ERP系統(tǒng)的應用和發(fā)展為在市場經濟大潮中奮力搏擊的眾多企業(yè)注入新的血液，在中國和世界都掀起了一場管理思想和管理技術的革命。對企業(yè)ERP系統(tǒng)進行安全審計不能僅僅局限在FIS，ERP軟件的其他功能模塊，如銷售和分銷(SD)、物料管理(MM)、生產計劃(PP)、人力資源(HR)等，對于核實企業(yè)資產負債的真實性、交易過程的合規(guī)合法性，檢查企業(yè)內部控制的執(zhí)行情況，都有重要的參考作用。ERP系統(tǒng)雖然實現(xiàn)了會計處理中間過程的無紙化，但同時對ERP系統(tǒng)審計中如何取得充分、有效的證據也提出了挑戰(zhàn)。

　　審計報告是業(yè)務審計系統(tǒng)價值的具體體現(xiàn)，它起到為制定決策提供重要依據的作用。面對用戶越來越復雜的業(yè)務系統(tǒng)，面對海量的信息和復雜的技術環(huán)境，報告的細粒度已經成為業(yè)務網絡審計系統(tǒng)發(fā)展的必然。為了方便用戶取證、追查和建立制度，報告應該越細越好。

　　在該案例中，網絡安全審計系統(tǒng)能夠通過實時鏡像捕獲通過各交換機的網絡流量和網絡行為進行高強度監(jiān)控，利用計算機輔助審計技術更快速、更有效地對電子化的經濟信息進行抽樣、檢查、核對、分析、比較和計算，有效地提高審計效率、擴大審查范圍、提高審計質量，避免安全事故的發(fā)生，有效滿足ERP系統(tǒng)對審計的挑戰(zhàn)。

　　據介紹，網絡安全審計系統(tǒng)提供設計一套完善的審計報告輸出機制，審計報告多達上百種，包括符合SOX法案的專業(yè)報表，還可以根據用戶需求定制審計報告。一方面將海量的日志信息通過多種有效、快捷的手段精確定位用戶關注的審計結果，另一方面以美觀、多樣的呈現(xiàn)方式從各個角度直觀展現(xiàn)業(yè)務系統(tǒng)的全局運行狀況，為用戶的IT內控治理提供多樣化的分析數(shù)據。

　　從網絡架構來看，重慶鋼鐵集團ERP系統(tǒng)涉及一個總廠和六個分廠，在總廠和六個分廠均配置有本次項目需要審計的Oracle數(shù)據庫和應用服務器。根據自身的這種網絡和系統(tǒng)架構，重慶鋼鐵集團結合啟明星辰在大企業(yè)實施內控審計項目的相關經驗，在總廠和六個分廠的骨干交換機處總共部署天?審計引擎7臺，通過實時對經過各交換機的網絡流量和網絡行為進行高強度監(jiān)控，能夠有效規(guī)范內部工作人員對企業(yè)ERP系統(tǒng)重要資源的維護與訪問行為，避免安全事故的發(fā)生。同時，通過總廠的審計管理控制中心，工作人員可以實時監(jiān)控每個分廠的網絡運行狀況，實時對審計策略進行調整，以防護關鍵數(shù)據的完整性、減少物料浪費、提高運營效率、降低經營成本。

wanglin