赵刚 孙开陌/文
　　目前，国内很多企业为提升管理水平，增强自身的核心竞争力，引入了企业资源计划系统（ERP）。据笔者了解，一般企业实施 ERP项目花费在几百万到上千万不等，有的高达上亿元。ERP工程建设类似于基建项目属于一笔资本性支出，怎样对 ERP项目开展专项审计是内审人员面临的新课题。
　　ERP建设项目审计的总体思路主要是围绕“审什么”（审计目标）和“怎么审”（审计方法）来展开，对于“审什么”我的观点是审“三性”，具体如下：
1. 合规性:重点审查项目决策是否合规和项目建设过程中各管理环节是否合规。 2. 经济性:重点审查项目预算执行中是否符合要求，各项财务支出是否经济合理。 3. 适用性:主要审查 ERP系统功能是否达到预期要求。
　　对于“怎么审”我的基本思路是在理清 ERP主要建设阶段的基础上，结合审计目标开展综合审计。下图是 ERP项目的标准审计进程图，可以帮助审计人员理清工作思路。
在ERP 建设项目审计中有几点容易被审计人员忽略，在此需要提醒大家关注：
　　1. 在业务流程重组阶段，被审单位需要完成两项工作即流程重组（BPR）和内部控制重新评估，而实际工作中被审单位往往忽略了 BPR之后需要开展的内控重新评估工作，导致新的业务流程在内控方面存在漏洞,如未能及时发现并提出，系统实施后各项业务流程被固化，再改动十分困难。因此在 BPR阶段要重点审计内控重新评估环节。
　　2.要重点审计在
　　ERP系统实施前,顾问方、开发方和客户对需求的理解是否达成高度的一致，否则系统实施后反复修改需求或改变系统将导致项目成本大幅上升。
　　 3. 在项目测试验收阶段，要重点审计测试验收工作一定是由用户牵头组织，由顾问方和开发方配合参与，用户单位要对照项目功能需求清单逐一测试过关，不能遗留盲点（如压力测试和例外测试）否则实施方撤离后又发现问题用户将十分被动。
　　 4. 对系统安全评估的审计必不可少。在 ERP系统上线后一般都会对公司原有网络系统带来变化，如引入新硬件、新软件及网络参数设置变更，这就给公司网络安全带来了一定冲击。一般公司，特别是开展网上交易的都应聘请独立第三方对公司整个网络的安全性进行彻底测试评估，以便及时发现安全隐患。审计人员要重点对评估方的资质，安全评估方案和安全测试记录进行深入审计。
　　 5. 对系统适用性的审计。在审查系统功能是否符合设计需求的同时要关注是否存在功能过剩，即系统资源远远超过实际需求造成资源浪费，违背价值工程学的基本原理。
　　 6.不要忽略对 ERP系统正式运行后日常管理工作内控环节的审计。这里要包括两方面的内容： （1）审计 ERP系统管理规章制度的建设情况。要重点审计公司是否针对管理环境的变化制定了相应的规章制度。制定的制度是否能够满足工作需要，有无漏洞，是否具有可操作性。 （2）审计 ERP系统管理规章制度的执行情况。审计人员要对照有关规章制度对 ERP系统日常管理中的关键控制环节进行测试，检查制度的执行情况。
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者单位：华能资本服务有限公司审计监察部