首頁 » GRC&BA » GRC治理風險管理與合規 » 企業資源規劃系統控制與稽核

企業資源規劃系統控制與稽核

IMG_0184

國內公開發行公司或須遵循『美國沙氏法案 (Sarbanes- Oxley Act of 2002)』規範的本國及外國企業皆被要求依照 COSO 架構之五大要素來建立公司的內部控制制度,不論公司在風險評估及控制設計做得再好,若沒有持續有效的監督,將無法確保控制作業的有效性。現今大多數企業面對於不斷新增的法令規範,應發展有效而且可隨時調整的策略來因應,為了要滿足逐漸擴大財務透明度與提昇管理當局責任的需求,在目前的企業環境中有下列幾項主要特徵須面對:
1. 繁雜及未被標準化之跨部門、職能及區域間的營運作業。
2. 資訊處理的來源相當分散且不一致。
3. 以人工進行之財務作業未有適當的控制。
4. 極少使用自動化控制作業。
5. 資訊架構非常複雜且缺乏整合。

執行『電腦稽核作業』對大多數內部稽核與財務分析人員來說,一直被視為畏途,光只是面對龐大複雜的資訊系統環境,就足以令人生懼,更不要說瞭解系統與資料傳遞、進行資訊系統查核;在現今的企業環境裡,資訊化程度已相當地高,使用ERP系統來管理營運流程及相關作業非常地普遍,要如何瞭解應用系統控制對營運流程的影響,及所對應的風險,內部稽核與財務會計人員要如何善盡職責?做好交易資料的確認與控管,針對企業 e 化所帶來相關的資訊風險,深入瞭解 ERP 系統內部控制的重點,以及相關系統架構和資料庫結構,利用 ACL 為查核工具,對各主要營業循環的查核進行實地操作演練,對提升電腦稽核專業能力方面,有相當大的助益。

關於 David Chuang

CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員