KR20070104493A - Erp시스템 기반의 감사정보 시스템 및 이를 이용한감사정보 운영 방법, 그 프로그램이 기록된 기록매체 - Google Patents

Erp시스템 기반의 감사정보 시스템 및 이를 이용한감사정보 운영 방법, 그 프로그램이 기록된 기록매체 Download PDF

Info

Publication number
KR20070104493A
KR20070104493A KR1020070094262A KR20070094262A KR20070104493A KR 20070104493 A KR20070104493 A KR 20070104493A KR 1020070094262 A KR1020070094262 A KR 1020070094262A KR 20070094262 A KR20070094262 A KR 20070094262A KR 20070104493 A KR20070104493 A KR 20070104493A
Authority
KR
South Korea
Prior art keywords
risk
information
audit
terminal
items
Prior art date
Application number
KR1020070094262A
Other languages
English (en)
Other versions
KR100929844B1 (ko
Inventor
황인기
이학규
정석호
김보영
서경진
김삼수
Original Assignee
주식회사 하이닉스반도체
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하이닉스반도체 filed Critical 주식회사 하이닉스반도체
Priority to KR1020070094262A priority Critical patent/KR100929844B1/ko
Publication of KR20070104493A publication Critical patent/KR20070104493A/ko
Application granted granted Critical
Publication of KR100929844B1 publication Critical patent/KR100929844B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Operations Research (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 감사정보시스템 및 이를 이용한 내부통제 방법에 관한 것으로, 특히 효율적인 감사와 사용자의 용이한 접근 및 활용이 가능한 감사정보시스템 및 이를 이용한 내부통제 방법에 관한 것이다.
본발명은 업무프로세스 관리 및 리스크 관리를 수행하여 업무프로세스 단계별 리스크 항목을 도출하는 리스크 자율통제부; 상기 리스크 자율통제부에 의해 도출된 업무프로세스 단계별 리스크 항목과 ERP시스템으로부터 획득되는 원천데이터를 이용하여 리스크 모니터링 정보를 생성하는 리스크 모니터링부; 상기 리스크 모니터링 정보를 이용하여 업무프로세스 단계별 리스크 항목의 감사결과를 생성하고, 업무프로세스 단계별 리스크 항목의 사후관리 정보를 관리하는 리스크 진단관리부;및 전체시스템구동을 위한 감사정보시스템 구동부;를 포함한다.
감사정보, 리스크관리, ERP기반, 감사관리, Feedback, 사후관리, Monitoring

Description

ERP시스템 기반의 감사정보 시스템 및 이를 이용한 감사정보 운영 방법, 그 프로그램이 기록된 기록매체{Audit Information System based on ERP, and method of management the same}
본 발명은 감사정보시스템 및 이를 이용한 내부통제 방법에 관한 것으로, 특히 효율적인 감사와 사용자의 용이한 접근 및 활용이 가능한 감사정보시스템 및 이를 이용한 내부통제 방법에 관한 것이다.
기업은 과거부터 오랜 기간 동안 리스크의 인식, 우선순위화는 물론 기타 다양한 경영전략을 통해 리스크 관리를 수행하여 왔다. 기업은 이러한 리스크를 효율적으로 관리하기 위하여 효과적이고 효율적인 내부통제(Internal Control)체제를 구축하여 치명적인 리스크가 발생되기 이전에 효과적으로 관리함으로써 대내외적으로 경영 목적을 정확히 달성하고 있는지에 대한 확신을 줄 수 있게 된다.
근래에, 상술한 감사 내지 내부통제를 효율적으로 수행하기 위한 전산화된 시스템들이 제안되고 있다. 그러나, 이러한 전산화된 감사시스템들은, 단순히 종이 형태의 문서로 관리되던 체제를 전산화한 이상의 의미를 갖지 못한다. 특히, 감사 및 내부통제 시스템은 해당 기업의 특성에 적합하도록 내부통제구축 시스템으로 활용되기에는 부족한 문제가 있으며, 감사관리를 수행하는 사용자 및 감사정보를 활용하는 사용자가 사용하기에 용이하지 않은 문제가 있다. 기존 감사방법은 리스크 발생요소에 대한 근거자료로 전산정보를 이용할 경우 대량의 정보처리를 위해 많은 수작업이 반복적으로 발생되어 감사 효율이 저하되고 이후 가공된 정보에 대한 활용도도 떨어지는 문제가 있다.
또한, 종래의 감사관리를 수행하는 시스템은 리스크의 확인을 위해 체크 리스트 또는 소정 메뉴얼 등을 사용하여야 하므로, 정량적인 리스크 발생현황 파악이 어렵고 효율적인 관리가 이루어지지 못하는 문제가 있다.
따라서 본 발명의 목적은 상기한 종래 기술의 문제점을 해결하는 방법 및 장치를 제공함에 있다.
구체적인 본 발명의 목적은 ERP기반의 감사정보시스템을 제공함으로써, 감사관리를 수행하는 사용자 및 현업종사자에게 가장 적합한 감사정보를 제공하는 감사정보시스템 및 이를 이용한 감사정보 운영방법을 제공하는 것이다.
본 발명의 다른 목적은 리스크 모니터링이 자동적으로 수행됨으로써, 리스크의 진단기능이 강화되고, 리스크의 사후관리가 가능한 감사정보시스템 및 이를 이용한 감사정보 운영방법을 제공하는 것이다.
상기와 같은 목적을 달성하기 위한 본 발명에 따른 시스템은,
업무프로세스 관리 및 리스크 관리를 수행하여 업무프로세스 단계별 리스크 항목을 도출하는 리스크 자율통제부; 상기 리스크 자율통제부에 의해 도출된 업무프로세스 단계별 리스크 항목과 ERP시스템으로부터 획득되는 원천데이터를 이용하여 리스크 모니터링 정보를 생성하는 리스크 모니터링부; 상기 리스크 모니터링 정보를 이용하여 업무프로세스 단계별 리스크 항목의 감사결과를 생성하고, 업무프로세스 단계별 리스크 항목의 사후관리 정보를 관리하는 리스크 진단관리부;및 전체시스템구동을 위한 감사정보시스템 구동부;를 포함한다.
또한, 본 발명에 따른 시스템은,
ERP시스템 및 기업내 사내 전산망으로부터 업무프로세스 단계별 원천데이터를 획득하여 저장하는 감사데이터베이스 서버; 통신망을 통해 감사정보시스템과 접속되는 적어도 하나이상의 현업실무자 단말 및 감사자단말; 및 상기 현업실무자 단말 및 감사자단말과 상기 감사데이터베이스 서버와의 데이터 송수신을 수행함으로써, 상기 감사데이터베이스 서버로부터 획득되는 업무프로세스 단계별 원천데이터를 이용하여 리스크 모니터링 정보를 자동으로 생성하며, 상기 리스크 모니터링 정보를 이용하여 업무프로세스 단계별 리스크 항목의 감사결과를 생성하고, 업무프로세스 단계별 리스크 항목의 사후관리 정보를 관리하기 위한 감사웹서버;를 포함한다.
그리고, 본 발명에 따른 시스템의 운영방법은,
적어도 하나이상의 현업실무자 단말 및 감사자단말; ERP시스템 및 기업내 사내 전산망으로부터 업무프로세스 단계별 원천데이터를 획득하여 저장하는 감사데이터베이스 서버; 통신망을 통해 상기 현업실무자 단말 및 감사자단말과 접속되어 리스크자율통제, 리스크 모니터링, 리스크 진단관리 기능을 제공하는 감사웹서버;를 포함하는 ERP시스템 기반의 감사정보시스템에서, 상기 감사웹서버에 의한 감사정보의 운영방법으로서, 상기 현업실무자 단말로부터 업무프로세스 정보 또는 업무프로세스 단계별 리스크항목의 수정 또는 신규입력 정보를 입력받는 단계; 상기 현업실무자 단말로부터 입력받은 정보를 상기 감사자단말로 통지하는 단계; 및 상기 감사자단말로부터 업무프로세스 또는 업무프로세스 단계별 리스크 항목의 수정 또는 신 규입력에 대한 처리결과를 입력받아 전체시스템에 반영하는 단계;를 포함한다.
본 발명에 따른 시스템의 다른 운영방법은,
상기 현업실무자 단말의 접속을 허용하는 단계; 상기 접속된 현업실무자 단말로부터, 새로이 발생된 업무프로세스 단계별 리스크항목의 평가 정보 및 업무프로세스 단계별 리스크 항목의 수정 또는 등록요청을 수신하는 단계; 상기 감사자단말로 업무프로세스 단계별 리스크 항목의 수정 또는 등록요청을 통지하는 단계; 및 상기 감사자단말로부터 승인된 업무프로세스 단계별 리스크항목의 평가 정보 및 업무프로세스 단계별 리스크 항목을 전체 시스템에 반영하는 단계;를 포함한다.
본 발명에 따른 시스템의 또 다른 운영방법은,
상기 감사자단말로부터 상기 감사웹서버를 이용한 리스크 모니터링 결과의 상세분석 정보를 입력받는 단계; 상기 리스크 모니터링 결과의 상세분석 정보를 입력받으면, 이에 대한 근거자료를 상기 현업실무자단말로 요청하는 단계; 상기 현업실무자단말로부터 상기 리스크 모니터링 결과의 상세분석 정보에 대한 근거자료를 입력받는 단계; 상기 리스크 모니터링 결과의 상세분석 정보에 대한 근거정보를 상기 감사자단말로 전송하는 단계; 및 상기 감사자단말 및 상기 현업실무자단말로부터 현장감사결과, 개선현황정보, 사후관리 항목, 개선결과에 대한 정보를 입력받아 전체시스템에 반영하는 단계;를 포함한다.
본 발명은 ERP기반의 감사정보시스템을 제공함으로써, 감사관리를 수행하는 사용자 및 현업종사자에게 가장 적합한 감사정보를 제공하는 것이 가능하다.
또한, 본 발명은 미리 설정한 이상징후 발생기준에 따른 원천데이터비교를 통해, 리스크 모니터링이 자동적으로 수행됨으로써, 리스크의 정량화와 진단의 효율성이 증가하고 리스크 사후관리가 체계적으로 진행될수 있는 이점이 있다.
이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다. 또한, 본 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다.
따라서, 예를 들어, 본 명세서의 블럭도는 본 발명의 원리를 구체화하는 예시적인 회로의 개념적인 관점을 나타내는 것으로 이해되어야 한다. 이와 유사하게, 모든 흐름도 등은 컴퓨터가 판독 가능한 매체에 실질적으로 나타낼 수 있고 컴퓨터 또는 프로세서가 명백히 도시되었는지 여부를 불문하고 컴퓨터 또는 프로세서에 의해 수행되는 다양한 프로세스를 나타내는 것으로 이해되어야 한다.
프로세서 또는 이와 유사한 개념으로 표시된 기능 블럭을 포함하는 도면에 도시된 다양한 소자의 기능은 전용 하드웨어뿐만 아니라 적절한 소프트웨어와 관련하여 소프트웨어를 실행할 능력을 가진 하드웨어의 사용으로 제공될 수 있다. 프로세서에 의해 제공될 때, 상기 기능은 단일 전용 프로세서, 단일 공유 프로세서 또는 복수의 개별적 프로세서에 의해 제공될 수 있고, 이들 중 일부는 공유될 수 있다. 또한 프로세서, 제어기 또는 이와 유사한 개념으로 제시되는 용어의 명확한 사용은 소프트웨어를 실행할 능력을 가진 하드웨어를 배타적으로 인용하여 해석되어서는 아니되고, 제한 없이 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 롬(ROM), 램(RAM) 및 비 휘발성 메모리를 암시적으로 포함하는 것으로 이해되어야 한다. 주지관용의 다른 하드웨어도 포함될 수 있다.
본 명세서의 청구범위에서, 상세한 설명에 기재된 기능을 수행하기 위한 수단으로 표현된 구성요소는 예를 들어 상기 기능을 수행하는 회로 소자의 조합 또는 펌웨어/마이크로 코드 등을 포함하는 모든 형식의 소프트웨어를 포함하는 기능을 수행하는 모든 방법을 포함하는 것으로 의도되었으며, 상기 기능을 수행하도록 상기 소프트웨어를 실행하기 위한 적절한 회로와 결합된다. 이러한 청구범위에 의해 정의되는 본 발명은 다양하게 열거된 수단에 의해 제공되는 기능들이 결합되고 청구항이 요구하는 방식과 결합되기 때문에 상기 기능을 제공할 수 있는 어떠한 수단도 본 명세서로부터 파악되는 것과 균등한 것으로 이해되어야 한다.
상술한 목적, 특징 및 장점들은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 우선 각 도면의 구성요소들에 참조 번호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 번호를 가지도록 하고 있음에 유의하여야 한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 이하, 먼저, 본 발명의 원리를 설명하고, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.
본 발명의 기본적인 원리는 ERP(Enterprise Resource Planning)시스템 및 사내전산망과 연동되는 감사정보시스템을 제공하는 것으로, 이러한 감사정보시스템이 리스크 유형분석, 업무프로세스 및 리스크 유형에 대한 정보변경 요청, 리스크 영향도평가 중 적어도 어느하나이상을 입력받거나 디스플레이하기 위한 리스크자율통제기능; 업무프로세스 단계별 리스크 항목의 선택, 리스크 항목과 상기 원천데이터를 비교하여 소정 이상징후 발생기준에 따라 생성되는 이상징후데이터, 상기 이상징후데이터의 처리상태에 대한 상태정보 중 적어도 어느하나 이상을 입력받거나 디스플레이하기 위한 리스크 모니터링기능; 및 상기 리스크 모니터링정보의 분석결과 및 분석결과에 대한 보고 내용을 입력받거나, 현장검증결과 및 감사절차별 감사결과를 입력받아, 누적관리하는 리스크진단관리기능;을 수행하도록 하는 것이다.
도 1은 본 발명의 실시예에 따른 감사정보시스템의 개략적인 구성을 보여주는 도면이다.
도 1을 참조하면, 감사정보시스템은 ERP시스템 및 기업내 사내 전산망 10으로부터 업무프로세스 단계별로 실제 수행된 업무를 처리한 결과인 원천데이터를 획득하여 저장하는 감사데이터베이스 서버 20, 통신망을 통해 감사정보시스템과 접속되는 적어도 하나이상의 현업실무자 단말 30, 제1사용자단말 및 제2사용자 단말(40, 50, 이하 감사자단말로 통칭), 상기 현업실무자 단말 30 및 감사자단말 40,50과 상기 감사데이터베이스 서버 20과의 데이터 송수신을 수행함으로써, 상기 감사데이터베이스 서버 20으로부터 획득되는 업무프로세스 단계별 원천데이터를 이용하여 리스크 모니터링 정보를 자동으로 생성하며, 상기 리스크 모니터링 정보를 이용하여 업무프로세스 단계별 리스크 항목의 감사결과를 생성하고, 업무프로세스 단계별 리스크 항목의 사후관리 정보를 관리하기 위한 감사웹서버 100을 포함하여 구성된다.
현업실무자는 일반컴퓨터, 노트북 등의 이동단말을 통해 상기 감사웹서버 100으로 업무프로세스에 대한 정보, 업무프로세스 단계별 리스크 항목, 리스크 발생근거 및 재발방지안등을 입력하게 된다. 그리고, 감사자는 상기 감사웹서버 100으로부터 리스크의 발생현황을 알수 있고, 상기 현업 실무자가 입력한 리스크 발생근거 및 재발방지안등을 확인할수 있다.
상기 데이터 원천 10은 ERP(Enterprise Resource Planning)시스템 및 사내전산망에 저장되어 있는 업무 항목별 상세데이터를 의미한다. 이러한 업무 항목별 상 세데이터는 예를 들면, 구매정보, 자재현황, 재무 및 회계 정보, 제조 및 품질 정보, 영업 및 마케팅정보를 포함한다.
상기 감사데이터베이스서버 20은 상기 데이터원천 10으로부터 획득된 데이터를 저장하는 제1데이터 베이스와, 상기 현업실무자 단말 30으로부터 입력되는 업무프로세스정보 및 업무프로세스 단계별 리스크 항목에 대한 정보를 저장하는 제2데이터베이스와, 상기 감사자단말로부터 입력되는 리스크 모니터링 정보를 저장하는 제3데이터베이스와, 감사결과 및 리스크모니터링 결과에 대한 사후관리 정보를 저장하는 제4데이터베이스를 포함하여 구성된다.
상기 감사웹서버 100은, 도시된 바와 같이, 업무프로세스 관리 및 리스크 관리를 수행하여 업무프로세스 단계별 리스크 항목을 도출하는 리스크 자율통제부 110, 상기 리스크 자율통제부 110에 의해 도출된 업무프로세스 단계별 리스크 항목과 ERP시스템으로부터 획득(실제로는 ERP시스템 및 사내 전산망으로부터 획득되어 상기 감사데이터베이스서버 20에 저장되어 있음)되는 원천데이터를 이용하여 리스크 모니터링 정보를 생성하는 리스크 모니터링부 120, 상기 리스크 모니터링 정보를 이용하여 업무프로세스 단계별 리스크 항목의 감사결과를 생성하고, 업무프로세스 단계별 리스크 항목의 사후관리 정보를 관리하는 리스크 진단관리부 130, 전체시스템구동을 위한 감사정보시스템 구동부 140을 포함한다.
도 2는 상기 도 1에 도시된 리스크자율통제부의 개략적인 구성을 보여주는 도면이다.
도 2를 참조하면, 리스크자율통제부 110은 리스크 자율통제를 위한 입력필드를 제공하는 리스크자율통제 인터페이스수단 111과, 상기 리스크자율통제 인터페이스수단 111을 통해 입력되는 업무프로세스 단계별 리스크의 유형 판단 및 업무에 미치는 영향도를 평가하는 리스크 관리수단 115를 포함한다. 또한, 상기 리스크자율통제 인터페이스수단 111을 통해 사용자가 업무프로세스를 확인하거나, 사용자가 입력하는 업무프로세스에 대한 정보를 관리하는 업무프로세스 관리수단 113을 더 포함한다.
도 3a 내지 도 3e는 상기 도 2에 도시된 리스크자율통제 인터페이스수단의 구현예를 보여주는 도면이다.
먼저, 도 3a 내지 도 3e를 참조하면, 상기 리스크자율통제 인터페이스수단 111은, 사용자(현업실무자, 감사자)에게 업무프로세스항목(Biz.Process), 업무단위(Function), 리스크 유형분류 및 확인(Risk Classification), 자료의 변경요청 내부통제 메뉴얼 등을 선택할 수 있는 메뉴를 제공한다.
상기 도 3a를 참조하여, '업무프로세스 단계별'이란 의미를 설명하면, 각 업무진행의 단계별 구분을 의미하는 것으로, 예를 들면, 장비와 자재조달업무(Material Management) 의 경우, 구매요청, 구매집행, 폐기매각, 물류관리, 수출입통관, 자재 입출고, 수입검사, 부적합물품처리, 대금결재 등으로 대별되며 상기의 구매요청은 장비구매집행 단위프로세스의 경우, 투자검토, 구매요청작성, 구매요청접수 및 검토, 견적접수, 계약서 작성등 단계별로 구분되는 것을 의미한다. 본 발명에서는 상기 업무별 단위프로세스의 단계별로 리스크 항목을 구분하게 된다. 예를 들면, 장비구매의 구매집행 프로세스 구매계약 단계 경우, 리스크 항목중 하나는 계약서 작성시 내용오류이고, 리스크 유형은 수익손실이 된다.
도 3b를 참조하면, 상기 리스크자율통제 인터페이스수단 111은, 업무단위별 세부항목을 보여준다. 상기 도 3b에서, 구매의 원부자재를 선택하면, 도 3c에 도시된 바와 같이, 사용자에게 업무프로세스 관리수단 113과 연동하여 업무프로세스를 관리할수 있는 메뉴 및 업무프로세스 단계별 리스크와 리스크 유형 및 평가를 통해 리스크 항목을 판단할 수 있는 자료와 단계별 연관 단위 프로세스를 조회할수 있는 기능을 제공하게 된다.
도 3d는 업무단위별 프로세스의 단계별 리스크와 리스크 유형, 영향도를 등록, 수정하는 메뉴의 예이다.
도 3e는 리스크자율통제 인터페이스수단에 구비된 업무프로세스 및 리스크 에 대한 신규등록과 정보변경 요청을 위한 정보변경요청모듈이 수행된 변경요청 메뉴를 보여준다. 도시된 바와 같이, 변경요청 메뉴에는 요청일, 요청자, 요청부서, 요청내용, 첨부파일, 기능을 제공하여 정보수정이 이루어지도록 구성된다. 사용자는 상기 변경요청 메뉴를 통해 업무프로세스 또는 업무프로세스 단계별 리스크 항목의 변경요청을 해당 요청부서로 전송할수 있다. 이러한 변경요청에 응답하여 해당부서에서 처리결과를 입력하면, 요청내용 및 처리내용은 누적관리된다. 따라서, 사용자는 요청내용 및 처리내용을 동시에 확인할 수 있게 된다.
도 4는 도 1에 도시된 리스크모니터링부의 개략적인 구성을 보여주는 도면이 다.
도 4를 참조하면, 리스크모니터링부 120은, 사용자에게 리스크 모니터링을 위한 입력필드를 제공하는 모니터링인터페이스수단 121과, 상기 모니터링인터페이스수단 121을 통해 업무프로세스 단계별 리스크 항목이 선택되면, 상기 ERP시스템으로부터 선택된 업무프로세스 단계별 리스크 항목에 해당하는 원천데이터를 획득하기 위한 원천데이터획득수단 122와, 상기 선택된 업무프로세스 단계별 리스크 항목과 상기 원천데이터를 비교하여 소정 이상징후 발생기준에 따라 이상징후데이터를 생성하는 이상징후데이터생성수단 123과, 상기 이상징후데이터의 처리상태에 대한 상태정보를 생성하는 상태정보 생성수단 124를 포함한다. 또한, 상기 리스크모니터링부 120은 생성된 이상징후데이터별 트랜드 리포트 생성하고, 상기 ERP시스템으로부터 업무프로세스 단계별 세부항목에 대한 정보를 획득하는 리스크 분석수단 125와, 모니터링 결과에 대한 원인분석요청을 수행하는 리스크 피드백수단 126을 더 포함한다.
여기서, '업무프로세스 단계별 리스크 항목에 대한 원천데이터'란, 예를 들어 업무프로세스 단계별 리스크 항목이 '제품별 구매단가 변동 발생'인경우, 모든 제품의 구매단가 정보를 의미한다. 그리고, 소정 '이상징후 발생기준'은 변경가능한 것으로, 예를 들면 '최근월 구매 최저단가보다 5% 이상 상승/하락인 경우'와 같은 것이다. 즉, 상기 이상징후데이터생성수단 123은 원천데이터중에서 미리 설정된 이상징후 발생기준에 해당하는 항목을 이상징후데이터로 판단하게 된다. '상태정보'란, 이상징후데이터의 처리결과, 또는 진행상황을 의미한다. 만약, 사용자가 이 상징후데이터에 대하여 처리 진행중임을 입력하면, 상기 상태정보 생성수단 124는 '진행중'으로 상태정보를 생성하게 된다. 상술한 용어의 정의는 하기의 설명에서 더 명확해질 것이다.
도 5a 및 도 5c는 도 4에 도시된 리스크모니터링 인터페이스수단의 구현예를 보여주는 도면이다.
도 5a를 참조하면, 모니터링(Monitoring) 트랜드 리포드(Trend Report)를 선택할 수 있는 메뉴를 제공한다.
도 5a에 도시된 내용은 업무프로세스 단계별 리스크 항목이 '제품별 구매 단가 변동 발생'이고, 이상징후 발생기준은 '최근월 구매 최저단가보다 5% 이상 상승/하락한 경우'이고, 이상징후데이터는 총 88건이 생성된 경우를 보여준다. 또한, 리스크 모니터링 인터페이스수단 121은 상태정보 생성수단 124와 연동하여, 각 데이터의 상태가 '진행중' , '미처리' 또는 '완료'임을 보여준다. 또한, 상기 리스크 모니터링 인터페이스수단 120에 E-mail 또는 메시지전송 메뉴를 추가하고, 사용자가 이를 선택하면, 상기 리스크 피드백 수단 126을 통해 E-mail 또는 메시지를 현업담당자에게 전송하고, 감사관리 인터페이스수단 131에 자동으로, 저장하는 것이 가능하다.
도 5b는 사용자에 의해, 트랜드 리포트가 선택된 경우를 보여주며, 구체적으로 '제품별 구매 단가 변동 발생'에 대한 트랜드를 보여준다. 즉, 사용자가 리스크 모니터링 인터페이스수단 121에서, 트랜드 리포트를 선택하면, 상기 리스크 분석수단 125는 트랜드 리포트를 위한 데이터를 상기 감사데이터베이스서버로부터 획득하 여 트랜드 리포트를 생성한다. 구현예에 따라서는 정상데이터(여기서는 구매단가)에 대한 상세분석결과를 제공할 수 있으며, 도 5c는 이러한, 구매 단가에 대한 상세 분석 내용을 보여주는 도면이다.
도 6은 도 1에 도시된, 리스크 진단관리부의 개략적인 구성을 보여주는 도면이다.
도 6을 참조하면, 리스크 진단관리부 130은, 상기 리스크 모니터링정보의 분석결과 및 분석결과에 대한 보고 내용을 입력하는 감사관리 인터페이스수단 131과, 현장검증결과 및 감사절차별 감사결과를 입력하기 위한 입력필드를 제공하며, 입력되는 정보를 누적하여 관리하는 사후관리 인터페이스수단 133을 포함한다.
도 7a 및 도 7b는 도 6에 도시된 감사관리 인터페이스수단과, 사후관리 인터페이스수단의 구현예를 보여주는 도면이다.
도 7a를 참조하면, 감사관리 인터페이스수단 133은 감사절차별 감사결과를 입력할 수 있는 입력필드를 제공한다. 여기서, 입력필드를 통해 입력되는 정보는 누적관리되며, 따라서, 감사절차별 감사결과를 단계별로 확인할 수 있다. 도 7a는 정기감사 관련화면으로 각 단계는 품의서 실행계획수립, 감사실시통보 자료요청, 감사실시, 보고서 작성, 결과통보 개선계획 수립, 사후관리에 대한 내용을 입력할 수 있는 입력필드가 제시되어 있다. 사후관리에 대한 상세내역은 누적 관리되며, 도 7c와 같이 사후관리에 대한 상세내역을 별도로 확인할 수 있다.
도 7b를 참조하면, 사후관리 인터페이스수단 131은 리스크 모니터링 리스크 모니터링정보의 분석결과와 이상징후 데이터에 대해 현업에서 규명한 증빙자료, 감사자 최종처리결과, 예를들어 '감사의뢰', '확인완료'등을 표시하게된다. 상기 도 7a 및 도 7b에서는 감사관리 인터페이스수단과, 사후관리 인터페이스수단이 'Audit Management'로 통합되어 구현된 예를 보여준다. 따라서, 본 발명에서 리스크 진단관리는 경우에 따라 'Audit Management'와 동일한 의미로 사용됨에 유의하여야 한다.
도 8은 본 발명에 따른 감사정보운영방법의 일실시예를 설명하기 위한 도면이다.
도 8에 도시된 감사정보운영방법은 업무프로세스의 수정/신규등록의 과정을 보여준다. 먼저, S10단계에서, 상기 감사웹서버 100은 상기 현업실무자 단말 30으로부터 업무프로세스 정보 수정 또는 신규입력 정보를 입력받는다. 다음에, S20단계에서, 상기 감사웹서버 100은 상기 현업실무자 단말 30으로부터 입력받은 정보를 상기 감사자단말 40, 50으로 통지한다. 그 다음에, S30단계에서, 상기 감사웹서버 100은 상기 감사자단말 30으로부터 업무프로세스 수정 또는 신규등록에 대한 처리결과를 입력받아 전체시스템에 반영하게 된다.
도 9는 도 8에 도시된 과정을 상세하게 보여주는 일예이다.
도 9를 참조하면, 상기 S10단계는, 현업실무자가 업무프로세스 신규인지 변경인지를 판단하고 신규인 경우 업무프로세스 정보를 작성하여 상기 감사웹서버 100에 접속하여 등록하고, 수정의 경우에는 상기 감사웹서버 100으로부터 업무프로 세스를 다운로드 받아 이를 수정하여 상기 감사웹서버 100에 등록하는 과정을 포함하여 구성된다.
그리고 상기 S30단계는 감사자가 업무프로세스 정보에 대하여 승인하고, 상기 감사웹서버 100이 승인된 업무프로세스 또는 업무프로세스 단계별 리스크 항목을 전체시스템에 반영하는 과정을 포함하여 구성된다.
도 10은 본 발명에 따른 감사정보운영방법의 다른 실시예를 설명하기 위한 도면이다.
도 10에 도시된 감사정보운영방법은 리스크와 평가정보에 대한 정보의 수정/신규 등록의 과정을 보여준다.
도 10을 참조하면, S110단계에서, 상기 감사웹서버 100은 상기 현업실무자 단말 30의 접속을 허용한다. S120단계에서, 상기 감사웹서버 100은 상기 접속된 현업실무자 단말 30으로부터, 새로이 발생된 업무프로세스 단계별 리스크항목의 평가 정보 및 업무프로세스 단계별 리스크 항목의 수정 또는 등록요청을 수신한다. 여기서, 리스크항목의 평가정보란 리스크의 위험도, 유형, 이상징후 발생기준 등이 될 수 있다. 이후, S130단계에서, 상기 감사웹서버 100은 상기 감사자단말 30으로 업무프로세스 단계별 리스크 항목의 수정 또는 등록요청을 통지한다. 감사자는 업무프로세스 단계별 리스크 항목의 수정 또는 등록요청을 확인하고, 승인결과를 상기 감사자단말 40,50을 통해 입력한다. 즉, S140단계에서, 상기 감사웹서버 100은 상기 감사자단말로부터 승인된 업무프로세스 단계별 리스크항목의 평가 정보 및 업무 프로세스 단계별 리스크 항목을 전체 시스템에 반영하게 된다.
도 11은 도 10에 도시된 과정을 상세하게 보여주는 일예이다.
도 11을 참조하면, S110, S120단계는, 현업실무자에 의한, 업무프로세스 단계별 현상파악, 각 업무프로세스 단계별 리스크 항목의 도출, 리스크 항목의 신규여부, 리스크의 영향도등의 평가, 감사정보시스템(감사웹서버100과 같은 의미) 접속후 등록/수정요청의 절차로 수행된다. 그리고 S140단계는, 감사자에 의한, 리스크 모니터링, 리스크 모니터링 결과에 따른 리스크 도출 및 평가, 변경 또는 추가, 현업실무자의 등록요청이나 모니터링 결과에 대한 승인여부, 승인된 내용의 감사웹서버 등록의 절차로 수행된다.
도 12는 본 발명에 따른 감사정보운영방법의 또 다른 실시예를 설명하기 위한 도면이다.
도 12에 도시된 감사정보운영방법은 감사정보시스템을 이용한 내부통제방법, 즉, 리스크 진단관리 절차를 보여준다. 도 12를 참조하면, S210단계에서, 상기 감사웹서버 100은 상기 감사자단말 40,50으로부터 상기 감사정보시스템(협의로는 감사정보웹서버)을 이용한 리스크 모니터링 결과의 상세분석 정보를 입력받는다. 다음에 S220단계에서, 상기 감사웹서버 100은 상기 리스크 모니터링 결과의 상세분석 정보를 입력받으면, 이에 대한 근거자료를 상기 현업실무자단말 30에 요청한다. 현업실무자에 의해 근거자료가 입력되면, S230단계에서, 상기 감사웹서버100은 상기 현업실무자단말 30으로부터 상기 리스크 모니터링 결과의 상세분석 정보에 대한 근 거정보를 입력받는다. 상기 감사웹서버 100은 S240단계에서, 상기 리스크 모니터링 결과의 상세분석 정보에 대한 근거정보를 상기 감사자단말 40,50으로 전송한다. (물론, 상기 근거정보는 상기 감사웹서버 100을 통하지 않고, 개별메일 등의 수단을 통해 감사자단말 40,50으로 전송되는 것이 가능하다.)S250단계에서, S240단계에서 입수된 근거정보를 통해 감사자 처리결과를 감사자단말 40,50을 통해 감사웹서버100으로 전송하고, S280단계에 현업실무단말 30으로 감사자 처리결과를 통지한다. S260, S270단계에서, 상기 감사웹서버 100은 상기 감사자단말 40,50 및 상기 현업실무자단말 30으로부터 현장감사결과, 개선현황정보, 사후관리 항목, 개선결과에 대한 정보를 입력받아 전체시스템에 반영하게된다.
도 13은 도 12에 도시된 과정을 상세하게 보여주는 일예이다.
도 13을 참조하면, S210단계는, 감사정보시스템(협의로는 감사웹서버)을 이용한 리스크 모니터링, 이상징후판단, 상세분석, 현업실무자에게 근거자료요청의 절차로 수행된다. S230단계는, 현업실무자가 이상징후에 대한 근거자료를 작성하여 상기 현업실무자단말 30을 통해 감사정보시스템에 근거자료를 입력하는 것이다. S250, S270, S280단계는 감사자가, 리스크 모니터링 결과의 상세분석결과에 대해 현업에서 제출한 근거자료를 검토하여 심각성 판단, 심각한경우 감사기획 및 현장감사실시, 비심각한 경우 일반적인 분석, 경영층에 보고 후 현장감사결과, 개선대책보고서, 사후관리 항목, 개선결과를 감사정보시스템에 반영하는 절차로 수행된다.
위에서 양호한 실시 예에 근거하여 이 발명을 설명하였지만, 이러한 실시 예는 이 발명을 제한하려는 것이 아니라 예시하려는 것이다. 이 발명이 속하는 분야의 숙련자에게는 이 발명의 기술사상을 벗어남이 없이 위 실시 예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위 뿐만 아니라, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.
도 1은 본 발명의 실시예에 따른 감사정보시스템의 개략적인 구성을 보여주는 도면,
도 2는 도 1에 도시된 리스크자율통제부의 개략적인 구성을 보여주는 도면,
도 3a 내지 도 3e는 상기 도 2에 도시된 리스크자율통제 인터페이스수단의 구현예를 보여주는 도면,
도 4는 도 1에 도시된 리스크모니터링부의 개략적인 구성을 보여주는 도면,
도 5a 및 도 5c는 도 4에 도시된 리스크모니터링 인터페이스수단의 구현예를 보여주는 도면,
도 6은 도 1에 도시된, 리스크 진단관리부의 개략적인 구성을 보여주는 도면,
도 7a 및 도 7b는 도 6에 도시된 감사관리 인터페이스수단과, 사후관리 인터페이스수단의 구현예를 보여주는 도면,
도 8은 본 발명에 따른 감사정보운영방법의 일실시예를 설명하기 위한 도면,
도 9는 도 8에 도시된 과정을 상세하게 보여주는 일예,
도 10은 본 발명에 따른 감사정보운영방법의 다른 실시예를 설명하기 위한 도면,
도 11은 도 10에 도시된 과정을 상세하게 보여주는 일예,
도 12는 본 발명에 따른 감사정보운영방법의 또 다른 실시예를 설명하기 위한 도면,
도 13은 도 12에 도시된 과정을 상세하게 보여주는 일예이다.

Claims (17)

  1. ERP시스템 기반의 감사정보시스템으로서,
    업무프로세스 관리 및 리스크 관리를 수행하여 업무프로세스 단계별 리스크 항목을 도출하는 리스크 자율통제부;
    상기 리스크 자율통제부에 의해 도출된 업무프로세스 단계별 리스크 항목과 ERP시스템으로부터 획득되는 원천데이터를 이용하여 리스크 모니터링 정보를 생성하는 리스크 모니터링부;
    상기 리스크 모니터링 정보를 이용하여 업무프로세스 단계별 리스크 항목의 감사결과를 생성하고, 업무프로세스 단계별 리스크 항목의 사후관리 정보를 관리하는 리스크 진단관리부;및
    전체시스템구동을 위한 감사정보시스템 구동부;를 포함하는 ERP시스템 기반의 감사정보시스템.
  2. 제1항에 있어서, 상기 리스크 자율통제부는,
    리스크 자율통제를 위한 메뉴를 제공하는 리스크자율통제 인터페이스수단과,
    상기 리스크자율통제 인터페이스수단을 통해 입력되는 업무프로세스 단계별 리스크의 유형 판단 및 업무에 미치는 영향도를 평가하는 리스크 관리수단을 포함하여 구성되는 것을 특징으로 하는 ERP시스템 기반의 감사정보시스템.
  3. 제2항에 있어서, 상기 리스크자율통제 인터페이스 수단은,
    업무프로세스 및 리스크 유형에 대한 정보변경 요청을 위한 정보변경요청모듈을 포함함을 특징으로 하는 ERP시스템 기반의 감사정보시스템.
  4. 제2항에 있어서, 상기 리스크자율통제 인터페이스 수단은,
    사용자가 업무프로세스를 확인하거나, 사용자가 입력하는 업무프로세스에 대한 정보를 관리하는 업무프로세스 관리수단을 더 포함함을 특징으로 하는 ERP시스템 기반의 감사정보시스템.
  5. 제1항에 있어서, 상기 리스크 모니터링부는,
    사용자에게 리스크 모니터링을 위한 메뉴를 제공하는 모니터링인터페이스수단과,
    상기 모니터링인터페이스수단을 통해 업무프로세스 단계별 리스크 항목이 선택되면, 상기 ERP시스템으로부터 선택된 업무프로세스 단계별 리스크 항목에 해당하는 원천데이터를 획득하기 위한 원천데이터획득수단과,
    상기 선택된 업무프로세스 단계별 리스크 항목과 상기 원천데이터를 비교하여 소정 이상징후 발생기준에 따라 이상징후데이터를 생성하는 이상징후데이터생성 수단과,
    상기 이상징후데이터의 처리상태에 대한 상태정보를 생성하는 상태정보 생성수단을 포함하여 구성됨을 특징으로 하는 ERP시스템 기반의 감사정보시스템.
  6. 제5항에 있어서, 상기 리스크 모니터링부는,
    생성된 이상징후데이터별 트랜드 리포트 생성하고, 상기 ERP시스템으로부터 업무프로세스 단계별 세부항목에 대한 정보를 획득하는 리스크 분석수단을 더 포함함을 특징으로 하는 ERP시스템 기반의 감사정보시스템.
  7. 제5항 또는 제6항에 있어서, 상기 모니터링부는,
    모니터링 결과에 대한 원인분석요청을 수행하는 리스크 피드백수단을 더 포함함을 특징으로 하는 ERP시스템 기반의 감사정보시스템.
  8. 제1항에 있어서, 상기 리스크 진단관리부는,
    상기 리스크 모니터링정보의 분석결과 및 분석결과에 대한 보고 내용을 입력하는 감사관리 인터페이스수단과,
    현장검증결과 및 감사절차별 감사결과를 입력하기 위한 입력필드를 제공하 며, 입력되는 정보를 누적하여 관리하는 사후관리 인터페이스수단을 포함하여 구성되는 것을 특징으로 하는 ERP시스템 기반의 감사정보시스템.
  9. ERP시스템 기반의 감사정보시스템으로서,
    ERP시스템 및 기업내 사내 전산망으로부터 업무프로세스 단계별 원천데이터를 획득하여 저장하는 감사데이터베이스 서버;
    통신망을 통해 감사정보시스템과 접속되는 적어도 하나이상의 현업실무자 단말 및 감사자단말;및
    상기 현업실무자 단말 및 감사자단말과 상기 감사데이터베이스 서버와의 데이터 송수신을 수행함으로써, 상기 감사데이터베이스 서버로부터 획득되는 업무프로세스 단계별 원천데이터를 이용하여 리스크 모니터링 정보를 자동으로 생성하며, 상기 리스크 모니터링 정보를 이용하여 업무프로세스 단계별 리스크 항목의 감사결과를 생성하고, 업무프로세스 단계별 리스크 항목의 사후관리 정보를 관리하기 위한 감사웹서버;를 포함하는 ERP시스템 기반의 감사정보시스템.
  10. 제9항에 있어서, 상기 감사데이터베이스 서버는,
    ERP시스템 및 기업내 사내 전산망으로부터 업무프로세스 단계별 원천데이터를 저장하는 제1데이터 베이스와,
    상기 현업실무자 단말로 부터 입력되는 업무프로세스정보 및 업무프로세스 단계별 리스크 항목에 대한 정보를 저장하는 제2데이터베이스와,
    상기 감사자단말로부터 입력되는 리스크 모니터링 정보를 저장하는 제3데이터베이스와,
    감사결과 및 리스크모니터링 결과에 대한 사후관리 정보를 저장하는 제4데이터베이스를 포함하여 구성되는 것을 특징으로 하는 ERP시스템 기반의 감사정보시스템.
  11. 제9항 또는 제10항에 있어서, 상기 감사웹서버는,
    리스크 유형분석, 업무프로세스 및 리스크 유형에 대한 정보변경 요청, 리스크 영향도평가 중 적어도 어느하나이상을 입력하거나 디스플레이하기 위한 리스크자율통제 인터페이스 수단을 상기 통신망을 통해 상기 현업실무자 단말 및 감사자단말로 제공하는 것을 특징으로 하는 ERP시스템 기반의 감사정보시스템.
  12. 제9항 또는 제10항에 있어서, 상기 감사웹서버는,
    업무프로세스 단계별 리스크 항목의 선택, 리스크 항목과 상기 원천데이터를 비교하여 소정 이상징후 발생기준에 따라 생성되는 이상징후데이터, 상기 이상징후데이터의 처리상태에 대한 상태정보 중 적어도 어느하나 이상을 입력하거나 디 스플레이하기 위한 리스크 모니터링 인터페이스 수단을 상기 통신망을 통해 상기 현업실무자 단말 및 감사자단말로 제공하는 것을 특징으로 하는 ERP시스템 기반의 감사정보시스템.
  13. 제9항 또는 제10항에 있어서, 상기 감사웹서버는,
    상기 리스크 모니터링정보의 분석결과 및 분석결과에 대한 보고 내용을 입력하는 감사관리 인터페이스수단과, 현장검증결과 및 감사절차별 감사결과를 입력하기 위한 입력필드를 제공하며, 입력되는 정보를 누적하여 관리하는 사후관리 인터페이스수단을 상기 통신망을 통해 상기 현업실무자 단말 및 감사자단말로 제공하는 것을 특징으로 하는 ERP시스템 기반의 감사정보시스템.
  14. 적어도 하나이상의 현업실무자 단말 및 감사자단말; ERP시스템 및 기업내 사내 전산망으로부터 업무프로세스 단계별 원천데이터를 획득하여 저장하는 감사데이터베이스 서버; 통신망을 통해 상기 현업실무자 단말 및 감사자단말과 접속되어 리스크자율통제, 리스크 모니터링, 리스크 진단관리 기능을 제공하는 감사웹서버;를 포함하는 ERP시스템 기반의 감사정보시스템에서, 상기 감사웹서버에 의한 감사정보의 운영방법으로서,
    상기 현업실무자 단말로부터 업무프로세스 정보 또는 업무프로세스 단계별 리스크항목의 수정 또는 신규입력 정보를 입력받는 단계;
    상기 현업실무자 단말로부터 입력받은 정보를 상기 감사자단말로 통지하는 단계; 및
    상기 감사자단말로부터 업무프로세스 또는 업무프로세스 단계별 리스크 항목의 수정 또는 신규입력에 대한 처리결과를 입력받아 전체시스템에 반영하는 단계;를 포함하는 ERP시스템 기반의 감사정보시스템을 이용한 감사정보의 운영방법.
  15. 적어도 하나이상의 현업실무자 단말 및 감사자단말; ERP시스템 및 기업내 사내 전산망으로부터 업무프로세스 단계별 원천데이터를 획득하여 저장하는 감사데이터베이스 서버; 통신망을 통해 상기 현업실무자 단말 및 감사자단말과 접속되어 리스크자율통제, 리스크 모니터링, 리스크 진단관리 기능을 제공하는 감사웹서버;를 포함하는 ERP시스템 기반의 감사정보시스템에서, 상기 감사웹서버에 의한 감사정보의 운영방법으로서,
    상기 현업실무자 단말의 접속을 허용하는 단계;
    상기 접속된 현업실무자 단말로부터, 새로이 발생된 업무프로세스 단계별 리스크항목의 평가 정보 및 업무프로세스 단계별 리스크 항목의 수정 또는 등록요청을 수신하는 단계;
    상기 감사자단말로 업무프로세스 단계별 리스크 항목의 수정 또는 등록요청을 통지하는 단계; 및
    상기 감사자단말로부터 승인된 업무프로세스 단계별 리스크항목의 평가 정보 및 업무프로세스 단계별 리스크 항목을 전체 시스템에 반영하는 단계;를 포함하는 ERP시스템 기반의 감사정보시스템을 이용한 감사정보의 운영방법.
  16. 적어도 하나이상의 현업실무자 단말 및 감사자단말; ERP시스템 및 기업내 사내 전산망으로부터 업무프로세스 단계별 원천데이터를 획득하여 저장하는 감사데이터베이스 서버; 통신망을 통해 상기 현업실무자 단말 및 감사자단말과 접속되어 리스크자율통제, 리스크 모니터링, 리스크 진단관리 기능을 제공하는 감사웹서버;를 포함하는 ERP시스템 기반의 감사정보시스템에서, 상기 감사웹서버에 의한 감사정보의 운영방법으로서,
    상기 감사자단말로부터 상기 감사웹서버를 이용한 리스크 모니터링 결과의 상세분석 정보를 입력받는 단계;
    상기 리스크 모니터링 결과의 상세분석 정보입력 받으면, 이에 대한 근거자료를 상기 현업실무자단말에 요청하는 단계;
    상기 현업실무자단말로부터 상기 리스크 모니터링 결과의 상세분석 정보에 대한 근거자료를 입력받는 단계;
    상기 리스크 모니터링 결과의 상세분석 정보에 대한 근거정보를 상기 감사자단말로 전송하는 단계; 및
    상기 감사자단말 및 상기 현업실무자단말로부터 현장감사결과, 개선현황정 보, 사후관리 항목, 개선결과에 대한 정보를 입력받아 전체시스템에 반영하는 단계;를 포함하는 ERP시스템 기반의 감사정보시스템을 이용한 감사정보의 운영방법.
  17. ERP시스템 기반의 감사정보시스템에,
    리스크 유형분석, 업무프로세스 및 리스크 유형에 대한 정보변경 요청, 리스크 영향도평가 중 적어도 어느하나이상을 입력받거나 디스플레이하기 위한 리스크자율통제기능;
    업무프로세스 단계별 리스크 항목의 선택, 리스크 항목과 상기 원천데이터를 비교하여 소정 이상징후 발생기준에 따라 생성되는 이상징후데이터, 상기 이상징후데이터의 처리상태에 대한 상태정보 중 적어도 어느하나 이상을 입력받거나 디스플레이하기 위한 리스크 모니터링기능; 및
    상기 리스크 모니터링정보의 분석결과 및 분석결과에 대한 보고 내용을 입력받거나, 현장검증결과 및 감사절차별 감사결과를 입력받아, 누적관리하는 리스크진단관리기능;을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR1020070094262A 2007-09-17 2007-09-17 전사적 자원 관리 시스템 기반의 감사정보 시스템 및 이를 이용한 감사정보 운영 방법, 그 프로그램이 기록된 기록매체 KR100929844B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070094262A KR100929844B1 (ko) 2007-09-17 2007-09-17 전사적 자원 관리 시스템 기반의 감사정보 시스템 및 이를 이용한 감사정보 운영 방법, 그 프로그램이 기록된 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070094262A KR100929844B1 (ko) 2007-09-17 2007-09-17 전사적 자원 관리 시스템 기반의 감사정보 시스템 및 이를 이용한 감사정보 운영 방법, 그 프로그램이 기록된 기록매체

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020050007477A Division KR20060086619A (ko) 2005-01-27 2005-01-27 Erp시스템 기반의 감사정보 시스템 및 이를 이용한감사정보 운영 방법, 그 프로그램이 기록된 기록매체

Publications (2)

Publication Number Publication Date
KR20070104493A true KR20070104493A (ko) 2007-10-26
KR100929844B1 KR100929844B1 (ko) 2009-12-04

Family

ID=38818425

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070094262A KR100929844B1 (ko) 2007-09-17 2007-09-17 전사적 자원 관리 시스템 기반의 감사정보 시스템 및 이를 이용한 감사정보 운영 방법, 그 프로그램이 기록된 기록매체

Country Status (1)

Country Link
KR (1) KR100929844B1 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101327488B1 (ko) * 2011-12-07 2013-11-08 삼성에스디에스 주식회사 리스크 전파 시스템 및 리스크 전파 방법
CN113283781A (zh) * 2021-06-09 2021-08-20 北京信息职业技术学院 一种内控风险监控平台
KR102461265B1 (ko) * 2022-01-24 2022-10-31 농업협동조합중앙회 비대면 감사를 위한 디지털 감사 지원 장치 및 지원 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230151194A (ko) 2022-04-25 2023-11-01 주식회사 유엔파인 실시간 경영 리스크 탐지 기능을 가지는 전자감사관리시스템
KR20230151192A (ko) 2022-04-25 2023-11-01 주식회사 유엔파인 데이터 자동 분류 기능을 가지는 전자감사관리시스템

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010109387A (ko) * 2000-05-31 2001-12-10 원철 다차원적 경제·경영 지표지수 비교에 의한 지능형 경영지원 시스템
KR20030079852A (ko) * 2003-08-27 2003-10-10 엘지칼텍스정유 주식회사 감사 관리 시스템 및 감사 관리 방법

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101327488B1 (ko) * 2011-12-07 2013-11-08 삼성에스디에스 주식회사 리스크 전파 시스템 및 리스크 전파 방법
CN113283781A (zh) * 2021-06-09 2021-08-20 北京信息职业技术学院 一种内控风险监控平台
CN113283781B (zh) * 2021-06-09 2024-02-09 北京信息职业技术学院 一种内控风险监控平台
KR102461265B1 (ko) * 2022-01-24 2022-10-31 농업협동조합중앙회 비대면 감사를 위한 디지털 감사 지원 장치 및 지원 방법

Also Published As

Publication number Publication date
KR100929844B1 (ko) 2009-12-04

Similar Documents

Publication Publication Date Title
US7065496B2 (en) System for managing equipment, services and service provider agreements
US8744894B2 (en) Method and system for assessing, managing, and monitoring information technology risk
US8060532B2 (en) Determining suitability of entity to provide products or services based on factors of acquisition context
JP6435044B2 (ja) 建設プロジェクトの業績管理
US20110145154A1 (en) Policy Development Criticality And Complexity Ratings
US20130085814A1 (en) Supply Chain Optimization Using a Supply Chain Performance Management Tool
US20110145885A1 (en) Policy Adherence And Compliance Model
Paul et al. A mathematical modelling approach for managing sudden disturbances in a three-tier manufacturing supply chain
US20060155553A1 (en) Risk management methods and systems
US20120310700A1 (en) System and method for evaluating compliance of an entity using entity compliance operations
CN110770771A (zh) 用于管理临时工的***和界面
US20200265357A1 (en) Systems and methods to quantify risk associated with suppliers or geographic locations
US11507914B2 (en) Cognitive procurement
JP6049799B2 (ja) 経営支援プログラム
KR100929844B1 (ko) 전사적 자원 관리 시스템 기반의 감사정보 시스템 및 이를 이용한 감사정보 운영 방법, 그 프로그램이 기록된 기록매체
KR20060086619A (ko) Erp시스템 기반의 감사정보 시스템 및 이를 이용한감사정보 운영 방법, 그 프로그램이 기록된 기록매체
US9064283B2 (en) Systems, methods, and apparatus for reviewing file management
US20120123807A1 (en) Systems, methods, and apparatus for enterprise billing and accounts receivable
US20120209644A1 (en) Computer-implemented system and method for facilitating creation of business plans and reports
US20220308714A1 (en) Apparatus, system, and method of controlling display
US20110145884A1 (en) Policy Needs Assessment
US10796263B2 (en) System and method for assessing client process health
US20110276362A1 (en) Auditing client - service provider relationships with reference to internal controls assessments
JP2003036343A (ja) オペレーショナル・リスク管理方法及びそのシステム
US20200193385A1 (en) Methods, apparatuses and computer program products for cost/rate comparison relating to hiring workflows

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee