关注ERP审计

521102yz

學習

cisamaqing

审计Oracle EBS项目需要注意什么?
时间比较紧张,只有3个月,需要对财务、合同管理、采购库存、项目会计、计量支付这5个模块做审计,乙方人员只有2个人,甲方1个人,需要注意什么?

chinahui

头一回听说，真是大开眼界，thanks

unuan

高人啊！

wuyuanya

我终于在公司的ERP系统投入应用二年后开始接触了，可能各单位的模块不一样，但是给审计人员提供了一个ONLINE AUDIT的机会。对下属单位的物流、资金流和信息流有个全面的了解和掌握。希望和大家多交流、沟通。
我的QQ  467710419
      MSN  YUANFEI-WU@HOTMAIL.COM

wen2000cheng

最初由 zhuwm99 发布
[B]对系统的流程正确性、控制符合性领域的内容我们做过一些工作，不过不是针对所谓的ERP系统，而其他的专业业务系统，比如银行的信贷管理、保险的保单管理。

我们的做法是利用数据采集技术，从这些系统的底层数据库获取数据，然后利用这些分析工具
进行分析检查。确定其业务是否正确，控制是否执行。

这样的审计，实际上采用的是传统财务审计的方法，为了降低审计风险，对业务进行复算、对比，统计等等。

这样审计的难度肯定比仅仅判断密码权限、管理制度等要大很多，不过审计的结果，对客户的价值应该是毋庸置疑的。个人觉得，目前所谓的系统审计讨论，主要集中在IT技术层面与管理的制度层面，而没有涉及到行业知识，没有关注行业风险，IT审计很难推广，可能与这个也有关系。

这样对审计师的要求是比较高的，至少应该掌握：
1。应用系统的知识
2。审计行业领域知识
3。数据采集与分析技术。

本人多年这方面探索，小有心得，希望多多交流。msn: wenmingzhu@msn.com [/B]

很认同ZHUWM99的观点，IT计除了关注系统，一定要关注流程，关注业务，脱离业务，不关注业务风险，当前在中国IT审计很难推广。IT只是一个支撑，业务的支撑，现在国内很少有人关注IT本身，更多是业务，而且以业务为突破口，很容易得到认同

所有搞IT审计，一定要对业务有深刻的理解，只有这样，IT审计才能站稳脚

梧桐树下

关心一下

smilefish

关注...

linttt

quote:
--------------------------------------------------------------------------------
最初由 wearebug 发布


“业务流程设计和控制”对IT出身的来说算是最不熟悉的方面了。除了对文档的检查和评估外，我个人觉得某些情况下有必要通过深入系统或者检查数据看是否真的实现了设计的功能。某些情况主要是指设计说明书描述不清楚的情况。
不过现在外审在这方面好像做的不多。
--------------------------------------------------------------------------------



我个人设想，对于ERP的审计，既然ERP在实施过程中已经请流程专家进行了流程优化设计，在审计过程中可以重点考虑系统实施后的实际运营流程与设计流程是否相符，而非流程设计和控制本身的合理性与完善性。而对于实际流程与设计流程不符的环节可以考虑进行深入分析，发现是否与流程设计的合理性有关。
---------------------------------------------------------------------------------

觉得很有道理，对业务流程的分析，是最困难的，通常在做erp实施的时候，已经做过大量的流程分析和调研，最终的流程往往是各方妥协的结果，审计人员短期内很难发现业务流程上的问题。 即使发现，也大多流于表面或是空泛的理论，恐怕难以提出切实可行的改进意见。加之不同行业的业务流程有不同的特点，即使相近的行业，也可能大相径庭。所以对审计人员要求就非常高。把审计的重点放在原设计流程的执行情况检查上，是个发现问题的好办法，也便于开展。从我做sap三年的经验来看，大型的ERP系统，自身的业务审计功能还是很强大的，问题是审计人员很少有机会或者精力来深入解这个系统。

filbert

ERP的审计对用户系统的深入程度,决定了审计的质量. 问题是对于生产环境,用户有多大的把握把ERP的transaction权限给审计人员,而审计人员要获取生产中的真实数据,更是很困难. SAP实施过程中, 已对流程作了所能做的优化, 实现过程中偏差, 如果不能如真实业务人员一般深入系统,是很难有所发现. 更多的时候, 即使是发现了, 审计人员此时却处在了一个尴尬境地.