在企业审计中运用计算机辅助审计,主要是对企业经营的整个业务流程进行审计,如对企业ERP业务流程管理系统模块的审计。本文实例是对Z集团的计算机数据进行审计。Z集团为生产销售企业,在行业整体利润下滑的情况下,仍保持50%的利润增幅,该集团的企业信息化程度高,使用ERP业务流程管理系统、Oracle数据库。审计重点为确认企业损益的真实性、完整性和合法性。 了解业务流程,确定审计重点 Z集团与世界著名软件公司Oracle公司合作,全面引进并实施ERP业务流程管理系统,系统包括总账、应收账款、应付账款、固定资产、现金、采购管理、库存管理等15个模块。 审计组通过查看业务流程图,了解各业务模块的核心功能、各模块之间的关联关系及数据交互情况等,并通过座谈、查阅资料、控制测试等方式,对Z集团业务流程进行分析和讨论,最终把审计重点放在销售模块上。 在熟悉Z集团销售业务的基本流程后,审计组将审计关注点放在两个方面:一是收入确认依据是否充分,是否存在财务作假的可能性;二是费用支出是否真实完整,是否存在调节利润的可能性。 数据采集和分析验证 审计组采集的数据总量达262GB,涉及表空间500个,数据库用户100个,数据表24000个。其中,销售模块中“发货作业表”的记录数约为800万条,“销售订单表”的记录数约为300万条;总账电子数据量约为49GB,单个数据表“凭证表”的记录数约为800万条。 (一)关注收入确认依据是否充分 审计思路。Z集团的销售业务流程规定,门卫放行是必经的最终环节,商品提货单在门卫放行系统中为已提货放行,即可判定商品已发货出厂,购货方已提货。通过比对已发货并确认收入的提货单是否在门卫放行系统中标识为已提货放行,分析是否存在虚列收入的问题。 审计过程。从销售模块提取已发货并已开发票且是成品的提货数据,形成已确认收入提货表。将上述生成的已确认收入提货表和门卫放行系统的成品放行表通过“提货计划单号”关联,筛选未在门卫放行系统中标识为已提货放行的记录。对上述筛选的数据通过ERP前台系统进行简单验证后,落实取证,得出审计结论,如图所示。 审计结论。在Z集团ERP业务流程管理系统中,销售发货的最终环节为门卫放行。通过对Z集团提供的ERP电子数据分析汇总,200x至201x年已确认收入的商品提货数中,门卫放行系统无放行记录的达数百万元。审计抽查201x年的80笔发货提货单,金额为360万元,其中21笔未见有提货人签名确认收货,金额为143万元;6笔已发货但未提供提货单,金额为26万元。
(二)关注费用支出是否真实完整 审计思路。根据ERP业务流程管理系统一般设计,都会有提供给外部客户数据查询和数据接口的功能,以便与客户进行数据核对和数据交互。因此,审计组在外部调查时,尝试调用Z集团客户信息系统的数据,并与Z集团ERP业务流程管理系统数据比对。 审计过程。在外调Z集团某经销商发现,Z集团为其提供了客户查询系统,开放客户端供经销商查询对账。登录系统发现包括销售订单明细查询、提货明细查询、欠款明细查询、收款明细查询、费用明细查询等12项查询功能。其中,费用明细查询引起了审计组的注意。审计组要求,该经销商将其与Z集团的费用明细从客户查询系统中导出并提供给审计组,该经销商表示费用余额为Z集团欠款。 审计组将上述费用明细与Z集团财务账进行对比,发现这些费用并未在财务账反映。审计组询问财务人员账外费用情况,财务人员表示不知情,审计组进而要求Z集团向审计组开放客户查询系统的查询功能,但Z集团断然否认有上述客户查询系统。 审计组分析,该客户查询系统为Z集团提供,且是直接连接Z集团的服务器,其数据必然在ERP业务流程管理系统中。但Z集团既不按审计组要求提供数据,也不提供相应的SQL查询语句。在庞大的数据量面前,Z集团设置了数据代码,同时隐藏了这部分的数据字典,大大增加了审计组的查证难度。 审计组决定分头行动:一是由计算机人员继续尝试从ERP业务流程管理系统数据库提取数据;二是从其他途径突破,请来销售模块的有关经办人逐一问询。 审计组通过向相关经办人细致地了解Z集团ERP业务流程管理系统日常使用的每一环节,发现了ERP业务流程管理系统自行开发的“外挂报表系统”有500多个报表查询链接。该系统是Z集团IT部门根据公司各部门在日常经营管理过程中的需求而设计开发的对ERP业务流程管理系统数据的查询报表。 审计组通过研究业务流程图、数据库设计文档、相关函数视图等资料,终于厘清数据关系,从ERP业务流程管理系统后台数据提取了费用使用明细表。 最终,审计组对在ERP业务流程管理系统后台提取的数据进行延伸取证,结合外调取证客户查询系统数据中的费用,核定费用使用、兑换赠品、折价单等,查证出Z集团在ERP业务流程管理系统登记录入但未纳入财务账核算的费用支出。