Summary of Audit Challenges Audit • Level of Understanding of ERP SystemChallenges • Process Audits • Interface Between Internal Audit & External Audit • Electronic Information • Data Issues • Computer Interfaces • Managing Expectations*ERP Systems: Audit and Control Risks Deloitte Touche Tohmatsu, 1998 51
SAP Product and Technology Changes New release for SAP R/3 Moving to MySAP ERP: SAP NetWeaver platform Tools for Continuous Assurance in an SAP R/3 Environment Application Security Assurance Data Integrity Assurance The Changing Compliance Landscape US Sarbanes-Oxley Act of 2002 SET Policy COSO Using SAP Tools to Support Corporate Governance Audit Information System (AIS) Compliance Calibrator from Virsa Integrated ERP Audit 52
1. การตรวจระบบ SAP R/3 กบั การตรวจสอบระบบสารสนเทศทวั่ ไปไมม่ คี วามแตกต่างกนั ในเชงิ กระบวนการ ตรวจสอบ แต่จะต่างกนั ทเ่ี ทคนิคการเขา้ ถงึ ขอ้ มลู และการวเิ คราะหข์ อ้ มลู จากระบบ SAP R/32. แนวทางการตรวจสอบระบบ SAP R/3 ตาม Business Cycle ทส่ี าคญั เช่น Revenue Business Cycle, Expenditure Business Cycle และ Inventory Business Cycle เรม่ิ ตน้ ท่ี 1.1) การวเิ คราะหก์ ระบวนการทางาน 1.2) การวเิ คราะหค์ วามเสย่ี งของระบบงาน 1.3) การควบคุมหลกั ของแต่ละระบบงาน 1.4) เทคนคิ การตรวจสอบทจ่ี าเป็นในแต่ละระบบงาน3. การจดั การ Authorization ในระบบ SAP R/3 และ Segregation Of Duties4. แนวทางการตรวจสอบใหมๆ่ สาหรบั ระบบ SAP R/3 และ ERP System ข้นึ อยู่กบั องคป์ ระกอบต่างๆ เช่น New SAP Release ในอนาคต และกรอบของกฎหมาย หรอื กฎระเบยี บทม่ี กี ารเปลย่ี นแปลง หรอื จะบงั คบั ใชใ้ นอนาคต 53
54
Search
