議題觀點

ERP安控分享系列(二):ERP系統持續性監控

勤業眾信聯合會計師事務所企業風險服務 / 徐潔茹協理、謝蕙萱副理

營運風險與異常監控

異常監控是風險管理的一環。監控的目的在於即早發現及辨識風險的發生,以避免經營者決策或營運上的錯誤,同時也提醒管理者即時採取行動,以降低風險帶來的潛在威脅。

風險來自對於企業資訊系統的無知或過份信賴。以ERP系統為例,企業往往認定資訊系統導入後內部控制一定更加提升,卻忽略了系統的控制功能不一定啟動。

持續性稽核與持續性監控

隨著企業營運高度資訊化伴隨而來數量龐大的營運交易資料,企業試圖尋找新的概念和資訊技術來克服上述問題。這個新的觀念及技術,即為持續性稽核(Continuous Auditing)以及持續性監控(Continuous Monitoring)。

持續性監控平台

當企業著手佈建內部持續性監控的能量,特別是針對日常營運交易處理核心的ERP系統產出的資訊,即可以將持續性監控予以自動化、系統化,建置「自動化監控平台」。透過一連串的自動化分析過程,產生清楚明確的報表及可視化的圖形分析結果,給予管理單位追蹤異常、決策支援的支援輔助。

為了有效提升監控的效率並使其達到自動化、即時化的境界,勤業眾信呼籲企業儘早將持續性監控(Continuous Monitoring)的概念落地紮根,建立公司專屬的ERP系統監控平台,協助管理階層審慎而自信地迎戰充滿挑戰的新時代。

參考資料:

「2013 亞洲區內部稽核研討會」(ACIIA Conference) 專題分享-淺談持續性稽核與持續性監控」陳建文 / 財金資訊公司總稽核

是否找到您要的資訊?