ITPUB论坛-专业的IT技术社区

登录 注册
ITPUB论坛-专业的IT技术社区»论坛 ≡ 行业纵向讨论区 ≡ 信息安全与审计 关注ERP审计
123456789下一页
返回列表 发新帖
楼主: 降龙十八掌
收藏 | 打印 上一主题 下一主题

关注ERP审计

[复制链接]
mikesheep
论坛徽章:
1
ITPUB北京九华山庄2008年会纪念徽章 日期:2008-01-21 16:50:24
11#
发表于 2006-4-19 10:50 | 只看该作者
最初由 wearebug 发布
[B]

“业务流程设计和控制”对IT出身的来说算是最不熟悉的方面了。除了对文档的检查和评估外,我个人觉得某些情况下有必要通过深入系统或者检查数据看是否真的实现了设计的功能。某些情况主要是指设计说明书描述不清楚的情况。
不过现在外审在这方面好像做的不多。 [/B]


我个人设想,对于ERP的审计,既然ERP在实施过程中已经请流程专家进行了流程优化设计,在审计过程中可以重点考虑系统实施后的实际运营流程与设计流程是否相符,而非流程设计和控制本身的合理性与完善性。而对于实际流程与设计流程不符的环节可以考虑进行深入分析,发现是否与流程设计的合理性有关。

使用道具 举报

回复
pgfish
论坛徽章:
0
12#
发表于 2006-4-20 14:12 | 只看该作者
好贴当顶

使用道具 举报

回复
wearebug
论坛徽章:
12
生肖徽章:鼠 日期:2007-03-01 11:01:36生肖徽章:狗 日期:2007-03-01 11:05:23生肖徽章:鸡 日期:2007-03-01 11:05:06生肖徽章:猴 日期:2007-03-01 11:04:52生肖徽章:羊 日期:2007-03-01 11:04:38生肖徽章:马 日期:2007-03-01 11:03:29生肖徽章:蛇 日期:2007-03-01 11:03:10生肖徽章:龙 日期:2007-03-01 11:02:55生肖徽章:兔 日期:2007-03-01 11:02:29生肖徽章:虎 日期:2007-03-01 11:02:14
13#
发表于 2006-4-21 09:06 | 只看该作者
最初由 jeff_wu 发布
[B]十八说的是performance/project measurement了。 我以为的ERP安全与审计包括:

Project Monitoring & Assessment 项目监控和评估
Bussiness Process Design & Control 业务流程设计和控制
Application Security  应用软件安全 (软件层面的安全/访问控制)
Technical Infrastructure 技术基础 (操作系统、数据库、网络等) [/B]


Jeff,我觉得应该除了Bussiness Process Design & Control 之外,其他那3个都应该算是GCC的范畴吧?

使用道具 举报

回复
jeff_wu
论坛徽章:
3
ITPUB新首页上线纪念徽章 日期:2007-10-20 08:38:442008新春纪念徽章 日期:2008-02-13 12:43:03
14#
发表于 2006-4-26 11:40 | 只看该作者
实际上, 只有最后一个是纯gcc。

但gcc和ac 也不能完全概括IT AUDIT & CONTROL

使用道具 举报

回复
carniege
求职 : 系统架构师
论坛徽章:
184
现任管理团队成员 日期:2011-05-07 01:45:082015年新春福章 日期:2015-03-06 11:57:31懒羊羊 日期:2015-03-04 14:48:16马上有车 日期:2015-02-03 15:49:36马上加薪 日期:2014-11-14 21:57:36itpub13周年纪念徽章 日期:2014-09-27 21:15:55马上有钱 日期:2014-06-16 15:55:42马上有房 日期:2014-06-16 15:55:42问答徽章 日期:2014-04-19 09:26:09马上有房 日期:2014-04-01 21:27:12
15#
发表于 2006-5-10 23:05 | 只看该作者
学习

使用道具 举报

回复
keke01_1999
论坛徽章:
0
16#
发表于 2006-5-12 10:09 | 只看该作者
讨论热烈 外部审计和内部审计是有非常大的区别  但是审计原理是一样的 也是为了评价内部控制制度是否恰当,外审无权力要求企业根据审计报告进行纠正错误,内审往往具有行政指令。欢迎到  www.jcysoft.com   互相探讨

使用道具 举报

回复
zhuwm99
论坛徽章:
9
蓝色妖姬 日期:2006-04-13 09:35:57ITPUB北京九华山庄2008年会纪念徽章 日期:2008-01-21 16:50:24奥运会纪念徽章:棒球 日期:2008-04-24 16:00:08生肖徽章2007版:蛇 日期:2009-03-10 21:34:302009日食纪念 日期:2009-07-22 09:30:00祖国60周年纪念徽章 日期:2009-10-09 08:28:002010新春纪念徽章 日期:2010-03-01 11:07:242012新春纪念徽章 日期:2012-01-04 11:49:542013年新春福章 日期:2013-02-25 14:51:24
17#
发表于 2006-5-29 16:11 | 只看该作者
对系统的流程正确性、控制符合性领域的内容我们做过一些工作,不过不是针对所谓的ERP系统,而其他的专业业务系统,比如银行的信贷管理、保险的保单管理。

我们的做法是利用数据采集技术,从这些系统的底层数据库获取数据,然后利用这些分析工具
进行分析检查。确定其业务是否正确,控制是否执行。

这样的审计,实际上采用的是传统财务审计的方法,为了降低审计风险,对业务进行复算、对比,统计等等。

这样审计的难度肯定比仅仅判断密码权限、管理制度等要大很多,不过审计的结果,对客户的价值应该是毋庸置疑的。个人觉得,目前所谓的系统审计讨论,主要集中在IT技术层面与管理的制度层面,而没有涉及到行业知识,没有关注行业风险,IT审计很难推广,可能与这个也有关系。

这样对审计师的要求是比较高的,至少应该掌握:
1。应用系统的知识
2。审计行业领域知识
3。数据采集与分析技术。

本人多年这方面探索,小有心得,希望多多交流。msn: wenmingzhu@msn.com

使用道具 举报

回复
jeff_wu
论坛徽章:
3
ITPUB新首页上线纪念徽章 日期:2007-10-20 08:38:442008新春纪念徽章 日期:2008-02-13 12:43:03
18#
发表于 2006-5-29 22:15 | 只看该作者
最初由 zhuwm99 发布
[B]对系统的流程正确性、控制符合性领域的内容我们做过一些工作,不过不是针对所谓的ERP系统,而其他的专业业务系统,比如银行的信贷管理、保险的保单管理。

我们的做法是利用数据采集技术,从这些系统的底层数据库获取数据,然后利用这些分析工具
进行分析检查。确定其业务是否正确,控制是否执行。

这样的审计,实际上采用的是传统财务审计的方法,为了降低审计风险,对业务进行复算、对比,统计等等。

这样审计的难度肯定比仅仅判断密码权限、管理制度等要大很多,不过审计的结果,对客户的价值应该是毋庸置疑的。个人觉得,目前所谓的系统审计讨论,主要集中在IT技术层面与管理的制度层面,而没有涉及到行业知识,没有关注行业风险,IT审计很难推广,可能与这个也有关系。

这样对审计师的要求是比较高的,至少应该掌握:
1。应用系统的知识
2。审计行业领域知识
3。数据采集与分析技术。

本人多年这方面探索,小有心得,希望多多交流。msn: wenmingzhu@msn.com [/B]


说的很好, 行业经验/知识的积累, 一定审计工具的使用, 必要技术知识的掌握,的确是做好系统审计的必要条件。 俺加了你msn了。多多交流。

使用道具 举报

回复
cisamaqing
论坛徽章:
38
管理团队2006纪念徽章 日期:2006-04-16 22:44:452012新春纪念徽章 日期:2012-02-13 15:11:522012新春纪念徽章 日期:2012-02-13 15:11:522012新春纪念徽章 日期:2012-02-13 15:11:52版主2段 日期:2012-05-15 15:24:11ITPUB 11周年纪念徽章 日期:2012-09-28 17:34:42ITPUB 11周年纪念徽章 日期:2012-10-09 18:03:32现任管理团队成员 日期:2012-10-18 17:00:062013年新春福章 日期:2013-02-25 14:51:24凯迪拉克 日期:2013-09-12 15:56:12
19#
发表于 2006-5-31 19:08 | 只看该作者

对审计师的要求高

如果你开发系统,如果客户业务流程清晰,你只不过是编程工具,而审计师要看流程本身是否存在控制点缺失,现有控制是否有效等,不仅要深入了解业务系统,还要了解相关系统开发软件硬件数据库网络等。

使用道具 举报

回复
zhuwm99
论坛徽章:
9
蓝色妖姬 日期:2006-04-13 09:35:57ITPUB北京九华山庄2008年会纪念徽章 日期:2008-01-21 16:50:24奥运会纪念徽章:棒球 日期:2008-04-24 16:00:08生肖徽章2007版:蛇 日期:2009-03-10 21:34:302009日食纪念 日期:2009-07-22 09:30:00祖国60周年纪念徽章 日期:2009-10-09 08:28:002010新春纪念徽章 日期:2010-03-01 11:07:242012新春纪念徽章 日期:2012-01-04 11:49:542013年新春福章 日期:2013-02-25 14:51:24
20#
发表于 2006-5-31 21:35 | 只看该作者

Re: 对审计师的要求高

最初由 cisamaqing 发布
[B]如果你开发系统,如果客户业务流程清晰,你只不过是编程工具,而审计师要看流程本身是否存在控制点缺失,现有控制是否有效等,不仅要深入了解业务系统,还要了解相关系统开发软件硬件数据库网络等。 [/B]


确实如此。。。
也许人们对此的认知还不足

使用道具 举报

回复

123456789下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

TOP技术积分榜 社区积分榜 徽章 团队 统计 知识索引树 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 未成年人举报专区 
京ICP备16024965号-8  北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号   
快速回复 返回顶部 返回列表