企業要達成營運目標就是要馬上進行持續性營運確保的工作

表頭

公司年度營運目標的達成,需要強而有力的監督力量做為後盾,面對有限的資源,而又需要提高市場競爭力的雙重壓力下,推動營運確保自動化作業,導入持續性稽核與監控觀念和架構,配合內部控制與電腦稽核的需求,是降低企業營運風險與掌握市場動脈的不二法門,透過我們專業服務團隊的實務導入經驗,列出以下主要共同查核範圍:

  • 採購付款作業(P2P)經常發生的風險包括不必要的採購、採購單的數量或價值超過限額、發票內容與所訂購或驗收之原料或服務之內容不相符、應付帳款明細與總帳科目未做調節、重複付款等,需要驗證對未經核准的供應商所開立的發票做應付帳款的立帳作業及核對付款與發票金額的一致性, 以確保付款交易的準確性和有效性。
  • 銷售收款作業(OTC)經常發生的風險包括開立帳單內容與出貨內容不符、已出貨,未開立帳單給客戶、應收帳款與總帳科目未做調節等,需要檢驗銷貨發票開立與應收帳款入帳作業的正確性與一致性及驗證帳單資料拋轉至統一發票系統的正確性。
  • 存貨管理作業(Inventory)經常發生的風險包括庫存的異動未正確過帳或遺漏、期末存貨庫齡未正確計算等,需要驗證庫存異動已適當拋轉至總帳系統和檢測庫齡分析驗證存貨備抵提列的合理性。
  • 總分類帳(GL)經常發生的風險包括明細帳和總帳餘額不能一致、期末與年底關帳程序未正確執行、因系統問題使會計紀錄不完整以致無法過至總帳等,需要驗證年度試算表的正確性及檢測會計期間是否被重新開啟。
  • 薪工循環作業(Payroll)經常發生的風險包括未經核准的員工進用、員工薪資與津貼核定、職位異動與公司人事政策不符、員工薪資計算不正確、員工勞保、健保、及退休金提撥的調節不確實、員工薪資發放與銀行轉帳記錄不一致。
  • 電腦系統安全控制經常發生的風險包括Window Server 中,無效(inactive)/停用(stall)/久未使用的使用者帳號、來賓帳號(Guest account)是否有被關閉使用、資料夾及檔案的存取與所有權的異常存取、稽核日誌記錄作業未遵循相關資訊安全標準,未遵循帳號及密碼安全設置/配置(Security Setting/Configure)的資訊安全政策、系統重要檔案之權限設定與群組原則政策(GROUP POLICY)不符合公司資訊安全政策。

同時,我們的專業顧問團隊針對ERP主要系統如SAP ERP,已經建立許多最佳實務典範可供參考,相信可以替客戶節省時間與快速達成客戶所期望的需求目標。

 

關於 David Chuang

David Chuang
CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員