永利注册送29元

企業計算機數據審計實例分析

发布时间:2017-12-18 15:35:13
來源:廣州審計通訊
浏覽次數:
字體大小

廣州市審計局 羅璇 鄒琦

隨著電算化的發展和普及,計算機已廣泛應用于企業經營管理、生産建設等多個領域,從而使得企業信息化程度不斷提高。現在,在企業審計中用計算機輔助審計,不僅是對企業財務核算的計算機審計,更多的是對企業經營的整個業務流程進行全面審計,比如對企業ERP系統模塊的審計。

一、案例簡介

(一)審計項目:Z集團計算機數據審計。

(二)企業特点:生产销售企業;企業堅持主業經營,在行業整體利潤下滑的情況,仍保持50%的利潤增幅企業信息化程度高,使用ERP管理系統Oracle數據庫。

(三)审计重点:确认企業损益的真实、完整、合法。

二、審計實施

(一)審計准備階段

第一步:開展信息系統調查研究。

Z集團与世界著名软件公司Oracle公司合作,全面引进并实施ERP系统,系统包括总账、应收、应付、资产、现金、采购管理、库存管理等15个模块

第二步:了解業務流程,確定審計重點。

審計組通過查看業務流程圖等,了解各業務模塊的核心功能、各模塊之間關聯關系、數據交互情況等,並通過座談、查閱資料、進行控制測試等方式,對Z集團业务流程进行分析和讨论,最终确认把审计重点放在销售模块

在熟悉Z集團销售业务的基本流程后,审计组将审计关注点放在2个方面:一是收入确认依据是否充分,是否存在财务作假可能性?二是费用支出是否真实完整,是否存在调节利润的可能性?

(二)審計實施阶段

第一步:數據采集、數據整理、建立審計中間表。

    審計組采集的數據總量達262G,涉及表空間500個,數據庫用戶100個,數據表24000個。其中:銷售管理模塊中的“發貨作業表”的記錄數約爲800萬條,“銷售訂單表”的記錄數約爲300萬條;總賬電子數據量約爲49GB,單個數據表“憑證表”的記錄數約爲800萬條。

第二步:數據分析、數據驗證。

1.關注事項——收入確認依據是否充分。    

1)審計思路    

Z集團的销售业务流程规定,门卫放行是必经的最终环节,商品提货单在门卫放行系统中为已提货放行,即可判定商品已发货出厂,购货方已提货。通过比对已发货并确认收入的提货单是否在门卫放行系统中标识为已提货放行,分析是否存在虚列收入的问题。

2)審計過程    

①從銷售模塊提取已發貨且已開發票且是成品的提貨數據形成已確認收入提貨表。

②將上述生成的已確認收入提貨表和門外放行系統的成品放行表通過“提貨計劃單號”關聯,篩選未在門衛放行系統中標識爲已提貨放行的記錄。   

③對上述篩選的數據通過ERP前台系統進行簡單驗證後,落實取證,得出審計結論。    

3)審計結論    

Z集團ERP系统设计流程,销售发货的最终环节为门卫放行。根據Z集團提供的ERP电子数据分析汇总,200X年至201X年已确认收入的商品提货数中,门卫放行系统无放行记录的达数百万元。审计抽查了其中201X年的80笔发货提货单,金额360万元,其中21笔未见有提货人签名确认收货,金额143万元;6笔未提供提货单,金额26万元,未能证明客户已提货可确认收入。

2.關注事項——費用支出是否真實完整。

1)審計思路    

根據ERP系统一般设计,都会有提供给外部客户数据查询和数据接口的功能,以便与客户进行数据核对和数据交互。因此,审计组确定在外部调查时,尝试调用Z集團客户信息系统的数据,并与Z集團ERP系统数据比对。

2)審計過程:    

在外調Z集團某经销商发现,Z集團为其提供了客户查询系统,开放客户端供经销商查询对账。登录系统发现包括有销售订单明细查询、提货明细查询、欠款明细查询、收款明细查询、费用明细查询等12项查询功能。其中费用查询引起了审计组的注意,该经销商应审计组的要求将其与Z集團的费用明细从客户查询系统中导出并提供给审计组,并明确表示费用余额为Z集團欠款。     

審計組將上述費用明細與財務賬進行對比,發現財務賬並未反映。審計組詢問財務人員賬外費用情況,財務人員表示不知情,審計組進而要求Z集團向审计组开放客户查询系统的查询功能,但Z集團断然否认有上述客户查询系统。    

審計組分析,該客戶查詢系統爲Z集團提供,且是直接连接Z集團的服务器,其数据必然在ERP系统中。但Z集團既不按审计组要求提供数据,也不提供相应的SQL查询语句。在庞大的数据量面前,Z集團设置了数据代码,同时隐藏了这部分的数据字典,这大大增加了审计组查证难度。

審計組決定分頭行動:一是由計算機人員繼續嘗試從ERP系統數據庫提取數據;二是從其他途徑突破,請銷售費用模塊有關的經辦人逐一問詢。

審計組通過向相關經辦人員細致地了解Z集團ERP系统日常使用的每一环节,发现了ERP系统自行开发的“外挂报表系统”,审计组共发现有500多个报表查询链接。该系统是Z集團IT部门根據公司各部门在日常经营管理过程中的需求而设计开发的对ERP系统数据的查询报表。

審計組通過研究業務流程圖、數據庫設計文檔、相關函數視圖等資料,終于理清數據關系,從ERP系統後台數據提取了費用使用明細表。    

最終,審計組對在ERP系统后台提取的数据进行延伸取证,结合外调取证客户查询系统数据中的费用核定费用使用、兑换赠品、折价单等,查证出Z集團在ERP系统登记录入,未纳入财务账核算的费用支出。    

3)審計結論    

200X年至201X年,Z集團未将发生的销售、管理、财务费用支出数百万元在当期纳入财务账核算。在证据确凿的情况下,Z集團只能承认:上述发生的数百万元费用均由经销商垫付,未纳入财务账核算。相关支出经Z集團审核、批准,在ERP系统登记录入后,通过向经销商开放的“客户查询系统”与经销商核对,经双方确认后在以后期间以实物或“折扣”偿还,形成了企業负债。

三、企業信息化审计的难点

   (一)大數據的入手。

    龐大的數據中,哪些數能爲我所用?在對大數據的入手時,審計組的應對辦法有三點:一是對應審計內容,查什麽就找什麽表;二是熟悉被審計單位的ERP信息化流程,清楚審計內容對應的ERP系統模塊;三是取得數據字典,並利用被審計單位現有的數據庫視圖及生成的報表。

(二)後台數據的應用。

    通常情況是,審計人員對常見的用友、金蝶等財務軟件操作很熟悉,對審計的AO系統的操作更不在話下,但遇到大型ERP系統,就感覺艱難,對後台數據的操作和應用更是不熟悉。審計組的應對辦法有兩點:一是要求審計人員盡可能熟悉計算機輔助審計工具的使用,比如通用類的Excel、Access,数据库类的SQL Server、Oracle等,简单了解数据库的运行、SQL语句;二是借助外部专家的力量,比如聘请计算机工程师参与项目。

(三)數據間的對應關系。    

数据间的对应关系是企業信息化审计的重要步骤,也是最需要动脑的难点,在逻辑思维下,对数据表关联后存在的差异就是审计分析的重点。审计组的应对办法有两点:一是熟悉企業的业务流程,了解ERP各個模塊相互連接的關鍵字段。二是在財務和計算機雙視角下進行數據關聯。

四、總結

  企業計算機數據审计应用实例显示出“大数据审计”的威力,查出的问题都是巨额资金问题。随着企業开始注重大数据应用,广州的大部分企業都在推行和使用ERP系统,审计人员也在技能GET和技能升级。看得出,运用计算机技术进行审计正在成为企業审计发展的一个趋势。