|
|
原帖由 victor_yang 于 2008-4-21 11:45 发表 ![]()
看了各位关于ERP审计的贴子,说得都很好,可以借鉴。
从审计角度看ERP,要区别于具体业务人员、ERP项目成员、ERP顾问和项目监理,审计是以第三方的独立的来审查:1、是否有控制措施;2、这些措施是否适当;3、是否得到有效遵循或执行;4、是否存在管理风险,当然审计有自己的一套流程和方法。之所以要区别,审计不是业务人员或IT人员,也不是顾问或监理,不从事任何具体业务活动,而是对这些控制过程的再控制、再审核,其标准就是制度规范、行业标准或最佳实践、以及有关法律法规。
我认为ERP审计包括三方面:ERP实施审计、ERP系统审计和ERP应用审计,分别如下:
ERP实施审计重点针对ERP实施项目,主要评审项目的进度、质量、成本、风险是否得到有效规划和执行,绩效如何,是否存在改善空间;
ERP系统审计重点针对ERP系统本身,主要是系统的安全性、可靠性、可用性,也就是信息安全的部分,甚至涉及到网络及用户计算机方面;
ERP应用审计重点针对ERP建设完成后的业务应用情况,主要包括目标业务流程的遵循情况、控制的有效性和遵从性、业务风险评估、应用效果评估等。
ERP审计无疑是对审计师的新挑战,对人员素质的要求也是非常的高。欢迎各位审计同行、IT同行和ERP顾问共同探讨,共同认识。错误之处也多多指正。
我的观点也是大致3类:ERP实施审计、ERP控制审计和ERP绩效/效益审计
1、ERP实施审计:此类划分与楼上基本一致;
2、ERP控制审计:此类划分包括楼上之ERP系统审计和应用审计的一部分内容,我的看法是,ERP控制审计需要从 A:技术或者说信息技术总体控制、B:业务流程或者说应用系统控制、C:数据、D:系统安全,以及E:系统接口等方面综合评估ERP外围的和ERP自身的控制。 楼上ERP应用审计中的“业务流程的遵循情况、控制的有效性和遵从性”都在此列。
3、ERP效益审计:从ERP给企业带来的效益维度评估ERP, 包括效益定义、效益实现、效益评估、效益优化等,当然,这个维度更多的是评价ERP对KPI的贡献。举一个简单的例子,系统上线前的存货周转期是几天? 实施后希望降低到几天? 实施后是否达到效益目标?是否有进一步优化可能?为了提出和回答这些问题而开展的审计,即ERP效益/绩效审计。
欢迎讨论,谢谢! |
|
楼主: cisamaqing
IP卡
狗仔卡
发表于 2008-3-3 22:15
显身卡
