1. 기업 내부 감사의 내용과 초점이 변경되었습니다.
ERP 시스템에서는 회계업무가 프로그램에 따라 컴퓨터에 의해 자동 처리되기 때문에 감사자는 컴퓨터 관리정보시스템의 처리 및 통제 기능을 검토하여 처리의 적법성과 정확성, 무결성을 확인해야 한다. 안전 등 내부 감사의 초점이 위험 관리 영역으로 옮겨졌습니다.
첫 번째는 리스크 관리 메커니즘에 대한 감사로 전사 계열사 단위의 리스크 관리 메커니즘 구축 여부와 실제 운영 여부를 주로 점검하고, 대응 메커니즘의 효과성을 평가하며, 기타 측면에서 비즈니스 프로세스, 핵심 포인트 제어 및 시스템 모니터링을 감사합니다.
두 번째는 업무 처리의 포괄성, 정보 입력의 적시성 및 정확성, 시스템 운영의 신뢰성, 결함 또는 가능성 여부 등 업무 관리 프로세스 및 핵심 사항에 대한 감사입니다. 프로세스 부정행위, 시스템 식별, 프로세스 리스크 평가 및 대응 등을 중점적으로 관리하여 핵심 통제점에 대한 리스크 관리를 감사하고 있습니다.
세 번째는 ERP 시스템 모니터링 감사로, 모니터링 사각지대나 모니터링 미흡 부분이 있는지, 모니터링 결과 활용 여부 등을 감사한다.
넷째는 시스템 개발 및 설계, 소프트웨어 절차, 시스템 제어, 기능 구분, 하드웨어 아키텍처, 백업 모드 및 효과, 장애 처리 계획 등 ERP 시스템과 다른 시스템 간의 연결에 대한 감사입니다. 및 위험 대응 조치, 시스템 위험 식별 및 평가 시스템 등
2. 전통적인 감사 추적이 중단되거나 사라집니다
수동 회계 시스템에서는 경제 사업에 기록된 정보가 서면으로 반영되며 각 거래마다 완전한 감사 추적이 있습니다. 거래의 모든 측면은 거래를 처리하는 사람의 서명과 함께 서면으로 기록되며 감사 추적이 명확하게 표시됩니다. 회계정보시스템에서는 많은 종이정보가 컴퓨터에서만 인식할 수 있는 코드로 변환되어 데이터의 입력, 출력, 저장이 자기매체인 경향이 있다. 많은 문서, 상품권, 보고서 등이 ERP 시스템에서 자동으로 생성될 수 있으며 많은 비즈니스가 눈에 띄지 않고 디지털화되었습니다. 일부 기존 상품권 및 장부는 사라지고 일부는 큰 변화를 겪어 더욱 숨겨지고 복잡해졌습니다. 긁고, 지우고, 칠하고, 수정하는 전통적인 방법과 달리, 사기꾼이 컴퓨터 시스템의 '방화벽'을 불법적으로 통과하여 프로그램을 변조하면 데이터를 수정, 복사, 파괴할 수 있을 뿐만 아니라, 그의 행동에 대한 흔적을 제거하면 운영 흔적이 남지 않으며 전통적인 감사 추적이 중단되거나 심지어 사라질 것입니다. 이는 내부 감사 조사 및 증거 수집의 어려움을 어느 정도 증가시키고 전통적인 내부 감사 기술 방법에 대한 도전을 가져옵니다.
3. 이 질문은 비교적 광범위하며 특정 상황에 따라 다릅니다. 시스템마다 문제가 다릅니다.
ERP 시스템의 구현은 또한 기업 내부 감사자의 품질에 대한 더 높은 요구 사항을 제시합니다. 감사자는 풍부한 회계, 재무 및 감사 지식과 기술을 보유해야 할 뿐만 아니라 금융 규정 및 기타 감사표준, 컴퓨터 응용기술, 데이터 처리 및 관리 기술 등을 숙지해야 하며, 감사 소프트웨어의 작동 방법을 이해할 뿐만 아니라 이를 기반으로 다양한 테스트 및 검토 프로그램 모듈을 실시간으로 작성할 수 있어야 합니다. 감사 과정에서 발생하는 다양한 문제를 해결하고 컴퓨터 기술과 감사 업무를 결합하는 능력이 뛰어납니다. 현재 많은 기업의 내부 감사인의 대부분은 회계 또는 감사 전공으로 정보 환경에서 종합적인 내부 감사 인재의 요구 사항을 충족할 수 없습니다. 따라서 감사 팀 구성을 적극적으로 강화하고 컴퓨터 감사를 늘릴 필요가 있습니다. 교육 및 정보 기술 인재 소개를 통해 감사자는 현대 내부 감사 개발 요구 사항에 적응하기 위해 감사에서 감사 지식과 컴퓨터 기술을 효과적으로 결합하는 방법을 익힐 수 있습니다.