验收等应有明确规定;④付款方式、程序、审批权限和与客户的对账办法应当明确。”
ERP环境下采购付款业务流程的上述四方面的控制措施都会发生改变,下面分析ERP环境下采购付款业务流程控制的新特征,为的是进一步明确审计重点。
1.职责分离控制措施发生变化。企业采购与付款业务的不相容岗位一般包括:请购与审批;询价与确定供应商;采购合同的订立与审核;采购、验收与相关会计记录;付款的申请、审批与执行。ERP环境下,这些职责分离通常利用ERP系统访问权限实现,审计人员需要调阅被审计单位的业务流程设计、操作手册等文档,通过访谈或现场观察等方式获取被审计单位的职责分离控制状况,甚至还可以采集ERP系统权限数据,开展数据分析,直接获得审计证据。另外,ERP环境下除上述五个方面的职责分离外,还新增一些IT岗位职责需要分离,如ERP系统开发与运维岗位,数据库管理员与ERP系统管理员,ERP系统管理员与操作系统管理员等等。这些职责分离是否有效也是审计人员需要重点关注的对象。
2.请购、验收、发票和付款流程的控制重点发生转移。手工环境下,请购审批、付款审批通常采取管理者核对签字的形式。在ERP环境下,人工的签字审核变成了由用户根据不同授权在ERP系统中的点击确认,签字审核等审计线索消失了,只要拥有访问权限的用户就可以审批请购单和付款申请单。这些审批环节的控制重心发生了转移,ERP用户权限控制变得举足轻重,企业甚至可以制定合适的业务规范,由ERP系统自动触发各类审批流程,极大地减少审批漏洞。
同样,商品验收入库环节,手工环境下请购单、采购订单和入库单的人工核对变成了ERP系统的自动核对和更新库存会计科目;发票检验环节也由ERP系统自动核对供应商发票、请购单、采购订单和入库单的一致性,并由ERP系统自动对超过规定容差的发票进行冻结,并触发冻结发票的审批流程,在审批通过之前,严格控制该发票不被付款。
3.新增供应商档案维护控制。手工环境下采购商品的供应商选择主要凭借采购主管的经验,对供应商的产品质量、交货期和信用等进行判断,这种模式采购员的权限较大,存在较大的供应商选择风险。而在ERP环境下,企业通过建立供应商档案数据库,定期评估和更新供应商信息,甚至可以实现日常采购业务时由ERP系统智能选择供应商,这些新措施使供应商的选择变得严密,减少了采购腐败行为。这种情形下,出现一个在手工环境下不存在的内部控制环节——供应商档案维护控制。企业可以指定专人负责建立和维护供应商数据库,对供应商的基本信息、产品信息、历史交货业绩等信息进行维护,还可通过定期评估供应商信用,在ERP系统中剔除或新增合格供应商。
充分考虑ERP环境下采购付款业务流程控制的新特征,本文建立表2所示采购付款业务流程控制的审计内容清单。
三、实践案例
某集团公司从20世纪90年代开始大规模信息化建设应用,目前已实现主营业务及财务信息化一体化。该公司以生产资料流通为主业,经营范围涉及国内外贸易、现代物流、流通加工等领域。
被审ERP系统为德国的SAP软件,该公司已成功上线销售与分销(SD)、物料管理(MM)、财务会计(FI)、管理会计(CO)、财产管理(AM)、人事管理(HR)、项目管理(PS)等多个模块,这些模块建立在统一的数据平台之上,共包括约20 000张数据表,字段超过200万个,数据结构复杂。
本次审计围绕“安全性”和“可靠性”目标,以被审计单位的SAP系统为审计对象,重点评价系统可靠性,提示系统运行的缺陷与漏洞,促进企业完善和利用信息系统加强经营管理,提高企业风险控制能力。结合本文的侧重点,描述相关审计内容和具体过程如下:
1.业务岗位职责分离审计。如前所述,根据《企业内部控制具体规范——采购付款》的规定,采购付款业务流程的业务岗位至少有6个方面职责分离,针对这6项要求,项目组按如下步骤审查了该单位的职责分离情况:①查阅被审计单位SAP系统的采购付款流程设计文档,识别业务流程的关键风险点。②获得被审计单位的权限角色的字典文档,并从SAP生产机中获得系统账户的权限信息,分别导入SQL Server工具,进行数据分析,得到SAP系统权限职责分离审核测试结果。③根据关键职责分离控制要求,进一步分析权限测试结果中的账户与用户信息,得到审计结论。
审计结果发现:管理人员的账号权限普遍设置过大,如财务经理有凭证预制、会计主数据维护权限;公司副总有库存管理、总账凭证预制和直接制证权限等。账号权限与职工岗位不相符:如岗位是总经理办公室的司机,同时拥有采购订单审批和贸易合同执行权限。
2.付款申请程序的审计。根据该公司的内部管理政策,提交付款申请的审批需考虑供应商的信用情况。项目组按如下步骤审查了付款申请功能模式的合理性:①查阅被审计单位SAP系统的付款流程设计文档,识别业务流程的关键风险点。②在SAP系统测试机上修改某供应商的信用数据。③运行付款申请功能模块,结果发现该功能模块不能调用供应商信用数据,后续的付款审批和付款执行都不由供应商信用数据控制,进而得到审计结论。④在SAP生产机查询某个供应商的信用数据,运行付款申请功能模块查询信用数据是否显示,验证测试机上的审计发现。
审计结果发现:付款申请功能模块设计与开发存在错误,不能实现供应商信用数据的自动控制。
3.发票冻结审核的审计。该事项的审计目标是被审计单位的发票校验控制是否有效。根据被审计单位的采购付款业务流程政策,ERP系统将自动冻结超过容差规定的发票,并且控制该发票在解冻之前不被付款。
审计小组实施了如下审计过程:①查阅被审计单位SAP系统的发票校验流程设计文档,识别业务流程的关键风险点。②在SAP系统测试机上执行发票预制程序,修改发票金额,使之超过发票容差规定;调用冻结发票显示功能,可以发现该发票被ERP系统冻结。③运行付款申请功能模块,结果发现该功能模块不能调用发票冻结信息,后续的付款审批可继续,直至该被冻结发票被付款执行。④在SAP生产机查询出最近6个月的所有冻结发票数据记录,以及付款数据记录,执行SQL查询语句,通过数据验证存在冻结发票被付款的现象。
审计结果发现:被审计单位的发票校验控制薄弱,导致大量冻结发票被付款,影响会计报表负债数据的真实完整性。
标签:erp论文; 业务流程管理论文; 供应商审核论文; 付款申请单论文; 审计软件论文; 控制环境论文; 流程管理论文; 采购流程论文; 审计目标论文; 审计流程论文; 供应商论文; 企业erp论文;