借助IT审计之手 用好SAP利器 走稳IPO征途

SAP是全球领先的业务流程管理软件供应商之一,根据其官网数据显示,已有超过1.5万家中国企业在使用SAP。由此可知,SAP现已成为企业财务规范化的一大利器,而财务规范化正是很多上市及拟上市企业最为关注的管理课题。

SAP是把利器,但更是一把“双刃剑”。

日前有爆料指出,碧桂园山东泰安分公司的一名出纳于2018年12月至2020年4月,在这不到一年半的时间内,从SAP系统中疯狂盗刷公户资金超4800万元,用于私人娱乐消费。这一事件迅速登上热搜,为各大企业敲响了警钟。

如何使用好SAP系统?SAP系统能为企业带来什么?IT审计服务能起到怎样的作用?容诚专业团队从审计与税务视角出发,撰文为您理清思路。

SAP系统功能强大、应用广泛

SAP系统拥有多个可拆分配置功能模块,如:FI/CO财务会计、TR财务管理、MM物料管理、PS专案管理、HR人力资源管理等;支持多种语言、拥有国际标准、人机交互、配备集成软件等功能,覆盖了企业全业务流;具有现代化、信息化、智能化的应用优势,能够为企业管理问题的解决提供参考意见,同时可以为企业发展做出系统规划。

此外,SAP系统将企业的构建模式与先进的管理理念相结合,综合考虑到各行各业的特点,因此得到广泛应用,包括:汽车、金融服务、消费品、工程与建筑、医疗卫生、高等教育、高科技、媒体、石油与天然气、医药、电信、电力及公共设施等行业。

SAP系统带来的挑战

SAP系统是德国SAP公司推出的一套企业资源管理软件系统,体现了德国人的管理风格。系统功能设计较为细致,整体系统逻辑与结构严谨,可为企业引入先进的管理理念。

由于其强大的功能,缜密的运行逻辑,极大的满足了各行业的多样需求,为企业在业务的整合和管理方面提供了全面、系统的支撑。

 

wei_xin_jie_tu_20210923144906.png

容诚IT审计团队发现,正是由于其高度的精细化、自动化和智能化,在进行部署和实施的过程中会存在一定风险。SAP系统复杂的逻辑会为管理带来一定的困难,例如参数设置复杂——SAP的参数设置实际上包括了软件的底层数据结构,功能性强,灵活性较差。同时,SAP系统相较其他ERP系统来说需要更多的资金投入。

资本化进程SAP系统审计刻不容缓

随着公司规模扩大以及业务模式的复杂化,信息系统的应用是必然趋势。容诚IT审计团队认为,除了传统意义上的经营风险、控制风险和财务风险外,信息安全风险必须成为企业关注的焦点。只有在正确配置参数以及权限的前提下,SAP系统才能为业务带来价值,否则只能是存在巨大的安全隐患。

此外,随着资本市场的不断繁荣,越来越多的公司开始筹备IPO,走上上市之路。随着企业上市的门槛越来越高,监管要求对SAP系统开展basis审计、权限管理审计、业务流程合理性审计、成本核算审计等,保证数据的准确性与完整性,为财务报表数据的准确性提供保障。

SAP重点风险核查方法论助力企业“披荆斩棘”

根据SAP系统本身功能全面、逻辑复杂、集成化高的特性,容诚IT审计团队在审计过程中对各行业在SAP系统使用过程中的出现的风险进行了梳理归纳,仔细研判,形成了包括控制目标、审计目标、审计内容、审计方法、审计依据等内容的一系列SAP核查方法论。

 

wei_xin_jie_tu_20210923145009.png

成本归集核查,由于在SAP系统中成本归集逻辑是由底层配置,传统审计可能无法清晰明确的从系统表层进行核查和验证,并且经常会因为成本数据的数据量大、逻辑复杂以及对归集逻辑不熟悉,发生归集结果异常等情况。容诚IT审计团队会从数据底层的录入,归集逻辑合理性、一惯性、归集结果的准确性进行检查,包括了输入控制、输出控制、处理控制、接口控制、参数配置等控制点,以确保成本归集的准确。


容诚解疑难

容诚IT审计团队秉承从SAP系统全生命周期出发,解决方案包括事前防范、事中检查、事后整改、跟踪、改进,全面细化SAP系统的管理方法、优化SAP系统参数设置、提升SAP系统管理水平。

除此之外,容诚长期致力于为银行、保险等金融机构提供信息科技风险审计服务,关注行业变化和政策更新,拥有资深的专业审计团队,全面的信息系统审计视角,先进的审计工具,成熟的数据分析模型以及丰富的审计经验。  

认识容诚团队

容诚拥有一支成熟、专业的IT审计团队:

——雄厚的专业背景。团队成员持有PDPF(隐私和数据保护认证)、CISA(国际注册信息系统审计师)、CISP(注册信息安全认证)、CISP-A(中国信息系统审计专家)、COBIT5(企业信息化审计与治理管控认证)、ITIL(信息技术基础架构库认证)、CIA(内部控制审计师)、CPA(注册会计师)、税务师等多项国际国内认可的专业认证,参与了百余项各类型数据建模分析与设计、拟IPO企业信息系统审计、信息科技风险审计等项目,拥有丰富的信息系统审计经验。

——丰富的审计经验。IT审计团队从客户实际需求出发,以专业化的视角切实帮助客户、财审团队以及券商提高信息化管理水平和工作效率,参与了游戏、电商、直播、广告、教育、医疗、云计算、大数据、AI、SaaS等多个行业多家企业的拟IPO上市信息系统审计工作,获得了业内的认可和好评。

——先进的审计方法。持续关注各行业关于信息系统审计监管要求及政策趋势发展,基于自身丰富的行业审计咨询经验,成功建立信息系统核查方法论,开发系统支撑工具。其中在教育行业IPO信息系统审计过程中建立的数据分析方法和核查维度获得了证监会的认可,并作为行业内普适的审计内容。为发行人保荐机构和申报会计师提供了有力的支撑,持续提供行业洞察,推动行业健康发展。

 

wei_xin_jie_tu_20210923145131.png