返回
国外sap系统审计思路与经验启示

国外sap系统审计思路与经验启示

ID:34143662

大小:791.41 KB

页数:4页

时间:2019-03-03

国外sap系统审计思路与经验启示_第1页
国外sap系统审计思路与经验启示_第2页
国外sap系统审计思路与经验启示_第3页
国外sap系统审计思路与经验启示_第4页
资源描述:

《国外sap系统审计思路与经验启示》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、全国中文核心期刊·财会月刊□国外SAP系统审计思路与经验启示唐志豪(博士)刘瑾(浙江财经大学信息学院杭州310018)【摘要】本文从审计对象、目标、流程和内容四个维度归纳比较美国信息系统审计与控制协会与澳大利亚审计署的SAP系统审计经验,以此构建我国SAP系统审计框架,提出输入控制、处理控制、接口控制、访问控制、变更管理和职责分离审计是SAP审计的重点内容,最后通过实务案例表明该框架具有较好的合理性。【关键词】SAP系统审计国际经验信息系统审计SAP系统是利用现代信息技术,对企业人、财、物和信系统的运行环境与关键控制。整个审计流程中最重要的息

2、资源进行统一集成管理的平台,通常包括销售和分销阶段为详细审计阶段,根据组织的关键业务流程对具体SD、物料管理MM、财务会计FI和人力资源HR等子系系统应用控制进行实质性测试以判断相关业务的处理逻统。SAP系统的实施应用,在提高组织运营效率的同时,也辑是否正确。在进行具体业务循环审查后通过分析控制带来内部控制重点的转移,并引发新的IT控制风险。相应成熟度,使利益相关者认识到组织现有控制水平与最佳的,SAP环境下的内部或独立审计的流程、内容和技术方实践的差别,体现内部控制的建立与优化。法都会发生改变。对信息系统风险进行分析通常成为整个审计活动不可

3、缺少的一部分,调阅SAP系统的业务流程设计文档、操作手册等文档,利用系统测试、计算机辅助审计技术等方法成为获取审计证据的常见形式。本文通过总结美国信息系统审计协会(ISACA)与澳大利亚审计署(ANAO)的国际经验,进而构建我国SAP系统审计框架,为相应实践提供可操作的参考。图1ISACA审计流程图一、国外SAP系统审计经验(一)ISACA的SAP系统审计经验2.审计方法。SAP系统环境下仅依靠传统的审计方ISACA是作为独立的外部审计组织,已开展多年的法如访谈法、观察法、文档查阅法来评估风险与控制显然企业SAP系统审计业务。ISACA通过发

4、布专门的SAP系是不充分的。随着系统内部信息资源量迅猛增加,获取审统审计指南《Security,AuditandControlFeatures》来指导计证据的手段也面临革新。ISACA在实务中经常使用以具体审计过程,以确定信息系统和相关资源是否受到充下几种审计技术:分保护、是否能保障数据和系统的完整性、是否能提供相(1)数据挖掘技术。数据挖掘能够探测控制薄弱点并关和可靠信息。提供具体信息,从庞大的数据中发现有特殊意义的“知1.审计流程。ISACA将审计流程分为事前检查阶段、识”,其最大的优点是能够及时取得充分可靠的审计证初步审计阶段、详细审计

5、阶段与报告阶段。事前检查阶段据,降低审计风险。数据挖掘工具种类繁多,从经济实惠审计人员通过查阅系统开发与设计阶段的重要文档、观的通用工具MicrosoftAccess、Excel到价格昂贵的专门工察数据库与应用程序服务器运行环境、评价备份与恢复具如AuditControlLanguage(ACL)、InteractiveDataEx⁃计划有效性等措施了解企业。在初步审计阶段识别SAPtractionandAnalysis(IDEA),满足了不同审计需求。2014.12上·81·□□财会月刊·全国优秀经济期刊(2)连续审计技术。连续审计技术借助

6、于自动执行的程序实施数据抽取和分析,使审计人员在事件发生的同时掌握可靠的报告信息,通过对嵌入式审计模块和连续审计代理技术的运用能实现对数据的自动化截取与处理,有效保证审计信息的时效性。(3)数据库活动监控技术。数据库活动监控技术(DAM)对后台数据库数据提供主动监控功能,避免问题数据的传输,并且能够及时通知事件相关用户。DAM节约了在数据服务器上的花图2ANAO审计流程图费,加快了处理速度。3.审计内容。ISACA从组织控制环境、风险评估、控进行跟踪审计保证对审计对象的适时评价、持续监督和制活动、信息与沟通、监管的角度出发对企业收入循环、及时

7、反馈。支出循环、Basis开展了一系列审计活动。2.审计方法。(1)收入循环。收入流程中主要评价主数据维护、销(1)系统测试法。ANAO直接调用SAP系统的t-code售订单处理、发票处理和现金收据处理等环节控制手段代码查询获取数据,比如系统内部各类预定义的各种报的强健性,其具体内容有:对主数据的变更操作是否合表,通过对SAP系统产生报表的审阅,能够侦查系统异常理、完整、准确;是否将主数据创建与变更的职责进行了情况或控制漏洞,便于发现违规行为。分离。(2)嵌入式审计模块法。AIS(AuditInformationSys⁃(2)支出循环。支出循

8、环中除了对主数据维护保持同tem)是嵌入在SAP系统中的审计模块,包括系统审计与样的谨慎态度外,还应在采购流程、支付流程上重点关业务审计两个子模块。系统审计模块主要

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。