引言

  SAP系统是基于业务事件驱动的一套成熟的ERP系统。常见的ERP系统审计工作都是集中于财务数据本身,而SAP ERP系统则涉及系统的设计和流程。


关键字: SAP 安全、SAP 日志、SAP 监控、SAP 权限审计、404审计、 SAP 业务审计、 智能审计平台、 大数据审计系统

一、SAP系统设置蓝图

SAP系统的审计工作要求审计人员必须了解客户系统的设计原理。蓝图是了解系统最好的资料。因为企业系统上线之前必须要对所有的业务流程进行梳理和确认系统的定制和设计。蓝图是对这一工作的正式确定和成果。

蓝图可以帮助审计人员了解企业特定流程的出发点和基本的考量,即企业如何选择系统的设置并经过详细的场景测试最终客户确认测试结果。

二、SAP系统主数据架构

SAP系统设定了细致的流程和场景。需要从主数据,从组织的架构(成本中心)、业务部门、客户、供应商、物料、科目设置、资产数据、银行资料着手。

审计人员必须对客户的系统主数据进行细致的了解。主数据相当于人体的骨骼,把握的主数据就等于把握了核心的框架。主数据需要进行从申请、批准、维护和改动、终止等全过程的控制测试。

三、SAP 4大业务流程

SAP系统是基于订单驱动的系统。销售订单、采购订单、生产订单和费用报销单的流程就是最核心的流程。

审计人员需要对这些订单进行必要的实质性测试。比如采购订单就需要从需求到付款的全过程的测试,以了解客户采购控制的有效性。采购过程直接影响到公司的存货、成本、应付款、现金流以及可能的舞弊行为等。

四、示例

以某集团公司SAP系统审计实务为例,详细描述相关审计内容与流程。该公司以生产资料流通为主业,经营范围涉及国内外贸易、现代物流、流通加工等领域,自20世纪90年代起开始大规模进行信息化建设,现今已成功上线销售与分销(SD)、物料管理(MM)、财务会计(FI)、管理会计(CO)、财产管理(AM)、人事管理(HR)、项目管理(PS)等多个模块,这些模块建立在统一的数据平台之上,共包括约20000张数据表,字段超过200万个,数据结构相当复杂。

根据被审计单位风险环境与SAP系统审计框架的审计目标,审计人员重点关注了系统的可靠性与安全性,警惕系统缺陷与漏洞,督促企业加强对信息系统的经营管理并提高系统运行的效率。

**销售收款循环审计:**审计小组通过查阅被审单位的业务流程设计文档与操作手册、使用t-code代码调用内部报告、访谈或现场观察等方式获取被审单位的职责分离控制状况,发现被审单位信用调查与合同审批权限由同一人掌握,削弱了销售过程的真实性。

**采购付款循环审计:**审计小组通过查阅被审计单位SAP系统的付款流程设计文档、在SAP系统测试机上修改某供应商的信用数据并运行付款申请功能模块,发现该功能模块不能调用供应商信用数据,后续的付款审批和付款执行都不由供应商信用数据控制。结果表明付款申请功能模块设计与开发存在错误。

**参数配置审计:**审计小组通过访谈参数维护的管理人员、查阅参数变更文档或调整日志,核查异常情况。结果表明该公司对员工工资等个别参数的调整在数据库上直接操作,且不记录操作轨迹,不利于数据安全。

安全审计:审计人员检查了有权限访问“用户维护”的用户、有权限维护关键或自定义表格的用户及超级用户SAP∗功能是否失效,据此判断系统是否运行安全。

关于赛锐信息

作为SAP的资深合作伙伴,赛锐信息是一家专业提供SAP行业化管理软件解决方案的顾问公司,致力于为企业提供SAP ERP系统咨询服务、IT规划、业务流程优化、信息系统实施、行业信息系统方案开发,运营外包及售后维护等全面的服务方案。已服务1000+家不同行业、规模的大中小型企业客户。在电子高科技、汽车零部件、印刷包装、医疗器械、快消品、专业服务等行业信息化管理领域具有领导性地位。

赛锐信息:SAP系统业务审计介绍相关推荐

  1. SAP License:SAP系统合规性审计介绍

    在本文中,我们将提供必要的提示和实用建议,以帮助您更好地了解SAP系统的合规性流程及关注内容,SAP系统的合规性审计主要分为账号权限,系统安全.系统巡检等,介绍如下. 1. 通用账号权限控制 SAP系 ...

  2. hdmi光端机运用于多媒体信息发布系统案例介绍

    杭州飞畅科技HDMI光端机运用于多媒体信息发布等应用系统中,能将HDMI音视频信号进行远距离传输.用普通的HDMI电缆长距离传输,会出现信号差,容易受干扰,显示出来的图像会出现模糊.拖尾.分色等现象. ...

  3. 赛锐信息:基于SAP ERP系统的企业内部审计介绍

    引言 企业内部审计是建立于组织内部.服务于管理部门的一种独立的检查.监督和评价活动,它主要用于对企业会计及相关信息的真实.合法.完整,对资产的安全.完整,对企业自身经营业绩.经营合规性进行检查.监督和 ...

  4. 赛锐信息:SAP系统用户账号类型介绍

    引言 在使用 SU01 维护用户时,在登录数据选项卡中会要求选择用户类型,一般我们都选择第一项 Dialog,不同的license账号类型又涉及不同的费用问题. 关键字: SAP 账号.SAP Lic ...

  5. 赛锐信息:SAP安全漏洞审计及工具介绍

    引言 Mitre Corp 于近期公布了一个存在于SAP NetWeaver AS Java的高危漏洞, 从SAP NetWeaver AS JAVA(LM Configuration Wizard) ...

  6. 赛锐信息:优化SAP系统运行时的建议

    要优化系统性能和运行时,需遵循以下建议: 1.一个分配循环中不得包含超过 50 个分配段,因为这样会大大增加系统运行时. 2.请检查是否有必要在相关循环中设置迭代标识. 由于数据在分摊过程中通过一个科 ...

  7. 赛锐信息:SAP ABAP 屏幕导航

    为了理解SAP ABAP,您需要具有登录,ABAP编辑器,注销等屏幕的基本知识. 本章重点介绍屏幕导航和标准工具栏功能. 登录屏幕 登录到SAP服务器后,SAP登录屏幕将提示输入用户ID和密码. 您需 ...

  8. SAP系统和微信集成的系列教程之六:如何通过OAuth2获取微信用户信息并显示在SAP UI5应用中

    这是Jerry 2020年的第87篇文章,也是汪子熙公众号总共第269篇原创文章. 本系列的英文版Jerry写作于2017年,这个教程总共包含十篇文章,发表在SAP社区上. 系列目录 (1) 微信开发 ...

  9. SAP License:赛锐信息访谈启示录(三)

    主持人:入行做SAP顾问多久? 李老师:从2005年到2015年,从对SAP一无所知到终于懂了一点皮毛,整整在SAP咨询服务圈里摸爬滚打了近十个年头,这十年虽然也经历了经济危机时期各种类型的咨询公司的 ...

最新文章

  1. 《C#与.NET3.5高级程序设计(第4版)》笔记10
  2. 数据增强_浅析数据增强
  3. middleware generic错误处理机制
  4. java坐标移动题目case_用java怎样编写一个二维坐标平移程序
  5. 简易售货机JAVA sql_自动售货机 - 笨拙的小Q的个人空间 - OSCHINA - 中文开源技术交流社区...
  6. 【笔记】UL/DL(上行/下行)方向上每个符号IQ的时序关系(U平面和C平面)
  7. matlab 28m35,F28M35M22C
  8. 2.4 残差网络为什么有用?
  9. [python]数字编程练习
  10. HDOJ 1863畅通工程(最小生成树kruskal算法并查集实现)
  11. jpa jql 时间范围查询_SpringBoot整合JPA案例
  12. 一道数学题引发的世界动荡
  13. Gauss光束在空间中的分布
  14. 奇*信往期秋招笔试知识点总结
  15. 设计一个简单的权限管理系统
  16. 面试题:你印象最深刻的两个bug是什么,你是怎么解决的?
  17. ASML的EUV光刻机卖不动?
  18. 单证与双证高级证书与普通证书的区别与联系
  19. 书生云10亿元超融合大单的背后
  20. English语法_指示代词

热门文章

  1. C加密 java_c语言的des加密,怎么用java解密
  2. linux中哪一个标记可以作为子进程,linux系统编程试卷(答案)
  3. 修改成绩用c语言怎么编程,用C语言编程平均分数
  4. cpu使用率_微软:Windows 10的高CPU使用率问题已解
  5. oracle获取日期中日,关于ORACLE ERP中日记帐的借、贷对应的问题
  6. 安装sphinx的php扩展,安装php扩展sphinx
  7. 预览文章: 猿们平常都喜欢听啥音乐?
  8. [译] Architecture Components 之 Adding Components to your Project
  9. php 生日提醒程序
  10. js判断一个下拉框的选中值是否改变