利用ERP数据分析让审计成果大放异彩

现代企业的运营越来越依赖于ERP，集中性是ERP的最大特点。而数据的高度集中，容易引发新的风险，将业务和电子化集成起来的一种全方位、全新的ERP审计需求十分迫切。

可以说，ERP承载的数据流最会作弄人。ERP审计要学到巅峰，一定要懂得活用数据分析这把“金钥匙”。

很多读者都想和我学习审计，此文便成了有心人的最爱，但对一般读者来说，此文便较深了！RP环境下开展审计，必须抓住ERP的基本特点，首先你要对所审计的ERP产品有个初步的了解。

一、了解ERP产品种类以及部署实施情况

不同的ERP产品数据结构、功能模块、操作界面方面等都有较大差异。常见的有德国SAP、美国Oracle，国内的用友、金蝶、浪潮等。

而后进一步了解部署情况，是由集团统一部署还是每个企业单独使用，各个独立的ERP系统数据的一致性如何。如果ERP与其他系统集成在一起，这就形成了ERP与其他外围系统之间的接口，于是就要关注接口数据的准确性与时效性。

这个步骤可以帮助我们弄清楚审计数据分析所能涵盖的业务范围和涉及的数据对象，形成对ERP数据应用效果和实施情况的基本判断，有助于我们发现ERP系统中的“断点”。所谓ERP的“断点”，是指本应集成的系统没有集成，本应存在的控制产生了缺失。

二、了解审计ERP系统有无对外数据传输接口

数据分析的前提是提取数据，提取数据需要数据接口。大部分ERP系统都支持导出符合国家标准的数据，如总账、固定资产、应收、应付和薪酬等会计数据和业务数据，不过实践中有的单位可能信息系统上线较早，并不具备符合国家标准或者行业标准的ERP数据接口。那就巧妇难为无米之炊了。

有了数据接口，审计人员就可以把标准数据导入到审计数据库中，建立数据查询和分析模型，为数据分析做准备。此处略去选取适当方法提取数据、数据汉化、科目表和凭证还原、根据审计需求构建审计中间表等过程，这些数据挖掘过程需专文再论。

三、评估ERP关键业务流程和数据流

借助ERP设计蓝图以及内部控制手册分析业务流程，分析业务流程与相关法规、制度的符合性，分析风险程度较高的流程、特殊的业务流程上的风险点（如流程上的断点）、测试控制措施的有效性，找寻业务流程背后的数据流，这是ERP数据分析审计的重中之重。

审计要关注ERP下五种主要数据：主数据、业务数据、控制数据、外围数据和手工输入数据等。解释一下前四组数据，供应商、客户、物料编码、组织架构等系统间共享的基础数据为主数据。而销售订单、销售合同、销售协议等从属于某一业务过程的数据为业务数据。控制数据就是描述基本参数的和用于定义业务规则的数据，如操作人员的权限配置、会计期间等。来自于所审计的ERP系统之外的系统数据称之为外围数据。

四、了解审计ERP实施的外围系统

很多企业ERP环境下都集成了多种外围系统，它们各自负担一个业务模块的处理任务。如工资系统、采购招标系统、PLM系统、CRM系统、MES系统、PMS系统、生产系统、计费系统、税控系统、核价系统等。这些外围系统与ERP核心模块之间存在数据交换。这些外围系统的数据是ERP数据的重要来源，直接影响ERP数据的真实性和完整性。

因此，我们还应重点关注ERP与外围系统的接口，关注外围系统数据及其与ERP的数据交换过程，从源头上把握ERP的数据质量。

将上述四个情况记住，你便可以继续看下去了！

主数据完整准确唯一方为佳

举例1：比如供应商主数据中的银行账户信息缺失，有可能造成自动付款失败。

举例2：在SAP系统下，通过SE16-LFA1导出系统主数据信息，检查信息格式规范性、完整性以及可适用性。审计检查发现，某公司MDM中部分采购类供应商主数据信息质量不高，主数据中不规范信息占比为37%，共计12,211条记录缺少至少两项未填项,实际使用中，操作人员使用空格代替实际内容，绕过控制降低主数据质量。

 举例3：主数据没有唯一性，比如同一个供应商编号在不同公司之间未能表示同一个供方。这就好比同样一个人，起了不同的名字。尤其要注意，同一家企业，既是客户，又是供应商的情况，不同的主数据信息是否一致，是否重复和冗余。

例如，从供应商维度对采购金额进行汇总分析，如果一个供应商存在多条不同的主数据记录，那么该供应商的采购金额将被分散到多个供应商记录上，在以金额排序的分析结果中，该供应商位次降低，可能脱离审计视线。这种情况下，最常用的办法就是通过检索名称相同的记录来发现重复数据。比如，如果不同供应商记录的地址或电话号码相同，则有可能是重复的供应商。控制数据出错的风险

检查有无控制数据出错风险

举例4：采用计划成本核算材料存货的企业，应按《企业会计准则》规定按月分摊发出材料应负担的成本差异，如果系统配置不正确，按季末或年末一次计算材料成本差异，系统得到的会计信息将产生错误。再如，材料成本差异分摊不及时，对某公司控制数据检查发现，对材料成本节约额不及时分摊，造成多计材料成本少计利润，少交所得说。

上述例子提到的控制数据属于描述基本参数的控制数据，同理也进行数据分析的有，成本核算方法、折旧方法、减值准备方法、报表提前方法、制造成本的分配、计提职工福利费等。

此外，我们还有必要检查有无定义业务规则控制数据错误，比如检查ERP中设置的一系列限制、标准、审批流程节点、控制开关等数据恰当性，进而找到内控风险点，将其作为数据分析的重点，示例如下：

举例5：某公司采购信息系统审计中发现，共297家供应商已被淘汰，应在系统中对供应商进行冻结，避免发生采购业务，但公司未及时冻结，从而导致在不恰当供应商处采购12,120万元。

举例6：某销售分公司信贷管理的内部控制规定，对某客户超过信贷额度冻结发货，定价发货后，占用100万元（含）以下的经营销中心总经理特批后可以发货，但在检查中发现，超铺借额度发货的审批级别未分配给正确的用户，导致1200万货款逾期无法回收。

精彩案例，未能尽录！

以后有机会继续再给大家分享更多的审计数据分析案例及示范，2018年，由我主讲的《风险导向的内部审计实务》课程中，详细讲授ERP数据分析最为精彩的案例，希望能在线下见到你。

（注：由于作者水平有限，如有不当之处，恳请各位读者提出宝贵意见和建议）