企业数据系统全景:审计人必备常识框架
为什么审计人需要这份框架?
绝大多数审计人不是卡在数据分析或AI工具的使用上,而是卡在对公司IT系统的理解上。
你知道公司有ERP,但你知道ERP里到底存了什么数据吗?你知道采购订单从下单到付款要经过几个系统吗?当数据在两个系统之间”断裂”了,你知道去哪里找原因吗?
这份框架解决的就是这些问题。
四层大楼:系统分组
把企业的IT系统想象成一栋四层大楼:
| 楼层 | 住着谁 | 代表系统 |
|---|---|---|
| 4F 决策层 | 看报表的人 | BI、管理驾驶舱 |
| 3F 管理层 | 管流程的人 | OA、HRIS、CRM |
| 2F 业务层 | 做业务的人 | ERP、MES、WMS、QMS |
| 1F 基础层 | 记账的人 | GL、AP、AR、固定资产 |
审计数据最终都要从这栋楼里取出来。你需要知道每一层住了谁、管了什么数据。
一笔采购单的一生
跟着一笔真实的采购业务,看数据是怎么在系统之间”接力”的:
请购 (OA) → 比价/招标 (SRM) → 下单 (ERP) → 收货 (WMS) → 质检 (QMS) → 入库 (WMS) → 发票核验 (AP) → 付款 (Treasury/Bank)
每一次”交接”都可能出问题:格式不统一、时间戳对不上、关键字段丢失。审计要做的,就是检查这些交接点有没有断裂。
审计数据地图
| 审计场景 | 数据在哪个系统 | 该跟谁核对 |
|---|---|---|
| 采购合规 | ERP + SRM + AP | 三单匹配:PO vs 收货单 vs 发票 |
| 报销审计 | OA + 费控系统 + GL | 报销单 vs 银行流水 vs 出差记录 |
| 供应商关联 | SRM + 工商数据 | 法人/股东/联系方式交叉比对 |
| 存货盘点 | WMS + ERP + GL | 系统数 vs 实盘数 vs 账面数 |
| 薪酬审计 | HRIS + GL + Bank | 花名册 vs 工资表 vs 银行代发明细 |
| 收入确认 | CRM + ERP + AR | 合同 vs 发货 vs 开票 vs 回款 |
| 固定资产 | 资产系统 + GL | 资产台账 vs 实物盘点 vs 折旧计算 |
Error vs Fraud:数据不一致时的判断框架
当数据对不上的时候,第一个问题永远是:这是错误还是舞弊?
| 维度 | Error(错误) | Fraud(舞弊) |
|---|---|---|
| 意图 | 无意的 | 故意的 |
| 模式 | 随机分布 | 有规律、有方向 |
| 影响 | 双向(多记或少记) | 单向(只对某一方有利) |
| 发现后反应 | 配合更正 | 抵触、解释反复变化 |
这是一份持续更新的框架文档。完整版请关注后续更新。