SAP風(fēng)險(xiǎn)管控點(diǎn)確認(rèn)及審計(jì)技術(shù)應(yīng)用

天能電池集團(tuán)審計(jì)監(jiān)察中心 王世鋒

隨著現(xiàn)代化企業(yè)制度的建立和經(jīng)濟(jì)全球化的發(fā)展，企業(yè)內(nèi)部控制、信息安全、風(fēng)險(xiǎn)控制越來越重要，SAP系統(tǒng)在企業(yè)發(fā)展中占據(jù)著重要地位。作為全球領(lǐng)先的ERP 系統(tǒng)，SAP 幫助企業(yè)實(shí)現(xiàn)價(jià)值鏈的高度自動(dòng)化、智能化。由于SAP 系統(tǒng)非常復(fù)雜，使得其存在一定的風(fēng)險(xiǎn)，加強(qiáng)其風(fēng)險(xiǎn)管控十分重要。

一、SAP風(fēng)險(xiǎn)管控點(diǎn)的確認(rèn)分析

(一)SAP實(shí)施流程

SAP 系統(tǒng)是一個(gè)成熟的軟件系統(tǒng)，其需要按照軟件工程的步驟進(jìn)行，我們可以將其工作流程分成如下幾點(diǎn)：項(xiàng)目準(zhǔn)備→流程設(shè)計(jì)和分析→系統(tǒng)配置和實(shí)現(xiàn)、測(cè)試→上線準(zhǔn)備→上線和維護(hù)。

SAP 系統(tǒng)的實(shí)施過程中，實(shí)施前的一系列準(zhǔn)備工作以及實(shí)施后都會(huì)給企業(yè)的正常經(jīng)營(yíng)管理工作帶來一定的風(fēng)險(xiǎn)。從審計(jì)角度來說，其改變了傳統(tǒng)的授權(quán)方式，增加了審計(jì)風(fēng)險(xiǎn)；從內(nèi)控角度來說，其內(nèi)控程序化可能出現(xiàn)會(huì)計(jì)差錯(cuò)的重復(fù)化，且差錯(cuò)很難發(fā)現(xiàn)；原始憑證數(shù)字化在一定程度上降低了會(huì)計(jì)信息的真實(shí)性。

(二)需求風(fēng)險(xiǎn)

SAP系統(tǒng)的需求風(fēng)險(xiǎn)主要包括如下內(nèi)容：相關(guān)人員對(duì)SAP 軟件認(rèn)識(shí)不深刻，缺乏認(rèn)同感，忽視客戶在需求分析中的作用，沒有考慮到客戶的優(yōu)先需求，未能進(jìn)行需求的動(dòng)態(tài)化管理等。在SAP系統(tǒng)實(shí)施早期，由于忽視了各方需求等不確定性因素，那么隨著時(shí)間的推移，需求越來越多，且未得到解決，那么與之相關(guān)的風(fēng)險(xiǎn)因素也就越來越大。

(三)管理風(fēng)險(xiǎn)

在SAP系統(tǒng)中，當(dāng)有關(guān)任務(wù)的定義不夠充分、實(shí)際項(xiàng)目的狀態(tài)不明顯、項(xiàng)目的相關(guān)負(fù)責(zé)人混淆、員工職責(zé)之間的沖突等問題時(shí)，就導(dǎo)致了項(xiàng)目管理中的風(fēng)險(xiǎn)。又如：SAP 系統(tǒng)下會(huì)計(jì)稽核和審計(jì)監(jiān)督工作由系統(tǒng)集成控制，一系列工作都是由系統(tǒng)自動(dòng)完成，這樣就導(dǎo)致許多傳統(tǒng)審計(jì)線索消失，這就對(duì)審計(jì)工作的內(nèi)容、方法造成影響，也就產(chǎn)生了新的審計(jì)監(jiān)督管理風(fēng)險(xiǎn)。

(四)技術(shù)風(fēng)險(xiǎn)

技術(shù)風(fēng)險(xiǎn)主要是指軟件技術(shù)的快速發(fā)展，SAP 系統(tǒng)中涉及到大量最新軟件技術(shù)，而企業(yè)員工未經(jīng)培訓(xùn)會(huì)對(duì)軟件的使用存在障礙，無法充分發(fā)揮SAP系統(tǒng)的作用。且軟件技術(shù)的快速發(fā)展使得SAP系統(tǒng)的技術(shù)更新?lián)Q代成為問題。

二、審計(jì)技術(shù)在控制SAP風(fēng)險(xiǎn)中的應(yīng)用

在SAP系統(tǒng)下，做好風(fēng)險(xiǎn)管控工作方能充分發(fā)揮出SAP的作用，提高企業(yè)經(jīng)營(yíng)管理水平。從審計(jì)角度來說，要控制SAP風(fēng)險(xiǎn)，必須使審計(jì)工作參與到風(fēng)險(xiǎn)管理中來，從審計(jì)方法、審計(jì)關(guān)鍵點(diǎn)等角度加強(qiáng)SAP風(fēng)險(xiǎn)控制。

(一)主要流程風(fēng)險(xiǎn)點(diǎn)的審計(jì)識(shí)別與方法

在SAP系統(tǒng)的實(shí)施流程中，首先應(yīng)在上線前對(duì)企業(yè)的組織架構(gòu)、業(yè)務(wù)流程、會(huì)計(jì)核算方法等進(jìn)行重新規(guī)劃設(shè)計(jì)，這些都會(huì)對(duì)后期的審計(jì)工作造成一定的影響，必須各個(gè)部門、各個(gè)崗位、各個(gè)工作流程相互協(xié)調(diào)配合，以實(shí)現(xiàn)數(shù)據(jù)、業(yè)務(wù)流程、業(yè)務(wù)模塊的集合，否則將會(huì)影響到企業(yè)信息的披露以及經(jīng)濟(jì)管理工作的順利開展。

其次在SAP 系統(tǒng)實(shí)施中進(jìn)行風(fēng)險(xiǎn)點(diǎn)的審計(jì)識(shí)別。譬如：運(yùn)用系統(tǒng)測(cè)試法對(duì)SAP 系統(tǒng)中報(bào)表進(jìn)行審閱，偵查出系統(tǒng)的異常情況，發(fā)現(xiàn)漏洞，從而采取措施堵塞漏洞。又如：通過對(duì)采購與應(yīng)付賬款模塊的變更采購申請(qǐng)、采購訂單等細(xì)節(jié)的審閱，分析其是否符合相關(guān)審批程序，從而發(fā)現(xiàn)其中存在的漏洞。在SAP系統(tǒng)下，職責(zé)分離是最基本的原則，一個(gè)人不能負(fù)責(zé)多個(gè)關(guān)聯(lián)崗位，如：采購文件的創(chuàng)建人與審批人不能是同一人。因此，在審計(jì)中，不僅需要考慮到同一模塊內(nèi)職責(zé)的分離，還要考慮到其他相關(guān)模塊的關(guān)聯(lián)崗位以及系統(tǒng)外的手工控制活動(dòng)。

(二)注重會(huì)計(jì)核算方法維護(hù)的審計(jì)

SAP系統(tǒng)按照事前制定的規(guī)則運(yùn)轉(zhuǎn)，規(guī)則的制定對(duì)于系統(tǒng)運(yùn)轉(zhuǎn)和企業(yè)管理具有關(guān)鍵性影響作用。若系統(tǒng)中的會(huì)計(jì)核算方法、折舊方法、費(fèi)用攤提方法、成本系數(shù)分配等在規(guī)則中存在差錯(cuò)，那么最后生成的財(cái)務(wù)報(bào)表也將存在很大錯(cuò)誤。所以，需要注重對(duì)會(huì)計(jì)核算方法維護(hù)的審計(jì)，由計(jì)算機(jī)程序進(jìn)行會(huì)計(jì)事項(xiàng)的自動(dòng)化處理，減少計(jì)算、過賬的錯(cuò)誤。

(三)做好數(shù)據(jù)轉(zhuǎn)化的審計(jì)

SAP 系統(tǒng)中的原始憑證、記賬憑證、會(huì)計(jì)報(bào)表等在同一個(gè)數(shù)據(jù)庫中，數(shù)據(jù)的轉(zhuǎn)化中若出現(xiàn)錯(cuò)誤，那么就會(huì)導(dǎo)致原始數(shù)據(jù)的錯(cuò)誤或銷毀。且許多會(huì)計(jì)信息需要手工錄入，因此存在人為改變會(huì)計(jì)信息的嫌疑。在審計(jì)中，需要關(guān)注獲取信息的完整性，通過掌握業(yè)務(wù)流程以及外部環(huán)境，非集成憑證、會(huì)計(jì)報(bào)表的產(chǎn)生過程和結(jié)果，分析會(huì)計(jì)信息的準(zhǔn)確性。另外，SAP系統(tǒng)與財(cái)務(wù)報(bào)表之間可能存在差額，通過審計(jì)查清差額產(chǎn)生的原因，并進(jìn)行針對(duì)性處理。

三、結(jié)束語

綜上所述，在SAP系統(tǒng)下，企業(yè)的審計(jì)工作與傳統(tǒng)審計(jì)工作模式相差較大，結(jié)合SAP 的風(fēng)險(xiǎn)點(diǎn)有助于我們掌握審計(jì)工作關(guān)鍵點(diǎn)，在審前、審中、審后做好質(zhì)量控制，將審計(jì)工作貫穿于SAP系統(tǒng)實(shí)施流程的各個(gè)環(huán)節(jié)中，從系統(tǒng)的上線前、實(shí)施中分析組織架構(gòu)、業(yè)務(wù)流程的設(shè)計(jì)運(yùn)行、系統(tǒng)維護(hù)、數(shù)據(jù)庫準(zhǔn)確性等進(jìn)行系統(tǒng)化、規(guī)范化的審計(jì)，發(fā)現(xiàn)系統(tǒng)中存在的風(fēng)險(xiǎn)漏洞，并采取有效的措施應(yīng)對(duì)，提高SAP 系統(tǒng)的安全性，充分發(fā)揮其在企業(yè)管理中的作用。

[1]湯馳.基于SAP平臺(tái)的企業(yè)內(nèi)部風(fēng)險(xiǎn)管控策略研究[D].華中科技大學(xué),2011

[2]栗建新.ERP系統(tǒng)在企業(yè)風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)中的應(yīng)用[J].合作經(jīng)濟(jì)與科技,2015,(3):173-174

[3]王如濤.信息系統(tǒng)環(huán)境下內(nèi)部控制與企業(yè)風(fēng)險(xiǎn)管理[J].時(shí)代經(jīng)貿(mào),2012,(11):113-114

[4]陳婉玲.建立我國(guó)IT 審計(jì)準(zhǔn)則的探討[J].廣東審計(jì)，2006(6)：17-22

[5]董霞.會(huì)計(jì)信息系統(tǒng)審計(jì)研究[D].天津財(cái)經(jīng)大學(xué)碩士論文，2003

[6]鄧少靈.企業(yè)IT 審計(jì)的框架[J].中國(guó)審計(jì)，2002(1)：58-60

[7]盧紅柱.計(jì)算機(jī)信息系統(tǒng)審計(jì)的探索之路[J].審計(jì)研究，2006（12）：37

[8]馮淑霞.計(jì)算計(jì)審計(jì)風(fēng)險(xiǎn)的成因及對(duì)策[J].中國(guó)管理信息化，2006(5)