安永-上海电气重工集团SAP系统实施内部控制风险评估项目报告-201111

二零一一年十一月三十日中国上海上海市徐汇区钦江路212号上海电气集团股份有限公司致:上海电气集团股份有限公司敬启者：SAP系统实施内部控制风险评估项目报告安永（中国）企业咨询有限公司（以下简称“安永”或“我们”）接受上海电气集团股份有限公司（以下简称“贵公司”）委托，于2011年8月19日至2011年9月2日为贵公司重工集团SAP系统实施内部控制风险评估项目进行了第一阶段的工作，并于2011年10月31日至11月7日为贵公司重工集团SAP系统实施内部控制风险评估项目进行了第二阶段的工作。本报告总结了本次评估项目的范围、方法及评估结果。我们的工作程序及主要范围是根据与贵公司签订的专业服务协议之条款，对贵公司重工集团实施的SAP系统进行内部控制风险评估，并向贵公司管理层提供评估发现和建议。贵公司重工集团实施的SAP系统中的配置和数据导入工作都是由贵公司项目团队负责，我们的责任仅是向贵公司管理层提供评估的发现和建议。第一章项目背景贵公司重工集团SAP系统按计划于2011年9月及11月分阶段上线。由于系统实施正处于本年度内控合规工作的关键时点，SAP系统中内部控制的成功设计和有效实施对贵公司及重工集团都至关重要。贵公司希望安永在系统实施过程中，评估SAP系统内部应用控制设计有效性和数据切换准确性，识别可能忽略的控制点，以降低企业内部控制合规风险。本次SAP系统实施内部控制风险评估服务项目包括SAP业务蓝图评估和流程检查、数据切换评估、SAP基础管理评估及上重厂并行策略审阅四个部分的工作。安永重点评估了SAP系统的配置和相关SAP系统控制、评估SAP基础管理、检查数据切换的准确性，以及审阅上重厂并行策略，并将基于评估的结果提供改进建议。此次评估的主要工作方法包括对现有文档的审阅、与相关人员的面谈以及对系统内设置的审阅等。评估的主要发现依赖于贵公司提供的信息和当时的控制流程。系统的运行环境可能在此后的时间里发生变化，大部分发现可能在我们正式提交报告之前已经得到了改善。风险评估是在一定时间范围内进行的，其后的任何业务需求的变化以及由此引起的系统变更或控制流程的变化等都有可能使得最新的系统状况及业务流程与我们的评估结果存在差异。第二章评估范围本项目的是对于SAP系统实施内部控制风险进行评估，在本项目中安永主要执行以下四部分工作：第一部分：SAP业务蓝图评估和流程检查，工作内容包括：► 针对预先确定的23个关键业务流程，结合上一年度内控审计发现的问题，审阅SAP系统的蓝图设计、用户手册、SAP流程风险控制设计文档，并检查系统配置及执行相关应用控制的抽样测试。第二部分：数据切换评估，工作内容包括：► 审阅总体数据切换策略；► 针对上核厂和上重厂，抽样测试其静态数据切换的准确性；► 针对上重厂，抽样测试其动态数据切换的准确性。第三部分：SAP基础管理评估，工作内容包括：► 检查SAPBasis安全配置；► 检查SAP系统中IT相关特权账号的管理情况。第四部分：上重厂并行策略审阅，工作内容包括：► 审阅上重厂系统并行策略，评估上重厂系统并行风险。第三章发现汇总在贵公司信息管理部、重工集团相关业务部门人员以及实施方顾问的支持和协助下，我们已经顺利完成了业务协议中规定的全部内部控制风险评估工作。我们在评估过程中共得到发现20个，并按照问题对于SAP系统内控影响程度分为两类1.建议系统上线前改进（上线改进）；2.可以留待系统上线后提高（后续提高）。发现的分类和汇总统计参见下表：问题类型问题数量统计1)上线改进122)后续提高8总计20上述问题已得到贵公司管理层及项目团队的确认。其中项目第一阶段发现的17个问题，我们已在2011年9月2日提出了相应的整改建议，以帮助贵公司完善SAP系统的内部控制。之后第二阶段上重厂数据切换检查中发现的3个问题，我们也已经现场与项目组相关人员进行了沟通并提出了整改建议，帮助贵公司进一步完善数据切换的准确性。详细内容请参考附录一。此期间，我们多次参与上重厂系统并行方案的讨论会议并审阅了最终方案，没有发现重大问题。希望上重厂在执行此方案的过程中，能够对物流系统和SAP系统的业务数据执行每日核对，充分监督，有问题能够及时处理，做到日清日结，以提高月末结账的效率。此份报告仅供贵公司管理层使用，任何其他单位及团体不能以任何形式使用或引用此报告。对于贵公司管理层及项目团队对安永在现场工作的倾力支持我们深表感谢，并希望能在以后工作中继续得到相关部门的支持。此致敬礼陈小珍合伙人安永（中国）企业咨询有限公司二零一一年十一月三十日

附录一：重工集团SAP系统实施内控风险评估发现与建议第一部分上线改进以下为重工集团SAP系统内部应用控制配置评估和上核厂数据切换测试过程中发现的问题（一）财务管理流程发现1：在测试环境下检查财务总帐-明细账一致性中发现：上重（2210）总帐与明细账有差异，具体差异体现在2011年7月。经过实施方财务顾问排查，发现数据不一致的原因为在开发过程中对汇总表的修改不当，致使总帐数据错误。风险及影响：1）总帐与明细账会计数据不一致，将影响会计报表的准确性和系统的可信度。2）若未对新开发程序应用与生产机前进行充分测试，可能会对系统稳定性、准确性造成较大影响。建议：建议加强开发测试管理。发现2：在测试环境中发生会计凭证记账程序不可用的情况，以至于会计凭证无法过账。截至8月30日，该问题已解决，已能进行正常财务过账。风险及影响：系统功能运行稳定性不足将会导致系统运行中断，影响业务连续性。建议：建议加强系统运行管理、配置管理、需求变更管理。发现3：通过访谈向财务部人员、咨询方财务顾问确认财务月结相关规则的统一与发布工作状况中了解到，月结规则文档包含于上线规则中，当前该规则文档仍在撰写中，尚未发布。风险及影响：期末财务关帐中涉及与物资、生产等部门相关的同步业务操作，需由多方认可的关帐流程规则支持，否则将降低月结效率并导致较高的差错发生率。建议：建议规范财务期末月结规则并作好发布、协调工作。发现4：在进行收付款清账功能测试中发现，应收/应付账款清账凭证过账存在问题，凭证编码分配有误。经过与实施方财务顾问确认，会计凭证编码分配问题为由于测试系统配置有误导致，截至8月30日该问题已解决。风险及影响：会计凭证编码分配问题会导致系统操作中断，影响业务连续性。建议：建议加强系统配置、测试管理。（二）项目生产流程发现5：我们发现仓储地点9000废品库中的存货也被包括在MRP计算存货数量的对象中，与实施方PP模块顾问和MM模块顾问确认了该发现，废品仓（仓储地点9000）不应在MRP中纳入评估计算范围，实施方应在正式系统中修改相关配置。风险及影响：将不可用库位作为物料需求计划（MRP）的计算对象，将可能影响物流需求计划运行结果的准确性，从而影响正常生产的进行。建议：建议改善SAP系统设定，确保只有适合的库存地点作为SAP系统MRP运算对象。（三）物资管理流程发现6：我们发现下列字段未被设定为“必须输入”控制-交货监控中的“过量交货容差”和“交货不足容差”且系统内新建采购订单时其容差控制中的“无限制”选项未被禁用。通过与MM模块顾问访谈，在系统内采购收货的容差不在采购信息记录中设定，而由purchasingkey控制，并在物料主数据中设定。在正式系统中，无限制容差将不允许勾选。风险及影响：未合理设置必输字段，将可能导致创建采购信息记录时遗漏关键信息，从而导致相应控制缺失。建议：建议结合实际情况对于系统内采购流程中的容差进行合理设定。发现7：Z100（SEC一般供应商）、Z300（SEC财务专用供应商）、Z400（SEC一次性供应商）的双重发票检查标记配置为可选输入项。勾选该项可启用SAP提供的双重发票检查功能，对出现具有相同公司代码、参考文本、发票时间等字段的发票进行警告或报警。我们和MM模块顾问了解到，上述发现是基于client211中的主数据，在正式系统中将对供应商启用双重发票检查功能。风险及影响：重复的发票校验会导致重复的付款，从而影响财务数据的准确性，并给公司造成损失。建议：完善对所有供应商进行重复发票校验的控制措施。（四）数据切换发现8：我们发现部分固定资产在SAP系统中分配的成本中心与用友台帐中原使用单位的对应关系不符合数据转换规则中设定的用友系统使用部门和现有成本中心的映射关系。通过与上核财务部马部长沟通，了解到该差异由于一批电脑进行过集中调配引起。调配过程未包含在原数据模板中。风险及影响：固定资产成本中心设定不准确，将影响财务上成本和费用数据的准确性。建议：在数据切换后对系统数据进行检查，并对数据切换过程中数据的缺失和错误进行改正。在上线前应再次确认固定资产主数据的准确性。对于应实际业务需要重新划拨资产应保留相关记录。发现9：通过比对物料主数据收集模板和系统中原材料的物料总数、标准单价总和；对具体原材料进行抽样测试；以及对物料的评估类型匹配是否准确进行检验，测试物料静态数据切换的完整准确性，我们发现1）有6种物料已录入系统，但未在8月15号物料主数据收集模板中：130021221300214913003195180021022800145028001590；2）发现3561种物料的标准单价未成功导入至SAP系统；3）数据导入模板中物料类型为SE10、SE16、SE20、SE28和SECD实际对应的物料评估类与数据模板中预先设定的映射关系存在不一致的情况4）系统内部分物料主数据中的评估类字段为空。针对发现1、发现2和发现4实施方数据组确认会在上线前进行整改，针对发现3是由于后期数据转换过程中新增了评估类而未更新物料类型与评估类的映射关系表所造成的差异。风险及影响：数据切换不准确将影响生产系统数据的准确性，从而影响财务数据的准确性。建议：在数据切换后对系统数据进行检查，并对数据切换过程中数据的缺失和错误进行改正。以下为上重厂数据切换测试中发现的问题发现10：通过检查上重厂数据切换模板中物料类型与评估类对应关系，我们发现在提供的163个物料样本中发现有下列编号的10个物料类型与评估类对应有误：19005996140210432400876815005237130040661300406713004068130040691300407013004076；经与实施方顾问确认，问题确实存在，数据组并没有将这些物料导入SAP。此问题已记录在了问题清单中留待后续解决。风险及影响：评估类对物料评估计价有直接影响，各物料类型有明确的评估类对应关系。错误的对应关系数据将导致物料库存在财务报表中的余额有误。建议：核查物料类型与评估类对应关系，确保SAP实际数据与设计的对应关系一致。发现11：通过比对上重厂SAP系统科目余额表的11月期初余额和用友系统科目余额表的10月期末余额，我们发现应交税金-增值税类科目按照消项和进项分类后科目余额不一致，科目余额只在总额层面一致。经与财务部关键用户确认，此问题的原因是数据在导入SAP之前财务部对用友系统中的科目余额进行了调整，但未同时更新数据准备模板。据了解，SAP系统中的期初数已经进行了调整。风险及影响：科目余额的准确性直接影响到财务报表数字的准确性。错误的科目期初余额将导致该科目在财务报表中的余额有误。建议：检查SAP系统与用友系统应交税金-增值税类科目的消项和进项科目的对应关系，确保SAP系统的明细科目余额在该对应关系下与用友系统一致。发现12：通过比对上重厂SAP系统科目余额表的11月期初余额和用友系统科目余额表的10月期末余额，我们发现两个系统中的本年利润科目余额不一致。经与财务部关键用户确认，用友系统的科目余额表导出时未做月结，因此财务人员手工计算了本年利润的月结差异，并将计算后的本年利润科目余额导入SAP系统，导致SAP中此科目余额与用友系统不符。风险及影响：科目余额的准确性直接影响到财务报表数字的准确性。错误的科目期初余额将导致该科目在财务报表中的余额有误。建议：检查SAP系统与用友系统本年度利润的对应关系，确保SAP系统的明细科目余额在该对应关系下与用友系统一致。第二部分后续提高以下为重工集团SAP系统内部应用控制配置评估过程中发现的问题（一）物资管理流程发现13：Z100（SEC一般供应商）、Z300（SEC财务专用供应商）、Z400（SEC一次性供应商）增值税登记号配置为必需输入项，税务登记号配置为可选输入项。我们尝试在前台创建一个与已有供应商相同增值税登记号的供应商，系统阻止并报错（报错文本：SABAPDOCU:019），报错信息不易读。重复的或错误的供应商主数据影响数据的完整性、准确性、及时性，可能导致采购发票内容与订单和收货信息不一致。并影响供应商业务交易数据的完整性、准确性、及时性。风险及影响：我们和MM模块顾问确认了上述发现，顾问会在生产环境进行相应的变更，提高报错信息的可读性。建议：建议完善系统报错文本。（二）产品研发流程发现14：SAP工作流为动态工作流方式，针对每个BOM新建或者变更请求，都将由室主管从人力资源模块中现有公司职员中指定后续审核会签相关人员。我们与实施方顾问确认了该问题，关于新建变更BOM工作量中相关审批人员的限定会在上线后进行改进。风险及影响：动态审批流程由室主管指定，可能导致新建BOM和BOM变更的校对、审核、会签由不适当的人员执行，并且无法保证整个BOM维护流程中不相容职责被分离。建议：建议改进系统配置，以确保只有适当的人员对BOM的新建和变更进行确认、审批和会签。或考虑增加相关线下人工控制。（三）财务管理流程发现15：公司代码2210/2217均使用字段状态变量SECG；资金类科目通过较为通用的行项目文本字段区分现金流量类型以在期末出具现金流量表；在测试环境中，发现部分资金类科目的该字段无输入控制。经过与实施方财务顾问及财务关键用户确认，行项目文本字段在资金科目状态组内为必输（测试系统中主数据准确性存在误差），在期末现金流量表出具过程中，已开发工具统一排查输入存在问题的分录。风险及影响：1）资金类科目的行项目文本因被用于划分现金流量类型，其本身的文本摘要功能将无法继续使用，未来可能影响财务人员实际记账需求。2）行项目文本在各类业务凭证中均会被使用，其中现金流量相关的选项仅适用于资金往来业务，对于其他业务可能造成输入干扰。建议：行项目文本字段较为通用，在各业务凭证中均有可能被使用，建议加强资金类科目输入规范。发现16：在对系统会计凭证编码唯一性及连续性检查中发现：1）SAP系统内各公司代码凭证编号在一个会计年度内唯一；2）各公司代码会计凭证一个会计期间内按业务类型分别排序编号，跨业务类型编号不连续。经过与实施方财务顾问及财务关键用户确认，当前未开发单独编号，上线后短期内（暂定一个月）凭证归档不分业务类型；长期来看，为了便于原始凭证检索，会计凭证的打印装订将按凭证类型分别归档。风险及影响：一个帐套内（公司代码）下凭证编号的不连续会提高会计凭证归档管理的要求及归档后原始凭证检索的难度。建议：建议规范会计凭证分类归档制度，便于原始凭证检索。发现17：对于发票校验环节，测试中未发现按业务类型确认不同类别应付款科目的功能。经过与实施方财务顾问及财务关键用户的访谈，了解到当前客户暂无这方面需求，物资采购集成相关的应付账款类型较为单一（即发票校验均采用供应商统驭科目记账），少量发生的其他类别的应付款通过手工过账完成，若今后有相关需求会考虑采用SAP功能增强开发的方式实现。风险及影响：发票校验过程中（应付账款确认）可能存在一个供应商对应多个应付账款记账，当前未在系统中实现该功能，随着业务发展，未来可能影响财务人员实际记账需求。建议：建议深度分析客户需求，并制定应对方案。（四）销售管理流程发现18：目前在测试环境中，并未将客户帐户组与某一固定范围的统驭科目进行绑定。当前上核应收款客户统驭科目使用较少，若未来有业务需求，可以考虑通过SAP增强限制客户主数据的统驭科目选择范围。风险及影响：未根据客户帐户组限定统驭科目输入的范围，可能会增加由于人为原因造成在维护客户主数据公司代码数据的时候错误输入的情况发生。建议：建议在系统中通过增强设定不同类客户帐户组的统驭科目限定范围。也可考虑加强相应的人工控制。发现19：在检查系统客户账户组字段状态配置中发现：Z100（通用客户）、Z200（财务专用客户）、Z400（员工客户）的增值税登记号、税务登记号配置为可选输入项，Z300（一次性客户）的增值税登记号、税务登记号配置为隐去。我们尝试在前台创建一个与已有客戶相同税务登记号的客戶，系统没有出现强制报错，保存成功。（公司代码：2217，通用客戶：10000112和1