企业软件审计与控制的新途径
AI智能总结
企业软件审计与控制的新途径 企业软件审计与控制的新途径 传统上,治理,合规性,控制和审计在经典的“大ERP”软件的财务模块中被视为事后思考,甚至是刺激因素。在计划,构建和评估企业商业软件时,忽略此主题很容易且可悲。控制概念不像事务处理那样紧迫,就像可见的那样 财务报告,或者像分析一样性感-所以它们几乎总是事后才想到的。 今天,我们不能让治理成为事后的想法,而Workday从第一天起就考虑到了这一点。 公平地说,早在上个世纪的80年代和90年代,企业软件就有其设计根源,控制并不是首要考虑的问题。这些是在Sarbaes-Oxley之前,在巴塞尔协议II之前,在IFRS之前和“在计算机周围进行审计”的日子。今天,我们不能让治理成为事后的想法。“大ERP”已经做出了回应,因为它必须通过获取技术或创建功能,然后将其分层到遗留系统上。 螺栓连接的审计和控制 然而,这种“售后市场”方法有许多缺点,特别是: •自愿-用户必须选择并选择,然后必须实现每个控件。每个控件都需要有意识的思考和大量的努力,从而实现最小而不是最佳的控件集。自愿是控件中非常差的功能。 •效率低下-售后市场控制框架增加了从未设计过的流程的重量 来处理导致“昏暗灯”性能的负载,导致用户关闭系统控制并手动管理合规性。 •很难记录-在当今的控制环境中,控件的文档几乎与这些控件的存在一样重要。传统方法需要通过电子表格,手写描述和定制流程图手动文档,然后必须手动更新以进行任何更改。 •难以维护-企业系统中最大的控制风险之一是人们与自动化业务流程相交。售后控制模型从未与工人记录系统完全连接,这意味着必须手动维护控制参数,以应对当今企业中频繁的人员和组织变化。 •不全面-由于像工作流这样的概念是在遗留系统设计多年后才出现的,因此控制框架并不是核心系统设计的基础。更重要的是,必须为特定流程单独建立控制。它们在整个系统中并不自然全面。这意味着任何新的或调整后的流程, controlorauditrequirementhastobeactivelyconsideredandaddressedseparately.Therecanbenocomforthintheideaofcompletionofthecontrolframework. 遗留系统的售后治理和控制方法在过去可能已经接近足够了 ,但是,在当今的商业环境中,它可能会导致实质性的问题 企业责任,透明度,监管和问责制。在Workday看来,企业系统必须具有坚实的治理和控制基础。如果管理进入系统的数据的流程不可信,那么这些系统,即使是具有最佳用户界面 ,移动功能和高级分析的系统,甚至在启动之前就会受到损害 。 工作日的方法 创建和交付新的合规框架的机会是Workday最初的指导原则之一,为此,我们必须对治理和控制进行不同的思考。 •内置-Workday解决方案以Workday的业务流程框架 (BPF)的形式构建在工作流之上,反之亦然。 •全面和自我记录-Workday中的所有业务事件活动和业务流程都是使用BPF工具建模、自我记录和管理的。除非在BPF中建模,否则Workday中没有任何移动。 •单一授权系统-如前所述,主要控制风险是系统和用户的交集。我们认为,只有整个企业系统对系统用户、他们的角色、权限、批准限制、经理以及他们如何适应他们参与的许多组织,今天才有可能建立一个有效的合规环境。信息,通常在人力资源系统中持有和管理,历史上与财务和其他组成部分分开。 企业系统。将人力资源和财务结合成一个单一的模型和系统是Workday的另一个创始原则。 这意味着,在Worday中,财务系统对其用户有深入的了解,因此,当人员或组织发生变化时,系统“知道”并将自动相应地调整控制,而无需手动维护。此外,由于所有角色、权限和安全构造都在一个系统中,因此诸如职责分离矩阵之类的东西会“免费”脱离系统(并被维护),不需要额外的软件或开销。 •高效-计算能力的改进消除了过去的处理限制,允许在不降低系统性能的情况下将控制包含到所有进程。 •无损更新--存储成本的大幅下降意味着所有系统活动, 事务以及设置数据更改可以永久保留。 •始终处于审核状态-现代内存数据结构允许所有系统数据 可在任何时间和实时访问,允许连续访问审计证据,因为所有交易数据和每个数据点都经过全面审计。 改进审计过程 在没有内置控制的系统中,例如传统的ERP,如果您有10,000个类似类型的交易,则必须测试单个交易的统计意义样本 ,以验证是否遵循流程控制 如设计。Worday的业务流程框架使控制流程自动化,以便每次执行流程时都一致地应用控件。因此,出于审计目的,您可以仅使用一个事务来测试流程和控制设计,如果该事务正确运行 ,则可以确保所有事务都能正常运行。不需要多个事务,如果它们都被相同地对待。这些效率。 的潜力,真正节省时间和金钱花费在外部审计服务,并使内部审计师能够提供更高的业务价值,通过专注于更多的战略活动。 工作日和审计的未来:未来审计 传统上,审计主要集中在评估过去和确保合规性。虽然这始终很重要,但审计正在演变为接受一个被称为“未来审计”的概念。“仅仅确保企业合规已经不够了-审计师,特别是内部审计师,有机会帮助组织向前看并解决可能产生影响的问题。 业务绩效。通常,企业提出了一个好主意,审计师在六个月后发现某些事情没有正确完成。未来审计意味着将合规性和内部控制作为项目或新战略的系统和流程设计的一部分,以识别潜在的漏洞和弱点,其中错误,遗漏, 甚至欺诈可能会永久存在。Workday平台实例化业务流程中的内部控制。这些业务流程是可配置的,无需昂贵的IT编码和相关流程的开销。因此,考虑、设计和实施集成到业务流程中的实时审计允许业务向前审计。 虽然围绕治理和控制的讨论可能不是财务中最令人兴奋的部分 ,但组织必须做到这一点。成功交付 治理和控制可以在企业系统中产生巨大的长期差异,并将新系统(例如Workday)与其他必须将其固定到较旧的会计系统上的传统ERP系统分开。 Worday理解治理和控制的重要性,并认识到它永远不应该是事后的想法。我们在系统的结构中建立了治理和控制,特别是在考虑最终用户的情况下。Worday认识到治理和控制不是IT职能,而是财务作为其核心职责的一部分。因此,有能力在适当的时候根据需要进行更改。 降低风险和审计成本至关重要。这也可以释放资源,使企业能够花费更多时间来生成正确的信息和分析,从而最终推动更好的决策。 Workday|电话:+44(0)2033182336|www.workday.com/uk ©2016.Workday,Inc.保留所有权利。Workday和Workday徽标是Workday,Inc.的注册商标。所有其他品牌和产品名称均为其各自持有人的商标或注册商标。20160511COMPLIANCECONTROL-ENUK
