引言 企业 SAP ERP信息系统审计将围绕着企业的“核心业务和核心数据”,展开一系列体系化的工作,保证数据的安全性、完整性和可用性,进而使企业的ERP信息系统能够满足业务发展和战略需要,满足公司管理层对信息系统整体规范性要求,满足监管机构的合规要求。
关键字: SAP 安全、SAP 日志、SAP 监控、SAP 权限审计、404审计、 SAP 业务审计
一、SAP系统审计服务
当企业 SAP ERP应用信息系统支持重大业务流程时,信息技术广泛应用于日常交易处理中,是整个涉及财务报表的交易流程的重要组成部分,它影响财务数据的一致性、完整性和准确性;信息技术自身的有效性、完整性对财务报表的结清与报告过程来说是至关重要的,信息技术的应用、信息技术的飞速发展和日趋复杂化的交易过程使得业务风险增加,为了避免 ERP信息系统内部控制不当产生的风险,通过了解 ERP信息系统在企业中的使用及其作用,考虑信息系统环境及相关信息系统控制对于企业重大业务流程的影响,并对相关的信息系统环境的内部控制进行了解、通过加强对信息系统的审计是减少或避免信息技术风险的有效手段。
企业 SAP ERP信息系统审计将围绕着企业的“核心业务和核心数据”,展开一系列体系化的工作,保证数据的安全性、完整性和可用性,进而使企业的ERP信息系统能够满足业务发展和战略需要,满足公司管理层对信息系统整体规范性要求,满足监管机构的合规要求。
二、系统审计可实现目标
通过对企业 ERP信息系统内部控制的诊断和评价,结合对企业各经营环节的现场调研和分析可以帮助企业实现下列目标:
建立健全各项基本制度规范,明确内控管理的具体要求和约束机制,强化内控制度遵循的软环境。 搭建完整高效的内控流程,明确风险类别和节点并设立相关的风险预警工具,促进风险及早发现、及时防范和应对。
建立完善的信息沟通机制,确保信息分类、及时和有效传递,为内控决策提供依据,同时保存完整的重要信息,为外部评价提供依据。
保证业务系统数据、财务系统数据准确和一致。
发现系统存在的缺陷,提出咨询建议,优化系统。
根据发现的问题提出业务与IT整合的建议,并提供咨询方案。
提供IT审计培训,包括IT审计、风险评估等内容,进行知识转移。
三、IT系统咨询服务内容
根据企业的特定目标和要求,我们的信息系统咨询服务可以帮助企业实现:
美国《萨班斯&奥克斯利法案》404条款遵循。
《企业内部控制基本规范》信息技术部分控制要求遵循。
上市公司(上海、深圳、香港)信息技术部分内部控制规范遵循。
商业银行的信息风险管理的控制要求遵循。
IT风险评估等服务。
四、SAP权限治理服务
赛锐信息SAP权限管理解决方案是通过实施一组高效易用的SAP ERP权限管理软件(自动化工具),辅助SAP ERP系统用户账号和权限的治理,防范、降低、控制、处理权限违规造成的业务风险,精确应对企业内、外部审计发现的问题,大幅降低系统管理和使用成本。
五、SAP权限治理可实现目标
通过对企业SAP ERP系统用户授权控制流程和权限现状的诊断和评价,结合对企业各经营环节的现场调研和分析,我们提出的解决方案可以帮助您实现下列目标:
优化权限管理制度,明确岗位职责,建立系统化用户授权流程管理。
建立职责分离管控框架,制定职责冲突规则、识别和建立补偿控制矩阵。
明确以岗定权机制,搭建可拓展SAP权限管理架构。
优化用户账号权限体系,减少无效权限数据冗余。
分析梳理账号使用情况,提高账号使用效率,避免共用账号产生舞弊风险。
六、SAP权限治理服务内容
SAP权限治理服务通常包含以下内容,服务内容的覆盖范围将会根据客户需求突出重点:
提供基础的SAP权限授权及管理体系培训。
为企业权限管理、建立职责分离体系、明确授权对象等提供数据依据。
帮助规范公司治理、风险与控制的体系与方法,降低管理噪声。
快速、有效、全面、持续的识别风险、预防权限违规现象。
提高权限管理工作效率,降低管理成本。
为企业内审、外审提供权威的参考数据。
出具系统权限评估报告(整改前后)。
关于赛锐信息
作为SAP的资深合作伙伴,赛锐信息是一家专业提供SAP行业化管理软件解决方案的顾问公司,致力于为企业提供SAP ERP系统咨询服务、IT规划、业务流程优化、信息系统实施、行业信息系统方案开发,运营外包及售后维护等全面的服务方案。已服务1000+家不同行业、规模的大中小型企业客户。在电子高科技、汽车零部件、印刷包装、医疗器械、快消品、专业服务等行业信息化管理领域具有领导性地位。