ERP系统审计几种常用的应用方式

作 者:
王杰 

作者简介:
王杰,审计署驻济南特派办计算机审计处

原文出处:
中国审计报

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2009 年 04 期

关 键 词:

字号:

      随着计算机技术的发展,越来越多的大中型企业开始部署企业资源计划ERP系统。ERP系统的实施为传统的财务审计带来了一定的冲击,笔者在参加的多个审计项目中,企业均部署了ERP系统管理资源,其不同于传统的财务软件,不能仅局限在数据层上,也不能从事应用边缘外的审计。下面笔者结合参加的审计项目来谈一下如何在了解ERP系统的基础上开展工作。

      在笔者参加的审计项目中,碰到了各式各样的ERP产品。这些产品各有特色,因此我们应该在充分了解的基础上进行审计。以下有几种常用的方式来帮助我们了解熟悉ERP系统。

      理解企业的结构。由于ERP系统试图包括企业的整个业务流程,覆盖组织的主要功能和部分,包括财务核算、人力资源、管理信息、物流等。企业组织结构中的部门在ERP系统中均有反映。精确全面地理解企业组织结构是我们执行审计工作的第一步。

      获得对ERP系统的访问权。如果只翻看系统的文档材料,对ERP系统的理解就带有局限性,所以审计人员必须登录到系统中,查看菜单、执行操作、熟悉流程。因此,我们应该尽量获得系统的访问权,在不影响被审单位正常工作的同时,登录到系统中,查看系统的各个模块。如果不能获得系统的访问权,我们也可以搭建起ERP系统的模拟环境来了解系统的运行情况,这一点对理解企业自行开发的ERP系统尤其重要。

      加强与ERP系统使用人员的座谈。在与企业信息主管沟通的同时,注重与ERP系统使用的基层人员座谈,了解ERP系统使用过程中方方面面。尤其注意用户对ERP的抱怨,通常基层用户不愿使用的功能正是系统在企业内控中最薄弱的环节,必要时可与企业的软件供应商沟通了解情况。充分利用软件本身的统计、分析比较功能,获得丰富的分析性复核资料。

      我们在审计过程中也需要注意以下几点:

      加强对ERP系统中数据完整性的审查。ERP系统中,所有数据都是从终端业务环节开始,财务与生产、采购、销售、库存等环节紧密相连,做到无缝连接。由于ERP系统一般所有的数据都保存在一个数据库中,虽然ERP系统内部勾稽关系复杂,用户更改后台数据库的可能性不高,但这种情况还是存在的,尤其对于熟悉系统内部结构的人员,现在的企业都有局域网,所以通过网络中的任一点访问ERP系统是完全有可能的。因此对于审计人员来说,应该关注被审单位ERP系统数据的完整性和关联性,看有无人为调整数据的可能。

      核对系统接口前后的数据。ERP系统往往通过特定的接口与其他系统互相传递数据。接口通常是作为中间件的形式,由第三方的厂商开发,有时接口就成为用户修改数据的最后途径,将不适合进入系统的数据在进入接口前剔除,使进入ERP系统的数据均是正常的数据,以此避开在ERP内部复杂勾稽关系中修改数据的局面。因此审计人员需要详细查看接口的参数设置,核对进入ERP系统前后的数据,看有无人为剔除数据的可能。

      借助计算机工具来查看ERP系统内部的勾稽关系。ERP后台数据表数量多,关系错综复杂。以前对用户数据我们通常的做法是通过导入导出功能将被审单位数据库中的所有表导成审计人员熟悉的SQL server形式,然后再进行分析,这样做方便了审计人员查询,然而数据库原本的关联关系、主键、外键、索引等元素在数据导入过程中被破坏,审计人员需要手动建立这些元素及各个表之间的关联关系等,耗时耗力。在笔者进行的某电信企业的审计过程中,我们借助PowerDesign软件中的反向工程技术对被审单位数据库进行反向工程,得到数据库的逻辑结构图,方便审计人员理解。具体的做法是:首先在提取数据时,要求被审单位提供整库备份文件,我们将备份文件恢复至审计人员自己搭建的数据库服务器中,然后在PowerDesign中新建数据库模型图,通过模型图中的数据库反向工程功能,连接到数据库服务器中,选择要进行反向工程的内容,如触发器、索引、主外键等,最后得到该系统的数据模型图,表与表之间的关联关系,主键与外键的关联、依赖,使用这些工具对于我们理解ERP这种复杂系统的结构往往有着事半功倍的效果。

      关注EBP系统的应用效果。对用户来说,更多地关注系统的安全性,而忽视了系统本身的应用效果。从实际来看,往往是由于基层用户本身的关系,使其系统在业务处理上存在一些问题,但还没有达到致命的程度,所以业务部门往往会总结出一些临时应对的办法,形成一套游离于体系外的处理程序,将一些问题在系统外冲减掉。长此以往,用户习惯了这种模式,但实际上已经对整个业务流程的效率和安全性造成了极大的隐患,尤其是很多数据层的差错。ERP系统的实施不仅仅是安装一套软件那么简单,而是对用户管理思想、理念带来的冲击,用户观念转变不及时,往往成为制约ERP系统顺利应用的关键。因为审计人员应关注被审单位的ERP系统是否已经真正的应用,应用效果是否已达到了既定的目标。

相关文章: