当前位置:会计师事务所 > 常见问题 > 审计评估 >
德瑞会计师事务所
IT审计的寻妖之道

来自:    发布时间:2019-11-22    浏览 :

  这个案例的关键之处,在于让IT审计团队窥到了财务审计经理的idea。
审计客户是一家大型车企,财务审计经理提出了以下要求,希望IT审计团队给予协助。IT审计经理在接到需求时,对有些项目感觉很可笑,但是在工作完成以后,逐渐理解了财务审计经理的想法,明白了在财务审计心里,“妖”是什么,反常即是妖。
 
【需求一】验证会计分录汇总后与总账科目的一致性。
 
IT审计的事前观点:客户采用的是大名鼎鼎的SAP系统,这样的总分系统的一致性是最基本的系统功能,不可能有问题。
事后理解:财务审计需要相应的审计程序来保证合理结论,需要IT审计从系统和数据分析的工作,合理确认“无妖”。
测试结果:抽样测试,总分一致,没有发现问题。
 
【需求二】验证执行会计分录过账操作的员工,拥有合法的授权。
 
IT审计的事前观点:在系统中能够执行过账操作的员工,一定是通过有授权的系统账号完成的,测试系统账号增删改的审批流程控制(ITGC),就足够了。
事后理解:财务审计认为此项控制对财务审计的工作影响较大,必须通过实质性测试才能满意,而且结果发现真的有“妖”。
测试结果:果然发现有系统账号没有得到授权,财务审计跟进。
 
合法授权
 
【需求三】提取在采购权限90%-100%的采购记录。
 
IT审计的事前观点:貌似没有超过采购权限就是合规的。
事后理解:财务审计认为在这个区间的采购交易,是容易有“妖”的。
 
【需求四】提取同一供应商的相同金额的采购订单。
 
事后理解:财务审计认为这样的采购订单,是容易有“妖”的。
 
有妖气
 
【需求五】重复付款。
 
场景描述:企业通常会犯这样的错误,为一张发票重复付款。
IT审计工作:从系统中提取会计分录,对应发票编号,筛选出一个发票编号对应多个付款记录的数据。
测试结果:有“妖”。
 
【需求六】核对供应商银行账号和员工银行账号。
 
IT审计的事前观点:供应商和员工使用同样的银行账号?如果有妖,这妖也太笨了吧。
测试结果:发现“笨妖”。
 
【需求七】采购的货物发货日期晚于发票日期。
 
事后理解:财务审计需要IT审计的工作来合理保证无“妖”。
 
【需求八】收货日期早于订单审批日期。
 
IT审计的事前观点:按照系统控制流程,不应该出现问题。
事后理解:居然有“妖”!财务审计经理是对的,不能盲目相信经验和系统控制,必须执行相应的审计步骤来验证。
无论是财务审计,还是IT审计,都可以从这个案例学到很多。
 
声明:除发布的文章无法追溯到作者并获得授权外,我们均会注明作者和文章来源。我们重在分享,尊重原创。如作者见到请及时联系我们,我们在得到您的授后重新发布或第一时间删改,谢谢