天能電池集團審計監(jiān)察中心 王世鋒

隨著現(xiàn)代化企業(yè)制度的建立和經(jīng)濟全球化的發(fā)展，企業(yè)內(nèi)部控制、信息安全、風險控制越來越重要，SAP系統(tǒng)在企業(yè)發(fā)展中占據(jù)著重要地位。作為全球領(lǐng)先的ERP 系統(tǒng)，SAP 幫助企業(yè)實現(xiàn)價值鏈的高度自動化、智能化。由于SAP 系統(tǒng)非常復雜，使得其存在一定的風險，加強其風險管控十分重要。

一、SAP風險管控點的確認分析

(一)SAP實施流程

SAP 系統(tǒng)是一個成熟的軟件系統(tǒng)，其需要按照軟件工程的步驟進行，我們可以將其工作流程分成如下幾點：項目準備→流程設計和分析→系統(tǒng)配置和實現(xiàn)、測試→上線準備→上線和維護。

SAP 系統(tǒng)的實施過程中，實施前的一系列準備工作以及實施后都會給企業(yè)的正常經(jīng)營管理工作帶來一定的風險。從審計角度來說，其改變了傳統(tǒng)的授權(quán)方式，增加了審計風險；從內(nèi)控角度來說，其內(nèi)控程序化可能出現(xiàn)會計差錯的重復化，且差錯很難發(fā)現(xiàn)；原始憑證數(shù)字化在一定程度上降低了會計信息的真實性。

(二)需求風險

SAP系統(tǒng)的需求風險主要包括如下內(nèi)容：相關(guān)人員對SAP 軟件認識不深刻，缺乏認同感，忽視客戶在需求分析中的作用，沒有考慮到客戶的優(yōu)先需求，未能進行需求的動態(tài)化管理等。在SAP系統(tǒng)實施早期，由于忽視了各方需求等不確定性因素，那么隨著時間的推移，需求越來越多，且未得到解決，那么與之相關(guān)的風險因素也就越來越大。

(三)管理風險

在SAP系統(tǒng)中，當有關(guān)任務的定義不夠充分、實際項目的狀態(tài)不明顯、項目的相關(guān)負責人混淆、員工職責之間的沖突等問題時，就導致了項目管理中的風險。又如：SAP 系統(tǒng)下會計稽核和審計監(jiān)督工作由系統(tǒng)集成控制，一系列工作都是由系統(tǒng)自動完成，這樣就導致許多傳統(tǒng)審計線索消失，這就對審計工作的內(nèi)容、方法造成影響，也就產(chǎn)生了新的審計監(jiān)督管理風險。

(四)技術(shù)風險

技術(shù)風險主要是指軟件技術(shù)的快速發(fā)展，SAP 系統(tǒng)中涉及到大量最新軟件技術(shù)，而企業(yè)員工未經(jīng)培訓會對軟件的使用存在障礙，無法充分發(fā)揮SAP系統(tǒng)的作用。且軟件技術(shù)的快速發(fā)展使得SAP系統(tǒng)的技術(shù)更新?lián)Q代成為問題。

二、審計技術(shù)在控制SAP風險中的應用

在SAP系統(tǒng)下，做好風險管控工作方能充分發(fā)揮出SAP的作用，提高企業(yè)經(jīng)營管理水平。從審計角度來說，要控制SAP風險，必須使審計工作參與到風險管理中來，從審計方法、審計關(guān)鍵點等角度加強SAP風險控制。

(一)主要流程風險點的審計識別與方法

在SAP系統(tǒng)的實施流程中，首先應在上線前對企業(yè)的組織架構(gòu)、業(yè)務流程、會計核算方法等進行重新規(guī)劃設計，這些都會對后期的審計工作造成一定的影響，必須各個部門、各個崗位、各個工作流程相互協(xié)調(diào)配合，以實現(xiàn)數(shù)據(jù)、業(yè)務流程、業(yè)務模塊的集合，否則將會影響到企業(yè)信息的披露以及經(jīng)濟管理工作的順利開展。

其次在SAP 系統(tǒng)實施中進行風險點的審計識別。譬如：運用系統(tǒng)測試法對SAP 系統(tǒng)中報表進行審閱，偵查出系統(tǒng)的異常情況，發(fā)現(xiàn)漏洞，從而采取措施堵塞漏洞。又如：通過對采購與應付賬款模塊的變更采購申請、采購訂單等細節(jié)的審閱，分析其是否符合相關(guān)審批程序，從而發(fā)現(xiàn)其中存在的漏洞。在SAP系統(tǒng)下，職責分離是最基本的原則，一個人不能負責多個關(guān)聯(lián)崗位，如：采購文件的創(chuàng)建人與審批人不能是同一人。因此，在審計中，不僅需要考慮到同一模塊內(nèi)職責的分離，還要考慮到其他相關(guān)模塊的關(guān)聯(lián)崗位以及系統(tǒng)外的手工控制活動。

(二)注重會計核算方法維護的審計

SAP系統(tǒng)按照事前制定的規(guī)則運轉(zhuǎn)，規(guī)則的制定對于系統(tǒng)運轉(zhuǎn)和企業(yè)管理具有關(guān)鍵性影響作用。若系統(tǒng)中的會計核算方法、折舊方法、費用攤提方法、成本系數(shù)分配等在規(guī)則中存在差錯，那么最后生成的財務報表也將存在很大錯誤。所以，需要注重對會計核算方法維護的審計，由計算機程序進行會計事項的自動化處理，減少計算、過賬的錯誤。

(三)做好數(shù)據(jù)轉(zhuǎn)化的審計

SAP 系統(tǒng)中的原始憑證、記賬憑證、會計報表等在同一個數(shù)據(jù)庫中，數(shù)據(jù)的轉(zhuǎn)化中若出現(xiàn)錯誤，那么就會導致原始數(shù)據(jù)的錯誤或銷毀。且許多會計信息需要手工錄入，因此存在人為改變會計信息的嫌疑。在審計中，需要關(guān)注獲取信息的完整性，通過掌握業(yè)務流程以及外部環(huán)境，非集成憑證、會計報表的產(chǎn)生過程和結(jié)果，分析會計信息的準確性。另外，SAP系統(tǒng)與財務報表之間可能存在差額，通過審計查清差額產(chǎn)生的原因，并進行針對性處理。

三、結(jié)束語

綜上所述，在SAP系統(tǒng)下，企業(yè)的審計工作與傳統(tǒng)審計工作模式相差較大，結(jié)合SAP 的風險點有助于我們掌握審計工作關(guān)鍵點，在審前、審中、審后做好質(zhì)量控制，將審計工作貫穿于SAP系統(tǒng)實施流程的各個環(huán)節(jié)中，從系統(tǒng)的上線前、實施中分析組織架構(gòu)、業(yè)務流程的設計運行、系統(tǒng)維護、數(shù)據(jù)庫準確性等進行系統(tǒng)化、規(guī)范化的審計，發(fā)現(xiàn)系統(tǒng)中存在的風險漏洞，并采取有效的措施應對，提高SAP 系統(tǒng)的安全性，充分發(fā)揮其在企業(yè)管理中的作用。

[1]湯馳.基于SAP平臺的企業(yè)內(nèi)部風險管控策略研究[D].華中科技大學,2011

[2]栗建新.ERP系統(tǒng)在企業(yè)風險導向?qū)徲嬛械膽肹J].合作經(jīng)濟與科技,2015,(3):173-174

[3]王如濤.信息系統(tǒng)環(huán)境下內(nèi)部控制與企業(yè)風險管理[J].時代經(jīng)貿(mào),2012,(11):113-114

[4]陳婉玲.建立我國IT 審計準則的探討[J].廣東審計，2006(6)：17-22

[5]董霞.會計信息系統(tǒng)審計研究[D].天津財經(jīng)大學碩士論文，2003

[6]鄧少靈.企業(yè)IT 審計的框架[J].中國審計，2002(1)：58-60

[7]盧紅柱.計算機信息系統(tǒng)審計的探索之路[J].審計研究，2006（12）：37

[8]馮淑霞.計算計審計風險的成因及對策[J].中國管理信息化，2006(5)