24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應用涉及權限:查看權限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

關于ERP審計的幾點意見

來源: 編輯: 2009/07/22 17:06:06  字體:

  要澄清的幾個ERP審計的觀念:

  1.ERP審計不是ERP測試,測試是系統(tǒng)測試員應該干的事情。

  2.ERP審計不只是信息系統(tǒng)安全審計,信息系統(tǒng)審計只是ERP的外圍審計。 

  3.ERP審計也不是傳統(tǒng)的業(yè)務審計,它有其獨特的業(yè)務電子化的特點。

  4.ERP審計是將業(yè)務和電子化集成起來的一種全方位全新的審計。

  ERP審計的必要性:

  1.成熟的ERP產品(如SAP,Oracle,IFS,UF,Kingdee等)都存在著流程/權限漏洞,所以法國興業(yè)銀行的交易員可以繞過系統(tǒng)的控制造成重大的損失。這還是我們假設其沒有系統(tǒng)錯誤造成的漏洞(其實這個假設也不成立,MS給了我們生動的例子)。

  2.成熟產品的二次開發(fā),幾乎所有的大企業(yè)所購買的ERP產品都會有二次開發(fā),這其中就會出現程序錯誤和系統(tǒng)設計漏洞。

  自主開發(fā)的ERP系統(tǒng)則存在以上系統(tǒng)存在的所有漏洞。

  一個合格的ERP審計人員應該具備的知識和技能:

  1.熟悉軟件開發(fā)流程和軟件開發(fā)的特點??梢灾滥男┦擒浖到y(tǒng)容易忽視或易出錯的地方。

  2.熟悉ERP原理,熟悉ERP的架構??梢灾繣RP是如何實現業(yè)務流程,哪些業(yè)務流程的實現是ERP難以做到的。

  3.熟悉軟件編程。了解程序員有哪些小伎倆來設置后門程序。

  4.精通數據庫管理。有了這種能力才能取得第一手的審計數據資料。

  5.熟悉審計知識和流程,知道如何取證,分析和報告。

  幾個ERP審計中要注意的地方(其實很多,在這里只是略舉幾例):

  1.單據月結的日期是單據日期還是輸入日期,是否發(fā)生月結后還有當月單據仍未輸入?

  2.輸入錯誤的單據如何在系統(tǒng)中修改?如果是月結前的單據又是如何處理的?

  3.BOM變化前后產品的成本是如何體現?相應的原材料供應和采購計劃如何變動?

  4.車間在制品WIP在ERP中如何處理和計算成本?在途品ATP如何處理?

  能想到這些問題,而且能夠知道如何熟練對其進行審計的審計師應該具備做一個合格的ERP審計師的資格。

  ERP審計可以參考的幾個模型/標準:

  1.COBIT

  2.CMMI

  3.ITIL/ISO20000

  4.BCM/BS25999

  5.ITSM/ISO17799/ISO27001

責任編輯:zoe

實務學習指南

回到頂部
折疊
網站地圖

Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有

京B2-20200959 京ICP備20012371號-7 出版物經營許可證 京公網安備 11010802044457號