一、 SAP系统对内部审计工作的影响
　　企业在实施SAP系统后，改变了企业的经营管理和业务流程，因此内部审计工作也随之变化。实施SAP系统对我们内部审计工作的影响主要体现在以下几个方面：
　　1、 对审计环境的影响
　　通过采用SAP系统，改变传统的管理模式，实现了产、供、销的实时统一，将一部分的内部控制点建立在系统的应用程序中，由计算机自动执行各种检验、核对和监督功能，并自动地对各关键用户的权限进行控制等。其次，传统的主要审计线索——凭证和账簿已经部分或者完全消失，报表之间、报表与账簿之间会计数据的勾稽关系大部分都由信息系统自动实现。因此，审计工作的传统环境发生了变化。
　　2、 对审计技术的影响
　　在SAP系统下，审计人员的大部分审计证据都只能通过计算机技术实现取证，但是大部分的审计线索是业务之间关联的，单独某一模块很难发现审计线索。同时，SAP系统对关键用户有着极其严格的角色区分和权限控制，内部审计人员没有适当的权限就无法查询相关审计资料。
　　3、 对审计内容的影响
　　在SAP实施后，原先部分会计稽核和审计监督工作交由系统集成控制。同时，账务处理过程由计算机按照一定的程序自动完成，传统系统下的审计线索消失，部分内部控制点也由系统自动完成检验和核对，不再需要像传统的内部审计那样，通过抽取样本进行测试。由于计算机数据是通过不断变化的基数进行处理的，这些技术的变化影响着系统的长期可靠性，因此，审计过程不仅需要对信息系统生产的会计信息数据进行评价，也需要评价信息系统的内部控制。
　　4、对审计方法的影响
　　在信息化系统的环境下，对企业所使用的系统或程序的安全性进行检查和复核越来越重要。在SAP系统下，会计事项由计算机按程序自动进行处理，原有手工中的计算错误或对账错误将会减少。但如果系统的应用程序出错，计算机只会按错误方式处理相关的会计事项。同时，某一节点的信息录入错误也将使系统产生连锁反应。这些错误在信息化系统下都是不易被发现的，因此需要审计工作由事后评价向事前防范转变，更加重视在信息系统下的风险审计。
　　5、对审计人员的影响
　　实施SAP系统后，实现了高度集成和共享，审计环境更加复杂，审计对象也更广泛。内部审计人员除了要具有过硬的业务素质外，还应能理清SAP的各项模块，熟悉企业的经营管理活动和系统的各项功能设置，才能对内部控制进行更有效的评价。
　　从以上几点可以看出，通过采用SAP系统进行内部控制弥补了人工会计系统控制上的缺陷。一方面，通过计算机和网络进行信息处理和传输工作，极大地提高了工作效率；另一方面。通过软件系统实施控制，尽可能的克服人为因素的干扰。
　　但是，利用SAP系统，在极大地提高了会计工作效率的同时，也给内部审计带来了新的挑战。具体表现在：（1）由于授权方式的改变，加大了审计风险；（2）内部控制程序化容易导致会计差错的重复，且差错不易发现；（3）由于原始凭证数字化，使得会计信息系统易于失真；（4）由于信息系统环境的开放性特征，加剧了会计信息系统存在重大差错风险的可能。所以，在信息系统的环境下，审计的线索和重点都发生了较大变化，这就要求我们转变审计思路和审计方法，不断适应审计环境改变带来的内部审计工作的转型。
　　二、SAP环境下内部审计的工作重点
　　三泽一提出了信息系统下审计应注意的问题。他认为，对电子处理系统下的审计，首先就必须弄懂电子数据处理系统和传统的手工系统在内容上存在的区别，以及电子数据处理系统的构造。其次，必须了解有关电子数据处理系统的内部控制指的是什么，以及通过电子数据处理系统如何审查。
　　在实施SAP后，审计环境和审计内容都发生了变化，工作重点也随之有了很大变化。
　　1、关注SAP系统的流程设置合理性的审计
　　上线前，SAP系统需要对企业的组织架构、业务流程、会计核算和记录方式等进行重新设计，以实现数据、业务流程、业务模块的集成。系统程序的设计是否正确和科学，将直接影响整个企业经济管理和信息的披露。因此需要关注业务流程的改造和对关键节点的控制。
　　2、关注对系统中会计核算方法维护情况的审计
　　SAP系统是按照事前制定的规则运转的。管理和运行结果的正确与否，取决于关键用户对规则的制定。系统中维护的会计核算方法、折旧方法、各种费用的摊提方法，成本系数的分配分摊方法、产品定价策略等在规则制定中存在错误，将影响整个集成数据和报表的错误，因此维护情况应作为审计重点。同时，会计事项由计算机按程序自动处理，计算或过账错误的机会相应减少。但如果ERP系统应用程序出错或被人为修改，则计算机只会按给定程序以同样错误方式处理有关业务。
　　3、关注手工录入数据和数据采集转换过程审计
　　由于在SAP系统中，系统中原始凭证、记账凭证和会记报表是同一个数据库，容易在数据格式转换过程中发生错误或重复录入数据失误，导致原始数据失真或者毁损。同时，大部分会计信息是通过相关业务模块集成处理的。但以标准价结算的材料、与采购、销售无关的“其他应付”、“其他应收”、办公、差旅等管理费用和成本差异调整等，往往需要通过手工调整录入的。这些手工维护的数据，容易造成人为调整会计信息的问题。因此，在SAP系统下的审计过程中，需要重点关注获取的信息业务数据的完整性，充分了解业务流程和外部环境，以及非集成凭证和会计报表的形成过程和结果。同时，SAP系统和报表之间可能会存在一定差额，必须重点关注差额的形成原因，查清企业对差额的处理情况。
　　4、关注SAP系统中关键节点的审计
　　SAP系统通过对关键节点的控制来降低流程操作风险的。每一模块相应的关键节点都由关键用户操作，对企业的生产经营起着至关重要的作用。因此，对SAP系统关键节点的风险管理审计应作为审计的重点。
　　三、SAP系统下对审计质量的控制
　　SAP系统下的审计和传统手工审计的模式差异极大，因此要更加注重对审计质量的控制。
　　1、审前：做好充分的调查工作
　　在审计工作开展前，充分了解SAP信息系统的运作情况，了解系统的组织架构、业务流程的设计及运行情况，同时对系统设计者、系统操作者、系统维护者进行访谈了解SAP的运行情况。
　　2、审中：实施标准化的审计流程
　　由于SAP系统使用一个数据库，因此在取数的过程中，数据是唯一的，因此要求对原始数据的准确性进行审核，同时通过可行的手段获取会计核算和业务方面的完整数据，并对采集到的数据进行预处理，从而从不同层次、不同角度对数据进行分析，建立审计分析模型。对具体的财务、业务和关联数据进行比较分析的同时，充分利用系统已有的审计数据分析方法。
　　同时，审计人员需要对SAP的内部控制流程进行审计，对关键用户操作权限的审核，以及在系统流程中需要关注的环节，重点审计各个控制点的执行情况。
　　3、审后：实施规范化的审计底稿、审计证据管理
　　在现场审计实施后，对数据采集、数据验证、证据整理、证据复核等环境进行进一步审计规范，增强其说服力。同时，对审计工作底稿，审计证据进行信息化的档案管理。