Комментарии по теме

«Правила про­ве­де­ния интервью»
Иван Кичкайло:
Добрый день!  В управлении  персоналом ИТ  работаю 15 лет. Нынешняя тенденция  и подходы  к правилам собеседования, интервью  имеют свои...
«5 шагов по со­кра­ще­нию затрат на ИТ»
Олег Точенюк:
Есть конечно.. и потом это типа коммерческая информация и цена она +/- наверное процентов 30 может колебаться в зависимости от того кто покупает и у кого покупают.
«5 шагов по со­кра­ще­нию затрат на ИТ»
Алексей Лотов:
Меня интересует лицензирование инструментов SAP и сколько это примерно стоит. Так я и не нашел на вашем ресурсе ни одного ответа на этот вопрос. Да и Гугл мне пока не сильно помог. Нет ли тут...

6 средств контроля для повышения безопасности процессов "от заказа до платежа"

Анураг Баруа
1532
Ключевое понятие

Поддержка средств защиты и контроля в сфере признания доходов чрезвычайно важна не только для обеспечения точности финансовой отчетности, но также для повышения уровня готовности к проведению аудита информационных систем.

Процесс "от заказа до платежа" (Order-to-cash, OTC) – это один из наиболее важных бизнес-процессов для компании, продающей продукцию или предоставляющей услуги. Он включает в себя все подпроцессы и операции, начиная с момента заказа продукта или услуги до их получения клиентом и проводки платежа компанией. К ключевым операциям этого процесса можно отнести следующие: создание заказа клиента, отгрузка, поставка, проводка отпуска материала, выставление счета дебитору, получение и проводка платежа. Как доказывает этот список операций, процессы "от заказа до платежа" играют очень важную роль для получения доходов и прибыли.

Компаниям, использующим для выполнения процессов "от заказа до платежа" стандартную систему SAP ERP Central Component (SAP ECC) или систему SAP R/3, требуется обеспечить надежные средства контроля для снижения риска ошибок и мошенничества. Это обусловлено тем, что данные процессы охватывают ключевые модули, в т.ч. сбыта (SD) и бухгалтерии дебиторов (AR).

В этой статье приводятся шесть возможных в SAP-системе сценариев внедрения системы контроля для обеспечения безопасности процессов "от заказа до платежа". Все сценарии и снимки экранов представлены для системы SAP ECC 6.0, однако рассматриваемые концепции и средства контроля также относятся к предыдущим версиям SAP.

Сценарий 1.
Если не соблюдается процедура ввода платежей в SAP-систему или возникают ошибки обработки, то возможны отклонения при расчете доходов.

Способ снижения риска 1.
Проводку платежей в продуктивной SAP-системе разрешается выполнять только тем сотрудникам, которые имеют необходимые полномочия. Существует множество способов проводки платежей в SAP-системе, включая частичные, авансовые и входящие платежи. Рекомендуется тщательно проанализировать права доступа к транзакциям, связанным с платежами, и предпринять меры для того, чтобы уровень доступа к этим транзакциям соответствовал сфере ответственности пользователя. В идеале в компании должна быть разработана подробная матрица, отражающая сферы ответственности пользователей SAP в отношении операций и транзакций в SAP-системе. Результаты анализа доступа, полученные в SAP-системе, следует сравнить с этой матрицей. При выявлении полномочий доступа, не соответствующих матрице, аудиторы потребуют представить подтверждающую документацию, поясняющую основания такого исключения из правил. Если такая документация отсутствует, это отмечается в официальном аудиторском отчете.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Функциональная область: Управление рисками / GRC

Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.