|
|
很久没发言了,顶一下这个帖子。。。
我做ERP有7/8年了,之前做ERP实施,现在做ERP AUDIT。 两类工作结合起来,才能保证ERP给企业带来最大利益。 ERP实施就不说了,简单说一下ERP AUDIT。
PWC给ERP AUDIT定义的内容大概分以下四类:
Application Security
Business Process Controls
Technical Infrastructure Review
Data Conversion and Project Assessment
从ERP项目周期看,可以分:
ERP selection/design assessment
Pre-implementation review
Readiness Assessment
Post-implementation review
KPMG给ERP IMPLMENETATION ASSURANCE从两个方面定义:
实施周期分:Design, Build, Test, Deploy
审计关注内容分:Process optimization, Risk and controls, Technology, Organization and People
当然,也可以用ISACA的一些标准来看ERP AUDIT。 大家可以到ISACA网站上找找, 搜索ERP AUDIT, 可以找到一个ISACA发行的ERP SYSTEM REVIEW / DOCUMENT G21供参考。 或者借鉴COBIT框架,也可以进一步理解ERP AUDIT,毕竟ERP也就是一个IT 工具。
从两个公司对ERP AUDIT/ASSURANCE的定义来看,其实ERP AUDIT到底是什么,它包括了哪些类型的工作。已经有比较明确的定义了。 接下来相信大家会问, 那ERP AUDIT怎么做。 后面一个帖子我会给出一些工作程序,进一步解释如何审计ERP和相关支持技术。 |
|
楼主: cisamaqing
IP卡
狗仔卡
发表于 2007-4-9 22:06
显身卡
