基于多种监控方式的业务稽核方法及系统的制作方法

基于多种监控方式的业务稽核方法及系统的制作方法
【专利摘要】基于多种监控方式的业务稽核方法及系统，从ERP信息系统中获取待稽核业务的检查数据，所述检查数据至少包括ERP信息系统产生的业务数据、流程数据、指标数据或权限控制数据中的一种；对待稽核业务设置稽核规则，所述稽核规则包括规则内容、稽核数据、执行频率、结果展现报表，所述规则内容中对不同类型的数据定义相应的监控规则；根据定义的稽核规则，按稽核规则中定义的监控频率执行稽核，并按结果展现报表输出结果数据。本发明针对ERP系统中不同类型的数据采用相应的监控方式，通过业务监控、流程监控、指标监控、访问控制多种监控方式，从不同角度对业务进行全方位的在线检查，从整体对业务的合规性、真实性进行综合判断。
【专利说明】基于多种监控方式的业务稽核方法及系统
【技术领域】
[0001]本发明属于企业信息管理系统【技术领域】，更具体地说，涉及一种业务稽核方法及系统。
【背景技术】
[0002]稽核制度是企业内部控制制度的重要组成部分。稽核是指在公司企业内部对有关会计凭证、会计账簿，公司企业流程运作进行审核、复查。稽核目的在于确保企业报告真实、有效。目前企业稽核仍偏重对财务凭证、报表数据的稽核，对其他类型信息数据的稽核，如流程数据、指标数据、权限控制数据较欠缺；而且对流程数据、指标数据、权限控制数据的稽核，多通过系统定制对应的稽核规则实现，业务适应性、规则可扩展性较差，难以满足实际的业务稽核需求。
[0003]随着企业全面风险管理、内部控制建设的深入、完善，在新的企业运营环境及监管体系下,企业稽核产生了新的需求:例如稽核数据存在不同的数据类型,如业务类数据、岗位权限类基础数据、事务处理流转日志数据，内部控制规范的稽核要求涉及到不同类型的数据，因此稽核方式也需要多样化以满足不同数据的稽核要求。
[0004]针对现有的财务稽核不能满足企业新的稽核需求的不足，迫切需要提出一种可以满足企业业务全方位、多角度稽核需求的稽核方法及系统，以满足企业业务合规、数据规范、真实、准确的管理要求。

【发明内容】

[0005]本发明的目的是提供一种可以满足不同数据的稽核要求的基于多种监控方式的业务稽核方法及系统。
[0006]为了实现上述目的，本发明采取如下的技术解决方案:
[0007]基于多种监控方式的业务稽核方法，包括以下步骤:
[0008]稽核数据获取步骤，从ERP信息系统中获取待稽核业务的检查数据，所述检查数据至少包括ERP信息系统产生的业务数据、流程数据、指标数据或权限控制数据中的一种；
[0009]稽核规则设置步骤；对待稽核业务设置稽核规则，所述稽核规则包括规则内容、稽核数据、执行频率、结果展现报表，所述规则内容中对不同类型的数据定义相应的监控规则；
[0010]稽核执行步骤；根据定义的稽核规则,按稽核规则中定义的监控频率执行稽核,并按结果展现报表输出结果数据。
[0011]本发明的规则内容中的监控规则及其适用的数据类型为:
[0012]定义业务监控规则对ERP系统中产生的业务数据进行监控，检查业务数据是否满足业务合规性、数据真实准确性、数据一致性、数据规范性的要求；
[0013]定义流程监控规则对ERP系统中产生的流程数据进行监控，对流程中存在的步骤缺失、步骤错乱、岗位不符、流程效能进行检查；[0014]定义指标监控规则对ERP系统中产生的指标数据进行监控，按业务监控需要对指标定义多档次阀值，监控时，输出不符合阀值设定的指标及其指标数据，为用户进行决策分析提供有效信息支撑；
[0015]定义权限控制监控规则对ERP系统中产生的权限控制数据进行监控，对不相容岗位、不相容权限进行监控处理。
[0016]—种基于多种监控方式的业务稽核系统,包括:
[0017]稽核数据获取单元，从ERP信息系统中获取待稽核业务的检查数据，所述检查数据至少包括ERP信息系统产生的业务数据、流程数据、指标数据或权限控制数据中的一种；
[0018]稽核规则设置单元，对待稽核业务设置稽核规则，所述稽核规则包括规则内容、稽核数据、执行频率、结果展现报表，所述规则内容中对不同类型的数据定义相应的监控规则；
[0019]稽核执行单元；根据定义的稽核规则,按稽核规则中定义的监控频率执行稽核,并按结果展现报表输出结果数据。
[0020]由以上技术方案可知，本发明针对ERP系统中不同类型的数据采用相应的监控方式，对于某类业务，通过业务监控、流程监控、指标监控、访问控制多种监控方式，从不同角度对业务进行全方位的在线检查，从整体对业务的合规性、真实性进行综合判断，本发明采用多样化的监控方式满足不同数据的稽核要求。
【专利附图】

【附图说明】
[0021]为了更清楚地说明本发明实施例，下面将对实施例或现有技术描述中所需要使用的附图做简单介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0022]图1为本发明方法的流程图；
[0023]图2为业务监控结果展现示意图；
[0024]图3为流程监控结果展现示意图；
[0025]图4为指标监控结果展现示意图；
[0026]图5为访问控制结果展现示意图；
[0027]图6为本发明稽核系统的结构示意图。
【具体实施方式】
[0028]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清除、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0029]现有的ERP信息系统会产生以下四种类型的数据:业务数据、流程数据、指标数据以及权限控制数据。其中，业务数据是指日常经纪业务活动产生的数据，如核算凭证数据、业务单据数据。流程数据是指业务操作流程的执行数据，如费用报销流程产生的申请、审核、审批、制证等流转数据。指标数据是指企业对某类业务创建的统计分析指标，如资产负责率、流动资产周转率、净资产收益率等，它们侧面反映了企业的发展能力、负债能力、运营能力等。权限控制数据包括岗位、岗位权限、用户、用户权限等，岗位如会计岗位、出纳岗位、财务经理岗位。企业的各项业务所涉及的业务数据各有不同，有的业务会涉及前述所有类型的数据，有的业务只涉及其中的一种或几种。
[0030]目前企业对于某项业务的稽核大部分集中在财务核算、报表数据的稽核上，即稽核的内容只是业务数据中的一部分，对业务中涉及其他类型数据的部分没有相应的稽核处理。针对这一现状，本发明提供一种对业务进行多角度稽核的方法。
[0031]参照图1，图1是本发明实施例提供的基于多种监控方式的业务稽核方法的流程图，该方法包括以下步骤:
[0032]S101、数据获取步骤；从ERP信息系统获取待稽核业务的检查数据；
[0033]ERP系统产生的数据包括业务数据、流程数据、指标数据以及权限控制数据；由于业务类型的不同，每项待稽核业务中涉及的数据类型也不同，从ERP系统中获取待稽核业务相应的检查数据时，所述检查数据至少包括前述四种类型数据中的一种；
[0034]S102、稽核规则设置步骤；对待稽核业务设置稽核规则，所述稽核规则包括规则内容、稽核数据、执行频率、结果展现报表；
[0035]根据数据获取步骤获得的待稽核业务的检查数据，在规则内容中对不同类型的数据定义不同的监控规则，即结合多种监控方式对一项业务中不同类型的数据进行监控；
[0036]所述监控规则及其适用的数据类型为:
[0037]定义业务监控规则对ERP系统中产生的业务数据进行监控，检查业务数据是否满足业务合规性、数据真实准确性、数据一致性、数据规范性的要求；
[0038]定义流程监控规则对ERP系统中产生的流程数据进行监控，对流程中存在的步骤缺失、步骤错乱、岗位不符、流程效能进行检查；
[0039]定义指标监控规则对ERP系统中产生的指标数据进行监控，按业务监控需要对指标定义多档次阀值，监控时，输出不符合阀值设定的指标及其指标数据，为用户进行决策分析提供有效信息支撑；如，资产负债率超过定义阀值70%时，则进行预警提醒，以便用户及时进行资本结构的调整处理；
[0040]定义权限控制监控规则对ERP系统中产生的权限控制数据进行监控，对不相容岗位、不相容权限进行监控处理，如会计人员不能同时拥有会计岗位及出纳岗位。
[0041]S103、稽核执行步骤；根据定义的稽核规则，按稽核规则中定义的监控频率，如每周监控、每天监控自动执行，并按稽核结果展现报表输出结果数据。
[0042]下面以资金预算控制风险业务的稽核为例对本发明的稽核方法进行具体说明:
[0043]首先，从ERP信息系统获取资金预算控制风险业务的检查数据，资金预算控制风险业务涉及的检查数据包括资金支付业务数据(即业务数据)、资金支付流程数据(即流程数据)、资金支付指标数据(即指标数据)、资金支付业务涉及的岗位数据(即权限控制数据)。
[0044]然后，针对资金预算控制风险业务设置稽核规则，由于资金预算控制风险业务涉及了全部四种类型的数据，因此需要从以下4个方面进行稽核:
[0045]对于资金支付业务，检查资金支付业务执行时，支付项目是否有对应的资金支付预算以及是否与预算相符。
[0046]对于资金支付流程，检查资金支付业务执行时，是否按规定流程进行审核、审批。[0047]对于资金支付指标，根据业务抽提出“预算执行偏差率”指标，反映资金实际支付数与预算数之间的差异率。
[0048]对于资金支付业务涉及的岗位，检查是否满足内部控制职责分离的控制要求。
[0049]由以上可知，在设置资金预算控制风险业务的稽核规则时，在规则内容中定义不同的监控规则对相应类型的数据进行监控:
[0050]对于业务数据，检查资金支付业务中的支付项目是否有对应的资金预算，检查数据为ERP信息系统产生的资金支付业务单据数据，比对数据为月度资金预算数据，即检查资金支付单据中支付项目在“月度资金预算”中是否有预算数以及是否与预算数相符；
[0051]对于流程数据，检查资金支付业务流程是否按规定进行审核、审批，检查数据为ERP信息系统产生的资金支付业务流程执行数据，比对数据为资金支付标准流程，即检查资金支付业务执行流程是否符合资金支付标准流程；
[0052]对于指标数据，根据需要定义预警阀值，检查“预算执行偏差率”是否超过定义的阀值，如设定偏差率阀值定义为95%，当检查到实际比率超过阀值时，则进行预警提醒；
[0053]对于权限控制数据，定义审核岗、审批岗不兼容的权限或者岗位，检查资金支付业务中相应的岗位、用户是否满足职责分离权限控制要求，稽核数据为岗位数据、岗位对应的权限数据，当检查到岗位或权限中存在不兼容岗位、权限时，则作为问题输出；
[0054]同时对稽核执行频率、结果展现报表进行设定。
[0055]最后，根据定义的稽核规则，按设定的监控频率，如每周监控或每天监控自动执行，并按定义的结果展现报表展示稽核结果数据，结果展现如图2至图5所示。图2为业务监控结果展现示意图，图3为流程监控结果展现示意图，图4为指标监控结果展现示意图，图5为访问控制结果展现示意图。
[0056]如图6所示，本发明还提供一种基于多种监控方式的业务稽核系统，包括:
[0057]数据获取单元，用于从ERP信息系统获取待稽核业务的检查数据，所述检查数据至少包括ERP信息系统中的业务数据、流程数据、指标数据或权限控制数据中的一种。
[0058]稽核规则设置单元:用于对待稽核业务设置稽核规则，所述稽核规则包括规则内容、稽核数据、执行频率、结果展现报表；
[0059]在规则内容中对不同类型的数据定义不同的监控规则，所述监控规则及其适用的数据类型为:
[0060]定义业务监控规则对ERP系统中产生的业务数据进行监控，检查业务数据是否满足业务合规性、数据真实准确性、数据一致性、数据规范性的要求；
[0061]定义流程监控规则对ERP系统中产生的流程数据进行监控，对流程中存在的步骤缺失、步骤错乱、岗位不符、流程效能进行检查；
[0062]定义指标监控规则对ERP系统中产生的指标数据进行监控，按业务监控需要对指标定义多档次阀值，监控时，输出不符合阀值设定的指标及其指标数据，为用户进行决策分析提供有效信息支撑；
[0063]定义权限控制监控规则对ERP系统中产生的权限控制数据进行监控，对不相容岗位、不相容权限进行监控处理；
[0064]稽核执行单元:根据定义的稽核规则，按稽核规则中定义的监控频率，并按稽核结果展现报表输出结果数据。[0065]本发明和现有技术相比，具有如下特点:
[0066]1、针对业务数据、流程数据、指标数据、权限控制数据提供专门的监控方式，以满足不同数据的业务特点及稽核需求，针对性更强。
[0067]2、对于某类业务，通过业务监控、流程监控、指标监控、访问控制四种监控方式，从不同角度对业务进行全方位的在线检查，从整体对业务的合规性、真实性进行综合控制及判断。
[0068]3、可以根据需求自定义稽核规则，避免了现有技术中对流程监控、访问控制这类数据只能系统固化规则的这种缺陷。
[0069]需要说明的是，上述装置各模块/单元之间的信息交互、执行过程等内容，由于与本发明方法实施例基于统一构思，其带来的技术效果与本发明方法实施例相同，具体内容可参见本发明方法实施例中的叙述，此处不再赘述。
[0070]本领域技术人员可以理解，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤就。这些功能究竟以应将还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来时用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0071]结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或者【技术领域】所公知的任意其他形式的存储介质中。
[0072]对所公开的实施例的上述说明，是本领域专业技术人员能够实现或使用本发明。对前述实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本发明中所定义的一般原理可以再不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于前述实施例，而是要符合与本发明所公开的原理和新颖特点相一致的最宽的范围。
【权利要求】
1.基于多种监控方式的业务稽核方法，其特征在于，包括以下步骤: 稽核数据获取步骤，从ERP信息系统中获取待稽核业务的检查数据，所述检查数据至少包括ERP信息系统产生的业务数据、流程数据、指标数据或权限控制数据中的一种；稽核规则设置步骤；对待稽核业务设置稽核规则，所述稽核规则包括规则内容、稽核数据、执行频率、结果展现报表，所述规则内容中对不同类型的数据定义相应的监控规则； 稽核执行步骤；根据定义的稽核规则，按稽核规则中定义的监控频率执行稽核，并按结果展现报表输出结果数据。
2.根据权利要求1所述的基于多种监控方式的业务稽核方法，其特征在于:所述规则内容中的监控规则及其适用的数据类型为: 定义业务监控规则对ERP系统中产生的业务数据进行监控，检查业务数据是否满足业务合规性、数据真实准确性、数据一致性、数据规范性的要求； 定义流程监控规则对ERP系统中产生的流程数据进行监控，对流程中存在的步骤缺失、步骤错乱、岗位不符、流程效能进行检查； 定义指标监控规则对ERP系统中产生的指标数据进行监控，按业务监控需要对指标定义多档次阀值，监控时，输出不符合阀值设定的指标及其指标数据，为用户进行决策分析提供有效信息支撑； 定义权限控制监控规则对ERP系统中产生的权限控制数据进行监控，对不相容岗位、不相容权限进行监控处理。
3.基于多种监控方式的业务稽核系统，其特征在于，包括: 稽核数据获取单元，从ERP信息系统中获取待稽核业务的检查数据，所述检查数据至少包括ERP信息系统产生的业务数据、流程数据、指标数据或权限控制数据中的一种；稽核规则设置单元，对待稽核业务设置稽核规则，所述稽核规则包括规则内容、稽核数据、执行频率、结果展现报表，所述规则内容中对不同类型的数据定义相应的监控规则； 稽核执行单元；根据定义的稽核规则，按稽核规则中定义的监控频率执行稽核，并按结果展现报表输出结果数据。
4.根据权利要求3所述的基于多种监控方式的业务稽核系统，其特征在于:所述规则内容的监控规则及其适用的数据类型为: 定义业务监控规则对ERP系统中产生的业务数据进行监控，检查业务数据是否满足业务合规性、数据真实准确性、数据一致性、数据规范性的要求； 定义流程监控规则对ERP系统中产生的流程数据进行监控，对流程中存在的步骤缺失、步骤错乱、岗位不符、流程效能进行检查； 定义指标监控规则对ERP系统中产生的指标数据进行监控，按业务监控需要对指标定义多档次阀值，监控时，输出不符合阀值设定的指标及其指标数据，为用户进行决策分析提供有效信息支撑； 定义权限控制监控规则对ERP系统中产生的权限控制数据进行监控，对不相容岗位、不相容权限进行监控处理。
【文档编号】G06Q30/00GK103761651SQ201310495912
【公开日】2014年4月30日 申请日期:2013年10月21日 优先权日:2013年10月21日
【发明者】王令将, 谢足琦, 陈美跃, 刘丹妮, 魏莉 申请人:远光软件股份有限公司