SAP风险管控点确认及审计技术应用.docVIP

SAP风险管控点确认及审计技术应用 　　摘要：本文以SAP系统的风险管控为主题，通过分析SAP系统工作流程和存在的需求风险、管理风险、技术风险，从审计角度提出加强SAP系统风险管理的对策，供同行参考借鉴。 中国论文网 /3/view-7181701.htm 　　关键词：SAP系统 风险 审计 　　随着现代化企业制度的建立和经济全球化的发展，企业内部控制、信息安全、风险控制越来越重要，SAP系统在企业发展中占据着重要地位。作为全球领先的ERP系统，SAP帮助企业实现价值链的高度自动化、智能化。由于SAP系统非常复杂，使得其存在一定的风险，加强其风险管控十分重要。 　　一、SAP风险管控点的确认分析 　　（一）SAP实施流程 　　SAP系统是一个成熟的软件系统，其需要按照软件工程的步骤进行，我们可以将其工作流程分成如下几点：项目准备→流程设计和分析→系统配置和实现、测试→上线准备→上线和维护。 　　SAP系统的实施过程中，实施前的一系列准备工作以及实施后都会给企业的正常经营管理工作带来一定的风险。从审计角度来说，其改变了传统的授权方式，增加了审计风险；从内控角度来说，其内控程序化可能出现会计差错的重复化，且差错很难发现；原始凭证数字化在一定程度上降低了会计信息的真实性。 　　（二）需求风险 　　SAP系统的需求风险主要包括如下内容：相关人员对SAP软件认识不深刻，缺乏认同感，忽视客户在需求分析中的作用，没有考虑到客户的优先需求，未能进行需求的动态化管理等。在SAP系统实施早期，由于忽视了各方需求等不确定性因素，那么随着时间的推移，需求越来越多，且未得到解决，那么与之相关的风险因素也就越来越大。 　　（三）管理风险 　　在SAP系统中，当有关任务的定义不够充分、实际项目的状态不明显、项目的相关负责人混淆、员工职责之间的冲突等问题时，就导致了项目管理中的风险。又如：SAP系统下会计稽核和审计监督工作由系统集成控制，一系列工作都是由系统自动完成，这样就导致许多传统审计线索消失，这就对审计工作的内容、方法造成影响，也就产生了新的审计监督管理风险。 　　（四）技术风险 　　技术风险主要是指软件技术的快速发展，SAP系统中涉及到大量最新软件技术，而企业员工未经培训会对软件的使用存在障碍，无法充分发挥SAP系统的作用。且软件技术的快速发展使得SAP系统的技术更新换代成为问题。 　　二、审计技术在控制SAP风险中的应用 　　在SAP系统下，做好风险管控工作方能充分发挥出SAP的作用，提高企业经营管理水平。从审计角度来说，要控制SAP风险，必须使审计工作参与到风险管理中来，从审计方法、审计关键点等角度加强SAP风险控制。 　　（一）主要流程风险点的审计识别与方法 　　在SAP系统的实施流程中，首先应在上线前对企业的组织架构、业务流程、会计核算方法等进行重新规划设计，这些都会对后期的审计工作造成一定的影响，必须各个部门、各个岗位、各个工作流程相互协调配合，以实现数据、业务流程、业务模块的集合，否则将会影响到企业信息的披露以及经济管理工作的顺利开展。 　　其次在SAP系统实施中进行风险点的审计识别。譬如：运用系统测试法对SAP系统中报表进行审阅，侦查出系统的异常情况，发现漏洞，从而采取措施堵塞漏洞。又如：通过对采购与应付账款模块的变更采购申请、采购订单等细节的审阅，分析其是否符合相关审批程序，从而发现其中存在的漏洞。在SAP系统下，职责分离是最基本的原则，一个人不能负责多个关联岗位，如：采购文件的创建人与审批人不能是同一人。因此，在审计中，不仅需要考虑到同一模块内职责的分离，还要考虑到其他相关模块的关联岗位以及系统外的手工控制活动。 　　（二）注重会计核算方法维护的审计 　　SAP系统按照事前制定的规则运转，规则的制定对于系统运转和企业管理具有关键性影响作用。若系统中的会计核算方法、折旧方法、费用摊提方法、成本系数分配等在规则中存在差错，那么最后生成的财务报表也将存在很大错误。所以，需要注重对会计核算方法维护的审计，由计算机程序进行会计事项的自动化处理，减少计算、过账的错误。 　　（三）做好数据转化的审计 　　SAP系统中的原始凭证、记账凭证、会计报表等在同一个数据库中，数据的转化中若出现错误，那么就会导致原始数据的错误或销毁。且许多会计信息需要手工录入，因此存在人为改变会计信息的嫌疑。在审计中，需要关注获取信息的完整性，通过掌握业务流程以及外部环境，非集成凭证、会计报表的产生过程和结果，分析会计信息的准确性。另外，SAP系统与财务报表之间可能存在差额，通过审计查清差额产生的原因，并进行针对性处理。 　　三、结束语 　　综上所述，在SAP系统下，企业的审计工作与传统审计工作模式相差较大，结合SAP的风险点有