KR100929844B1 - Audit information system based on erp system, and method of managing the same - Google Patents

Audit information system based on erp system, and method of managing the same Download PDF

Info

Publication number
KR100929844B1
KR100929844B1 KR1020070094262A KR20070094262A KR100929844B1 KR 100929844 B1 KR100929844 B1 KR 100929844B1 KR 1020070094262 A KR1020070094262 A KR 1020070094262A KR 20070094262 A KR20070094262 A KR 20070094262A KR 100929844 B1 KR100929844 B1 KR 100929844B1
Authority
KR
South Korea
Prior art keywords
risk
audit
information
business process
items
Prior art date
Application number
KR1020070094262A
Other languages
Korean (ko)
Other versions
KR20070104493A (en
Inventor
황인기
이학규
정석호
김보영
서경진
김삼수
Original Assignee
주식회사 하이닉스반도체
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 하이닉스반도체 filed Critical 주식회사 하이닉스반도체
Priority to KR1020070094262A priority Critical patent/KR100929844B1/en
Publication of KR20070104493A publication Critical patent/KR20070104493A/en
Application granted granted Critical
Publication of KR100929844B1 publication Critical patent/KR100929844B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Operations Research (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

본 발명은 감사정보시스템 및 이를 이용한 내부통제 방법에 관한 것으로, 감사데이터베이스 서버수단; 사용자 단말로부터 입력되는 업무 프로세스 단계별 리스크 항목을 관리하는 리스크 자율통제수단; 상기 업무 프로세스 단계별 리스크 항목과 ERP시스템 또는 기업내 사내 전산망으로부터 획득되는 업무 프로세스 단계별 원천데이터를 이용하여, 업무 프로세스 단계별 리스크 항목에 대한 리스크 모니터링 정보를 관리하는 리스크 모니터링수단; 및 상기 리스크 모니터링 정보를 이용하여 상기 업무 프로세스 단계별 리스크 항목의 감사 결과 및 사후관리 정보를 관리하는 리스크 진단관리수단을 포함함.The present invention relates to an audit information system and an internal control method using the same, comprising: an audit database server means; Risk autonomous control means for managing a risk item for each business process inputted from a user terminal; Risk monitoring means for managing risk monitoring information on risk items for each business process by using source data obtained from the risk items for each business process and an ERP system or an internal company computer network; And a risk diagnosis management means for managing the audit result and the follow-up management information of the risk item for each business process by using the risk monitoring information.

Description

전사적 자원 관리 시스템 기반의 감사정보 시스템 및 이를 이용한 감사정보 운영 방법, 그 프로그램이 기록된 기록매체{AUDIT INFORMATION SYSTEM BASED ON ERP SYSTEM, AND METHOD OF MANAGING THE SAME}Audit information system based on the enterprise resource management system, method of operating audit information using the same, and recording media recording the program {AUDIT INFORMATION SYSTEM BASED ON ERP SYSTEM, AND METHOD OF MANAGING THE SAME}

본 발명은 감사정보시스템 및 이를 이용한 내부통제 방법에 관한 것으로, 특히 효율적인 감사와 사용자의 용이한 접근 및 활용이 가능한 감사정보시스템 및 이를 이용한 내부통제 방법에 관한 것이다. The present invention relates to an audit information system and an internal control method using the same, and more particularly, to an audit information system capable of efficient auditing and easy access and utilization of a user, and an internal control method using the same.

기업은 과거부터 오랜 기간 동안 리스크의 인식, 우선순위화는 물론 기타 다양한 경영전략을 통해 리스크 관리를 수행하여 왔다. 기업은 이러한 리스크를 효율적으로 관리하기 위하여 효과적이고 효율적인 내부통제(Internal Control)체제를 구축하여 치명적인 리스크가 발생되기 이전에 효과적으로 관리함으로써 대내외적으로 경영 목적을 정확히 달성하고 있는지에 대한 확신을 줄 수 있게 된다.Companies have been carrying out risk management for a long time in the past through risk recognition, prioritization and various other management strategies. To effectively manage these risks, companies can establish an effective and effective internal control system to effectively manage risks before they occur, thereby giving them confidence that they are achieving their goals internally and externally. .

근래에, 상술한 감사 내지 내부통제를 효율적으로 수행하기 위한 전산화된 시스템들이 제안되고 있다. 그러나, 이러한 전산화된 감사시스템들은, 단순히 종이 형태의 문서로 관리되던 체제를 전산화한 이상의 의미를 갖지 못한다. 특히, 감사 및 내부통제 시스템은 해당 기업의 특성에 적합하도록 내부통제구축 시스템으로 활용되기에는 부족한 문제가 있으며, 감사관리를 수행하는 사용자 및 감사정보를 활용하는 사용자가 사용하기에 용이하지 않은 문제가 있다. 기존 감사방법은 리스크 발생요소에 대한 근거자료로 전산정보를 이용할 경우 대량의 정보처리를 위해 많은 수작업이 반복적으로 발생되어 감사 효율이 저하되고 이후 가공된 정보에 대한 활용도도 떨어지는 문제가 있다.Recently, computerized systems for efficiently performing the above-described audit or internal control have been proposed. However, these computerized audit systems mean nothing more than the computerization of a system that was simply managed in paper form. In particular, the audit and internal control system is not enough to be used as an internal control system to suit the characteristics of the company, and problems that are not easy to use for users who perform audit management and users who use the audit information. have. Existing auditing method has a problem that when using computerized information as a basis for risk occurrence factor, a lot of manual work is repeatedly generated for processing a large amount of information, which lowers audit efficiency and decreases utilization of processed information.

또한, 종래의 감사관리를 수행하는 시스템은 리스크의 확인을 위해 체크 리스트 또는 소정 메뉴얼 등을 사용하여야 하므로, 정량적인 리스크 발생현황 파악이 어렵고 효율적인 관리가 이루어지지 못하는 문제가 있다.In addition, the system for performing the conventional audit management has to use a check list or a predetermined manual to confirm the risk, it is difficult to identify the quantitative risk occurrence status, there is a problem that can not be efficiently managed.

따라서 본 발명의 목적은 상기한 종래 기술의 문제점을 해결하는 방법 및 장치를 제공함에 있다. It is therefore an object of the present invention to provide a method and apparatus for solving the above problems of the prior art.

구체적인 본 발명의 목적은 전사적 자원 관리((Enterprise Resource Planning, ERP) 기반의 감사정보시스템을 제공함으로써, 감사관리를 수행하는 사용자 및 현업종사자에게 가장 적합한 감사정보를 제공하는 감사정보시스템 및 이를 이용한 감사정보 운영방법을 제공하는 것이다.Specifically, an object of the present invention is to provide an audit information system based on enterprise resource planning (Enterprise Resource Planning, ERP), an audit information system that provides the most appropriate audit information to users and business workers performing audit management and audit using the same. It is to provide information management.

본 발명의 다른 목적은 리스크 모니터링이 자동적으로 수행됨으로써, 리스크의 진단기능이 강화되고, 리스크의 사후관리가 가능한 감사정보시스템 및 이를 이용한 감사정보 운영방법을 제공하는 것이다.Another object of the present invention is to provide an audit information system and a method for operating audit information using the same, by which risk monitoring is automatically performed, thereby reinforcing risk diagnosis and enabling post-management of risk.

상기와 같은 목적을 달성하기 위한 본 발명은, ERP 시스템 기반의 감사정보시스템으로서, 감사데이터베이스 서버수단; 사용자 단말로부터 입력되는 업무 프로세스 단계별 리스크 항목을 관리하는 리스크 자율통제수단; 상기 업무 프로세스 단계별 리스크 항목과 ERP시스템 또는 기업내 사내 전산망으로부터 획득되는 업무 프로세스 단계별 원천데이터를 이용하여, 업무 프로세스 단계별 리스크 항목에 대한 리스크 모니터링 정보를 관리하는 리스크 모니터링수단; 및 상기 리스크 모니터링 정보를 이용하여 상기 업무 프로세스 단계별 리스크 항목의 감사 결과 및 사후관리 정보를 관리하는 리스크 진단관리수단을 포함하되, 상기 감사데이터베이스 서버는 상기 원천데이터를 저장하는 제1데이터베이스; 상기 업무 프로세스 단계별 리스크 항목에 대한 정보를 저장하는 제2데이터베이스; 상기 사용자로부터 입력되는 상기 리스크 모니터링 정보의 분석 결과를 저장하는 제3데이터베이스; 및 상기 사용자로부터 입력되는 상기 업무 프로세스 단계별 리스크 항목의 감사결과 및 사후관리 정보를 저장하는 제4데이터베이스를 포함하는 ERP 시스템 기반의 감사정보시스템을 제공한다.
또한, 상기 목적을 달성하기 위한 본 발명은, 상기 ERP 시스템 기반의 감사정보시스템의 운영방법으로서, 사용자 단말로부터 입력되는 업무 프로세스 단계별 리스크 항목을 관리하는 제1단계; 상기 업무 프로세스 단계별 리스크 항목과 상기 원천데이터를 이용하여, 업무 프로세스 단계별 리스크 항목에 대한 리스크 모니터링 정보를 관리하는 제2단계; 및 상기 리스크 모니터링 정보를 이용하여 상기 업무 프로세스 단계별 리스크 항목의 감사 결과 및 사후관리 정보를 관리하는 제3단계를 포함하는 감사정보시스템의 운영방법을 제공한다.
그리고, 상기 목적을 달성하기 위한 본 발명은, 상기 ERP 시스템 기반의 감사정보시스템에, 사용자 단말로부터 입력되는 업무 프로세스 단계별 리스크 항목을 관리하는 제1기능; 상기 업무 프로세스 단계별 리스크 항목과 상기 원천데이터를 이용하여, 업무 프로세스 단계별 리스크 항목에 대한 리스크 모니터링 정보를 관리하는 제2기능; 및 상기 리스크 모니터링 정보를 이용하여 상기 업무 프로세스 단계별 리스크 항목의 감사 결과 및 사후관리 정보를 관리하는 제3기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.The present invention for achieving the above object is an ERP system-based audit information system, the audit database server means; Risk autonomous control means for managing a risk item for each business process inputted from a user terminal; Risk monitoring means for managing risk monitoring information on risk items for each business process by using source data obtained from the risk items for each business process and an ERP system or an internal company computer network; And risk diagnosis management means for managing the audit result and the follow-up management information of the risk item for each business process step by using the risk monitoring information, wherein the audit database server comprises: a first database for storing the source data; A second database for storing information on risk items for each business process; A third database for storing an analysis result of the risk monitoring information input from the user; And a fourth database for storing the audit result and the follow-up management information of the risk item for each business process step input from the user.
In addition, the present invention for achieving the above object, the method of operating the ERP system-based audit information system, the first step of managing risk items for each business process input from the user terminal; A second step of managing risk monitoring information on risk items for each business process by using the risk items for each business process and the source data; And a third step of managing the audit result and the follow-up management information of the risk item for each work process step by using the risk monitoring information.
In addition, the present invention for achieving the above object, the ERP system-based audit information system, a first function for managing risk items for each business process input from the user terminal; A second function of managing risk monitoring information on risk items for each business process by using the risk items for each business process and the source data; And a computer-readable recording medium recording a program for realizing a third function of managing the audit result and the follow-up management information of the risk item for each work process step by using the risk monitoring information.

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

본 발명은 ERP 기반의 감사정보시스템을 제공함으로써, 감사관리를 수행하는 사용자 및 현업종사자에게 가장 적합한 감사정보를 제공하는 것이 가능하다.According to the present invention, by providing an ERP-based audit information system, it is possible to provide audit information that is most suitable for users and business workers performing audit management.

또한, 본 발명은 미리 설정한 이상징후 발생기준에 따른 원천데이터비교를 통해, 리스크 모니터링이 자동적으로 수행됨으로써, 리스크의 정량화와 진단의 효율성이 증가하고 리스크 사후관리가 체계적으로 진행될수 있는 이점이 있다.In addition, the present invention has the advantage that the risk monitoring is automatically carried out through the comparison of the source data according to the preliminary symptom occurrence criteria set in advance, thereby increasing the efficiency of quantification and diagnosis of risk and systematically managing risk follow-up. .

이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다. 또한, 본 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다.
따라서, 예를 들어, 본 명세서의 블럭도는 본 발명의 원리를 구체화하는 예시적인 회로의 개념적인 관점을 나타내는 것으로 이해되어야 한다. 이와 유사하게, 모든 흐름도 등은 컴퓨터가 판독 가능한 매체에 실질적으로 나타낼 수 있고 컴퓨터 또는 프로세서가 명백히 도시되었는지 여부를 불문하고 컴퓨터 또는 프로세서에 의해 수행되는 다양한 프로세스를 나타내는 것으로 이해되어야 한다.
프로세서 또는 이와 유사한 개념으로 표시된 기능 블럭을 포함하는 도면에 도시된 다양한 소자의 기능은 전용 하드웨어뿐만 아니라 적절한 소프트웨어와 관련하여 소프트웨어를 실행할 능력을 가진 하드웨어의 사용으로 제공될 수 있다. 프로세서에 의해 제공될 때, 상기 기능은 단일 전용 프로세서, 단일 공유 프로세서 또는 복수의 개별적 프로세서에 의해 제공될 수 있고, 이들 중 일부는 공유될 수 있다. 또한 프로세서, 제어기 또는 이와 유사한 개념으로 제시되는 용어의 명확한 사용은 소프트웨어를 실행할 능력을 가진 하드웨어를 배타적으로 인용하여 해석되어서는 아니되고, 제한 없이 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 롬(ROM), 램(RAM) 및 비 휘발성 메모리를 암시적으로 포함하는 것으로 이해되어야 한다. 주지관용의 다른 하드웨어도 포함될 수 있다.
본 명세서의 청구범위에서, 상세한 설명에 기재된 기능을 수행하기 위한 수단으로 표현된 구성요소는 예를 들어 상기 기능을 수행하는 회로 소자의 조합 또는 펌웨어/마이크로 코드 등을 포함하는 모든 형식의 소프트웨어를 포함하는 기능을 수행하는 모든 방법을 포함하는 것으로 의도되었으며, 상기 기능을 수행하도록 상기 소프트웨어를 실행하기 위한 적절한 회로와 결합된다. 이러한 청구범위에 의해 정의되는 본 발명은 다양하게 열거된 수단에 의해 제공되는 기능들이 결합되고 청구항이 요구하는 방식과 결합되기 때문에 상기 기능을 제공할 수 있는 어떠한 수단도 본 명세서로부터 파악되는 것과 균등한 것으로 이해되어야 한다.
상술한 목적, 특징 및 장점들은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 우선 각 도면의 구성요소들에 참조 번호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 번호를 가지도록 하고 있음에 유의하여야 한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 이하, 먼저, 본 발명의 원리를 설명하고, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.
본 발명의 기본적인 원리는 ERP 시스템 및 사내전산망과 연동되는 감사정보시스템을 제공하는 것으로, 이러한 감사정보시스템이 리스크 유형분석, 업무 프로세스 및 리스크 유형에 대한 정보변경 요청, 리스크 영향도 평가 중 적어도 어느 하나 이상을 입력받거나 디스플레이하기 위한 리스크자율통제기능; 업무 프로세스 단계별 리스크 항목의 선택, 리스크 항목과 상기 원천데이터를 비교하여 소정 이상징후 발생기준에 따라 생성되는 이상징후데이터, 상기 이상징후데이터의 처리상태에 대한 상태정보 중 적어도 어느 하나 이상을 입력받거나 디스플레이하기 위한 리스크 모니터링기능; 및 상기 리스크 모니터링정보의 분석결과 및 분석결과에 대한 보고 내용을 입력받거나, 현장검증결과 및 감사절차별 감사결과를 입력받아, 누적관리하는 리스크진단관리기능을 수행하도록 하는 것이다.
도1은 본 발명의 실시예에 따른 감사정보시스템의 개략적인 구성을 보여주는 도면이다.
도1을 참조하면, 감사정보시스템은 ERP 시스템 및 기업내 사내 전산망으로부터 업무 프로세스 단계별로 실제 수행된 업무를 처리한 결과인 데이터 원천(10)을 획득하여 저장하는 감사데이터베이스 서버(20), 통신망을 통해 감사정보시스템과 접속되는 적어도 하나 이상의 현업실무자단말(30), 적어도 하나 이상의 감사자단말인 제1사용자단말 및 제2사용자 단말(40, 50), 현업실무자 단말(30) 및 감사자단말(40, 50)과 감사데이터베이스서버(20)와의 데이터 송수신을 수행함으로써, 감사데이터베이스 서버(20)으로부터 획득되는 업무 프로세스 단계별 원천데이터를 이용하여 리스크 모니터링 정보(이상징후데이터, 트랜드 리포트)를 자동으로 생성하며, 상기 리스크 모니터링 정보를 이용하여 업무 프로세스 단계별 리스크 항목의 감사결과를 생성하고, 업무 프로세스 단계별 리스크 항목의 사후관리 정보를 관리하기 위한 감사웹서버(100)을 포함하여 구성된다.
현업실무자는 일반컴퓨터, 노트북 등의 현업실무자단말(30)을 통해 감사웹서버(100)로 업무 프로세스에 대한 정보, 업무 프로세스 단계별 리스크 항목, 리스크 발생근거 및 재발방지안 등을 입력하게 된다. 그리고, 감사자는 감사자단말(40, 50)을 통해 감사웹서버(100)으로부터 리스크의 발생현황을 알 수 있고, 상기 현업 실무자가 입력한 리스크 발생근거 및 재발방지안 등을 확인할 수 있다.
데이터 원천(10)은 ERP 시스템 및 사내 전산망에 저장되어 있는 업무 항목별 상세데이터를 의미한다. 이러한 업무 항목별 상세데이터는 예를 들면, 구매정보, 자재현황, 재무 및 회계 정보, 제조 및 품질 정보, 영업 및 마케팅정보를 포함한다.
감사데이터베이스서버(20)는 데이터원천(10)으로부터 획득된 데이터를 저장하는 제1데이터베이스와, 현업실무자 단말(30)으로부터 입력되는 업무 프로세스정보 및 업무 프로세스 단계별 리스크 항목에 대한 정보를 저장하는 제2데이터베이스와, 감사자단말(40, 50)로부터 입력되는 리스크 모니터링 정보의 분석결과를 저장하는 제3데이터베이스와, 감사결과 및 리스크 모니터링 결과에 대한 사후관리 정보를 저장하는 제4데이터베이스를 포함하여 구성된다.
감사웹서버(100)는, 도시된 바와 같이, 업무 프로세스 관리 및 리스크 관리를 수행하여 업무 프로세스 단계별 리스크 항목을 도출하는 리스크 자율통제부(110), 리스크 자율통제부(110)에 의해 도출된 업무 프로세스 단계별 리스크 항목과 ERP 시스템으로부터 획득(실제로는 ERP 시스템 및 사내 전산망으로부터 획득되어 감사데이터베이스서버(20)의 제1데이터베이스에 저장되어 있음)되는 원천데이터를 이용하여 리스크 모니터링 정보를 생성하는 리스크 모니터링부(120), 상기 리스크 모니터링 정보를 이용하여 업무 프로세스 단계별 리스크 항목의 감사결과를 생성하고, 업무 프로세스 단계별 리스크 항목의 사후관리 정보를 관리하는 리스크 진단관리부(130), 전체 시스템 구동을 위한 감사정보시스템 구동부(140)를 포함한다.
도2는 상기 도1에 도시된 리스크자율통제부(110)의 개략적인 구성을 보여주는 도면이다.
도2를 참조하면, 리스크자율통제부(110)는 리스크 자율통제를 위한 입력필드를 제공하는 리스크자율통제 인터페이스수단(111)과, 리스크자율통제 인터페이스수단(111)을 통해 입력되는 업무 프로세스 단계별 리스크의 유형 판단 및 업무에 미치는 영향도를 평가하는 리스크 관리수단(115)을 포함한다. 또한, 상기 리스크자율통제 인터페이스수단(111)을 통해 사용자(현업실무자, 감사자)가 업무 프로세스를 확인하거나, 사용자가 입력하는 업무 프로세스에 대한 정보를 관리하는 업무 프로세스 관리수단(113)을 더 포함한다.
도3a 내지 도3e는 상기 도2에 도시된 리스크자율통제 인터페이스수단의 구현예를 보여주는 도면이다.
도3a 내지 도3e를 참조하면, 리스크자율통제 인터페이스수단(111)은, 사용자에게 업무 프로세스항목(Biz.Process), 업무단위(Function), 리스크 유형분류 및 확인(Risk Classification), 자료의 변경요청 내부통제 메뉴얼 등을 선택할 수 있는 메뉴를 제공한다.
도3a를 참조하여, '업무 프로세스 단계별'이란 의미를 설명하면, 각 업무진행의 단계별 구분을 의미하는 것으로, 예를 들면, 장비와 자재조달업무(Material Management)의 경우, 구매요청, 구매집행, 폐기매각, 물류관리, 수출입통관, 자재 입출고, 수입검사, 부적합물품처리, 대금결재 등으로 대별되며 상기의 구매요청은 장비구매집행 단위프로세스의 경우, 투자검토, 구매요청작성, 구매요청접수 및 검토, 견적접수, 계약서 작성 등 단계별로 구분되는 것을 의미한다. 본 발명에서는 상기 업무별 단위프로세스의 단계별로 리스크 항목을 구분하게 된다. 예를 들면, 장비구매의 구매집행 프로세스에서 구매계약 단계의 경우, 리스크 항목 중 하나는 계약서 작성시 내용오류이고, 리스크 유형은 수익손실이 된다.
도3b를 참조하면, 리스크자율통제 인터페이스수단(111)은, 업무단위별 세부항목을 보여준다. 도3b에서, 구매의 원부자재를 선택하면, 도3c에 도시된 바와 같이, 사용자에게 업무 프로세스 관리수단(113)과 연동하여 업무 프로세스를 관리할 수 있는 메뉴 및 업무 프로세스 단계별 리스크와 리스크 유형 및 평가를 통해 리스크 항목을 판단할 수 있는 자료와 단계별 연관 단위 프로세스를 조회할 수 있는 기능을 제공하게 된다.
도3d는 업무단위별 프로세스의 단계별 리스크와 리스크 유형, 영향도를 등록, 수정하는 메뉴의 예이다.
도3e는 리스크자율통제 인터페이스수단(111)에 구비된 업무 프로세스 및 리스크에 대한 신규등록과 정보변경 요청을 위한 정보변경요청모듈(미도시)이 수행된 변경요청 메뉴를 보여준다. 즉, 리스크자율통제부(110)는 상기 정보변경요청모듈(미도시)을 통해 사용자 단말(30, 40, 50)으로부터 업무 프로세스 및 당해 업무 프로세스에 대한 리스크 항목을 입력받는다. 도시된 바와 같이, 변경요청 메뉴에는 요청일, 요청자, 요청부서, 요청내용, 첨부파일, 기능을 제공하여 정보수정이 이루어지도록 구성된다. 사용자는 상기 변경요청 메뉴를 통해 업무 프로세스 또는 업무 프로세스 단계별 리스크 항목의 변경요청을 해당 요청부서로 전송할 수 있다. 이러한 변경요청에 응답하여 해당부서에서 처리결과를 입력하면, 요청내용 및 처리내용은 누적관리된다. 따라서, 사용자는 요청내용 및 처리내용을 동시에 확인할 수 있게 된다.
도4는 도1에 도시된 리스크모니터링부(120)의 개략적인 구성을 보여주는 도면이다.
도4를 참조하면, 리스크모니터링부(120)는, 사용자에게 리스크 모니터링을 위한 입력필드를 제공하는 모니터링인터페이스수단(121)과, 모니터링인터페이스수단(121)을 통해 업무 프로세스 단계별 리스크 항목이 선택되면, 감사데이터베이스서버(20)의 제1데이터베이스로부터 선택된 업무 프로세스 단계별 리스크 항목에 해당하는 원천데이터를 획득하기 위한 원천데이터획득수단(122)과, 상기 선택된 업무 프로세스 단계별 리스크 항목과 상기 원천데이터에 기초하여 소정 이상징후 발생기준에 따라 이상징후데이터를 생성하는 이상징후데이터생성수단(123)과, 상기 이상징후데이터의 처리상태에 대한 상태정보를 생성하는 상태정보 생성수단(124)을 포함한다. 또한, 리스크모니터링부(120)는 생성된 이상징후데이터별 상세 분석 결과에 대한 트랜드 리포트를 생성하고, 감사데이터베이스서버(20)의 제1데이터베이스로부터 상기 트랜드 리포트 생성에 필요한 업무 프로세스 단계별 세부항목에 대한 정보를 획득하는 리스크 분석수단(125)과, 모니터링 결과에 대한 원인분석요청을 수행하는 리스크 피드백수단(126)을 더 포함한다.
여기서, '업무 프로세스 단계별 리스크 항목에 대한 원천데이터'란, 예를 들어 업무 프로세스 단계별 리스크 항목이 '제품별 구매단가 변동 발생'인 경우, 모든 제품의 구매단가 정보를 의미한다. 그리고, 소정 '이상징후 발생기준'은 변경 가능한 것으로, 예를 들면 '최근월 구매 최저단가보다 5% 이상 상승/하락인 경우'와 같은 것이다. 즉, 이상징후데이터생성수단(123)은 원천데이터 중에서 미리 설정된 이상징후 발생기준에 해당하는 항목을 이상징후데이터로 판단하게 된다. '상태정보'란, 이상징후데이터의 처리결과, 또는 진행상황을 의미한다. 만약, 사용자가 이상징후데이터에 대하여 처리 진행중임을 입력하면, 상태정보 생성수단(124)는 '진행중'으로 상태정보를 생성하게 된다. 상술한 용어의 정의는 하기의 설명에서 더 명확해질 것이다.
도5a 및 도5c는 도4에 도시된 리스크모니터링 인터페이스수단(121)의 구현예를 보여주는 도면이다.
도5a를 참조하면, 모니터링(Monitoring) 및 트랜드 리포트(Trend Report)를 선택할 수 있는 메뉴를 제공한다.
도5a에 도시된 내용은 업무 프로세스 단계별 리스크 항목이 '제품별 구매 단가 변동 발생'이고, 이상징후 발생기준은 '최근월 구매 최저단가보다 5% 이상 상승/하락한 경우'이고, 이상징후데이터는 총 88건이 생성된 경우를 보여준다. 또한, 리스크 모니터링 인터페이스수단(121)은 상태정보 생성수단(124)와 연동하여, 각 데이터의 상태가 '진행중', '미처리' 또는 '완료'임을 보여준다. 또한, 상기 리스크 모니터링 인터페이스수단(121)에 E-mail 또는 메시지전송 메뉴를 추가하고, 사용자가 이를 선택하면, 상기 리스크 피드백 수단(126)을 통해 E-mail 또는 메시지를 현업담당자에게 전송하고, 후술되는 감사관리 인터페이스수단(131)에 자동으로, 저장하는 것이 가능하다.
도5b는 사용자에 의해, 트랜드 리포트가 선택된 경우를 보여주며, 구체적으로 '제품별 구매 단가 변동 발생'에 대한 트랜드를 보여준다. 즉, 사용자가 리스크 모니터링 인터페이스수단(121)에서, 트랜드 리포트를 선택하면, 상기 리스크 분석수단(125)은 트랜드 리포트를 위한 데이터를 상기 감사데이터베이스서버(20)로부터 획득하여 트랜드 리포트를 생성한다. 구현예에 따라서는 정상데이터(여기서는 구매단가)에 대한 상세분석결과를 제공할 수 있으며, 도5c는 이러한, 구매 단가에 대한 상세 분석 내용을 보여주는 도면이다.
도6은 도1에 도시된, 리스크 진단관리부(130)의 개략적인 구성을 보여주는 도면이다.
도6을 참조하면, 리스크 진단관리부(130)는, 상기 리스크 모니터링정보의 분석결과 및 분석결과에 대한 보고 내용을 입력하는 감사관리 인터페이스수단(131)과, 현장검증결과 및 감사절차별 감사결과를 입력하기 위한 입력필드를 제공하며, 입력되는 정보를 누적하여 관리하는 사후관리 인터페이스수단(133)을 포함한다.
도7a 및 도7b는 도6에 도시된 감사관리 인터페이스수단(131)과, 사후관리 인터페이스수단(133)의 구현예를 보여주는 도면이다.
도7a를 참조하면, 사후관리 인터페이스수단(133)은 감사절차별 감사결과를 입력할 수 있는 입력필드를 제공한다. 여기서, 입력필드를 통해 입력되는 정보는 누적관리되며, 따라서, 감사절차별 감사결과를 단계별로 확인할 수 있다. 도7a는 정기감사 관련화면으로 각 단계는 품의서 실행계획수립, 감사실시통보 자료요청, 감사실시, 보고서 작성, 결과통보 개선계획 수립, 사후관리에 대한 내용을 입력할 수 있는 입력필드가 제시되어 있다. 사후관리에 대한 상세내역은 누적 관리되며, 도7c와 같이 사후관리에 대한 상세내역을 별도로 확인할 수 있다.
도7b를 참조하면, 감사관리 인터페이스수단(131)은 리스크 모니터링 정보의 분석결과와 이상징후 데이터에 대해 현업에서 규명한 증빙자료, 감사자 최종처리결과, 예를 들어 '감사의뢰', '확인완료'등을 표시하게 된다. 상기 도7a 및 도7b에서는 감사관리 인터페이스수단(131)과, 사후관리 인터페이스수단(133)이 'Audit Management'로 통합되어 구현된 예를 보여준다. 따라서, 본 발명에서 리스크 진단관리는 경우에 따라 'Audit Management'와 동일한 의미로 사용됨에 유의하여야 한다.
도8은 본 발명에 따른 감사정보운영방법의 일실시예를 설명하기 위한 도면이다.
도8에 도시된 감사정보운영방법은 업무 프로세스의 수정/신규등록의 과정을 보여준다. 먼저, S10단계에서, 감사웹서버(100)는 현업실무자 단말(30)로부터 업무 프로세스 정보 수정 또는 신규입력 정보를 입력 받는다. 다음에, S20단계에서, 감사웹서버(100)는 현업실무자 단말(30)로부터 입력받은 정보를 감사자단말(40, 50)로 통지한다. 그 다음에, S30단계에서, 감사웹서버(100)는 감사자단말(40, 50)로부터 업무 프로세스 수정 또는 신규등록에 대한 처리결과를 입력받아 전체시스템에 반영하게 된다. 즉, 신규등록 또는 수정된 업무 프로세스 정보가 감사데이터베이스 서버(20)에 갱신저장된다.
도9는 도8에 도시된 과정을 상세하게 보여주는 일예이다.
도9를 참조하면, S10단계는, 현업실무자(30)가 업무 프로세스 신규인지 변경인지를 판단하고 신규인 경우 업무 프로세스 정보를 작성하여 감사웹서버(100)에 접속하여 등록하고, 수정의 경우에는 감사웹서버(100)로부터 업무 프로세스를 다운로드 받아 이를 수정하여 감사웹서버(100)에 등록하는 과정을 포함하여 구성된다.
그리고 S30단계는 감사자(40, 50)가 업무 프로세스 정보에 대하여 승인하고, 감사웹서버(100)가 승인된 업무 프로세스 또는 업무 프로세스 단계별 리스크 항목을 전체시스템에 반영하는 과정을 포함하여 구성된다. 즉 승인된 업무 프로세스 또는 업무 프로세스 단계별 리스크 항목이 감사데이터베이스 서버(20)에 갱신저장된다.
도10은 본 발명에 따른 감사정보운영방법의 다른 실시예를 설명하기 위한 도면이다.
도10에 도시된 감사정보운영방법은 리스크와 평가정보에 대한 정보의 수정/신규 등록의 과정을 보여준다.
도10을 참조하면, S110단계에서, 상기 감사웹서버(100)는 현업실무자 단말(30)의 접속을 허용한다. S120단계에서, 감사웹서버(100)는 상기 접속된 현업실무자 단말(30)으로부터, 새로이 발생된 업무 프로세스 단계별 리스크 항목의 평가 정보 및 업무 프로세스 단계별 리스크 항목의 수정 또는 등록요청을 수신한다. 여기서, 리스크 항목의 평가정보란 리스크의 위험도, 유형, 이상징후 발생기준 등이 될 수 있다. 이후, S130단계에서, 감사웹서버(100)는 감사자단말(40, 50)으로 업무 프로세스 단계별 리스크 항목의 수정 또는 등록요청을 통지한다. 감사자(40, 50)는 업무 프로세스 단계별 리스크 항목의 수정 또는 등록요청을 확인하고, 승인결과를 상기 감사자단말(40, 50)을 통해 입력한다. 즉, S140단계에서, 감사웹서버(100)는 감사자단말(40, 50)로부터 승인된 업무 프로세스 단계별 리스크 항목의 평가 정보 및 업무 프로세스 단계별 리스크 항목을 감사데이터베이스 서버(20)에 반영하게 된다.
도11은 도10에 도시된 과정을 상세하게 보여주는 일예이다.
도11을 참조하면, S110, S120단계는, 현업실무자(30)에 의한, 업무 프로세스 단계별 현상파악, 각 업무 프로세스 단계별 리스크 항목의 도출, 리스크 항목의 신규여부, 리스크의 영향도 등의 평가, 감사정보시스템(100) 접속후 등록/수정요청의 절차로 수행된다. 그리고 S140단계는, 감사자(40, 50)에 의한, 리스크 모니터링, 리스크 모니터링 결과에 따른 리스크 도출 및 평가, 변경 또는 추가, 현업실무자의 등록요청이나 모니터링 결과에 대한 승인여부, 승인된 내용의 감사웹서버 등록의 절차로 수행된다.
도12는 본 발명에 따른 감사정보운영방법의 또 다른 실시예를 설명하기 위한 도면이다.
도12에 도시된 감사정보운영방법은 감사정보시스템을 이용한 내부통제방법, 즉, 리스크 진단관리 절차를 보여준다. 도12를 참조하면, S210단계에서, 감사웹서버(100)는 감사자단말(40, 50)로부터 감사정보시스템(100)을 이용한 리스크 모니터링 결과의 상세분석 정보를 입력 받는다. 다음에 S220단계에서, 감사웹서버(100)는 상기 리스크 모니터링 결과의 상세분석 정보를 입력 받으면, 이에 대한 근거자료를 현업실무자단말(30)에 요청한다. 현업실무자에 의해 근거자료가 입력되면, S230단계에서, 감사웹서버(100)는 현업실무자단말(30)으로부터 상기 리스크 모니터링 결과의 상세분석 정보에 대한 근거정보를 입력 받는다. 상기 감사웹서버(100)는 S240단계에서, 상기 리스크 모니터링 결과의 상세분석 정보에 대한 근거정보를 감사자단말(40, 50)로 전송한다. 물론, 상기 근거정보는 상기 감사웹서버(100)를 통하지 않고, 개별메일 등의 수단을 통해 감사자단말(40, 50)으로 전송되는 것이 가능하다. S250단계에서, S240단계에서 입수된 근거정보를 통해 감사자 처리결과를 감사자단말(40, 50)을 통해 감사웹서버(100)로 전송하고, S280단계에 현업실무단말(30)으로 감사자 처리결과를 통지한다. S260, S270단계에서, 감사웹서버(100)는 감사자단말(40, 50) 및 현업실무자단말(30)으로부터 현장감사결과, 개선현황정보, 사후관리 항목, 개선결과에 대한 정보를 입력받아 전체시스템에 반영하게 된다.
도13은 도12에 도시된 과정을 상세하게 보여주는 일예이다.
도13을 참조하면, S210단계는, 감사정보시스템(100)을 이용한 리스크 모니터링, 이상징후판단, 상세분석, 현업실무자에게 근거자료요청의 절차로 수행된다. S230단계는, 현업실무자가 이상징후에 대한 근거자료를 작성하여 현업실무자단말(30)을 통해 감사정보시스템에 근거자료를 입력하는 것이다. S250, S270, S280단계는 감사자가, 리스크 모니터링 결과의 상세분석결과에 대해 현업에서 제출한 근거자료를 검토하여 심각성 판단, 심각한 경우 감사기획 및 현장감사실시, 비심각한 경우 일반적인 분석, 경영층에 보고 후 현장감사결과, 개선대책보고서, 사후관리 항목, 개선결과를 감사정보시스템에 반영하는 절차로 수행된다.
위에서 양호한 실시 예에 근거하여 이 발명을 설명하였지만, 이러한 실시 예는 이 발명을 제한하려는 것이 아니라 예시하려는 것이다. 이 발명이 속하는 분야의 숙련자에게는 이 발명의 기술사상을 벗어남이 없이 위 실시 예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위 뿐만 아니라, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.The following merely illustrates the principles of the invention. Therefore, those skilled in the art, although not explicitly described or illustrated herein, can embody the principles of the present invention and invent various devices that fall within the spirit and scope of the present invention. In addition, all conditional terms and embodiments listed herein are in principle clearly intended to be understood solely for the purpose of understanding the concept of the invention and are not to be limited to the specifically listed embodiments and states. do. In addition, it is to be understood that all detailed descriptions, including the principles, aspects, and embodiments of the present invention, as well as listing specific embodiments, are intended to include structural and functional equivalents of these matters. In addition, these equivalents should be understood to include not only equivalents now known, but also equivalents to be developed in the future, that is, all devices invented to perform the same function regardless of structure.
Thus, for example, it should be understood that the block diagrams herein represent a conceptual view of example circuitry embodying the principles of the invention. Similarly, all flowcharts and the like should be understood to represent various processes performed by a computer or processor, whether or not the computer is substantially represented on a readable medium and whether or not the computer or processor is explicitly shown.
The functionality of the various elements shown in the figures, including functional blocks represented by a processor or similar concept, can be provided by the use of dedicated hardware as well as hardware capable of executing software in association with appropriate software. When provided by a processor, the functionality may be provided by a single dedicated processor, by a single shared processor or by a plurality of individual processors, some of which may be shared. In addition, the explicit use of the terms presented in terms of processor, controller, or similar concept shall not be interpreted exclusively as a citation of hardware capable of executing software, and without limitation, ROM for storing digital signal processor (DSP) hardware, software. (ROM), RAM, and non-volatile memory are to be understood to implicitly include. Other hardware for the governor may also be included.
In the claims of this specification, components expressed as means for performing the functions described in the detailed description include all types of software including, for example, a combination of circuit elements or firmware / microcode, etc. that perform the functions. It is intended to include all methods of performing a function which are combined with appropriate circuitry for executing the software to perform the function. The invention, as defined by these claims, is equivalent to what is understood from this specification, as any means capable of providing such functionality, as the functionality provided by the various enumerated means are combined, and in any manner required by the claims. It should be understood that.
The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same components have the same number as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related known technology may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Hereinafter, first, the principle of the present invention will be described, and preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.
The basic principle of the present invention is to provide an audit information system linked with an ERP system and an internal computer network. The audit information system includes at least one of a risk type analysis, a request for information change on a business process and a risk type, and an evaluation of risk impact. Risk autonomous control for receiving or displaying anomalies; Receive or display at least one of selection of risk items for each business process, abnormal symptoms data generated according to a predetermined abnormal symptom occurrence criterion by comparing the risk items with the source data, and status information on the processing status of the abnormal symptom data. Risk monitoring function to achieve; And receiving an analysis result of the risk monitoring information and a report of the analysis result, or receiving an on-site verification result and thanksgiving discrimination audit result to perform a risk diagnosis management function for cumulative management.
1 is a view showing a schematic configuration of an audit information system according to an embodiment of the present invention.
Referring to FIG. 1, the audit information system includes an audit database server 20 and a communication network for acquiring and storing a data source 10 which is a result of processing a task actually performed in a business process step from an ERP system and an in-house computer network. At least one or more on-site operator terminal 30, at least one or more auditor terminals, the first and second user terminals 40 and 50, the on-site operator terminal 30 and the auditor terminal ( 40, 50) and the data transmission and reception between the audit database server 20, the risk monitoring information (abnormal signs data, trend report) is automatically generated using the source data of the business process step obtained from the audit database server 20 The risk monitoring information is used to generate an audit result of risk items for each business process, Scotland is configured to include an audit web server 100 for managing a post-by-step risk management information items.
The business practitioner inputs information on the work process, risk items for each work process, the basis of risk occurrence, and preventive recurrence plan to the auditing web server 100 through the work staff terminal 30 such as a general computer or a laptop. In addition, the auditor may know the risk occurrence status from the audit web server 100 through the auditor terminals 40 and 50, and may check the risk occurrence basis and the recurrence prevention plan input by the business practitioner.
The data source 10 refers to detailed data for each work item stored in an ERP system and an in-house computer network. Such detailed data for each work item include, for example, purchasing information, material status, financial and accounting information, manufacturing and quality information, sales and marketing information.
Audit database server 20 is a first database for storing the data obtained from the data source 10, and a second for storing information about the business process information and risk items for each business process input from the practitioner terminal 30 And a third database for storing analysis results of risk monitoring information input from the auditor terminals 40 and 50, and a fourth database for storing follow-up information on the audit results and the risk monitoring results. .
Audit web server 100, as shown, the work derived by the risk autonomous control unit 110, risk autonomous control unit 110 to derive risk items for each business process by performing business process management and risk management Risk monitoring unit for generating risk monitoring information by using the risk items of each process and the source data acquired from the ERP system (actually obtained from the ERP system and the in-house computer network and stored in the first database of the audit database server 20). 120, the risk diagnosis management unit 130 for generating an audit result of the risk items for each business process by using the risk monitoring information, and manages the follow-up management information of risk items for each business process, audit information system for driving the entire system The driving unit 140 is included.
2 is a view showing a schematic configuration of the risk autonomous control unit 110 shown in FIG.
Referring to FIG. 2, the risk autonomous control unit 110 includes risk autonomous control interface means 111 that provides an input field for risk autonomous control and risk process step inputs through the risk autonomous control interface means 111. And risk management means 115 for determining the type of risk and assessing the impact on the work. In addition, the risk autonomous control interface means 111 further includes a business process management means 113 for the user (business practitioner, auditor) to check the business process, or manage information about the business process input by the user do.
3A to 3E are diagrams showing an embodiment of the risk autonomous control interface unit shown in FIG.
3A to 3E, the risk autonomous control interface means 111 requests a user to change a business process item (Biz.Process), a business unit, a risk type classification and identification, and data. Provides a menu for selecting internal control manuals.
Referring to Figure 3a, the meaning of the 'business process step by step' means a step-by-step division of each work progress, for example, equipment and material procurement (Material Management), purchase request, purchase execution, It is classified into disposal sale, logistics management, import and export customs clearance, material import and export, import inspection, nonconforming product processing, and payment.The above purchase request includes investment review, purchase request, purchase request and review in case of equipment purchase execution unit process. It means that it is divided into stages, such as receiving quotations and writing contracts. In the present invention, the risk items are classified by stages of the unit process for each task. For example, in the purchase contract phase of the purchase execution process of equipment purchase, one of the risk items is a content error in the contract preparation, and the risk type is a loss of revenue.
Referring to FIG. 3B, the risk autonomous control interface means 111 shows detailed items for each business unit. In FIG. 3B, when the raw subsidiary material of the purchase is selected, as shown in FIG. 3C, a menu and a risk type and evaluation for each step of the work process that the user can manage the work process in association with the work process management means 113 are shown. This will provide the data to determine the risk items and the function to query the related unit process step by step.
Figure 3d is an example of a menu for registering and modifying the risks, risk types, and impact levels of the process by business unit.
3E shows a change request menu in which an information change request module (not shown) for requesting new registration and information change for a business process and a risk provided in the risk autonomous control interface means 111 is performed. That is, the risk autonomous control unit 110 receives a work process and a risk item for the work process from the user terminal 30, 40, or 50 through the information change request module (not shown). As shown, the change request menu is configured to provide information on the request by providing a request date, requestor, requesting unit, request contents, attachments, and functions. The user may transmit a change request of a work item or a risk item for each work process to the requesting unit through the change request menu. In response to such a change request, if the relevant department inputs the processing result, the request contents and processing contents are accumulated and managed. Therefore, the user can check the request contents and the processing contents at the same time.
4 is a diagram illustrating a schematic configuration of the risk monitoring unit 120 illustrated in FIG. 1.
Referring to FIG. 4, the risk monitoring unit 120 includes a monitoring interface unit 121 that provides an input field for risk monitoring to a user, and a risk item for each business process is selected through the monitoring interface unit 121. Source data acquisition means 122 for acquiring the source data corresponding to the risk item of the business process step by step selected from the first database of the audit database server 20, and predetermined based on the risk item of the selected business process step and the source data And an abnormal symptom data generating means 123 for generating abnormal symptom data according to an abnormal symptom occurrence criterion, and state information generating means 124 for generating status information on the processing state of the abnormal symptom data. In addition, the risk monitoring unit 120 generates a trend report of the detailed analysis result for each abnormal symptom data generated, and from the first database of the audit database server 20 to the details of the business process step required for generating the trend report Risk analysis means 125 for obtaining the information, and risk feedback means 126 for performing a cause analysis request for the monitoring result.
Here, the "source data of risk items for each business process" means, for example, the purchase price information of all products when the risk items for each business process are 'purchase cost changes for each product'. In addition, the predetermined 'abnormal symptom generation criteria' can be changed, for example, such as' if more than 5% more than the last month's minimum purchase price. That is, the abnormal symptom data generating means 123 determines the item corresponding to the preset abnormal symptom generation criteria among the source data as the abnormal symptom data. "Status information" means the processing result or progress of abnormal symptom data. If the user inputs that the abnormal symptom data is in progress, the status information generating means 124 generates status information as 'in progress'. Definitions of the above terms will become more apparent in the following description.
5A and 5C show an embodiment of the risk monitoring interface unit 121 shown in FIG.
Referring to FIG. 5A, a menu for selecting Monitoring and Trend Report is provided.
5a shows that the risk items of each business process are 'purchase price fluctuations by product', and the abnormal symptom generation criteria is 'when the price rises or falls more than 5% from the last purchase price of the last month', and the abnormal symptom data is 88 Shows when a gun is created. In addition, the risk monitoring interface unit 121 interlocks with the state information generating unit 124 to show that the state of each data is 'in progress', 'unprocessed' or 'complete'. In addition, the E-mail or message transmission menu is added to the risk monitoring interface means 121, and if the user selects it, the E-mail or message is transmitted to the person in charge through the risk feedback means 126 and described later. Automatically in the audit management interface means 131, it is possible to save.
5B illustrates a case where a trend report is selected by a user, and specifically, shows a trend of 'purchasing of a purchase price per product'. That is, when the user selects a trend report in the risk monitoring interface unit 121, the risk analysis unit 125 obtains data for the trend report from the audit database server 20 to generate a trend report. According to the embodiment, the detailed analysis result of the normal data (herein, the purchase price) may be provided, and FIG. 5C is a diagram illustrating the detailed analysis of the purchase price.
FIG. 6 is a diagram illustrating a schematic configuration of the risk diagnosis management unit 130 shown in FIG. 1.
Referring to FIG. 6, the risk diagnosis management unit 130 inputs an audit management interface means 131 for inputting an analysis result of the risk monitoring information and a report content of the analysis result, and an on-site verification result and a thanksgiving discrimination audit result. It provides an input field for the purpose, and comprises a post-management interface means 133 for accumulating and managing the input information.
7A and 7B are diagrams showing an example of the implementation of the audit management interface means 131 and the post management interface means 133 shown in FIG.
Referring to FIG. 7A, the post management interface means 133 provides an input field for inputting the thanksgiving discrimination audit result. Here, the information input through the input field is cumulatively managed, and thus, it is possible to check the thanksgiving discrimination audit result step by step. 7A is a screen related to regular audit, and each step is presented with input fields for inputting contents for the implementation of the plan of inquiries, the request for audit notification data, the execution of the audit report, the preparation of the report, the improvement of the result notification plan, and the follow-up management. . Details of the post-management are cumulative management, and the details of the post-management may be separately checked as shown in FIG. 7C.
Referring to FIG. 7B, the audit management interface means 131 may include evidence of the analysis of risk monitoring information and abnormal symptom data in the field, auditors' final processing results, for example, 'thank you', 'confirmation completion'. Will be displayed. 7A and 7B illustrate an example in which the audit management interface means 131 and the post management interface means 133 are integrated into 'Audit Management'. Therefore, in the present invention, it should be noted that risk diagnosis management is sometimes used in the same sense as 'Audit Management'.
8 is a view for explaining an embodiment of the audit information operating method according to the present invention.
The audit information operating method shown in FIG. 8 shows a process of modifying / newly registering a business process. First, in step S10, the auditing web server 100 receives the business process information modification or new input information from the business practitioner terminal 30. Next, in step S20, the auditing web server 100 notifies the auditor terminals 40 and 50 of the information received from the operator terminal 30. Then, in step S30, the audit web server 100 receives the processing result for the business process modification or new registration from the auditor terminal (40, 50) is reflected in the entire system. That is, newly registered or modified business process information is updated and stored in the audit database server 20.
9 is an example showing in detail the process shown in FIG.
Referring to FIG. 9, in step S10, it is determined whether the business worker 30 is new or changed in the business process, and if it is new, the business process information is created and connected to the audit web server 100 to register. It is configured to include a process of downloading a business process from the audit web server 100, modifying it, and registering it in the audit web server 100.
In addition, the step S30 includes the process of the auditors 40 and 50 approving the work process information, and the audit web server 100 reflects the approved work process or risk items for each work process to the entire system. In other words, the approved business process or risk item for each business process is updated and stored in the audit database server 20.
10 is a view for explaining another embodiment of the audit information operating method according to the present invention.
The audit information operating method shown in FIG. 10 shows a process of correcting / newly registering information on risk and evaluation information.
Referring to FIG. 10, in step S110, the auditing web server 100 allows access of a business operator terminal 30. In step S120, the audit web server 100 receives a request for the modification or registration of the risk information of the risk item and the work process step by step newly generated from the connected business staff terminal 30. Here, the evaluation information of the risk item may be a risk level, a type of risk, an abnormal symptom occurrence standard, and the like. Thereafter, in step S130, the audit web server 100 notifies the auditor terminal (40, 50) of the request for the modification or registration of the risk items of the business process step. The auditors 40 and 50 confirm the request for modification or registration of risk items for each business process and input the approval result through the auditor terminals 40 and 50. That is, in step S140, the audit web server 100 reflects the evaluation information of the risk item of the business process step and the risk item of the business process step approved by the auditor terminal 40, 50 in the audit database server 20.
FIG. 11 is an example showing the process shown in FIG. 10 in detail.
Referring to FIG. 11, in steps S110 and S120, the present practitioner 30 grasps the phenomenon of the work process step by step, deriving risk items for each work process step, evaluating whether the risk items are new or not, and the influence of risk. After the information system 100 is connected, the registration / modification request is performed. In step S140, the auditor 40, 50, risk monitoring, risk derivation and evaluation, change or addition according to the risk monitoring results, whether or not to approve the registration request or monitoring results of the business practitioner, audit of the approved content This is done by registering a web server.
12 is a view for explaining another embodiment of the audit information operating method according to the present invention.
The audit information operating method shown in FIG. 12 shows an internal control method using the audit information system, that is, a risk diagnosis management procedure. Referring to FIG. 12, in step S210, the audit web server 100 receives detailed analysis information of a risk monitoring result using the audit information system 100 from the auditor terminals 40 and 50. Next, in step S220, when the audit web server 100 receives the detailed analysis information of the risk monitoring result, it requests the actual working person terminal 30 on the basis for this. When the evidence is input by the on-the-job practitioner, in step S230, the audit web server 100 receives the evidence on the detailed analysis information of the risk monitoring result from the on-site practitioner terminal 30. In step S240, the audit web server 100 transmits the basis information on detailed analysis information of the risk monitoring result to the auditor terminals 40 and 50. Of course, the evidence information may be transmitted to the auditor terminals 40 and 50 via means such as individual mails, rather than through the audit web server 100. In step S250, the auditor processing results are transmitted to the audit web server 100 through the auditor terminals 40 and 50 through the evidence information obtained in step S240, and the auditor to the working terminal 30 in step S280. Notify the processing result. In steps S260 and S270, the audit web server 100 receives the field audit results, improvement status information, follow-up management items, information on the improvement results from the auditor terminals 40 and 50 and the working staff terminal 30. Will be reflected in the system.
13 is an example showing in detail the process shown in FIG.
Referring to FIG. 13, step S210 is performed as a procedure of risk monitoring, abnormal symptom determination, detailed analysis, and request for evidence data from a practical staff using the audit information system 100. In step S230, the business practitioner prepares the evidence data for the abnormal symptoms and inputs the evidence data to the audit information system through the business practitioner terminal 30. In step S250, S270 and S280, the auditor reviews the evidence submitted by the business for detailed analysis of the risk monitoring results, and judges the severity, conducts audit planning and on-site audit in case of serious, general analysis and reports to management. It is a process that reflects on-site audit results, improvement measures report, follow-up management items, and improvement results in the audit information system.
While the invention has been described above based on the preferred embodiments thereof, these embodiments are intended to illustrate rather than limit the invention. It will be apparent to those skilled in the art that various changes, modifications, or adjustments to the above embodiments can be made without departing from the spirit of the invention. Therefore, the protection scope of the present invention should be construed to include not only the appended claims but also all of the above changes, modifications or adjustments.

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

삭제delete

도 1은 본 발명의 실시예에 따른 감사정보시스템의 개략적인 구성을 보여주는 도면,1 is a view showing a schematic configuration of an audit information system according to an embodiment of the present invention;

도 2는 도 1에 도시된 리스크자율통제부의 개략적인 구성을 보여주는 도면,2 is a view showing a schematic configuration of the risk autonomous control unit shown in FIG.

도 3a 내지 도 3e는 상기 도 2에 도시된 리스크자율통제 인터페이스수단의 구현예를 보여주는 도면,3a to 3e are views showing an embodiment of the risk autonomous control interface means shown in FIG.

도 4는 도 1에 도시된 리스크모니터링부의 개략적인 구성을 보여주는 도면,4 is a view showing a schematic configuration of the risk monitoring unit shown in FIG.

도 5a 및 도 5c는 도 4에 도시된 리스크모니터링 인터페이스수단의 구현예를 보여주는 도면,5a and 5c show an embodiment of the risk monitoring interface means shown in FIG.

도 6은 도 1에 도시된, 리스크 진단관리부의 개략적인 구성을 보여주는 도면,6 is a view showing a schematic configuration of the risk diagnosis management unit, shown in FIG.

도 7a 및 도 7b는 도 6에 도시된 감사관리 인터페이스수단과, 사후관리 인터페이스수단의 구현예를 보여주는 도면,7a and 7b are views showing an implementation example of the audit management interface means and the post-management interface means shown in FIG.

도 8은 본 발명에 따른 감사정보운영방법의 일실시예를 설명하기 위한 도면,8 is a view for explaining an embodiment of an audit information operating method according to the present invention;

도 9는 도 8에 도시된 과정을 상세하게 보여주는 일예,9 is an example showing the process shown in FIG. 8 in detail;

도 10은 본 발명에 따른 감사정보운영방법의 다른 실시예를 설명하기 위한 도면,10 is a view for explaining another embodiment of the audit information operating method according to the present invention;

도 11은 도 10에 도시된 과정을 상세하게 보여주는 일예,11 is an example illustrating in detail the process illustrated in FIG. 10;

도 12는 본 발명에 따른 감사정보운영방법의 또 다른 실시예를 설명하기 위한 도면,12 is a view for explaining another embodiment of the audit information operating method according to the present invention;

도 13은 도 12에 도시된 과정을 상세하게 보여주는 일예이다.FIG. 13 is an example showing the process illustrated in FIG. 12 in detail.

Claims (17)

ERP 시스템 기반의 감사정보시스템으로서,As an audit information system based on ERP system, 감사데이터베이스 서버수단;Audit database server means; 사용자 단말로부터 입력되는 업무 프로세스 단계별 리스크 항목을 관리하는 리스크 자율통제수단;Risk autonomous control means for managing a risk item for each business process inputted from a user terminal; 상기 업무 프로세스 단계별 리스크 항목과 ERP시스템 또는 기업내 사내 전산망으로부터 획득되는 업무 프로세스 단계별 원천데이터를 이용하여, 업무 프로세스 단계별 리스크 항목에 대한 리스크 모니터링 정보를 관리하는 리스크 모니터링수단; 및Risk monitoring means for managing risk monitoring information on risk items for each business process by using source data obtained from the risk items for each business process and an ERP system or an internal company computer network; And 상기 리스크 모니터링 정보를 이용하여 상기 업무 프로세스 단계별 리스크 항목의 감사 결과 및 사후관리 정보를 관리하는 리스크 진단관리수단Risk diagnosis management means for managing the audit results and follow-up information of the risk items for each business process by using the risk monitoring information 을 포함하되,Including, 상기 감사데이터베이스 서버는The audit database server 상기 원천데이터를 저장하는 제1데이터베이스;A first database for storing the source data; 상기 업무 프로세스 단계별 리스크 항목에 대한 정보를 저장하는 제2데이터베이스;A second database for storing information on risk items for each business process; 상기 사용자로부터 입력되는 상기 리스크 모니터링 정보의 분석 결과를 저장하는 제3데이터베이스; 및A third database for storing an analysis result of the risk monitoring information input from the user; And 상기 사용자로부터 입력되는 상기 업무 프로세스 단계별 리스크 항목의 감사결과 및 사후관리 정보를 저장하는 제4데이터베이스A fourth database for storing audit results and follow-up information of risk items for each business process inputted from the user; 를 포함하고,Including, 상기 리스크 진단관리수단은The risk diagnosis management means 감사자로 하여금 상기 리스크 모니터링 정보에 기초하여 이상징후를 판단하고, 상세 분석을 수행하며, 현업 실무자에게 상기 이상징후에 대한 근거 자료를 요청할 수 있도록 하고,Allow auditors to determine abnormal symptoms based on the risk monitoring information, conduct detailed analysis, and request evidence from the business practitioner for the abnormal symptoms; 상기 현업 실무자로부터 상기 이상징후에 대한 근거자료를 입력 받고,Receiving evidence of the abnormal symptoms from the field practitioner; 상기 감사자로 하여금 상기 리스크 모니터링 정보에 기초하여 이상징후를 판단하고, 상세 분석을 수행하며, 상기 현업 실무자가 입력한 상기 이상징후에 대한 근거 자료를 검토하여 상기 업무 프로세스 단계의 심각성을 판단함으로써, 심각한 경우에는 감사기획 및 현장감사실시를 수행하고, 비심각한 경우에는 일반적인 분석, 경영층 보고 후 현장감사결과, 개선대책보고서, 사후관리 항목, 개선결과를 감사정보시스템에 반영할 수 있도록 하며,The auditor judges an abnormal symptom based on the risk monitoring information, performs a detailed analysis, reviews the evidence data on the abnormal symptom inputted by the business practitioner, and judges the seriousness of the business process step. In the case of audit planning and on-site auditing, it is necessary to reflect the general analysis, on-site audit results, report on improvement measures, follow-up management items, and improvement results in the audit information system. 상기 리스크 자율통제수단은The risk self-control measures 상기 업무 프로세스 단계별 리스크 항목을 입력할 수 있는 인터페이스로서 상기 업무 프로세스 단계별 리스크 항목에 대한 신규등록과 정보변경 요청을 위한 메뉴를 상기 사용자의 단말로 제공하는 정보변경요청모듈을 상기 사용자 단말로 제공하는 리스크자율통제 인터페이스부; 및The risk of providing the user terminal with an information change request module that provides a menu for requesting new registration and information change for the risk item for the work process step by step to the user terminal as an interface for inputting the risk item for the work process step. Autonomous control interface; And 상기 리스크자율통제 인터페이스부를 통해 상기 사용자 단말로부터 입력되는 상기 업무 프로세스 단계별 리스크 항목을 관리하는 업무 프로세스 관리수단Business process management means for managing the risk items for each business process inputted from the user terminal through the risk autonomous control interface unit 을 포함하고,Including, 상기 리스크 모니터링수단은,The risk monitoring means, 상기 사용자 단말로 리스크 모니터링을 위해 업무 프로세스 단계별 리스크 항목을 선택할 수 있는 메뉴를 제공하는 모니터링인터페이스부;A monitoring interface unit for providing a menu for selecting risk items for each business process step for risk monitoring to the user terminal; 상기 모니터링인터페이스부를 통해 사용자 단말로부터 선택된 업무 프로세스 단계별 리스크 항목에 해당하는 원천데이터를 상기 감사데이터베이스 서버수단으로부터 획득하는 원천데이터획득부;A source data acquisition unit for obtaining source data corresponding to a risk item for each business process selected from a user terminal through the monitoring interface unit from the audit database server unit; 상기 선택된 업무 프로세스 단계별 리스크 항목과 상기 획득된 원천데이터를 비교하여 상기 선택된 업무 프로세스 단계별 리스크 항목에 대한 소정 이상징후 발생기준에 따라 이상징후데이터를 생성하는 이상징후데이터생성부; 및An abnormal symptom data generation unit configured to compare the selected risk factors of the business process step with the acquired source data and generate abnormal symptom data according to a predetermined abnormal symptom occurrence standard for the risk items of the selected business process step; And 상기 감사데이터베이스 서버수단으로부터 업무 프로세스 단계별 세부항목에 대한 정보를 획득하여 상기 선택된 업무 프로세스 단계별 리스크 항목에 대한 트랜드 리포트를 생성하는 리스크 분석부Risk analysis unit for obtaining a trend report on the risk items of the selected business process step by obtaining information on the detailed items of the business process step from the audit database server means 를 포함하며,Including; 상기 리스크 진단관리수단은, The risk diagnosis management means, 상기 리스크 모니터링 정보의 분석결과를 입력할 수 있는 인터페이스를 사용자 단말로 제공하는 감사관리 인터페이스부; 및An audit management interface unit providing an interface for inputting an analysis result of the risk monitoring information to a user terminal; And 현장검증결과 및 감사절차별 감사결과를 입력하기 위한 인터페이스를 제공하며, 입력되는 정보를 누적하여 관리하는 사후관리 인터페이스부Provides interface for inputting on-site verification results and thanksgiving discrimination audit results, and post-management interface unit for accumulating and managing inputted information. 를 포함하는 ERP 시스템 기반의 감사정보시스템.Audit information system based on the ERP system. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 제1항의 ERP 시스템 기반의 감사정보시스템의 운영방법으로서,As an operating method of the audit information system based on the ERP system of claim 1, 사용자 단말로부터 입력되는 업무 프로세스 단계별 리스크 항목을 관리하는 제1단계;A first step of managing a risk item for each business process inputted from a user terminal; 상기 업무 프로세스 단계별 리스크 항목과 상기 원천데이터를 이용하여, 업무 프로세스 단계별 리스크 항목에 대한 리스크 모니터링 정보를 관리하는 제2단계; 및A second step of managing risk monitoring information on risk items for each business process by using the risk items for each business process and the source data; And 상기 리스크 모니터링 정보를 이용하여 상기 업무 프로세스 단계별 리스크 항목의 감사 결과 및 사후관리 정보를 관리하는 제3단계A third step of managing audit results and follow-up management information of risk items for each business process by using the risk monitoring information; 를 포함하고,Including, 상기 제3단계는The third step is 감사자로 하여금 상기 리스크 모니터링 정보에 기초하여 이상징후를 판단하고, 상세 분석을 수행하며, 현업 실무자에게 상기 이상징후에 대한 근거 자료를 요청할 수 있도록 하고,Allow auditors to determine abnormal symptoms based on the risk monitoring information, conduct detailed analysis, and request evidence from the business practitioner for the abnormal symptoms; 상기 현업 실무자로부터 상기 이상징후에 대한 근거자료를 입력 받고,Receiving evidence of the abnormal symptoms from the field practitioner; 상기 감사자로 하여금 상기 리스크 모니터링 정보에 기초하여 이상징후를 판단하고, 상세 분석을 수행하며, 상기 현업 실무자가 입력한 상기 이상징후에 대한 근거 자료를 검토하여 상기 업무 프로세스 단계의 심각성을 판단함으로써, 심각한 경우에는 감사기획 및 현장감사실시를 수행하고, 비심각한 경우에는 일반적인 분석, 경영층 보고 후 현장감사결과, 개선대책보고서, 사후관리 항목, 개선결과를 감사정보시스템에 반영할 수 있도록 하며,The auditor judges an abnormal symptom based on the risk monitoring information, performs a detailed analysis, reviews the evidence data on the abnormal symptom inputted by the business practitioner, and judges the seriousness of the business process step. In the case of audit planning and on-site auditing, it is necessary to reflect the general analysis, on-site audit results, report on improvement measures, follow-up management items, and improvement results in the audit information system. 상기 제1단계는The first step is 상기 업무 프로세스 단계별 리스크 항목을 입력할 수 있는 인터페이스로서 상기 업무 프로세스 단계별 리스크 항목에 대한 신규등록과 정보변경 요청을 위한 메뉴를 상기 사용자의 단말로 제공하는 정보변경요청모듈을 상기 사용자 단말로 제공하는 단계; 및Providing an information change request module to the user terminal providing a menu for requesting new registration and information change for the risk item for the work process step by step as an interface for inputting the risk item for the work process step by step. ; And 상기 인터페이스를 제공하는 단계를 통해 상기 사용자 단말로부터 입력되는 상기 업무 프로세스 단계별 리스크 항목을 관리하는 단계Managing risk items for each business process inputted from the user terminal through providing the interface; 를 포함하고,Including, 상기 제2단계는,The second step, 상기 사용자 단말로 리스크 모니터링을 위해 업무 프로세스 단계별 리스크 항목을 선택할 수 있는 메뉴를 제공하는 단계;Providing a menu for selecting a risk item for each business process step for risk monitoring to the user terminal; 상기 메뉴를 제공하는 단계를 통해 상기 사용자 단말로부터 선택된 업무 프로세스 단계별 리스크 항목에 해당하는 원천데이터를 상기 감사데이터베이스 서버수단으로부터 획득하는 단계;Acquiring, from the audit database server means, source data corresponding to a risk item of a business process step selected from the user terminal through providing the menu; 상기 선택된 업무 프로세스 단계별 리스크 항목과 상기 획득된 원천데이터를 비교하여 상기 선택된 업무 프로세스 단계별 리스크 항목에 대한 소정 이상징후 발생기준에 따라 이상징후데이터를 생성하는 단계; 및Comparing the acquired risk data with the selected business process step by step and generating abnormal symptoms data according to a predetermined abnormal symptom occurrence criterion for the risk item for the selected business process step; And 상기 감사데이터베이스 서버수단으로부터 업무 프로세스 단계별 세부항목에 대한 정보를 획득하여 상기 선택된 업무 프로세스 단계별 리스크 항목에 대한 트랜드 리포트를 생성하는 단계Acquiring information on the detailed items of the business process step from the audit database server means and generating a trend report on the risk items of the selected business process step 를 포함하고,Including, 상기 제3단계는, The third step, 상기 리스크 모니터링 정보의 분석결과를 입력할 수 있는 인터페이스를 사용자 단말로 제공하는 단계; 및Providing an interface for inputting an analysis result of the risk monitoring information to a user terminal; And 현장검증결과 및 감사절차별 감사결과를 입력하기 위한 인터페이스를 제공하며, 입력되는 정보를 누적하여 관리하는 단계Provides an interface for inputting field verification results and thanksgiving discrimination audit results, and accumulates inputted information 를 포함하는 감사정보시스템의 운영방법.Operation method of the audit information system comprising a. 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete 삭제delete
KR1020070094262A 2007-09-17 2007-09-17 Audit information system based on erp system, and method of managing the same KR100929844B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070094262A KR100929844B1 (en) 2007-09-17 2007-09-17 Audit information system based on erp system, and method of managing the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070094262A KR100929844B1 (en) 2007-09-17 2007-09-17 Audit information system based on erp system, and method of managing the same

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020050007477A Division KR20060086619A (en) 2005-01-27 2005-01-27 Audit information system based on erp, and method of management the same

Publications (2)

Publication Number Publication Date
KR20070104493A KR20070104493A (en) 2007-10-26
KR100929844B1 true KR100929844B1 (en) 2009-12-04

Family

ID=38818425

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070094262A KR100929844B1 (en) 2007-09-17 2007-09-17 Audit information system based on erp system, and method of managing the same

Country Status (1)

Country Link
KR (1) KR100929844B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230151192A (en) 2022-04-25 2023-11-01 주식회사 유엔파인 Electronic audit management system having automatic data classification function
KR20230151194A (en) 2022-04-25 2023-11-01 주식회사 유엔파인 Electronic audit management system having realtime management risk detection function

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101327488B1 (en) * 2011-12-07 2013-11-08 삼성에스디에스 주식회사 System for propagating risk and method for propagating risk
CN113283781B (en) * 2021-06-09 2024-02-09 北京信息职业技术学院 Internally-controlled risk monitoring platform
KR102461265B1 (en) * 2022-01-24 2022-10-31 농업협동조합중앙회 Digital audit support apparatus and support method for non-face-to-face audit

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010109387A (en) * 2000-05-31 2001-12-10 원철 Intelligent Management Support System with Multidimensional Indices Comparative Analysis
KR20030079852A (en) * 2003-08-27 2003-10-10 엘지칼텍스정유 주식회사 An audit management system and an audit management method

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010109387A (en) * 2000-05-31 2001-12-10 원철 Intelligent Management Support System with Multidimensional Indices Comparative Analysis
KR20030079852A (en) * 2003-08-27 2003-10-10 엘지칼텍스정유 주식회사 An audit management system and an audit management method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230151192A (en) 2022-04-25 2023-11-01 주식회사 유엔파인 Electronic audit management system having automatic data classification function
KR20230151194A (en) 2022-04-25 2023-11-01 주식회사 유엔파인 Electronic audit management system having realtime management risk detection function

Also Published As

Publication number Publication date
KR20070104493A (en) 2007-10-26

Similar Documents

Publication Publication Date Title
EP3292469B1 (en) Automated workflow management system for application and data retirement
Paul et al. A mathematical modelling approach for managing sudden disturbances in a three-tier manufacturing supply chain
US20090006152A1 (en) System and method for estimating a new content level in service agreements
Perrenoud et al. Using best-value procurement to measure the impact of initial risk-management capability on qualitative construction performance
JP6435044B2 (en) Performance management of construction projects
US20120310700A1 (en) System and method for evaluating compliance of an entity using entity compliance operations
US20200265357A1 (en) Systems and methods to quantify risk associated with suppliers or geographic locations
US20060155553A1 (en) Risk management methods and systems
Park et al. Project risk factors facing construction management firms
CN108876306A (en) A kind of online measures and procedures for the examination and approval, device and storage medium
US11507914B2 (en) Cognitive procurement
KR100929844B1 (en) Audit information system based on erp system, and method of managing the same
CN109213729B (en) Result driven case management
CN114819769A (en) Slicing processing method and system for IT service task
KR20060086619A (en) Audit information system based on erp, and method of management the same
US9064283B2 (en) Systems, methods, and apparatus for reviewing file management
JP5012453B2 (en) Audit system, audit method and program
KR102146545B1 (en) Field management information system in specialty construction company based on mobile phone
US20120209644A1 (en) Computer-implemented system and method for facilitating creation of business plans and reports
US20220308714A1 (en) Apparatus, system, and method of controlling display
US20190066115A1 (en) Calculation of benchmark dispute overage and rejection data with redress options
US20200320452A1 (en) Solution Proposal Support System and Solution Proposal Support Method
US10796263B2 (en) System and method for assessing client process health
JP2003036343A (en) Method of operational risk management and its system
KR20220015063A (en) Audit information system based on erp system, and method of managing the same

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
LAPS Lapse due to unpaid annual fee