《案例加工贸易审计模型的构建DOC》由会员分享,可在线阅读,更多相关《案例加工贸易审计模型的构建DOC(11页珍藏版)》请在金锄头文库上搜索。
1、ERP环境下海关加工贸易审计模型的构建与实施41 海关加工贸易审计方法根据海关加工贸易审计的目标,海关对企业ERP数据的加工贸易审计主要有以下方法:4.1.1 抽样审计法抽样审计法主要是指海关根据审计目标,对于加工贸易企业在海关进出口申报、成品生产耗用、内销以及其他情况时有无发生违反海关规定的情事。抽样审计主要抽查ERP中的静态的部分数据来进行核对的一种方法。如对ERP系统中特定的数据、数据表、视图进行查询、核对。抽样审计法的适用范围:抽样审计适用于核对企业单票进出口、收发货、支付款项,特定时间的库存、生产状态、产品结构、工艺流程、内部规范等情况。抽样审计在实践中,主要包括验证性的抽查和风险目
2、标的抽查两种情况。验证性抽样主要是按比例抽取ERP中的相关数据进行审核,通过审核局部的数据的正确性来验证整个系统数据的正确性的一种方式。而以风险目标为主导的抽样,主要是指在审计前期或者审计中期,已发现风险隐患后,以风险目标为主导,有的放矢的抽查一部分数据,以获得具体数据来验证审计问题的一种方式。例如:海关需要了解企业的成品组成形式,只需要进入ERP系统查找该成品的物料构成表(BOM表),就可以直接了解该成品的构成。相应的,抽样审计法有其优点也有其缺点。其优点是,操作简便,审计人员不需凭借复杂的审计技巧,只需要责任心即可完成审计任务。其缺点是,抽样的目标、抽样的比例不容易控制。例如以验证性抽样为
3、例,究竟如何抽取ERP数据、抽取那些数据,抽取比例为多少可以满足本次审计目标没有定论。按照目前海关的法律法规以及实践经验,抽取比例有5%、10%、20%等不等,但即使是抽查5%的ERP数据,相对于ERP系统中动辄上千万条的记录,其工作量是极其繁重的。并且,即使抽查了海量的数据,其真实的审计成果又有多少,命中率有多少,难以得知。4.1.2 汇总统计法汇总统计法主要是指海关根据审计目标,设定一定的统计字段,对ERP系统中的数据进行汇总统计,并以此来进行审计时的一种方式。汇总统计法主要针对企业一个周期运营情况进行审计的一种方式,它需要审计人员根据审计目标,设计需要汇总统计的ERP字段,以此来掌握企业
4、在某一个方面的全面、总体性的情况。例如,期末的库存数据,或者在某一周期内料件的领用数据等。实行汇总统计法,对于审计人员的要求较高,他需要了解审计的目标以及企业ERP的体系结构,设计出行之有效又便于统计的数据指标体系。需要注意的是,各种ERP系统的体系结构,流程、数据表设计均各不相同。设计统计字段的时候不能够凭经验操作,必须对ERP体系结构有一个较为粗略的了解。在提取某一字段的汇总时,必须了解该数据在各数据表中的分布情况,数据的提取做到不重复、不遗漏。4.1.3 穿行测试法穿行测试法主要测试整个ERP系统的逻辑完整性以及企业的内部流程的合理性。并以此来推断设计其他审计方法以及具体审计模块流程逻辑
5、。海关对加工贸易企业的穿行测试,一般是模拟某一进口料件,从订单环节开始,在ERP中的数据流走向采购、进口、检验、入库、领用直至生产出口。以此来检测企业ERP系统的逻辑完整性和企业内控是否符合海关监管规定。采用穿行测试法是海关最通常的ERP系统审计手段之一,基本上在企业ERP部署时以及每一次审计前,均会对审计的ERP系统进行穿行测试,并以此来决定后续审计所采用的手段和检查的字段,以及设计逻辑监控计算模块。穿行测试最成功的就是企业从进料到出货,ERP系统均有连贯的,可供查询、统计的数据流,这是最符合要求的ERP体系。一般的,在企业运作实际和ERP体系设计中,某些环节的数据流可能会中断,或者无法提供
6、符合海关要求的明确数据,这时,审计人员就要设计相应的对应算法来对这些数据进行连接或者逻辑校验。4.1.4 企业内部控制评审企业内部控制评审是指海关对企业的整个生产运营及内部控制情况进行评审,看其是否符合海关相关监管规定,并以此来确定企业的风险程度。海关对企业的内部控制评审主要包括指标评审和关键节点评审两种方式。指标评审主要是指企业生产经营的一些具体指标数据进行风险评估。如企业的年生产能力、年度进出口金额、内外销比例、库存情况等指标进行评判。关键节点风险评审主要是在海关重点监管环节,结合海关有关政策,检查企业相关作业流程是否符合海关监管规定。主要环节有:进出口报关、运输、收发货管理环节;检测维修
7、、退换货环节;内销处理流程;货样、广告品、内部用料等情况;生产领用环节等。海关必须了解在关键节点时企业的内部处理流程以及ERP系统中数据的走向,结合海关加工贸易政策,对其进行分析评审,决定风险环节。4.2 数据的采集、整理与转换4.2.1 数据的采集ERP系统中数据的采集是审计工作的前提,而各种ERP系统中数据及结构有不尽相同,这对于审计工作人员而言,如何采集ERP系统数据就成为了一个重要的课题。ERP数据的采集按采集的主体来区分,分为审计人员自行采集和企业按照审计要求采集后上报两种模式。审计人员自行采集是指审计人员直接登陆ERP系统,按系统提供的查询模块直接查询或者定制查询。该模式主要适用于
8、抽样性审核,如直接抽取某一份订单、发票、工单、BOM表等企业内部单证数据进行审核。或者根据企业ERP系统数据库格式,直接采用SQL语言进行查询,但这对审计人员的个人技能素质的要求极高,并且也要对ERP系统有着全面的了解才能够实行。在笔者的实践过程中,即使审计人员的业务素质能够满足进入ERP系统自行进行复杂的定制查询,也不推荐使用该种方式。由于ERP系统的极其复杂性,由审计人员自行定制查询的数据,在后续的审计工作中一旦发现相关问题,企业总会推脱ERP数据查询有误,有遗漏或者重复部分用来搪塞。这将严重的影响审计进度。因此,在海关审计实践中,一般采用审计人员提供审计格式要求,由企业人员按照要求采集后
9、上报的方式进行审计。4.2.2 数据的整理与传输由于各个企业的ERP数据格式不尽相同的原因,完成对ERP系统数据的采集以后,需要对ERP系统中的原始数据进行整理。如数据库字段的不同定义、字段长度的不同、内部管理的不同、各种单据格式的不同,就必须按照海关审计的要求进行整理。以下是笔者在审计实践中采用的样表,举例如下:序号中文名称英文名称数据类型最大长度最小长度可否为空备注1成品货号Cop_G_No字符型30 1非空该字段也称为料号。填报报核成品在企业计算机管理系统中的成品编号(归并前)2成品库存数量G_S_Amount 数值型135非空填报本期合格品库存数量3成品在途数量G_Be_Amount数
10、值型135可空填报本期已出库但未办理出口手续的成品数量,不包括深加工结转转出未报的成品数量4成品转出未报数量G_Out_N_Amount数值型135可空填报本期已出库未办理结转报关手续的成品数量,指深加工转出未报5成品入库数量G_In_Amount数值型135可空填报本期成品已入库数量6本期成品出库数量T_Out_Amount数值型135可空填报本期成品已出库数量7本期成品内销数量T_Dom_Amount数值型135可空填报本期成品已内销数量8本期成品放弃数量T_Aban_Amount数值型135可空填报本期400监管方式已申报放弃处理的数量9成品退换G_Change数值型135可空填报本期4
11、400、4600监管方式退换进口数量10半成品数量Half_Amount数值型135可空填报本期库存半成品数量11废品数量W_Amount数值型135可空填报本期库存废品数量12残次品数量Dis_Amount数值型135可空填报本期库存残次品数量(不包括不完全品或半成品)表4.1 ERP审计数据传输格式样例(资料来源:海关内部资料)整理后的数据,要传输进入海关审计软件进行审计,在笔者工作多年的实践,由于有经常性、随机性审计的需求,采用企业将ERP数据刻成光盘递交的方式已经显得非常原始,并且也不利于审计证据法律意义上固定。因此,中国海关在实践中采用了企业通过身份加密传输的方式来进行ERP数据的传
12、输。在企业端配置了一台通讯服务器,安装专用的传输软件并设置好参数,企业将申报的数据以文件形式写入发送目录,并从接收目录取得回执文件。在传输过程中,采用专用的I-Key卡进行数据加密。在上述通讯模式下,企业通过数据中心向海关传送平面文本文件(简称“报文”),以报文传输的形式完成各种业务的电子数据交换,代替传统的数据手工交接模式。该套加密传输系统,是由总参设计研制,以确保数据传输的保密性以及数字签名的法律地位。所有报文均采用平文件的方式进行传送,报文的格式向全国公开,报文格式采用下列结构:序号内容行数说明备注最小最大1报文头11均采用统一报文头格式其中包括数字签名2一份数据起始标志113数据密押1
13、1针对每一份数据的数字密押,主要用来明确法律责任4数据内容0*数据结构标志+实际数据内容数据结构标志参见数据结构标志规范5一份数据结束标志11表4.2 ERP传输报文样例(资料来源:海关内部资料)针对整份报文在发送时由发送方对其进行CA密押处理,来保证数据交换过程的安全性,报文密押结果保存在报文头的HASH_SIGN字段中。密押编码函数规范:密押结果(190Byte)中的每一个16进制Byte(0-255),经过编码后结果为“00”“FF”。编码函数规范:国际通用PEM编码。4.2.3 数据的保存ERP审计数据由企业加密发送至海关以后,也必须有专门的机制来存储该部分数据,以防止其被恶意篡改。同
14、时,由于海关审计工作的特殊性,需要将海关内部计算机系统中的进出口底账数据与企业ERP数据进行比对,但又不能在海关作业系统中进行,以此来影响海关正常通关作业的速度,并且企业有理由怀疑海关对被审计数据进行修改。海关采用了在第三方(中国电信)参与的情况下,建立由第三方控制的独立的数据库系统,以此来存放企业申报的ERP数据,并且也用来存放由海关系统中发送过来的进出口通关数据,并以此为基础进行运算审计。关于被审计数据的安全性、独立性,由中立的第三方中立机构来背书。在完善的加密传输系统以及第三方数据托管模式下,解决了电子数据审计中数据采集、证据固定、电子数据的法律地位等诸多学术难题。这也是中国海关在工作实
15、践中为电子数据审计工作的理论研究做出的重要贡献。4.3审计模型的构建4.3.1 订单与采购模块针对ERP系统订单与采购模块的审计,主要为了了解企业的真实进口情况,与其向海关申报的进口数据进行核对,是否进行了如实申报。由于海关进出口一般为单票报关数据,海关可以根据事先准备好的进口报关单记录数据,在企业ERP数据中单票核对其采购、订单、出入库、报关、财务数据,并且延伸到企业具体的纸质单证。同时可以针对某一料件,根据料号、HS编码在一个周期内汇总的进口数据与海关报关数据进行比对,以此核对企业在一个周期之内的进口情况是否与向海关将申报的进口数据一致,并且也可以了解企业申报的ERP数据是否完整、可靠。该模块的审计,主要采用抽样审计的审计方法。海关人员依靠企业申报的被审计数据与海关底账数据采用计算机
