En el proceso de auditoría, ¿cuáles son las estrategias y métodos viables de recopilación de datos para el sistema ERP?
A medida que el sistema ERP se implementa y aplica en más y más empresas, también ha tenido un cierto impacto en el entorno de auditoría interna, las pistas de auditoría, los riesgos de auditoría, etc., que deberían tener los auditores internos de la empresa. participar en la implementación general de ERP Para adaptarnos a las necesidades de desarrollo de la auditoría interna en el entorno ERP, debemos fortalecer la evaluación de auditoría de contenidos clave como la precisión y seguridad del sistema de control interno de la empresa y los parámetros de datos originales del sistema. mejorar constantemente nuestra propia calidad y promover la construcción de la informatización de la auditoría.
1. Los auditores internos de la empresa deben participar en todo el proceso de implementación del sistema ERP.
La mayoría de las empresas deben reestructurar sus procesos comerciales antes de implementar proyectos ERP. El propósito fundamental es aprovechar las ventajas de la información. del sistema ERP optimizan el proceso operativo de la empresa. Desde la perspectiva de la gestión de riesgos, el departamento de auditoría interna debe participar en todo el proceso de implementación de ERP lo antes posible, desde la demostración, planificación, preparación e implementación del sistema ERP hasta la operación del sistema, y realizar un seguimiento oportuno. El contenido de la auditoría puede incluir: auditoría de la toma de decisiones y planificación de proyectos ERP, auditoría de la selección de software y hardware ERP, auditoría del trabajo del personal de implementación, auditoría de los contratos de implementación, auditoría del control de procesos comerciales, auditoría de la implementación del proyecto Revisión del progreso y del proyecto. Realizar auditorías sobre los efectos de la implementación, etc. Al mismo tiempo, debido a los numerosos módulos comerciales del sistema ERP, al realizar un seguimiento de su proceso de implementación, los auditores pueden familiarizarse más con las funciones y características del sistema ERP, lo que también facilitará un mejor trabajo de auditoría interna en el entorno ERP.
2. Fortalecer la evaluación y auditoría de los siguientes contenidos clave.
(1) Fortalecer la evaluación de los riesgos de control interno y mejorar el sistema de control interno. En el entorno ERP, el sistema de control interno original de las empresas ha sufrido muchos cambios y los requisitos para los sistemas de control interno se han vuelto más estrictos. Una vez que el sistema se sale de control, el daño a las empresas e instituciones será inconmensurable. Por lo que resulta sumamente necesario fortalecer la evaluación y auditoría de los riesgos de control interno. En el sistema ERP, la información de cada módulo dentro de la empresa se transmite de acuerdo con estándares de control preestablecidos y formatos comunes. La computadora controla de acuerdo con estos estándares de control, compensando efectivamente las deficiencias del entorno manual. por auditores La auditoría puede ser realizada por el sistema. Sin embargo, todavía existe la posibilidad de que existan diferencias o deficiencias importantes en las actividades operativas corporativas y los controles internos. Por ejemplo, si las responsabilidades de cada puesto funcional en el sistema ERP están separadas, si el alcance de la autoridad es razonable, si algunos controles pueden controlarse manualmente o mediante el sistema, si estos controles se implementan de manera consistente y si los estándares de control son consistentes. , etc. Estos afectarán la eficacia del control e incluso marcarán diferencias significativas. Por lo tanto, es necesario probar y evaluar el sistema de control interno en el entorno ERP y evaluar correctamente los riesgos de control interno, promoviendo así el establecimiento de un sistema de control interno sólido. También puede organizar un enfoque de auditoría basado en los resultados de las pruebas de control interno. identificar posibles fraudes, errores e infracciones disciplinarias importantes, etc., para mejorar la eficiencia y la calidad del trabajo de auditoría interna.
(2) Fortalecer los controles aleatorios sobre la precisión e integridad de la entrada de datos originales en el sistema ERP. En el sistema ERP, todos los datos utilizados comienzan desde el enlace comercial del terminal, y las finanzas están estrechamente relacionadas con la producción, adquisiciones, ventas, inventario y otros enlaces, enlace por enlace, para lograr una conexión perfecta. Dado que el sistema ERP utiliza una base de datos y la misma fuente de datos, impone mayores requisitos en cuanto a la precisión e integridad de los datos originales. Durante el proceso de auditoría, la revisión por parte del auditor de la exactitud de los datos originales del sistema se ha convertido en una de las tareas básicas importantes del trabajo de auditoría interna en el entorno ERP, controlando así la aparición de errores y fraudes desde la fuente.
(3) Preste atención a la auditoría de la configuración de parámetros. El sistema ERP tiene muchos parámetros, como parámetros de proceso, parámetros de control comercial, parámetros de integración financiera, parámetros de asignación de costos, etc. Estos parámetros no solo afectan el efecto del control interno, sino que también afectan la precisión y coherencia de los datos financieros. Especialmente al integrar datos financieros, además de controlar la exactitud de los datos de la fuente de datos, también se debe prestar atención al establecimiento de parámetros de integración financiera en los enlaces intermedios para garantizar la eficacia de los datos financieros integrados.
Por lo tanto, la configuración de los parámetros del sistema es el foco de la auditoría. Es necesario verificar si la configuración de los parámetros del sistema es consistente con la situación real de la empresa y las características de la industria, si la configuración de los parámetros del sistema es consistente y efectiva, y si existe. cambios arbitrarios en la configuración de los parámetros.
(4) Reforzar la auditoría de seguridad de los datos. La tecnología informática y de redes permite que la información contable sea compartida y compartida por los usuarios de la información en la mayor medida posible, pero la base para este intercambio compartido es la seguridad de los datos. Debido al impacto de la tecnología informática y los factores humanos, los riesgos de la información de la red aumentarán. En particular, los datos utilizados en el entorno de la información suelen ser datos electrónicos, y los datos electrónicos pueden modificarse y falsificarse fácilmente sin "dejar rastro", lo que hace que los datos electrónicos se modifiquen y falsifiquen fácilmente. La información de auditoría es menos confiable. La confiabilidad se reduce y la evidencia de auditoría es fácilmente interceptada o reemplazada cuando se transmite en la red, amenazando así la autenticidad de la evidencia de auditoría. Por lo tanto, la auditoría de seguridad de los datos debe llevarse a cabo activamente y utilizarse como una parte importante de la auditoría interna para hacer frente al trabajo de auditoría en el entorno ERP.
210.000 usuarios empresariales están aplicando Zhenghang ERP, HRM, BPM, CRM y otros productos de software maduros, así como docenas de soluciones de gestión industrial, para seguir mejorando su eficiencia de gestión; más de 2 millones de terminales están utilizando; seguridad, ejecute los productos de software de Zhenghang de manera estable y optimice la eficiencia y precisión de su trabajo.