SAP風險管控點確認及審計技術應用

天能電池集團審計監察中心 王世鋒

隨著現代化企業制度的建立和經濟全球化的發展，企業內部控制、信息安全、風險控制越來越重要，SAP系統在企業發展中占據著重要地位。作為全球領先的ERP 系統，SAP 幫助企業實現價值鏈的高度自動化、智能化。由于SAP 系統非常復雜，使得其存在一定的風險，加強其風險管控十分重要。

一、SAP風險管控點的確認分析

(一)SAP實施流程

SAP 系統是一個成熟的軟件系統，其需要按照軟件工程的步驟進行，我們可以將其工作流程分成如下幾點：項目準備→流程設計和分析→系統配置和實現、測試→上線準備→上線和維護。

SAP 系統的實施過程中，實施前的一系列準備工作以及實施后都會給企業的正常經營管理工作帶來一定的風險。從審計角度來說，其改變了傳統的授權方式，增加了審計風險；從內控角度來說，其內控程序化可能出現會計差錯的重復化，且差錯很難發現；原始憑證數字化在一定程度上降低了會計信息的真實性。

(二)需求風險

SAP系統的需求風險主要包括如下內容：相關人員對SAP 軟件認識不深刻，缺乏認同感，忽視客戶在需求分析中的作用，沒有考慮到客戶的優先需求，未能進行需求的動態化管理等。在SAP系統實施早期，由于忽視了各方需求等不確定性因素，那么隨著時間的推移，需求越來越多，且未得到解決，那么與之相關的風險因素也就越來越大。

(三)管理風險

在SAP系統中，當有關任務的定義不夠充分、實際項目的狀態不明顯、項目的相關負責人混淆、員工職責之間的沖突等問題時，就導致了項目管理中的風險。又如：SAP 系統下會計稽核和審計監督工作由系統集成控制，一系列工作都是由系統自動完成，這樣就導致許多傳統審計線索消失，這就對審計工作的內容、方法造成影響，也就產生了新的審計監督管理風險。

(四)技術風險

技術風險主要是指軟件技術的快速發展，SAP 系統中涉及到大量最新軟件技術，而企業員工未經培訓會對軟件的使用存在障礙，無法充分發揮SAP系統的作用。且軟件技術的快速發展使得SAP系統的技術更新換代成為問題。

二、審計技術在控制SAP風險中的應用

在SAP系統下，做好風險管控工作方能充分發揮出SAP的作用，提高企業經營管理水平。從審計角度來說，要控制SAP風險，必須使審計工作參與到風險管理中來，從審計方法、審計關鍵點等角度加強SAP風險控制。

(一)主要流程風險點的審計識別與方法

在SAP系統的實施流程中，首先應在上線前對企業的組織架構、業務流程、會計核算方法等進行重新規劃設計，這些都會對后期的審計工作造成一定的影響，必須各個部門、各個崗位、各個工作流程相互協調配合，以實現數據、業務流程、業務模塊的集合，否則將會影響到企業信息的披露以及經濟管理工作的順利開展。

其次在SAP 系統實施中進行風險點的審計識別。譬如：運用系統測試法對SAP 系統中報表進行審閱，偵查出系統的異常情況，發現漏洞，從而采取措施堵塞漏洞。又如：通過對采購與應付賬款模塊的變更采購申請、采購訂單等細節的審閱，分析其是否符合相關審批程序，從而發現其中存在的漏洞。在SAP系統下，職責分離是最基本的原則，一個人不能負責多個關聯崗位，如：采購文件的創建人與審批人不能是同一人。因此，在審計中，不僅需要考慮到同一模塊內職責的分離，還要考慮到其他相關模塊的關聯崗位以及系統外的手工控制活動。

(二)注重會計核算方法維護的審計

SAP系統按照事前制定的規則運轉，規則的制定對于系統運轉和企業管理具有關鍵性影響作用。若系統中的會計核算方法、折舊方法、費用攤提方法、成本系數分配等在規則中存在差錯，那么最后生成的財務報表也將存在很大錯誤。所以，需要注重對會計核算方法維護的審計，由計算機程序進行會計事項的自動化處理，減少計算、過賬的錯誤。

(三)做好數據轉化的審計

SAP 系統中的原始憑證、記賬憑證、會計報表等在同一個數據庫中，數據的轉化中若出現錯誤，那么就會導致原始數據的錯誤或銷毀。且許多會計信息需要手工錄入，因此存在人為改變會計信息的嫌疑。在審計中，需要關注獲取信息的完整性，通過掌握業務流程以及外部環境，非集成憑證、會計報表的產生過程和結果，分析會計信息的準確性。另外，SAP系統與財務報表之間可能存在差額，通過審計查清差額產生的原因，并進行針對性處理。

三、結束語

綜上所述，在SAP系統下，企業的審計工作與傳統審計工作模式相差較大，結合SAP 的風險點有助于我們掌握審計工作關鍵點，在審前、審中、審后做好質量控制，將審計工作貫穿于SAP系統實施流程的各個環節中，從系統的上線前、實施中分析組織架構、業務流程的設計運行、系統維護、數據庫準確性等進行系統化、規范化的審計，發現系統中存在的風險漏洞，并采取有效的措施應對，提高SAP 系統的安全性，充分發揮其在企業管理中的作用。

[1]湯馳.基于SAP平臺的企業內部風險管控策略研究[D].華中科技大學,2011

[2]栗建新.ERP系統在企業風險導向審計中的應用[J].合作經濟與科技,2015,(3):173-174

[3]王如濤.信息系統環境下內部控制與企業風險管理[J].時代經貿,2012,(11):113-114

[4]陳婉玲.建立我國IT 審計準則的探討[J].廣東審計，2006(6)：17-22

[5]董霞.會計信息系統審計研究[D].天津財經大學碩士論文，2003

[6]鄧少靈.企業IT 審計的框架[J].中國審計，2002(1)：58-60

[7]盧紅柱.計算機信息系統審計的探索之路[J].審計研究，2006（12）：37

[8]馮淑霞.計算計審計風險的成因及對策[J].中國管理信息化，2006(5)