ERP系统中持续审计的数据审计技术探析.pdfVIP

— ● A ERP系统中持续审计的数据审计技术探析 贵州财经学院 卫 剑 【摘 要】在企业信息化程度不断提高的背景下，如何对企业ERP系统中大量业务数据进行有效的审计成为传统审计方式难以克服 的一个核心问题。文章针对企业 ERP系统的特点对持续审计的数据审计技术及其应用进行了深入探析，认为该技术能够很好地解决上述 问题 。 【关键词】持续审计； 数据审计技术； ERP； 系统控制审计审查文件 一 、 弓l言 理的真实性、准确性和完整性。例如，如果是一个薪资系统，就 由于企业信息化程度 的不断提高以及企业规模的不断 在数据库里设置一个虚构的人物 ；如果是库存系统 。就虚构一 壮大带来 的信息量激增 ，传统审计很难及时有效地分析处 种货物 ；如果是 电子数据交换系统，就与其他组织的审计部 门 理大量的业务数据，因此，需要一种技术能够对企业 ERP系 合作并且在数据库中设立虚构的实体；然后使用测试数据来 统中的业务数据进行快速有效 的审计鉴证 ，而持续审计 更新这些虚构的实体。这些数据将包含在通常的产品数据中 (ContinuousAudit，以下简称 CA)的数据审计技术具备这 输入到 ERP系统中去。 种能力。 1．实现 ITF的方法 所谓 CA，国内外学者提出过很多观点，最早提出CA概 实现 ITF的方法有两种：第一，测试数据的输入方法；第 念的是AT＆T的Bell实验室的科学家Vasarhelyi和Halper 二，有两种针对虚构实体输入数据的方法。 (1991J，他们开发了CA的首个实例系统CPAS(Continuous 第一种方法是对提交给所测试系统的在线输入事务进 ProcessAuditingSystem)，该系统主要服务于内部审计； 行标识。ERP系统应当能够识别这些经过标识的事务并且 Rezaeeeta1．(2001)认为CA是在无纸化和实时会计信息系 同时更新 ERP系统主文件记录和虚构实体。识别 ITF事务 统的环境中收集电子审计证据的一个系统过程，该过程 以对 的方法如下 ：(1】在源文档 中用一个特定 的数据项来说 明； 财务状况发表公正客观的意见为目标；Alleseta1．2006)的论 (2)在ERP系统中嵌入审计模块来识别；(3)在 ERP系统中 文拓宽了CA的范畴，从 CA的本质 出发强调 了CA不仅是一 嵌入一个采样模块 ，该模块根据一定的采样策略对 ITF事务 种技术。更为关键的是CA满足了内部审计对企业范围内数 进行标识。 据和交易的全程监控和缩短了交易事项与鉴证之间在时间上 将在线事务标识为 ITF事务后不仅易于使用，而且可以 的延迟。何芹(2007)认为持续审计强调审计过程的持续性和 用系统 日常处理的典型事务来进行测试。但也存在两个问题： 审计实施的即时性，是一种例外事项基础的审计 ，强调 “自上 首先，使用在线数据意味着系统的局限性得不到测试；其次， 而下”与 “自下而上”方法的结合以及审计活动的整合性。 包含在系统中用来识别那些经过标识的事务并对其进行特殊 CA的有效实现关键依赖于CA的数据审计技术 ，本文就 处理的代码 ，可能会对系统的正常运行造成影响。例如增加系 此展开论述。 统的响应时间或破坏数据完整性。 第二种数据输入方法是设计新的测试事务并将它们与在 =、CA的数据审计技术 线事务一起输入到ERP系统中去，通过将虚构实体的唯一标 CA的数据审计技术可分为三类：1．在 ERP系统实际运 识符作为这些事务的键值来将其标识为 ITF事务。这种方法 行时，可 以运用测试数据对 ERP系统进行评估 的审计技术 ；