Auditoría interna en ERP ¡Urgente! ! !

1. El contenido y el enfoque de la auditoría interna de las empresas han cambiado.

En el sistema ERP, dado que los asuntos contables son procesados ​​automáticamente por computadoras de acuerdo con programas, los auditores deben revisar las funciones de procesamiento y control del sistema informático de gestión de información para confirmar la legalidad, corrección e integridad de su procesamiento. y seguridad, el foco de la auditoría interna se desplaza hacia el área de la gestión de riesgos.

La primera es la auditoría del mecanismo de gestión de riesgos, que examina principalmente si las unidades subsidiarias a nivel empresarial han establecido un mecanismo de gestión de riesgos y su funcionamiento real, evalúa si el mecanismo de respuesta es eficaz y se centra en auditar procesos de negocio, controles de puntos clave y mecanismos de seguimiento del sistema en otros aspectos.

El segundo es la auditoría de los procesos de gestión empresarial y los puntos clave, incluida la exhaustividad del procesamiento empresarial, la puntualidad y precisión del ingreso de información, la confiabilidad del funcionamiento del sistema y si existen defectos o la posibilidad de fraude en el procesamiento de procesos, identificación de sistemas, evaluación y respuesta a riesgos de procesos, etc., enfocándose en auditar la gestión de riesgos de puntos de control clave.

La tercera es la auditoría del monitoreo del sistema ERP, auditando si hay puntos ciegos en el monitoreo o áreas de monitoreo deficiente, la utilización de los resultados del monitoreo, etc.

El cuarto es la auditoría del vínculo entre el sistema ERP y otros sistemas, incluido el desarrollo y diseño del sistema, los procedimientos de software, el control del sistema, la división funcional, la arquitectura del hardware, el modo y efectos de respaldo y los planes de manejo de fallas. y medidas de respuesta a riesgos, sistema de identificación y evaluación de riesgos, etc.

2. La pista de auditoría tradicional se interrumpe o desaparece

En el sistema de contabilidad manual, la información registrada sobre el negocio económico se refleja por escrito, y cada transacción tiene una pista de auditoría completa. Todos los aspectos de la transacción se registran por escrito, están firmados por la persona que realiza la transacción y el registro de auditoría es claramente visible. En el sistema de información contable, mucha información en papel se convierte en códigos que sólo pueden ser reconocidos por computadoras, y la entrada, salida y almacenamiento de datos tienden a ser medios magnéticos. Muchos documentos, comprobantes, informes, etc. se pueden generar automáticamente en el sistema ERP, y muchas empresas se han vuelto invisibles y digitales. Algunos comprobantes y libros de cuentas tradicionales han desaparecido y algunos han sufrido cambios importantes, volviéndose más ocultos y complejos. A diferencia de los métodos tradicionales de rayar, borrar, pintar y modificar, una vez que el estafador pasa ilegalmente el "firewall" del sistema informático y manipula el programa, no sólo puede modificar, copiar o destruir los datos, sino también eliminar las huellas de sus acciones no quedarán rastros de sus operaciones y los tradicionales rastros de auditoría se interrumpirán o incluso desaparecerán. Esto aumenta hasta cierto punto la dificultad de la investigación de auditoría interna y la recopilación de evidencia, y también plantea desafíos a los métodos técnicos tradicionales de auditoría interna.

3. Esta pregunta es relativamente amplia y depende de la situación específica. Diferentes sistemas tendrán diferentes problemas.

La implementación de sistemas ERP también plantea mayores requisitos para la calidad de los auditores internos de las empresas. Los auditores no sólo deben tener amplios conocimientos y habilidades contables, financieros y de auditoría, sino también estar familiarizados con las regulaciones financieras y. otros estándares de auditoría también debe dominar la tecnología de aplicaciones informáticas, la tecnología de gestión y procesamiento de datos, etc., no solo debe comprender los métodos de operación del software de auditoría, sino también poder escribir varios módulos de programas de prueba y revisión en tiempo real; diversos problemas que surgen durante el proceso de auditoría y tienen una gran capacidad para combinar la tecnología informática con el trabajo de auditoría. En la actualidad, la mayoría de los auditores internos de muchas empresas son especialistas en contabilidad o auditoría, lo que no puede cumplir con los requisitos de talentos de auditoría interna integral en el entorno de la información. Por lo tanto, es necesario fortalecer enérgicamente la construcción del equipo de auditoría y aumentar la auditoría informática. capacitación e introducción de talentos en tecnología de la información, lo que permitirá a los auditores dominar cómo combinar eficazmente el conocimiento de auditoría con la tecnología informática en la auditoría para adaptarse a las necesidades del desarrollo de la auditoría interna moderna.