【作　　者】
李 丹 曾庆峰

【作者单位】
（北京服装学院商学院 北京 100029 北京科技大学计算机学院 北京 100083）

【摘　　要】

      【摘要】随着企业ERP系统集成规模不断扩大，传统审计技术要评价复杂的ERP系统生产的会计数据的真实可靠越来越困难。虚拟机是网络化、云计算的一种应用。虚拟机快照技术能有效帮助审计师获取ERP系统充分、可靠的审计证据，提高传统审计的质量和效率，促进审计模式的革新。
【关键词】虚拟机   快照功能   ERP系统   审计证据

企业ERP系统集成规模不断扩大，带来业务、财务和内控管理信息量的激增，传统审计技术很难及时有效地分析大型ERP系统中业务流数据、资金流数据和嵌入ERP系统的内控技术形成的业务控制数据。在审计实务中，要确认ERP系统内部控制的有效性，必须对其有充分了解。然而，信息技术发展很快，与之相适应的内控技术也不断发展，了解内控技术并非轻而易举。这就导致审计人员用传统的方式采集证据时，显得束手无策，难以取得充分、可靠的审计证据。内控设计缺陷或执行失效未被发现，会大大增加审计风险。虚拟机快照功能有效地解决对ERP系统审计不能获取充分、可靠审计证据的难题。
一、虚拟机快照功能优点
1. 虚拟机。虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的计算机系统。虚拟机不是一台真实的物理意义上的计算机，是通过软件模拟的计算机系统。真实计算机称为宿主机，软件模拟计算机系统称之为虚拟机。虚拟机是网络化、云计算的一种主要应用。
笔者在ERP系统实验教学中应用虚拟机技术已多年，虚拟机的优点是保证教学的稳定性。首先是防止病毒破坏。虚拟机文件是保存在宿主机上一个文件夹，这个文件夹运行起来是一个完整的独立计算机系统。主机遭到病毒入侵，不会影响到硬盘上虚拟机文件的操作，虚拟机文件夹重新拷贝到其他主机上，几秒钟就可以继续使用。其次，可以避免不同课程学生因用一台机器而相互删改实验数据的问题。再次，能避免不同课程的应用软件相互干扰的问题。
2. 虚拟机快照功能。虚拟机的快照功能是将虚拟机上运行的ERP系统某一时点数据像照片底片一样永久地保留下来。虚拟机上可以随时点击快照，随时保存，可以创建多个快照。快照功能不但保留某一时点的数据，同时也将数据运行的环境也保留下来，即生成数据的业务流、资金流和关键控制点控制数据等都被保留下来。
虚拟机的克隆快照是对原虚拟机的一种完全的拷贝，或者说是映像。克隆的虚拟机和原来的虚拟机中的操作是相对独立的，相互之间不会影响。
二、虚拟机快照功能对获取审计证据的改进
1. 真实生产数据重新执行，获取穿行测试审计证据。传统审计中最主要的证据是书面证据，书面证据的缺点是属于静态数据，是ERP系统处理后的结果。打印给审计师的数据是否和原始生产数据一致、是否被篡改过不能确定。所以，书面证据生成过程的监督很重要。利用快照功能可再现书面数据生成过程，观测内部控制管理执行过程和实现审计穿行测试。
ERP系统实现了业务和财务一体化，即业务模块之间集成，业务和财务集成，以用友ERP-U8（V8.61）为例，在销售直接发货模式中，销售发票［保存］同时，系统自动生成销售模块的发货单，自动生成库存模块的出库单。系统自动生成发货单和出库单是内部控制信息化管理的一个关键控制点，内部控制管理嵌入在ERP系统中，防止多发货、多出库。即防止出现发出存货却没有给顾客开具发票，销售发票和出库单、发货单收据不一致，存货减少应当被记录而没有记录等记录不完整问题。接下来点击销售发票［复核］功能，数据自动生成应收单据传递到应收模块，这一步实现了资金流与物流的同步记录和数据的一致性。在应收模块对应收单据进行审核并制单，在［制单］事务发生时自动生成销售会计核算分录，传递到总账模块，在总账模块中可查询，应收账款模块和总账模块的集成，保证了数据最少的输入量以及总账和明细账的高度一致。
我们可以在销售发票［保存］前克隆快照生成结果1——发票未保存映像。快照1里保存了实际生产数据，而且快照1是一个动态的审计证据。调用快照1，点击销售发票［保存］，系统自动生成发货单和出库单的内部控制关键控制点，可以被观测。同时，完成［保存］——［复核］——［应收单据审核］——［制单］——［凭证查询］操作，追踪销售交易在ERP系统中的处理过程，完成审计穿行测试。
通过快照1获取的审计证据有四个方面的优点：第一，再现原有进程输出的结果，可以和实际生产数据结果进行对照，判断事务处理的真实性、准确性和完整性。快照1来源于生产数据，相当于原件，审计证据更可靠。第二，操作过程的业务控制数据可以被记录、测试，易于判断内部控制设计是否有缺陷或执行是否失效。审计师直接观察快照中内部控制的运行得到的审计证据比询问被审计单位间接得到的审计证据更可靠。第三，快照涉及输入、处理、输出以及应用控制的整个过程，实现“穿透计算机”的审计，解决电子形式的会计记录只能在特定时间获取的问题。第四，快照1的后续操作过程、内部控制业务数据记录、审计穿行测试，不会直接影响实际生产数据，不会妨碍和干扰生产系统正常工作。
2. 保留连续数月月末快照映像，获取追踪ERP系统变化情况的审计证据。要求被审计单位每月月末克隆快照并刻盘，由企业内部审计部门保存，外部审计师经授权借阅。这样保留的审计证据有以下优点：
第一，避免企业使用多套账舞弊。商业化ERP软件支持建立多套账，系统设置的超级用户可以同时操作软件中的多套账，舞弊者可将源于相同会计事项的原始数据按不同的会计核算规则分别设置多套账并同时进行核算，产生符合管理层意愿的差异很大的多套账数据结果。克隆快照不仅把数据结果复制下来，更重要的是把产生结果的生产环境同时克隆，审计人员可以对比多套账，发现舞弊问题。
第二，数月快照可追溯，审计师使用分析性复核方法取证。例如，ERP系统提供由凭证模板自动生成相关业务凭证功能，如计提短期借款利息、增值税期末结转、期间损益结转等。这种由模板自动生成的凭证，其正确性与模板定义要素（特别是金额取数公式）密切相关。舞弊者可以通过修改模板定义要素进行舞弊。如某企业某月大幅度增加短期借款利息计提比例，增加财务费用，减少利润，逃避税收。快照功能不仅能使审计师看到自定义生成的会计凭证，同时也记录模板定义要素，审计师对比数月的模板定义要素，进行分析性复核并重新计算，就能发现问题。
第三，易于确定盘点时间点，获取实物证据。传统审计库存盘点中存在的典型问题是：若某项存货1月份大量购进、5月份全部卖出，传统库存盘点时间安排在12月31日，那么对于这项存货无法实施盘点，这批货是否真实存在只能依靠书面凭证和内部控制判断。快照每月留底，若某月采购量大，审计师及时发现，可在存货未售出前实施盘点。库存盘点可以全程录像，作为实物证据。
第四，易于确认应收账款的真实性。传统审计中应收账款函证程序取证存在的最大问题是回函率低，因此除函证外，还要执行替代程序，即对应收账款内部控制进行评价。快照不仅保留应收款记录，也记录了产生应收款的内部控制流程。快照上能追查到与某笔销售业务有关的［销售报价单］——［销售订单］——［销售发票］——［销售发货单］——［出库单］——［应收单据］——［销售会计凭证］——［收款单据］，检查销售订单是否连续编号。监测销售订单审核、发票审核、收款核销等内部控制活动。快照使得内部控制可监测，提高了内部控制的有效性，这些为应收账款真实性提供了可靠的审计证据。
第五，保留审计线索。按月保留快照，任何时间都可以重演。导致如“反记账—反结账、取消审核”不留痕迹的弊端。例如，利用反记账功能篡改跨月账簿记录，虽账簿记录被篡改，但快照还保留着业务数据，审计师可以对比业务数据和账簿数据，发现问题。同样，舞弊人员录入的虚假数据、篡改的程序、权限的变更都能被记录，保留审计线索。
三、快照技术对审计师工作的改进
第一，连续数月的快照留底可以实现多期追溯，对审计师的工作也是一种监督，从而提高审计质量。第二，快照帮助审计师在淡季时进行非现场持续审计，特别是评价和测试被审计单位ERP系统内部控制管理，优化审计时间安排。第三，快照延伸了被审计单位ERP系统内部控制审计范围，督促被审计单位建立健全内部控制，降低因内部控制缺陷导致财务报表舞弊或错误发生的可能性。审计师只需要获取适量的实质性测试审计证据，就可以为发表审计意见提供合理的基础，提高审计效率。第四，快照获取成本低、速度快，节约审计成本。第五，快照可以作为审计新手技术培训资料，使其透彻地了解使用ERP系统所产生的信息技术风险，提高审计师的职业判断能力和专业胜任能力。
【注】本文受北京市哲学社会科学——首都服饰文化与服装产业研究基地专项资助。
主要参考文献
1. 陈潇怡等.企业内控信息化实施的规范化方法研究.会计研究，2013；3
2. 陈丹萍.数据挖掘技术在现代审计中的运用研究.南京审计学院学报，2009；4