天能电池集团审计监察中心 王世锋

随着现代化企业制度的建立和经济全球化的发展，企业内部控制、信息安全、风险控制越来越重要，SAP系统在企业发展中占据着重要地位。作为全球领先的ERP 系统，SAP 帮助企业实现价值链的高度自动化、智能化。由于SAP 系统非常复杂，使得其存在一定的风险，加强其风险管控十分重要。

一、SAP风险管控点的确认分析

(一)SAP实施流程

SAP 系统是一个成熟的软件系统，其需要按照软件工程的步骤进行，我们可以将其工作流程分成如下几点：项目准备→流程设计和分析→系统配置和实现、测试→上线准备→上线和维护。

SAP 系统的实施过程中，实施前的一系列准备工作以及实施后都会给企业的正常经营管理工作带来一定的风险。从审计角度来说，其改变了传统的授权方式，增加了审计风险；从内控角度来说，其内控程序化可能出现会计差错的重复化，且差错很难发现；原始凭证数字化在一定程度上降低了会计信息的真实性。

(二)需求风险

SAP系统的需求风险主要包括如下内容：相关人员对SAP 软件认识不深刻，缺乏认同感，忽视客户在需求分析中的作用，没有考虑到客户的优先需求，未能进行需求的动态化管理等。在SAP系统实施早期，由于忽视了各方需求等不确定性因素，那么随着时间的推移，需求越来越多，且未得到解决，那么与之相关的风险因素也就越来越大。

(三)管理风险

在SAP系统中，当有关任务的定义不够充分、实际项目的状态不明显、项目的相关负责人混淆、员工职责之间的冲突等问题时，就导致了项目管理中的风险。又如：SAP 系统下会计稽核和审计监督工作由系统集成控制，一系列工作都是由系统自动完成，这样就导致许多传统审计线索消失，这就对审计工作的内容、方法造成影响，也就产生了新的审计监督管理风险。

(四)技术风险

技术风险主要是指软件技术的快速发展，SAP 系统中涉及到大量最新软件技术，而企业员工未经培训会对软件的使用存在障碍，无法充分发挥SAP系统的作用。且软件技术的快速发展使得SAP系统的技术更新换代成为问题。

二、审计技术在控制SAP风险中的应用

在SAP系统下，做好风险管控工作方能充分发挥出SAP的作用，提高企业经营管理水平。从审计角度来说，要控制SAP风险，必须使审计工作参与到风险管理中来，从审计方法、审计关键点等角度加强SAP风险控制。

(一)主要流程风险点的审计识别与方法

在SAP系统的实施流程中，首先应在上线前对企业的组织架构、业务流程、会计核算方法等进行重新规划设计，这些都会对后期的审计工作造成一定的影响，必须各个部门、各个岗位、各个工作流程相互协调配合，以实现数据、业务流程、业务模块的集合，否则将会影响到企业信息的披露以及经济管理工作的顺利开展。

其次在SAP 系统实施中进行风险点的审计识别。譬如：运用系统测试法对SAP 系统中报表进行审阅，侦查出系统的异常情况，发现漏洞，从而采取措施堵塞漏洞。又如：通过对采购与应付账款模块的变更采购申请、采购订单等细节的审阅，分析其是否符合相关审批程序，从而发现其中存在的漏洞。在SAP系统下，职责分离是最基本的原则，一个人不能负责多个关联岗位，如：采购文件的创建人与审批人不能是同一人。因此，在审计中，不仅需要考虑到同一模块内职责的分离，还要考虑到其他相关模块的关联岗位以及系统外的手工控制活动。

(二)注重会计核算方法维护的审计

SAP系统按照事前制定的规则运转，规则的制定对于系统运转和企业管理具有关键性影响作用。若系统中的会计核算方法、折旧方法、费用摊提方法、成本系数分配等在规则中存在差错，那么最后生成的财务报表也将存在很大错误。所以，需要注重对会计核算方法维护的审计，由计算机程序进行会计事项的自动化处理，减少计算、过账的错误。

(三)做好数据转化的审计

SAP 系统中的原始凭证、记账凭证、会计报表等在同一个数据库中，数据的转化中若出现错误，那么就会导致原始数据的错误或销毁。且许多会计信息需要手工录入，因此存在人为改变会计信息的嫌疑。在审计中，需要关注获取信息的完整性，通过掌握业务流程以及外部环境，非集成凭证、会计报表的产生过程和结果，分析会计信息的准确性。另外，SAP系统与财务报表之间可能存在差额，通过审计查清差额产生的原因，并进行针对性处理。

三、结束语

综上所述，在SAP系统下，企业的审计工作与传统审计工作模式相差较大，结合SAP 的风险点有助于我们掌握审计工作关键点，在审前、审中、审后做好质量控制，将审计工作贯穿于SAP系统实施流程的各个环节中，从系统的上线前、实施中分析组织架构、业务流程的设计运行、系统维护、数据库准确性等进行系统化、规范化的审计，发现系统中存在的风险漏洞，并采取有效的措施应对，提高SAP 系统的安全性，充分发挥其在企业管理中的作用。

[1]汤驰.基于SAP平台的企业内部风险管控策略研究[D].华中科技大学,2011

[2]栗建新.ERP系统在企业风险导向审计中的应用[J].合作经济与科技,2015,(3):173-174

[3]王如涛.信息系统环境下内部控制与企业风险管理[J].时代经贸,2012,(11):113-114

[4]陈婉玲.建立我国IT 审计准则的探讨[J].广东审计，2006(6)：17-22

[5]董霞.会计信息系统审计研究[D].天津财经大学硕士论文，2003

[6]邓少灵.企业IT 审计的框架[J].中国审计，2002(1)：58-60

[7]卢红柱.计算机信息系统审计的探索之路[J].审计研究，2006（12）：37

[8]冯淑霞.计算计审计风险的成因及对策[J].中国管理信息化，2006(5)