Glossário — Auditoria de ERP
Vocabulário de auditoria de ERP, Big Four e controles de sistemas de gestão.
ERP (Enterprise Resource Planning)
Sistema integrado de gestão empresarial que unifica processos financeiros, fiscais, fiscais e operacionais. Exemplos no Brasil: SAP, Oracle, Totvs, Senior.
Three-way match
Conferência tripla na compra: pedido × recebimento × nota fiscal. Controle preventivo crítico em P2P, exigido pelo auditor externo.
P2P (Procure-to-Pay)
Processo de compra desde a requisição até o pagamento ao fornecedor. Foco prioritário em auditoria SOX por concentrar risco de fraude e SoD.
O2C (Order-to-Cash)
Processo de venda desde o pedido do cliente até o recebimento. Relevante para reconhecimento de receita (IFRS 15) e provisão para perdas.
R2R (Record-to-Report)
Processo de fechamento contábil e geração de relatórios. Foco do auditor em lançamentos manuais, ajustes finais e fluxo de aprovação contábil.
Master data
Dados mestre da empresa: cadastro de fornecedores, clientes, produtos, plano de contas. Integridade do master data é controle de alta materialidade.
MDM (Master Data Management)
Gestão de dados mestre — disciplina e tecnologia que mantém master data consistente, completo e auditável entre sistemas.
Customização
Modificação do código-padrão do ERP para atender requisito específico. Aumenta complexidade de auditoria e exige rastreabilidade rigorosa de mudanças.
Localização fiscal
Adequação do ERP às regras tributárias brasileiras (NFe, SPED, ICMS-ST, eSocial, EFD-Reinf). Diferencial e ponto de falha frequente.
IFRS 15
Norma contábil internacional sobre reconhecimento de receita em contratos com clientes. Auditor verifica se O2C reflete corretamente a norma.
Walkthrough
Procedimento em que auditor segue uma transação de ponta a ponta no sistema. Identifica gaps de controle e diferenças entre processo documentado e real.
Risk-based audit
Abordagem em que auditor concentra esforço nos processos de maior risco material, com testes mais profundos e amostras maiores nesses pontos.