企业计算机数据审计实例分析

发布时间:2017-12-18
来源:
浏览次数:
字体大小

广州市审计局 罗璇 邹琦

随着电算化的发展和普及,计算机已广泛应用于企业经营管理、生产建设等多个领域,从而使得企业信息化程度不断提高。现在,在企业审计中用计算机辅助审计,不仅是对企业财务核算的计算机审计,更多的是对企业经营的整个业务流程进行全面审计,比如对企业ERP系统模块的审计。

一、案例简介

(一)审计项目:Z集团计算机数据审计。

(二)企业特点:生产销售企业;企业坚持主业经营,在行业整体利润下滑的情况,仍保持50%的利润增幅企业信息化程度高,使用ERP管理系统Oracle数据库。

(三)审计重点:确认企业损益的真实、完整、合法。

二、审计实施

(一)审计准备阶段

第一步:开展信息系统调查研究。

Z集团与世界著名软件公司Oracle公司合作,全面引进并实施ERP系统,系统包括总账、应收、应付、资产、现金、采购管理、库存管理等15个模块

第二步:了解业务流程,确定审计重点。

审计组通过查看业务流程图等,了解各业务模块的核心功能、各模块之间关联关系、数据交互情况等,并通过座谈、查阅资料、进行控制测试等方式,对Z集团业务流程进行分析和讨论,最终确认把审计重点放在销售模块

在熟悉Z集团销售业务的基本流程后,审计组将审计关注点放在2个方面:一是收入确认依据是否充分,是否存在财务作假可能性?二是费用支出是否真实完整,是否存在调节利润的可能性?

(二)审计实施阶段

第一步:数据采集、数据整理、建立审计中间表。

    审计组采集的数据总量达262G,涉及表空间500个,数据库用户100个,数据表24000个。其中:销售管理模块中的“发货作业表”的记录数约为800万条,“销售订单表”的记录数约为300万条;总账电子数据量约为49GB,单个数据表“凭证表”的记录数约为800万条。

第二步:数据分析、数据验证。

1.关注事项——收入确认依据是否充分。    

1)审计思路    

Z集团的销售业务流程规定,门卫放行是必经的最终环节,商品提货单在门卫放行系统中为已提货放行,即可判定商品已发货出厂,购货方已提货。通过比对已发货并确认收入的提货单是否在门卫放行系统中标识为已提货放行,分析是否存在虚列收入的问题。

2)审计过程    

①从销售模块提取已发货且已开发票且是成品的提货数据形成已确认收入提货表。

②将上述生成的已确认收入提货表和门外放行系统的成品放行表通过“提货计划单号”关联,筛选未在门卫放行系统中标识为已提货放行的记录。   

③对上述筛选的数据通过ERP前台系统进行简单验证后,落实取证,得出审计结论。    

3)审计结论    

Z集团ERP系统设计流程,销售发货的最终环节为门卫放行。根据Z集团提供的ERP电子数据分析汇总,200X年至201X年已确认收入的商品提货数中,门卫放行系统无放行记录的达数百万元。审计抽查了其中201X年的80笔发货提货单,金额360万元,其中21笔未见有提货人签名确认收货,金额143万元;6笔未提供提货单,金额26万元,未能证明客户已提货可确认收入。

2.关注事项——费用支出是否真实完整。

1)审计思路    

根据ERP系统一般设计,都会有提供给外部客户数据查询和数据接口的功能,以便与客户进行数据核对和数据交互。因此,审计组确定在外部调查时,尝试调用Z集团客户信息系统的数据,并与Z集团ERP系统数据比对。

2)审计过程:    

在外调Z集团某经销商发现,Z集团为其提供了客户查询系统,开放客户端供经销商查询对账。登录系统发现包括有销售订单明细查询、提货明细查询、欠款明细查询、收款明细查询、费用明细查询等12项查询功能。其中费用查询引起了审计组的注意,该经销商应审计组的要求将其与Z集团的费用明细从客户查询系统中导出并提供给审计组,并明确表示费用余额为Z集团欠款。     

审计组将上述费用明细与财务账进行对比,发现财务账并未反映。审计组询问财务人员账外费用情况,财务人员表示不知情,审计组进而要求Z集团向审计组开放客户查询系统的查询功能,但Z集团断然否认有上述客户查询系统。    

审计组分析,该客户查询系统为Z集团提供,且是直接连接Z集团的服务器,其数据必然在ERP系统中。但Z集团既不按审计组要求提供数据,也不提供相应的SQL查询语句。在庞大的数据量面前,Z集团设置了数据代码,同时隐藏了这部分的数据字典,这大大增加了审计组查证难度。

审计组决定分头行动:一是由计算机人员继续尝试从ERP系统数据库提取数据;二是从其他途径突破,请销售费用模块有关的经办人逐一问询。

审计组通过向相关经办人员细致地了解Z集团ERP系统日常使用的每一环节,发现了ERP系统自行开发的“外挂报表系统”,审计组共发现有500多个报表查询链接。该系统是Z集团IT部门根据公司各部门在日常经营管理过程中的需求而设计开发的对ERP系统数据的查询报表。

审计组通过研究业务流程图、数据库设计文档、相关函数视图等资料,终于理清数据关系,从ERP系统后台数据提取了费用使用明细表。    

最终,审计组对在ERP系统后台提取的数据进行延伸取证,结合外调取证客户查询系统数据中的费用核定费用使用、兑换赠品、折价单等,查证出Z集团在ERP系统登记录入,未纳入财务账核算的费用支出。    

3)审计结论    

200X年至201X年,Z集团未将发生的销售、管理、财务费用支出数百万元在当期纳入财务账核算。在证据确凿的情况下,Z集团只能承认:上述发生的数百万元费用均由经销商垫付,未纳入财务账核算。相关支出经Z集团审核、批准,在ERP系统登记录入后,通过向经销商开放的“客户查询系统”与经销商核对,经双方确认后在以后期间以实物或“折扣”偿还,形成了企业负债。

三、企业信息化审计的难点

   (一)大数据的入手。

    庞大的数据中,哪些数能为我所用?在对大数据的入手时,审计组的应对办法有三点:一是对应审计内容,查什么就找什么表;二是熟悉被审计单位的ERP信息化流程,清楚审计内容对应的ERP系统模块;三是取得数据字典,并利用被审计单位现有的数据库视图及生成的报表。

(二)后台数据的应用。

    通常情况是,审计人员对常见的用友、金蝶等财务软件操作很熟悉,对审计的AO系统的操作更不在话下,但遇到大型ERP系统,就感觉艰难,对后台数据的操作和应用更是不熟悉。审计组的应对办法有两点:一是要求审计人员尽可能熟悉计算机辅助审计工具的使用,比如通用类的Excel、Access,数据库类的SQL Server、Oracle等,简单了解数据库的运行、SQL语句;二是借助外部专家的力量,比如聘请计算机工程师参与项目。

(三)数据间的对应关系。    

数据间的对应关系是企业信息化审计的重要步骤,也是最需要动脑的难点,在逻辑思维下,对数据表关联后存在的差异就是审计分析的重点。审计组的应对办法有两点:一是熟悉企业的业务流程,了解ERP各个模块相互连接的关键字段。二是在财务和计算机双视角下进行数据关联。

四、总结

  企业计算机数据审计应用实例显示出“大数据审计”的威力,查出的问题都是巨额资金问题。随着企业开始注重大数据应用,广州的大部分企业都在推行和使用ERP系统,审计人员也在技能GET和技能升级。看得出,运用计算机技术进行审计正在成为企业审计发展的一个趋势。