摘要：全面预算管理对企业的健康发展至关重要，分析ERP系统下电网企业预算编制、预算执行和控制、预算调整、预算考核的问题，提出对应的建议。

关键词：预算；电网企业；ERP系统；管理会计

审计风险的构成及防范一直是理论界和实务界关心的一个热门话题。为保证资产安全，降低审计风险，在电网企业中有专门的内部审计部门。不少文献对电网企业的内部审计或内部控制进行研究，但关于电网企业内部审计风险的文献很少，SGERP已在电网企业全面应用，现已成为优化企业管理的一个必不可缺的中流砥柱。研究ERP环境下的内部审计风险意义重大。

一、ERP环境下的电网企业内部审计风险的组成

20世纪80年代开始的风险导向审计在理论上提出审计风险模型：审计风险=固有风险×控制风险×检查风险。该模型中的审计风险定义为会计报表存在重大错报，而注册会计师在审计后發表不恰当审计意见的可能性。为定义内部审计风险，不少人直接审计风险的主体由注册会计师换为内部审计人员，实际上这样定义十分勉强。对于电网企业来说，ERP环境下主要报表和汇总信息自动生成，每月各单位均可实时生成月度报表并向上级单位传递报表信息。虽然内部审计人员并没有对各月各项报表进行逐项审计并发表意见，但是，各级领导会默认内部审计人员的工作职责就是要保证不存在重大错误。因此，ERP环境下电网企业内部审计风险应该定义为电网企业各月会计报表存在重大错报而没有及时发现重大错报的可能性。在ERP环境下，有内部审计风险=内部固有风险×内部控制风险×内部检查风险。内部固有风险指不存在内部控制时出现错报的可能性，内部控制风险是错报未能被内部控制防范的可能性，内部检查风险是指错报未能被内部审计人员发现的可能性。

二、ERP环境下内部审计风险的评估分析

根据风险导向模型，在ERP环境下，可接受的内部检查风险=内部审计风险/（内部固有风险*内部控制风险），ERP环境下内部固有风险和内部控制风险越高，可接受内部检查风险越低，意味着内部审计人员面临的工作压力就越大。而内部固有风险和内部控制风险越低，可接受的内部检查风险越高，意味着内部审计人员的工作就越轻松，因此需从以下方面来开展工作。（1）ERP环境下内部固有风险的评估。内部固有风险包括了信息系统本身的风险和操作人员本身的风险。这些风险包括数据的录入和输出，数据的存取和备份，硬件和通信，内部人为风险，计算机黑客和病毒。数据的录入和输出指数据在输入和输出过程中出现错误。数据的存取和备份指系统发生故障后数据丢失。硬件和通信是数据在不同信息系统传递时接口不正常工作风险。內部人为风险指员工操作失误或故意舞弊的风险，计算机黑客和病毒指企业外的黑客造成的ERP系统数据丢失。（2）ERP环境下内部控制风险的评估。主要评估电网企业的控制活动在ERP系统的执行情况。控制活动主要包括授权控制、职责分离，访问控制，信息处理、定期核对几个方面。ERP环境下各岗位的员工是否得到恰当授权。职责分离主要检查电网企业如何将交易授权、交易记录及资产保管等职责分配给不同的员工。访问控制对于保证财产安全是很重要的，访问控制实际上就是权限的控制，未进行访问控制意味着授权和职责分离均形同虚设。信息处理包括ERP系统各项功能的应用控制和一般控制，包括记录计算准确性、数据自动检查、程序变动控制。定期核对指定期对明细帐与总帐核对等。在ERP系统中， 许多传统的手工核对工作都要由系统完成， 需要准确无误地执行程序命令。需要定期对程序设计准确性和完整性进行评估， 需关注应用程序是否形成完整性会计记录。

三、ERP环境下电网企业审计风险防范思考

要提升电网企业内部审计部门的审计风险防御力，按审计风险模型，在内部审计风险固定的情况下，降低内部固有风险水平和内部控制风险水平。从以下方面进行考虑：

（1）降低ERP环境下电网企业的内部固有风险。具体而言，一是需做好信息系统的安全保障工作，包括高度重视硬件设备的配置与质量，配置存储设备，做好数据备份工作，做好数据库及ERP系统的维护和升级工作，对重要的操作日志进行记录、管理和备份，防止利用数据库系统打开账套进行非法篡改数据，防止会计数据外泄、篡改或破坏。二是加强对电网企业人员的信息化培训工作，包括加大对计算机基本技能和ERP系统基本操作的培训力度，并在此基础上将培训的内容深化和拓宽，主要领导要亲自抓，由于ERP系统建设更新快，尤其需要抓好后续的功能优化及知识转移工作。

（2）降低ERP环境下电网企业的内部控制风险。一是要完善企业内部控制制度，电网企业必须立足现状，制订出全面、规范的内部控制制度，并在ERP系统中规范业务流程，从根本上提升管理水平。二是要完善ERP系统的功能，会计数据在ERP 系统中完成输入、流转、生成和输出，通过ERP系统功能完善来保障内部控制的有效，如建立科目名称与项目分类对照文件程序，防止会计科目出现输入错误等等。

（3）提高内部审计人员的能力和水平。具体而言，需要选择具有基层经验并有丰富阅历的财务人员承担内部审计工作，需要加强审计人员之间的知识交流和加大对审计人员的ERP系统知识的培训。对发现ERP系统问题的审计人员进行奖励，对提升职业能力和专业技术水平的审计人员进行奖励。

四、结论

内部审计是电网企业为保证其资产安全所必需开展的一项重要工作，内部审计人员在电网企业中发挥着重要的作用。ERP系统的应用提高电网企业的管理水平，也使得电网企业的审计风险发生了变化，分析内部审计风险的组成，提出内部审计风险防范的想法，以期改进内部审计工作效果，并在后续的工作中进行提升审计工作效率。

参考文献：

[1]林友谅，廖大华.论ERP与电网企业固定资产管理[J].现代商贸工业，2012，24（1）：173174.

[2]林友谅，刘星.面向电网企业的ERP访问控制及权限管理研究[J].科技管理研究，2014（13）：122125.

作者简介：廖大华（1970），男，湖南岳阳人，会计师。