ERP系統(tǒng)的應(yīng)用和發(fā)展為在市場經(jīng)濟(jì)大潮中奮力搏擊的眾多企業(yè)注入新的血液，在中國和世界都掀起了一場管理思想和管理技術(shù)的革命。對企業(yè)ERP系統(tǒng)進(jìn)行安全審計不能僅僅局限在FIS，ERP軟件的其他功能模塊，如銷售和分銷(SD)、物料管理(MM)、生產(chǎn)計劃(PP)、人力資源(HR)等，對于核實企業(yè)資產(chǎn)負(fù)債的真實性、交易過程的合規(guī)合法性，檢查企業(yè)內(nèi)部控制的執(zhí)行情況，都有重要的參考作用。ERP系統(tǒng)雖然實現(xiàn)了會計處理中間過程的無紙化，但同時對ERP系統(tǒng)審計中如何取得充分、有效的證據(jù)也提出了挑戰(zhàn)。

　　審計報告是業(yè)務(wù)審計系統(tǒng)價值的具體體現(xiàn)，它起到為制定決策提供重要依據(jù)的作用。面對用戶越來越復(fù)雜的業(yè)務(wù)系統(tǒng)，面對海量的信息和復(fù)雜的技術(shù)環(huán)境，報告的細(xì)粒度已經(jīng)成為業(yè)務(wù)網(wǎng)絡(luò)審計系統(tǒng)發(fā)展的必然。為了方便用戶取證、追查和建立制度，報告應(yīng)該越細(xì)越好。

　　在該案例中，網(wǎng)絡(luò)安全審計系統(tǒng)能夠通過實時鏡像捕獲通過各交換機(jī)的網(wǎng)絡(luò)流量和網(wǎng)絡(luò)行為進(jìn)行高強(qiáng)度監(jiān)控，利用計算機(jī)輔助審計技術(shù)更快速、更有效地對電子化的經(jīng)濟(jì)信息進(jìn)行抽樣、檢查、核對、分析、比較和計算，有效地提高審計效率、擴(kuò)大審查范圍、提高審計質(zhì)量，避免安全事故的發(fā)生，有效滿足ERP系統(tǒng)對審計的挑戰(zhàn)。

　　據(jù)介紹，網(wǎng)絡(luò)安全審計系統(tǒng)提供設(shè)計一套完善的審計報告輸出機(jī)制，審計報告多達(dá)上百種，包括符合SOX法案的專業(yè)報表，還可以根據(jù)用戶需求定制審計報告。一方面將海量的日志信息通過多種有效、快捷的手段精確定位用戶關(guān)注的審計結(jié)果，另一方面以美觀、多樣的呈現(xiàn)方式從各個角度直觀展現(xiàn)業(yè)務(wù)系統(tǒng)的全局運行狀況，為用戶的IT內(nèi)控治理提供多樣化的分析數(shù)據(jù)。

　　從網(wǎng)絡(luò)架構(gòu)來看，重慶鋼鐵集團(tuán)ERP系統(tǒng)涉及一個總廠和六個分廠，在總廠和六個分廠均配置有本次項目需要審計的Oracle數(shù)據(jù)庫和應(yīng)用服務(wù)器。根據(jù)自身的這種網(wǎng)絡(luò)和系統(tǒng)架構(gòu)，重慶鋼鐵集團(tuán)結(jié)合啟明星辰在大企業(yè)實施內(nèi)控審計項目的相關(guān)經(jīng)驗，在總廠和六個分廠的骨干交換機(jī)處總共部署天?審計引擎7臺，通過實時對經(jīng)過各交換機(jī)的網(wǎng)絡(luò)流量和網(wǎng)絡(luò)行為進(jìn)行高強(qiáng)度監(jiān)控，能夠有效規(guī)范內(nèi)部工作人員對企業(yè)ERP系統(tǒng)重要資源的維護(hù)與訪問行為，避免安全事故的發(fā)生。同時，通過總廠的審計管理控制中心，工作人員可以實時監(jiān)控每個分廠的網(wǎng)絡(luò)運行狀況，實時對審計策略進(jìn)行調(diào)整，以防護(hù)關(guān)鍵數(shù)據(jù)的完整性、減少物料浪費、提高運營效率、降低經(jīng)營成本。

wanglin