KR100929844B1 - Audit information system based on erp system, and method of managing the same - Google Patents
Audit information system based on erp system, and method of managing the same Download PDFInfo
- Publication number
- KR100929844B1 KR100929844B1 KR1020070094262A KR20070094262A KR100929844B1 KR 100929844 B1 KR100929844 B1 KR 100929844B1 KR 1020070094262 A KR1020070094262 A KR 1020070094262A KR 20070094262 A KR20070094262 A KR 20070094262A KR 100929844 B1 KR100929844 B1 KR 100929844B1
- Authority
- KR
- South Korea
- Prior art keywords
- risk
- audit
- information
- business process
- items
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- Operations Research (AREA)
- Economics (AREA)
- Marketing (AREA)
- Data Mining & Analysis (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
본 발명은 감사정보시스템 및 이를 이용한 내부통제 방법에 관한 것으로, 감사데이터베이스 서버수단; 사용자 단말로부터 입력되는 업무 프로세스 단계별 리스크 항목을 관리하는 리스크 자율통제수단; 상기 업무 프로세스 단계별 리스크 항목과 ERP시스템 또는 기업내 사내 전산망으로부터 획득되는 업무 프로세스 단계별 원천데이터를 이용하여, 업무 프로세스 단계별 리스크 항목에 대한 리스크 모니터링 정보를 관리하는 리스크 모니터링수단; 및 상기 리스크 모니터링 정보를 이용하여 상기 업무 프로세스 단계별 리스크 항목의 감사 결과 및 사후관리 정보를 관리하는 리스크 진단관리수단을 포함함.The present invention relates to an audit information system and an internal control method using the same, comprising: an audit database server means; Risk autonomous control means for managing a risk item for each business process inputted from a user terminal; Risk monitoring means for managing risk monitoring information on risk items for each business process by using source data obtained from the risk items for each business process and an ERP system or an internal company computer network; And a risk diagnosis management means for managing the audit result and the follow-up management information of the risk item for each business process by using the risk monitoring information.
Description
본 발명은 감사정보시스템 및 이를 이용한 내부통제 방법에 관한 것으로, 특히 효율적인 감사와 사용자의 용이한 접근 및 활용이 가능한 감사정보시스템 및 이를 이용한 내부통제 방법에 관한 것이다. The present invention relates to an audit information system and an internal control method using the same, and more particularly, to an audit information system capable of efficient auditing and easy access and utilization of a user, and an internal control method using the same.
기업은 과거부터 오랜 기간 동안 리스크의 인식, 우선순위화는 물론 기타 다양한 경영전략을 통해 리스크 관리를 수행하여 왔다. 기업은 이러한 리스크를 효율적으로 관리하기 위하여 효과적이고 효율적인 내부통제(Internal Control)체제를 구축하여 치명적인 리스크가 발생되기 이전에 효과적으로 관리함으로써 대내외적으로 경영 목적을 정확히 달성하고 있는지에 대한 확신을 줄 수 있게 된다.Companies have been carrying out risk management for a long time in the past through risk recognition, prioritization and various other management strategies. To effectively manage these risks, companies can establish an effective and effective internal control system to effectively manage risks before they occur, thereby giving them confidence that they are achieving their goals internally and externally. .
근래에, 상술한 감사 내지 내부통제를 효율적으로 수행하기 위한 전산화된 시스템들이 제안되고 있다. 그러나, 이러한 전산화된 감사시스템들은, 단순히 종이 형태의 문서로 관리되던 체제를 전산화한 이상의 의미를 갖지 못한다. 특히, 감사 및 내부통제 시스템은 해당 기업의 특성에 적합하도록 내부통제구축 시스템으로 활용되기에는 부족한 문제가 있으며, 감사관리를 수행하는 사용자 및 감사정보를 활용하는 사용자가 사용하기에 용이하지 않은 문제가 있다. 기존 감사방법은 리스크 발생요소에 대한 근거자료로 전산정보를 이용할 경우 대량의 정보처리를 위해 많은 수작업이 반복적으로 발생되어 감사 효율이 저하되고 이후 가공된 정보에 대한 활용도도 떨어지는 문제가 있다.Recently, computerized systems for efficiently performing the above-described audit or internal control have been proposed. However, these computerized audit systems mean nothing more than the computerization of a system that was simply managed in paper form. In particular, the audit and internal control system is not enough to be used as an internal control system to suit the characteristics of the company, and problems that are not easy to use for users who perform audit management and users who use the audit information. have. Existing auditing method has a problem that when using computerized information as a basis for risk occurrence factor, a lot of manual work is repeatedly generated for processing a large amount of information, which lowers audit efficiency and decreases utilization of processed information.
또한, 종래의 감사관리를 수행하는 시스템은 리스크의 확인을 위해 체크 리스트 또는 소정 메뉴얼 등을 사용하여야 하므로, 정량적인 리스크 발생현황 파악이 어렵고 효율적인 관리가 이루어지지 못하는 문제가 있다.In addition, the system for performing the conventional audit management has to use a check list or a predetermined manual to confirm the risk, it is difficult to identify the quantitative risk occurrence status, there is a problem that can not be efficiently managed.
따라서 본 발명의 목적은 상기한 종래 기술의 문제점을 해결하는 방법 및 장치를 제공함에 있다. It is therefore an object of the present invention to provide a method and apparatus for solving the above problems of the prior art.
구체적인 본 발명의 목적은 전사적 자원 관리((Enterprise Resource Planning, ERP) 기반의 감사정보시스템을 제공함으로써, 감사관리를 수행하는 사용자 및 현업종사자에게 가장 적합한 감사정보를 제공하는 감사정보시스템 및 이를 이용한 감사정보 운영방법을 제공하는 것이다.Specifically, an object of the present invention is to provide an audit information system based on enterprise resource planning (Enterprise Resource Planning, ERP), an audit information system that provides the most appropriate audit information to users and business workers performing audit management and audit using the same. It is to provide information management.
본 발명의 다른 목적은 리스크 모니터링이 자동적으로 수행됨으로써, 리스크의 진단기능이 강화되고, 리스크의 사후관리가 가능한 감사정보시스템 및 이를 이용한 감사정보 운영방법을 제공하는 것이다.Another object of the present invention is to provide an audit information system and a method for operating audit information using the same, by which risk monitoring is automatically performed, thereby reinforcing risk diagnosis and enabling post-management of risk.
상기와 같은 목적을 달성하기 위한 본 발명은, ERP 시스템 기반의 감사정보시스템으로서, 감사데이터베이스 서버수단; 사용자 단말로부터 입력되는 업무 프로세스 단계별 리스크 항목을 관리하는 리스크 자율통제수단; 상기 업무 프로세스 단계별 리스크 항목과 ERP시스템 또는 기업내 사내 전산망으로부터 획득되는 업무 프로세스 단계별 원천데이터를 이용하여, 업무 프로세스 단계별 리스크 항목에 대한 리스크 모니터링 정보를 관리하는 리스크 모니터링수단; 및 상기 리스크 모니터링 정보를 이용하여 상기 업무 프로세스 단계별 리스크 항목의 감사 결과 및 사후관리 정보를 관리하는 리스크 진단관리수단을 포함하되, 상기 감사데이터베이스 서버는 상기 원천데이터를 저장하는 제1데이터베이스; 상기 업무 프로세스 단계별 리스크 항목에 대한 정보를 저장하는 제2데이터베이스; 상기 사용자로부터 입력되는 상기 리스크 모니터링 정보의 분석 결과를 저장하는 제3데이터베이스; 및 상기 사용자로부터 입력되는 상기 업무 프로세스 단계별 리스크 항목의 감사결과 및 사후관리 정보를 저장하는 제4데이터베이스를 포함하는 ERP 시스템 기반의 감사정보시스템을 제공한다.
또한, 상기 목적을 달성하기 위한 본 발명은, 상기 ERP 시스템 기반의 감사정보시스템의 운영방법으로서, 사용자 단말로부터 입력되는 업무 프로세스 단계별 리스크 항목을 관리하는 제1단계; 상기 업무 프로세스 단계별 리스크 항목과 상기 원천데이터를 이용하여, 업무 프로세스 단계별 리스크 항목에 대한 리스크 모니터링 정보를 관리하는 제2단계; 및 상기 리스크 모니터링 정보를 이용하여 상기 업무 프로세스 단계별 리스크 항목의 감사 결과 및 사후관리 정보를 관리하는 제3단계를 포함하는 감사정보시스템의 운영방법을 제공한다.
그리고, 상기 목적을 달성하기 위한 본 발명은, 상기 ERP 시스템 기반의 감사정보시스템에, 사용자 단말로부터 입력되는 업무 프로세스 단계별 리스크 항목을 관리하는 제1기능; 상기 업무 프로세스 단계별 리스크 항목과 상기 원천데이터를 이용하여, 업무 프로세스 단계별 리스크 항목에 대한 리스크 모니터링 정보를 관리하는 제2기능; 및 상기 리스크 모니터링 정보를 이용하여 상기 업무 프로세스 단계별 리스크 항목의 감사 결과 및 사후관리 정보를 관리하는 제3기능을 실현시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공한다.The present invention for achieving the above object is an ERP system-based audit information system, the audit database server means; Risk autonomous control means for managing a risk item for each business process inputted from a user terminal; Risk monitoring means for managing risk monitoring information on risk items for each business process by using source data obtained from the risk items for each business process and an ERP system or an internal company computer network; And risk diagnosis management means for managing the audit result and the follow-up management information of the risk item for each business process step by using the risk monitoring information, wherein the audit database server comprises: a first database for storing the source data; A second database for storing information on risk items for each business process; A third database for storing an analysis result of the risk monitoring information input from the user; And a fourth database for storing the audit result and the follow-up management information of the risk item for each business process step input from the user.
In addition, the present invention for achieving the above object, the method of operating the ERP system-based audit information system, the first step of managing risk items for each business process input from the user terminal; A second step of managing risk monitoring information on risk items for each business process by using the risk items for each business process and the source data; And a third step of managing the audit result and the follow-up management information of the risk item for each work process step by using the risk monitoring information.
In addition, the present invention for achieving the above object, the ERP system-based audit information system, a first function for managing risk items for each business process input from the user terminal; A second function of managing risk monitoring information on risk items for each business process by using the risk items for each business process and the source data; And a computer-readable recording medium recording a program for realizing a third function of managing the audit result and the follow-up management information of the risk item for each work process step by using the risk monitoring information.
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
본 발명은 ERP 기반의 감사정보시스템을 제공함으로써, 감사관리를 수행하는 사용자 및 현업종사자에게 가장 적합한 감사정보를 제공하는 것이 가능하다.According to the present invention, by providing an ERP-based audit information system, it is possible to provide audit information that is most suitable for users and business workers performing audit management.
또한, 본 발명은 미리 설정한 이상징후 발생기준에 따른 원천데이터비교를 통해, 리스크 모니터링이 자동적으로 수행됨으로써, 리스크의 정량화와 진단의 효율성이 증가하고 리스크 사후관리가 체계적으로 진행될수 있는 이점이 있다.In addition, the present invention has the advantage that the risk monitoring is automatically carried out through the comparison of the source data according to the preliminary symptom occurrence criteria set in advance, thereby increasing the efficiency of quantification and diagnosis of risk and systematically managing risk follow-up. .
이하의 내용은 단지 본 발명의 원리를 예시한다. 그러므로 당업자는 비록 본 명세서에 명확히 설명되거나 도시되지 않았지만 본 발명의 원리를 구현하고 본 발명의 개념과 범위에 포함된 다양한 장치를 발명할 수 있는 것이다. 또한, 본 명세서에 열거된 모든 조건부 용어 및 실시예들은 원칙적으로, 본 발명의 개념이 이해되도록 하기 위한 목적으로만 명백히 의도되고, 이와같이 특별히 열거된 실시예들 및 상태들에 제한적이지 않는 것으로 이해되어야 한다. 또한, 본 발명의 원리, 관점 및 실시예들 뿐만 아니라 특정 실시예를 열거하는 모든 상세한 설명은 이러한 사항의 구조적 및 기능적 균등물을 포함하도록 의도되는 것으로 이해되어야 한다. 또한 이러한 균등물들은 현재 공지된 균등물뿐만 아니라 장래에 개발될 균등물 즉 구조와 무관하게 동일한 기능을 수행하도록 발명된 모든 소자를 포함하는 것으로 이해되어야 한다.
따라서, 예를 들어, 본 명세서의 블럭도는 본 발명의 원리를 구체화하는 예시적인 회로의 개념적인 관점을 나타내는 것으로 이해되어야 한다. 이와 유사하게, 모든 흐름도 등은 컴퓨터가 판독 가능한 매체에 실질적으로 나타낼 수 있고 컴퓨터 또는 프로세서가 명백히 도시되었는지 여부를 불문하고 컴퓨터 또는 프로세서에 의해 수행되는 다양한 프로세스를 나타내는 것으로 이해되어야 한다.
프로세서 또는 이와 유사한 개념으로 표시된 기능 블럭을 포함하는 도면에 도시된 다양한 소자의 기능은 전용 하드웨어뿐만 아니라 적절한 소프트웨어와 관련하여 소프트웨어를 실행할 능력을 가진 하드웨어의 사용으로 제공될 수 있다. 프로세서에 의해 제공될 때, 상기 기능은 단일 전용 프로세서, 단일 공유 프로세서 또는 복수의 개별적 프로세서에 의해 제공될 수 있고, 이들 중 일부는 공유될 수 있다. 또한 프로세서, 제어기 또는 이와 유사한 개념으로 제시되는 용어의 명확한 사용은 소프트웨어를 실행할 능력을 가진 하드웨어를 배타적으로 인용하여 해석되어서는 아니되고, 제한 없이 디지털 신호 프로세서(DSP) 하드웨어, 소프트웨어를 저장하기 위한 롬(ROM), 램(RAM) 및 비 휘발성 메모리를 암시적으로 포함하는 것으로 이해되어야 한다. 주지관용의 다른 하드웨어도 포함될 수 있다.
본 명세서의 청구범위에서, 상세한 설명에 기재된 기능을 수행하기 위한 수단으로 표현된 구성요소는 예를 들어 상기 기능을 수행하는 회로 소자의 조합 또는 펌웨어/마이크로 코드 등을 포함하는 모든 형식의 소프트웨어를 포함하는 기능을 수행하는 모든 방법을 포함하는 것으로 의도되었으며, 상기 기능을 수행하도록 상기 소프트웨어를 실행하기 위한 적절한 회로와 결합된다. 이러한 청구범위에 의해 정의되는 본 발명은 다양하게 열거된 수단에 의해 제공되는 기능들이 결합되고 청구항이 요구하는 방식과 결합되기 때문에 상기 기능을 제공할 수 있는 어떠한 수단도 본 명세서로부터 파악되는 것과 균등한 것으로 이해되어야 한다.
상술한 목적, 특징 및 장점들은 첨부된 도면과 관련한 다음의 상세한 설명을 통하여 보다 분명해 질 것이다. 우선 각 도면의 구성요소들에 참조 번호를 부가함에 있어서, 동일한 구성 요소들에 한해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 번호를 가지도록 하고 있음에 유의하여야 한다. 또한, 본 발명을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 이하, 먼저, 본 발명의 원리를 설명하고, 첨부된 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세히 설명한다.
본 발명의 기본적인 원리는 ERP 시스템 및 사내전산망과 연동되는 감사정보시스템을 제공하는 것으로, 이러한 감사정보시스템이 리스크 유형분석, 업무 프로세스 및 리스크 유형에 대한 정보변경 요청, 리스크 영향도 평가 중 적어도 어느 하나 이상을 입력받거나 디스플레이하기 위한 리스크자율통제기능; 업무 프로세스 단계별 리스크 항목의 선택, 리스크 항목과 상기 원천데이터를 비교하여 소정 이상징후 발생기준에 따라 생성되는 이상징후데이터, 상기 이상징후데이터의 처리상태에 대한 상태정보 중 적어도 어느 하나 이상을 입력받거나 디스플레이하기 위한 리스크 모니터링기능; 및 상기 리스크 모니터링정보의 분석결과 및 분석결과에 대한 보고 내용을 입력받거나, 현장검증결과 및 감사절차별 감사결과를 입력받아, 누적관리하는 리스크진단관리기능을 수행하도록 하는 것이다.
도1은 본 발명의 실시예에 따른 감사정보시스템의 개략적인 구성을 보여주는 도면이다.
도1을 참조하면, 감사정보시스템은 ERP 시스템 및 기업내 사내 전산망으로부터 업무 프로세스 단계별로 실제 수행된 업무를 처리한 결과인 데이터 원천(10)을 획득하여 저장하는 감사데이터베이스 서버(20), 통신망을 통해 감사정보시스템과 접속되는 적어도 하나 이상의 현업실무자단말(30), 적어도 하나 이상의 감사자단말인 제1사용자단말 및 제2사용자 단말(40, 50), 현업실무자 단말(30) 및 감사자단말(40, 50)과 감사데이터베이스서버(20)와의 데이터 송수신을 수행함으로써, 감사데이터베이스 서버(20)으로부터 획득되는 업무 프로세스 단계별 원천데이터를 이용하여 리스크 모니터링 정보(이상징후데이터, 트랜드 리포트)를 자동으로 생성하며, 상기 리스크 모니터링 정보를 이용하여 업무 프로세스 단계별 리스크 항목의 감사결과를 생성하고, 업무 프로세스 단계별 리스크 항목의 사후관리 정보를 관리하기 위한 감사웹서버(100)을 포함하여 구성된다.
현업실무자는 일반컴퓨터, 노트북 등의 현업실무자단말(30)을 통해 감사웹서버(100)로 업무 프로세스에 대한 정보, 업무 프로세스 단계별 리스크 항목, 리스크 발생근거 및 재발방지안 등을 입력하게 된다. 그리고, 감사자는 감사자단말(40, 50)을 통해 감사웹서버(100)으로부터 리스크의 발생현황을 알 수 있고, 상기 현업 실무자가 입력한 리스크 발생근거 및 재발방지안 등을 확인할 수 있다.
데이터 원천(10)은 ERP 시스템 및 사내 전산망에 저장되어 있는 업무 항목별 상세데이터를 의미한다. 이러한 업무 항목별 상세데이터는 예를 들면, 구매정보, 자재현황, 재무 및 회계 정보, 제조 및 품질 정보, 영업 및 마케팅정보를 포함한다.
감사데이터베이스서버(20)는 데이터원천(10)으로부터 획득된 데이터를 저장하는 제1데이터베이스와, 현업실무자 단말(30)으로부터 입력되는 업무 프로세스정보 및 업무 프로세스 단계별 리스크 항목에 대한 정보를 저장하는 제2데이터베이스와, 감사자단말(40, 50)로부터 입력되는 리스크 모니터링 정보의 분석결과를 저장하는 제3데이터베이스와, 감사결과 및 리스크 모니터링 결과에 대한 사후관리 정보를 저장하는 제4데이터베이스를 포함하여 구성된다.
감사웹서버(100)는, 도시된 바와 같이, 업무 프로세스 관리 및 리스크 관리를 수행하여 업무 프로세스 단계별 리스크 항목을 도출하는 리스크 자율통제부(110), 리스크 자율통제부(110)에 의해 도출된 업무 프로세스 단계별 리스크 항목과 ERP 시스템으로부터 획득(실제로는 ERP 시스템 및 사내 전산망으로부터 획득되어 감사데이터베이스서버(20)의 제1데이터베이스에 저장되어 있음)되는 원천데이터를 이용하여 리스크 모니터링 정보를 생성하는 리스크 모니터링부(120), 상기 리스크 모니터링 정보를 이용하여 업무 프로세스 단계별 리스크 항목의 감사결과를 생성하고, 업무 프로세스 단계별 리스크 항목의 사후관리 정보를 관리하는 리스크 진단관리부(130), 전체 시스템 구동을 위한 감사정보시스템 구동부(140)를 포함한다.
도2는 상기 도1에 도시된 리스크자율통제부(110)의 개략적인 구성을 보여주는 도면이다.
도2를 참조하면, 리스크자율통제부(110)는 리스크 자율통제를 위한 입력필드를 제공하는 리스크자율통제 인터페이스수단(111)과, 리스크자율통제 인터페이스수단(111)을 통해 입력되는 업무 프로세스 단계별 리스크의 유형 판단 및 업무에 미치는 영향도를 평가하는 리스크 관리수단(115)을 포함한다. 또한, 상기 리스크자율통제 인터페이스수단(111)을 통해 사용자(현업실무자, 감사자)가 업무 프로세스를 확인하거나, 사용자가 입력하는 업무 프로세스에 대한 정보를 관리하는 업무 프로세스 관리수단(113)을 더 포함한다.
도3a 내지 도3e는 상기 도2에 도시된 리스크자율통제 인터페이스수단의 구현예를 보여주는 도면이다.
도3a 내지 도3e를 참조하면, 리스크자율통제 인터페이스수단(111)은, 사용자에게 업무 프로세스항목(Biz.Process), 업무단위(Function), 리스크 유형분류 및 확인(Risk Classification), 자료의 변경요청 내부통제 메뉴얼 등을 선택할 수 있는 메뉴를 제공한다.
도3a를 참조하여, '업무 프로세스 단계별'이란 의미를 설명하면, 각 업무진행의 단계별 구분을 의미하는 것으로, 예를 들면, 장비와 자재조달업무(Material Management)의 경우, 구매요청, 구매집행, 폐기매각, 물류관리, 수출입통관, 자재 입출고, 수입검사, 부적합물품처리, 대금결재 등으로 대별되며 상기의 구매요청은 장비구매집행 단위프로세스의 경우, 투자검토, 구매요청작성, 구매요청접수 및 검토, 견적접수, 계약서 작성 등 단계별로 구분되는 것을 의미한다. 본 발명에서는 상기 업무별 단위프로세스의 단계별로 리스크 항목을 구분하게 된다. 예를 들면, 장비구매의 구매집행 프로세스에서 구매계약 단계의 경우, 리스크 항목 중 하나는 계약서 작성시 내용오류이고, 리스크 유형은 수익손실이 된다.
도3b를 참조하면, 리스크자율통제 인터페이스수단(111)은, 업무단위별 세부항목을 보여준다. 도3b에서, 구매의 원부자재를 선택하면, 도3c에 도시된 바와 같이, 사용자에게 업무 프로세스 관리수단(113)과 연동하여 업무 프로세스를 관리할 수 있는 메뉴 및 업무 프로세스 단계별 리스크와 리스크 유형 및 평가를 통해 리스크 항목을 판단할 수 있는 자료와 단계별 연관 단위 프로세스를 조회할 수 있는 기능을 제공하게 된다.
도3d는 업무단위별 프로세스의 단계별 리스크와 리스크 유형, 영향도를 등록, 수정하는 메뉴의 예이다.
도3e는 리스크자율통제 인터페이스수단(111)에 구비된 업무 프로세스 및 리스크에 대한 신규등록과 정보변경 요청을 위한 정보변경요청모듈(미도시)이 수행된 변경요청 메뉴를 보여준다. 즉, 리스크자율통제부(110)는 상기 정보변경요청모듈(미도시)을 통해 사용자 단말(30, 40, 50)으로부터 업무 프로세스 및 당해 업무 프로세스에 대한 리스크 항목을 입력받는다. 도시된 바와 같이, 변경요청 메뉴에는 요청일, 요청자, 요청부서, 요청내용, 첨부파일, 기능을 제공하여 정보수정이 이루어지도록 구성된다. 사용자는 상기 변경요청 메뉴를 통해 업무 프로세스 또는 업무 프로세스 단계별 리스크 항목의 변경요청을 해당 요청부서로 전송할 수 있다. 이러한 변경요청에 응답하여 해당부서에서 처리결과를 입력하면, 요청내용 및 처리내용은 누적관리된다. 따라서, 사용자는 요청내용 및 처리내용을 동시에 확인할 수 있게 된다.
도4는 도1에 도시된 리스크모니터링부(120)의 개략적인 구성을 보여주는 도면이다.
도4를 참조하면, 리스크모니터링부(120)는, 사용자에게 리스크 모니터링을 위한 입력필드를 제공하는 모니터링인터페이스수단(121)과, 모니터링인터페이스수단(121)을 통해 업무 프로세스 단계별 리스크 항목이 선택되면, 감사데이터베이스서버(20)의 제1데이터베이스로부터 선택된 업무 프로세스 단계별 리스크 항목에 해당하는 원천데이터를 획득하기 위한 원천데이터획득수단(122)과, 상기 선택된 업무 프로세스 단계별 리스크 항목과 상기 원천데이터에 기초하여 소정 이상징후 발생기준에 따라 이상징후데이터를 생성하는 이상징후데이터생성수단(123)과, 상기 이상징후데이터의 처리상태에 대한 상태정보를 생성하는 상태정보 생성수단(124)을 포함한다. 또한, 리스크모니터링부(120)는 생성된 이상징후데이터별 상세 분석 결과에 대한 트랜드 리포트를 생성하고, 감사데이터베이스서버(20)의 제1데이터베이스로부터 상기 트랜드 리포트 생성에 필요한 업무 프로세스 단계별 세부항목에 대한 정보를 획득하는 리스크 분석수단(125)과, 모니터링 결과에 대한 원인분석요청을 수행하는 리스크 피드백수단(126)을 더 포함한다.
여기서, '업무 프로세스 단계별 리스크 항목에 대한 원천데이터'란, 예를 들어 업무 프로세스 단계별 리스크 항목이 '제품별 구매단가 변동 발생'인 경우, 모든 제품의 구매단가 정보를 의미한다. 그리고, 소정 '이상징후 발생기준'은 변경 가능한 것으로, 예를 들면 '최근월 구매 최저단가보다 5% 이상 상승/하락인 경우'와 같은 것이다. 즉, 이상징후데이터생성수단(123)은 원천데이터 중에서 미리 설정된 이상징후 발생기준에 해당하는 항목을 이상징후데이터로 판단하게 된다. '상태정보'란, 이상징후데이터의 처리결과, 또는 진행상황을 의미한다. 만약, 사용자가 이상징후데이터에 대하여 처리 진행중임을 입력하면, 상태정보 생성수단(124)는 '진행중'으로 상태정보를 생성하게 된다. 상술한 용어의 정의는 하기의 설명에서 더 명확해질 것이다.
도5a 및 도5c는 도4에 도시된 리스크모니터링 인터페이스수단(121)의 구현예를 보여주는 도면이다.
도5a를 참조하면, 모니터링(Monitoring) 및 트랜드 리포트(Trend Report)를 선택할 수 있는 메뉴를 제공한다.
도5a에 도시된 내용은 업무 프로세스 단계별 리스크 항목이 '제품별 구매 단가 변동 발생'이고, 이상징후 발생기준은 '최근월 구매 최저단가보다 5% 이상 상승/하락한 경우'이고, 이상징후데이터는 총 88건이 생성된 경우를 보여준다. 또한, 리스크 모니터링 인터페이스수단(121)은 상태정보 생성수단(124)와 연동하여, 각 데이터의 상태가 '진행중', '미처리' 또는 '완료'임을 보여준다. 또한, 상기 리스크 모니터링 인터페이스수단(121)에 E-mail 또는 메시지전송 메뉴를 추가하고, 사용자가 이를 선택하면, 상기 리스크 피드백 수단(126)을 통해 E-mail 또는 메시지를 현업담당자에게 전송하고, 후술되는 감사관리 인터페이스수단(131)에 자동으로, 저장하는 것이 가능하다.
도5b는 사용자에 의해, 트랜드 리포트가 선택된 경우를 보여주며, 구체적으로 '제품별 구매 단가 변동 발생'에 대한 트랜드를 보여준다. 즉, 사용자가 리스크 모니터링 인터페이스수단(121)에서, 트랜드 리포트를 선택하면, 상기 리스크 분석수단(125)은 트랜드 리포트를 위한 데이터를 상기 감사데이터베이스서버(20)로부터 획득하여 트랜드 리포트를 생성한다. 구현예에 따라서는 정상데이터(여기서는 구매단가)에 대한 상세분석결과를 제공할 수 있으며, 도5c는 이러한, 구매 단가에 대한 상세 분석 내용을 보여주는 도면이다.
도6은 도1에 도시된, 리스크 진단관리부(130)의 개략적인 구성을 보여주는 도면이다.
도6을 참조하면, 리스크 진단관리부(130)는, 상기 리스크 모니터링정보의 분석결과 및 분석결과에 대한 보고 내용을 입력하는 감사관리 인터페이스수단(131)과, 현장검증결과 및 감사절차별 감사결과를 입력하기 위한 입력필드를 제공하며, 입력되는 정보를 누적하여 관리하는 사후관리 인터페이스수단(133)을 포함한다.
도7a 및 도7b는 도6에 도시된 감사관리 인터페이스수단(131)과, 사후관리 인터페이스수단(133)의 구현예를 보여주는 도면이다.
도7a를 참조하면, 사후관리 인터페이스수단(133)은 감사절차별 감사결과를 입력할 수 있는 입력필드를 제공한다. 여기서, 입력필드를 통해 입력되는 정보는 누적관리되며, 따라서, 감사절차별 감사결과를 단계별로 확인할 수 있다. 도7a는 정기감사 관련화면으로 각 단계는 품의서 실행계획수립, 감사실시통보 자료요청, 감사실시, 보고서 작성, 결과통보 개선계획 수립, 사후관리에 대한 내용을 입력할 수 있는 입력필드가 제시되어 있다. 사후관리에 대한 상세내역은 누적 관리되며, 도7c와 같이 사후관리에 대한 상세내역을 별도로 확인할 수 있다.
도7b를 참조하면, 감사관리 인터페이스수단(131)은 리스크 모니터링 정보의 분석결과와 이상징후 데이터에 대해 현업에서 규명한 증빙자료, 감사자 최종처리결과, 예를 들어 '감사의뢰', '확인완료'등을 표시하게 된다. 상기 도7a 및 도7b에서는 감사관리 인터페이스수단(131)과, 사후관리 인터페이스수단(133)이 'Audit Management'로 통합되어 구현된 예를 보여준다. 따라서, 본 발명에서 리스크 진단관리는 경우에 따라 'Audit Management'와 동일한 의미로 사용됨에 유의하여야 한다.
도8은 본 발명에 따른 감사정보운영방법의 일실시예를 설명하기 위한 도면이다.
도8에 도시된 감사정보운영방법은 업무 프로세스의 수정/신규등록의 과정을 보여준다. 먼저, S10단계에서, 감사웹서버(100)는 현업실무자 단말(30)로부터 업무 프로세스 정보 수정 또는 신규입력 정보를 입력 받는다. 다음에, S20단계에서, 감사웹서버(100)는 현업실무자 단말(30)로부터 입력받은 정보를 감사자단말(40, 50)로 통지한다. 그 다음에, S30단계에서, 감사웹서버(100)는 감사자단말(40, 50)로부터 업무 프로세스 수정 또는 신규등록에 대한 처리결과를 입력받아 전체시스템에 반영하게 된다. 즉, 신규등록 또는 수정된 업무 프로세스 정보가 감사데이터베이스 서버(20)에 갱신저장된다.
도9는 도8에 도시된 과정을 상세하게 보여주는 일예이다.
도9를 참조하면, S10단계는, 현업실무자(30)가 업무 프로세스 신규인지 변경인지를 판단하고 신규인 경우 업무 프로세스 정보를 작성하여 감사웹서버(100)에 접속하여 등록하고, 수정의 경우에는 감사웹서버(100)로부터 업무 프로세스를 다운로드 받아 이를 수정하여 감사웹서버(100)에 등록하는 과정을 포함하여 구성된다.
그리고 S30단계는 감사자(40, 50)가 업무 프로세스 정보에 대하여 승인하고, 감사웹서버(100)가 승인된 업무 프로세스 또는 업무 프로세스 단계별 리스크 항목을 전체시스템에 반영하는 과정을 포함하여 구성된다. 즉 승인된 업무 프로세스 또는 업무 프로세스 단계별 리스크 항목이 감사데이터베이스 서버(20)에 갱신저장된다.
도10은 본 발명에 따른 감사정보운영방법의 다른 실시예를 설명하기 위한 도면이다.
도10에 도시된 감사정보운영방법은 리스크와 평가정보에 대한 정보의 수정/신규 등록의 과정을 보여준다.
도10을 참조하면, S110단계에서, 상기 감사웹서버(100)는 현업실무자 단말(30)의 접속을 허용한다. S120단계에서, 감사웹서버(100)는 상기 접속된 현업실무자 단말(30)으로부터, 새로이 발생된 업무 프로세스 단계별 리스크 항목의 평가 정보 및 업무 프로세스 단계별 리스크 항목의 수정 또는 등록요청을 수신한다. 여기서, 리스크 항목의 평가정보란 리스크의 위험도, 유형, 이상징후 발생기준 등이 될 수 있다. 이후, S130단계에서, 감사웹서버(100)는 감사자단말(40, 50)으로 업무 프로세스 단계별 리스크 항목의 수정 또는 등록요청을 통지한다. 감사자(40, 50)는 업무 프로세스 단계별 리스크 항목의 수정 또는 등록요청을 확인하고, 승인결과를 상기 감사자단말(40, 50)을 통해 입력한다. 즉, S140단계에서, 감사웹서버(100)는 감사자단말(40, 50)로부터 승인된 업무 프로세스 단계별 리스크 항목의 평가 정보 및 업무 프로세스 단계별 리스크 항목을 감사데이터베이스 서버(20)에 반영하게 된다.
도11은 도10에 도시된 과정을 상세하게 보여주는 일예이다.
도11을 참조하면, S110, S120단계는, 현업실무자(30)에 의한, 업무 프로세스 단계별 현상파악, 각 업무 프로세스 단계별 리스크 항목의 도출, 리스크 항목의 신규여부, 리스크의 영향도 등의 평가, 감사정보시스템(100) 접속후 등록/수정요청의 절차로 수행된다. 그리고 S140단계는, 감사자(40, 50)에 의한, 리스크 모니터링, 리스크 모니터링 결과에 따른 리스크 도출 및 평가, 변경 또는 추가, 현업실무자의 등록요청이나 모니터링 결과에 대한 승인여부, 승인된 내용의 감사웹서버 등록의 절차로 수행된다.
도12는 본 발명에 따른 감사정보운영방법의 또 다른 실시예를 설명하기 위한 도면이다.
도12에 도시된 감사정보운영방법은 감사정보시스템을 이용한 내부통제방법, 즉, 리스크 진단관리 절차를 보여준다. 도12를 참조하면, S210단계에서, 감사웹서버(100)는 감사자단말(40, 50)로부터 감사정보시스템(100)을 이용한 리스크 모니터링 결과의 상세분석 정보를 입력 받는다. 다음에 S220단계에서, 감사웹서버(100)는 상기 리스크 모니터링 결과의 상세분석 정보를 입력 받으면, 이에 대한 근거자료를 현업실무자단말(30)에 요청한다. 현업실무자에 의해 근거자료가 입력되면, S230단계에서, 감사웹서버(100)는 현업실무자단말(30)으로부터 상기 리스크 모니터링 결과의 상세분석 정보에 대한 근거정보를 입력 받는다. 상기 감사웹서버(100)는 S240단계에서, 상기 리스크 모니터링 결과의 상세분석 정보에 대한 근거정보를 감사자단말(40, 50)로 전송한다. 물론, 상기 근거정보는 상기 감사웹서버(100)를 통하지 않고, 개별메일 등의 수단을 통해 감사자단말(40, 50)으로 전송되는 것이 가능하다. S250단계에서, S240단계에서 입수된 근거정보를 통해 감사자 처리결과를 감사자단말(40, 50)을 통해 감사웹서버(100)로 전송하고, S280단계에 현업실무단말(30)으로 감사자 처리결과를 통지한다. S260, S270단계에서, 감사웹서버(100)는 감사자단말(40, 50) 및 현업실무자단말(30)으로부터 현장감사결과, 개선현황정보, 사후관리 항목, 개선결과에 대한 정보를 입력받아 전체시스템에 반영하게 된다.
도13은 도12에 도시된 과정을 상세하게 보여주는 일예이다.
도13을 참조하면, S210단계는, 감사정보시스템(100)을 이용한 리스크 모니터링, 이상징후판단, 상세분석, 현업실무자에게 근거자료요청의 절차로 수행된다. S230단계는, 현업실무자가 이상징후에 대한 근거자료를 작성하여 현업실무자단말(30)을 통해 감사정보시스템에 근거자료를 입력하는 것이다. S250, S270, S280단계는 감사자가, 리스크 모니터링 결과의 상세분석결과에 대해 현업에서 제출한 근거자료를 검토하여 심각성 판단, 심각한 경우 감사기획 및 현장감사실시, 비심각한 경우 일반적인 분석, 경영층에 보고 후 현장감사결과, 개선대책보고서, 사후관리 항목, 개선결과를 감사정보시스템에 반영하는 절차로 수행된다.
위에서 양호한 실시 예에 근거하여 이 발명을 설명하였지만, 이러한 실시 예는 이 발명을 제한하려는 것이 아니라 예시하려는 것이다. 이 발명이 속하는 분야의 숙련자에게는 이 발명의 기술사상을 벗어남이 없이 위 실시 예에 대한 다양한 변화나 변경 또는 조절이 가능함이 자명할 것이다. 그러므로, 이 발명의 보호범위는 첨부된 청구범위 뿐만 아니라, 위와 같은 변화예나 변경예 또는 조절예를 모두 포함하는 것으로 해석되어야 할 것이다.The following merely illustrates the principles of the invention. Therefore, those skilled in the art, although not explicitly described or illustrated herein, can embody the principles of the present invention and invent various devices that fall within the spirit and scope of the present invention. In addition, all conditional terms and embodiments listed herein are in principle clearly intended to be understood solely for the purpose of understanding the concept of the invention and are not to be limited to the specifically listed embodiments and states. do. In addition, it is to be understood that all detailed descriptions, including the principles, aspects, and embodiments of the present invention, as well as listing specific embodiments, are intended to include structural and functional equivalents of these matters. In addition, these equivalents should be understood to include not only equivalents now known, but also equivalents to be developed in the future, that is, all devices invented to perform the same function regardless of structure.
Thus, for example, it should be understood that the block diagrams herein represent a conceptual view of example circuitry embodying the principles of the invention. Similarly, all flowcharts and the like should be understood to represent various processes performed by a computer or processor, whether or not the computer is substantially represented on a readable medium and whether or not the computer or processor is explicitly shown.
The functionality of the various elements shown in the figures, including functional blocks represented by a processor or similar concept, can be provided by the use of dedicated hardware as well as hardware capable of executing software in association with appropriate software. When provided by a processor, the functionality may be provided by a single dedicated processor, by a single shared processor or by a plurality of individual processors, some of which may be shared. In addition, the explicit use of the terms presented in terms of processor, controller, or similar concept shall not be interpreted exclusively as a citation of hardware capable of executing software, and without limitation, ROM for storing digital signal processor (DSP) hardware, software. (ROM), RAM, and non-volatile memory are to be understood to implicitly include. Other hardware for the governor may also be included.
In the claims of this specification, components expressed as means for performing the functions described in the detailed description include all types of software including, for example, a combination of circuit elements or firmware / microcode, etc. that perform the functions. It is intended to include all methods of performing a function which are combined with appropriate circuitry for executing the software to perform the function. The invention, as defined by these claims, is equivalent to what is understood from this specification, as any means capable of providing such functionality, as the functionality provided by the various enumerated means are combined, and in any manner required by the claims. It should be understood that.
The above objects, features and advantages will become more apparent from the following detailed description taken in conjunction with the accompanying drawings. First of all, in adding reference numerals to the components of each drawing, it should be noted that the same components have the same number as much as possible even if displayed on different drawings. In addition, in describing the present invention, when it is determined that the detailed description of the related known technology may unnecessarily obscure the subject matter of the present invention, the detailed description thereof will be omitted. Hereinafter, first, the principle of the present invention will be described, and preferred embodiments according to the present invention will be described in detail with reference to the accompanying drawings.
The basic principle of the present invention is to provide an audit information system linked with an ERP system and an internal computer network. The audit information system includes at least one of a risk type analysis, a request for information change on a business process and a risk type, and an evaluation of risk impact. Risk autonomous control for receiving or displaying anomalies; Receive or display at least one of selection of risk items for each business process, abnormal symptoms data generated according to a predetermined abnormal symptom occurrence criterion by comparing the risk items with the source data, and status information on the processing status of the abnormal symptom data. Risk monitoring function to achieve; And receiving an analysis result of the risk monitoring information and a report of the analysis result, or receiving an on-site verification result and thanksgiving discrimination audit result to perform a risk diagnosis management function for cumulative management.
1 is a view showing a schematic configuration of an audit information system according to an embodiment of the present invention.
Referring to FIG. 1, the audit information system includes an
The business practitioner inputs information on the work process, risk items for each work process, the basis of risk occurrence, and preventive recurrence plan to the auditing
The
2 is a view showing a schematic configuration of the risk
Referring to FIG. 2, the risk
3A to 3E are diagrams showing an embodiment of the risk autonomous control interface unit shown in FIG.
3A to 3E, the risk autonomous control interface means 111 requests a user to change a business process item (Biz.Process), a business unit, a risk type classification and identification, and data. Provides a menu for selecting internal control manuals.
Referring to Figure 3a, the meaning of the 'business process step by step' means a step-by-step division of each work progress, for example, equipment and material procurement (Material Management), purchase request, purchase execution, It is classified into disposal sale, logistics management, import and export customs clearance, material import and export, import inspection, nonconforming product processing, and payment.The above purchase request includes investment review, purchase request, purchase request and review in case of equipment purchase execution unit process. It means that it is divided into stages, such as receiving quotations and writing contracts. In the present invention, the risk items are classified by stages of the unit process for each task. For example, in the purchase contract phase of the purchase execution process of equipment purchase, one of the risk items is a content error in the contract preparation, and the risk type is a loss of revenue.
Referring to FIG. 3B, the risk autonomous control interface means 111 shows detailed items for each business unit. In FIG. 3B, when the raw subsidiary material of the purchase is selected, as shown in FIG. 3C, a menu and a risk type and evaluation for each step of the work process that the user can manage the work process in association with the work process management means 113 are shown. This will provide the data to determine the risk items and the function to query the related unit process step by step.
Figure 3d is an example of a menu for registering and modifying the risks, risk types, and impact levels of the process by business unit.
3E shows a change request menu in which an information change request module (not shown) for requesting new registration and information change for a business process and a risk provided in the risk autonomous control interface means 111 is performed. That is, the risk
4 is a diagram illustrating a schematic configuration of the
Referring to FIG. 4, the
Here, the "source data of risk items for each business process" means, for example, the purchase price information of all products when the risk items for each business process are 'purchase cost changes for each product'. In addition, the predetermined 'abnormal symptom generation criteria' can be changed, for example, such as' if more than 5% more than the last month's minimum purchase price. That is, the abnormal symptom data generating means 123 determines the item corresponding to the preset abnormal symptom generation criteria among the source data as the abnormal symptom data. "Status information" means the processing result or progress of abnormal symptom data. If the user inputs that the abnormal symptom data is in progress, the status information generating means 124 generates status information as 'in progress'. Definitions of the above terms will become more apparent in the following description.
5A and 5C show an embodiment of the risk
Referring to FIG. 5A, a menu for selecting Monitoring and Trend Report is provided.
5a shows that the risk items of each business process are 'purchase price fluctuations by product', and the abnormal symptom generation criteria is 'when the price rises or falls more than 5% from the last purchase price of the last month', and the abnormal symptom data is 88 Shows when a gun is created. In addition, the risk
5B illustrates a case where a trend report is selected by a user, and specifically, shows a trend of 'purchasing of a purchase price per product'. That is, when the user selects a trend report in the risk
FIG. 6 is a diagram illustrating a schematic configuration of the risk
Referring to FIG. 6, the risk
7A and 7B are diagrams showing an example of the implementation of the audit management interface means 131 and the post management interface means 133 shown in FIG.
Referring to FIG. 7A, the post management interface means 133 provides an input field for inputting the thanksgiving discrimination audit result. Here, the information input through the input field is cumulatively managed, and thus, it is possible to check the thanksgiving discrimination audit result step by step. 7A is a screen related to regular audit, and each step is presented with input fields for inputting contents for the implementation of the plan of inquiries, the request for audit notification data, the execution of the audit report, the preparation of the report, the improvement of the result notification plan, and the follow-up management. . Details of the post-management are cumulative management, and the details of the post-management may be separately checked as shown in FIG. 7C.
Referring to FIG. 7B, the audit management interface means 131 may include evidence of the analysis of risk monitoring information and abnormal symptom data in the field, auditors' final processing results, for example, 'thank you', 'confirmation completion'. Will be displayed. 7A and 7B illustrate an example in which the audit management interface means 131 and the post management interface means 133 are integrated into 'Audit Management'. Therefore, in the present invention, it should be noted that risk diagnosis management is sometimes used in the same sense as 'Audit Management'.
8 is a view for explaining an embodiment of the audit information operating method according to the present invention.
The audit information operating method shown in FIG. 8 shows a process of modifying / newly registering a business process. First, in step S10, the
9 is an example showing in detail the process shown in FIG.
Referring to FIG. 9, in step S10, it is determined whether the
In addition, the step S30 includes the process of the
10 is a view for explaining another embodiment of the audit information operating method according to the present invention.
The audit information operating method shown in FIG. 10 shows a process of correcting / newly registering information on risk and evaluation information.
Referring to FIG. 10, in step S110, the
FIG. 11 is an example showing the process shown in FIG. 10 in detail.
Referring to FIG. 11, in steps S110 and S120, the
12 is a view for explaining another embodiment of the audit information operating method according to the present invention.
The audit information operating method shown in FIG. 12 shows an internal control method using the audit information system, that is, a risk diagnosis management procedure. Referring to FIG. 12, in step S210, the
13 is an example showing in detail the process shown in FIG.
Referring to FIG. 13, step S210 is performed as a procedure of risk monitoring, abnormal symptom determination, detailed analysis, and request for evidence data from a practical staff using the
While the invention has been described above based on the preferred embodiments thereof, these embodiments are intended to illustrate rather than limit the invention. It will be apparent to those skilled in the art that various changes, modifications, or adjustments to the above embodiments can be made without departing from the spirit of the invention. Therefore, the protection scope of the present invention should be construed to include not only the appended claims but also all of the above changes, modifications or adjustments.
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
삭제delete
도 1은 본 발명의 실시예에 따른 감사정보시스템의 개략적인 구성을 보여주는 도면,1 is a view showing a schematic configuration of an audit information system according to an embodiment of the present invention;
도 2는 도 1에 도시된 리스크자율통제부의 개략적인 구성을 보여주는 도면,2 is a view showing a schematic configuration of the risk autonomous control unit shown in FIG.
도 3a 내지 도 3e는 상기 도 2에 도시된 리스크자율통제 인터페이스수단의 구현예를 보여주는 도면,3a to 3e are views showing an embodiment of the risk autonomous control interface means shown in FIG.
도 4는 도 1에 도시된 리스크모니터링부의 개략적인 구성을 보여주는 도면,4 is a view showing a schematic configuration of the risk monitoring unit shown in FIG.
도 5a 및 도 5c는 도 4에 도시된 리스크모니터링 인터페이스수단의 구현예를 보여주는 도면,5a and 5c show an embodiment of the risk monitoring interface means shown in FIG.
도 6은 도 1에 도시된, 리스크 진단관리부의 개략적인 구성을 보여주는 도면,6 is a view showing a schematic configuration of the risk diagnosis management unit, shown in FIG.
도 7a 및 도 7b는 도 6에 도시된 감사관리 인터페이스수단과, 사후관리 인터페이스수단의 구현예를 보여주는 도면,7a and 7b are views showing an implementation example of the audit management interface means and the post-management interface means shown in FIG.
도 8은 본 발명에 따른 감사정보운영방법의 일실시예를 설명하기 위한 도면,8 is a view for explaining an embodiment of an audit information operating method according to the present invention;
도 9는 도 8에 도시된 과정을 상세하게 보여주는 일예,9 is an example showing the process shown in FIG. 8 in detail;
도 10은 본 발명에 따른 감사정보운영방법의 다른 실시예를 설명하기 위한 도면,10 is a view for explaining another embodiment of the audit information operating method according to the present invention;
도 11은 도 10에 도시된 과정을 상세하게 보여주는 일예,11 is an example illustrating in detail the process illustrated in FIG. 10;
도 12는 본 발명에 따른 감사정보운영방법의 또 다른 실시예를 설명하기 위한 도면,12 is a view for explaining another embodiment of the audit information operating method according to the present invention;
도 13은 도 12에 도시된 과정을 상세하게 보여주는 일예이다.FIG. 13 is an example showing the process illustrated in FIG. 12 in detail.
Claims (17)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070094262A KR100929844B1 (en) | 2007-09-17 | 2007-09-17 | Audit information system based on erp system, and method of managing the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070094262A KR100929844B1 (en) | 2007-09-17 | 2007-09-17 | Audit information system based on erp system, and method of managing the same |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050007477A Division KR20060086619A (en) | 2005-01-27 | 2005-01-27 | Audit information system based on erp, and method of management the same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070104493A KR20070104493A (en) | 2007-10-26 |
KR100929844B1 true KR100929844B1 (en) | 2009-12-04 |
Family
ID=38818425
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070094262A KR100929844B1 (en) | 2007-09-17 | 2007-09-17 | Audit information system based on erp system, and method of managing the same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100929844B1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230151192A (en) | 2022-04-25 | 2023-11-01 | 주식회사 유엔파인 | Electronic audit management system having automatic data classification function |
KR20230151194A (en) | 2022-04-25 | 2023-11-01 | 주식회사 유엔파인 | Electronic audit management system having realtime management risk detection function |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101327488B1 (en) * | 2011-12-07 | 2013-11-08 | 삼성에스디에스 주식회사 | System for propagating risk and method for propagating risk |
CN113283781B (en) * | 2021-06-09 | 2024-02-09 | 北京信息职业技术学院 | Internally-controlled risk monitoring platform |
KR102461265B1 (en) * | 2022-01-24 | 2022-10-31 | 농업협동조합중앙회 | Digital audit support apparatus and support method for non-face-to-face audit |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010109387A (en) * | 2000-05-31 | 2001-12-10 | 원철 | Intelligent Management Support System with Multidimensional Indices Comparative Analysis |
KR20030079852A (en) * | 2003-08-27 | 2003-10-10 | 엘지칼텍스정유 주식회사 | An audit management system and an audit management method |
-
2007
- 2007-09-17 KR KR1020070094262A patent/KR100929844B1/en not_active IP Right Cessation
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010109387A (en) * | 2000-05-31 | 2001-12-10 | 원철 | Intelligent Management Support System with Multidimensional Indices Comparative Analysis |
KR20030079852A (en) * | 2003-08-27 | 2003-10-10 | 엘지칼텍스정유 주식회사 | An audit management system and an audit management method |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20230151192A (en) | 2022-04-25 | 2023-11-01 | 주식회사 유엔파인 | Electronic audit management system having automatic data classification function |
KR20230151194A (en) | 2022-04-25 | 2023-11-01 | 주식회사 유엔파인 | Electronic audit management system having realtime management risk detection function |
Also Published As
Publication number | Publication date |
---|---|
KR20070104493A (en) | 2007-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3292469B1 (en) | Automated workflow management system for application and data retirement | |
Paul et al. | A mathematical modelling approach for managing sudden disturbances in a three-tier manufacturing supply chain | |
US20090006152A1 (en) | System and method for estimating a new content level in service agreements | |
Perrenoud et al. | Using best-value procurement to measure the impact of initial risk-management capability on qualitative construction performance | |
JP6435044B2 (en) | Performance management of construction projects | |
US20120310700A1 (en) | System and method for evaluating compliance of an entity using entity compliance operations | |
US20200265357A1 (en) | Systems and methods to quantify risk associated with suppliers or geographic locations | |
US20060155553A1 (en) | Risk management methods and systems | |
Park et al. | Project risk factors facing construction management firms | |
CN108876306A (en) | A kind of online measures and procedures for the examination and approval, device and storage medium | |
US11507914B2 (en) | Cognitive procurement | |
KR100929844B1 (en) | Audit information system based on erp system, and method of managing the same | |
CN109213729B (en) | Result driven case management | |
CN114819769A (en) | Slicing processing method and system for IT service task | |
KR20060086619A (en) | Audit information system based on erp, and method of management the same | |
US9064283B2 (en) | Systems, methods, and apparatus for reviewing file management | |
JP5012453B2 (en) | Audit system, audit method and program | |
KR102146545B1 (en) | Field management information system in specialty construction company based on mobile phone | |
US20120209644A1 (en) | Computer-implemented system and method for facilitating creation of business plans and reports | |
US20220308714A1 (en) | Apparatus, system, and method of controlling display | |
US20190066115A1 (en) | Calculation of benchmark dispute overage and rejection data with redress options | |
US20200320452A1 (en) | Solution Proposal Support System and Solution Proposal Support Method | |
US10796263B2 (en) | System and method for assessing client process health | |
JP2003036343A (en) | Method of operational risk management and its system | |
KR20220015063A (en) | Audit information system based on erp system, and method of managing the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |