一种基于ERP系统的业务审计系统的制作方法

本发明涉及业务审计系统领域，具体涉及一种基于erp系统的业务审计系统。

背景技术：

随着企业saperp成熟套装软件的推广实施，企业内部经营管理、业务流程、会计核算发生了质的变化，审计人员面临的是新的信息和网络工作环境，同传统的纸介质和简单的财务软件相比面临着诸多的困难。

1）审计对象的载体发生了较大的变化。在erp环境下，审计人员不经过专门的培训，将出现打不开账，看不懂资料的现象。

2）操作难度大。成熟套装软件在翻译过程中有许多生涩的概念，要让审计人员在短时间内理解这些专业概念，并掌握业务操作技能难度较大；同时，由于大部分业务是跨模块的，单独掌握某一模块很难发现并根据审计线索完整地落实问题，而对审计人员来说，掌握已实施erp的多个业务模块难度太大。

3）部分传统的审计线索被取代，审计内容发生变化。实施erp后，80—85%的财务凭证是通过系统触发条件后，自动生成的，相伴产生的大量信息资料存储于服务器的光、磁等介质中，纸质信息大量减少，审计线索和证据趋于隐蔽化，从而增加了审计调查取证的难度。

技术实现要素：

为解决上述问题，本发明提供了一种基于erp系统的业务审计系统。

为实现上述目的，本发明采取的技术方案为：

一种基于erp系统的业务审计系统，包括：

数据采集标准构建模块，用于构建数据挖掘模块的业务数据采集标准；

数据挖掘模块，用于根据预设的业务数据采集标准在erp系统内自动爬取对应的业务数据；

数据整理模块，用于调用对应的业务数据整理模板完成业务数据的整理；

数据审计模块，基于hadoop同时运行业务数据审核算法实现对应业务数据的审核，并将审核结果以excel表格的形式进行汇总。

进一步地，所述数据挖掘模块与erp系统之间设有一数据转换模块，数据转换模块内载一身份验证模块和一数据加密模块，身份验证模块用于实现数据挖掘模块身份的验证，数据加密模块用于实现业务数据的随机加密。

进一步地，每一个数据挖掘模块均需携带对应的审计人员的生物特征模型，身份验证模块基于识别到的生物特征模型判断数据挖掘模块的数据访问权限。

进一步地，所述数据采集标准构建模块采用勾选和/填空的方式进行数据采集标准的录入。

进一步地，不同的业务数据对应不同的数据整理模板，所述数据整理模板用于实现业务数据的标准化。

进一步地，所述业务数据审核算法用于实现企业的财务审计、物资审计、项目审计、设备审计、人资审计模块和信息审计。

进一步地，还包括一预警模块，用于在数据审计模块所得的审计结果落入预设的门限时，启动，以弹出对话框的模式展示存在风险的业务数据，从而提醒审计人员进行人工再审核。

进一步地，所述excel表格的条目至少包括业务审核类型、业务源数据超链接、审计结果，其中业务源数据超链接采用加密的方式限制访问权限，只有具备访问权限的人员方可进行业务源数据超链接的访问，从而实现业务源数据的查看。

本发明具有以下有益效果：

实现了业务数据的自动采集和高效审计，不仅降低了审计工作的技术门槛和操作难度，提高审计工作效率，而且为非现场审计创造了条件，实现了离线审计向在线审计、事后审计向实时审计转变，最终达到将审计监督和管理的关口前移。

附图说明

图1为本发明实施例一种基于erp系统的业务审计系统的系统框图。

具体实施方式

为了使本发明的目的及优点更加清楚明白，以下结合实施例对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，本发明实施例提供了一种基于erp系统的业务审计系统，包括：

数据采集标准构建模块，用于构建数据挖掘模块的业务数据采集标准；

数据挖掘模块，用于根据预设的业务数据采集标准在erp系统内自动爬取对应的业务数据；

数据整理模块，用于调用对应的业务数据整理模板完成业务数据的整理；

数据审计模块，基于hadoop同时运行业务数据审核算法实现对应业务数据的审核，并将审核结果以excel表格的形式进行汇总；

预警模块，用于在数据审计模块所得的审计结果落入预设的门限时，启动，以弹出对话框的模式展示存在风险的业务数据，从而提醒审计人员进行人工再审核；

中央处理模块，用于协调上述模块工作。

本实施例中，所述数据挖掘模块与erp系统之间设有一数据转换模块，数据转换模块内载一身份验证模块和一数据加密模块，身份验证模块用于实现数据挖掘模块身份的验证，若身份验证不符合标准，则拒绝该数据挖掘模块的访问，并将拒绝结果发送到审计终端进行显示，数据加密模块用于实现业务数据的随机加密，加密时随机在加密算法数据库内调用一种或两种加密算法完成数据的加密，并将采用的加密算法编号经短信自动编辑发送模块发送到对应的审计终端，业务数据到达审计终端时，解密模块根据加密算法编号调用对应的解密算法完成业务数据的解密，从而可以保证业务数据的安全性。

本实施例中，每一个数据挖掘模块均需携带对应的审计人员的生物特征模型，身份验证模块基于识别到的生物特征模型判断数据挖掘模块的数据访问权限。

本实施例中，所述数据采集标准构建模块采用勾选和/填空的方式进行数据采集标准的录入，至少包括业务数据发生时间段、业务数据名称、业务数据发生部门等；

本实施例中，不同的业务数据对应不同的数据整理模板，所述数据整理模板用于实现业务数据的标准化。

本实施例中，所述业务数据审核算法用于实现企业的财务审计、物资审计、项目审计、设备审计、人资审计模块和信息审计；其中，

财务审计包括对财务数据的判断抽样与实质性测试、通用分析、往来账分析、损益分析、资金分析、筹资与投资分析和指标分析；在业务循环的各节点，对财务数据进行双向跨模块查询和流程追溯，对生产经营业务及相关经济活动的真实性、合规性、效益性进行检查；

物资审计模块包括对物资数据的判断抽样与实质性测试审计、物资内控审计和异常物资业务管理分析监控审计；

项目审计模块包括对项目情况的判断抽样与实质性测试审计、项目内控审计和项目分析审计；所述判断抽样与实质性测试通过自定义条件的查询，了解被审计对象项目总体情况，并选定需要审计的项目，以该项目信息为依据，了解项目详细信息，并提供从项目管理向会计核算、物料采购、设备管理的穿透切入点，通过erp系统中内载的相关项目数据，通过网络爬虫模块爬取系统外相关资料，进行综合分析，对项目管理的全过程进行审计评价；

设备审计模块包括对设备情况的判断抽样与实质性测试审计、设备内控审计和设备分析审计；

人资审计模块包括对组织结构、岗位配置、人员调配、工资奖金的分析，以根据岗位配置情况和定员情况判断岗位缺员、冗员情况，分析空岗率；分析每个部门的人员增加数量、减少数量、部门的人员流动率；按照招聘类型查看人员清单，并对外部招聘比例和内部选拔比例进行分析，评价招聘工作的合理性；

信息审计模块包括科目数据变动审计、安全审计和应用控制审计；科目数据变动审计用于检查科目数据的增加、修改、删除情况，验证科目数据的增加、修改、删除的内控是否有效；安全审计通过对系统用户、权限、角色的检查，发现是否有人被赋予了不适当的权限或不相容的权限，验证权限分离的准确性，发现系统内部控制存在的问题，并评估其风险；应用控制审计用于实现对sap系统内对凭证输入项时所设置的各种验证规则，评估其准确性、有效性、合规性。

本实施例中，所述excel表格的条目至少包括业务审核类型（财务审计、物资审计、项目审计、设备审计、人资审计模块或信息审计）、业务源数据超链接、审计结果，其中业务源数据超链接采用加密的方式限制访问权限，只有具备访问权限的人员方可进行业务源数据超链接的访问，从而实现业务源数据的查看。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。