一个恢复审计人员的自白:为什么控制不良的企业软件对你的健康有害
在当前企业问责制增强的商业环境下,治理不再是事后才考虑的事情。这就是为什么Workday将审计、治理和控制作为应用程序的组成部分。
在当前企业问责制增强的商业环境下,治理不再是事后才考虑的事情。这就是为什么Workday将审计、治理和控制作为应用程序的组成部分。
让我先全面披露一下:我是一名正在恢复的审计师。我的职业生涯开始于旧金山的前德勤Haskins & Sells会计师事务所。免责声明完成后,您将理解我为什么对审计、合规、治理和控制业务充满热情。
审计和控制并不总是企业评估企业软件时最关心的问题。他们通常认为这些功能不像交易处理那样重要,不像财务报告那样明显,也不像分析那样吸引人。
如果没有适当的控制和治理,企业可能会遭受严重后果。
公平地说,在《萨班斯-奥克斯利法》出台前的几年里,企业几乎没有必要深入研究其内部控制的有效性,甚至在技术上也不可行。由于每gb的存储和处理能力都有20万美元的限制,内部部署系统只能捕获日记账条目并将其累积到分类帐余额。
今天是一个不同的故事。在当前企业问责制增强的商业环境下,治理不再是事后才考虑的事情。如果没有适当的控制和治理,企业可能会遭受严重后果。
遗留金融供应商通过收购新技术并将其绑定到自己的堆栈中来应对这一需求。然而,这种“售后”方法带来了许多缺陷,可能会产生重大错误和风险。更详细地说,这种方法是:
今天,企业系统必须在基础中内置控制概念和功能。在现有的企业系统上进行分层控制,并能够确保一个有效、全面、可记录、可维护和可审计的控制环境,实际上是不可能的。
这就是为什么我们在Workday有机会从一张白纸开始回到2005年非常重要。它允许我们在系统的基础上计划和建立治理和控制,并解决公司面临的挑战。我们是这样做的:
我们将审计和控制直接构建到Workday的结构中,并在工作流(我们的业务流程框架)之上,这样所有业务活动都可以在一个系统中建模和管理
治理和控制并不总是最吸引人的话题,但它们是企业系统的基础,可以长期支持您的组织。
Workday的现代内存数据架构使所有系统数据都可以实时访问,允许持续访问电子审计证据。此外,该系统是自记录的,因此记录了每一个流程更改,包括谁进行了更改以及何时进行更改。这使审计人员能够全面记录所有交易,简化了完成内部和外部审计所需的财务和业务记录的汇总。
审计人员可以直接在Workday中根据实时数据创建报告,因此信息始终是最新的。预配置的审计报告和仪表板还可以实时显示趋势(例如,当越来越多的员工提交超出政策范围的费用报告时),以便快速解决任何问题。
控制并不总是最吸引人的讨论,但它是水果和蔬菜,而不是含糖的东西,为良好的健康提供基础,而治理和控制是长期支持您的组织的企业系统的基础。听听一位正在恢复的审计师的说法:这些是像Workday这样的现代系统与“大型ERP”遗留系统的区别所在。
更多的阅读
了解组织如何使用总账跟踪资产、负债、收入和费用,编制财务报表和衡量业务绩效,以及技术如何实现更深入的了解。
传统的计划实践可能会使组织无法预测和应对经济或市场变化。了解云优先的现代规划软件如何发挥巨大作用。
在这一集工作日播客, Spectrum Health的布列塔尼·克鲁斯(Brittany Kruse)讲述了帮助组织提高效率、改善员工体验、更好地为未来定位的数字化转型过程。