Подготовка к аудиту SAP-систем: предпосылки обеспечения успешного результата

Стив Биски
812
Ключевое понятие

Общая компьютеризированная система контроля (General computer controls, GCC) – это набор средств контроля ИТ, инфраструктуры и процессов, необходимый для эффективного функционирования системы. Эти средства позволяют решать широкий спектр задач, таких как обеспечение непрерывности бизнес-процессов, поиск и устранение проблем и поддержка.

Никто не любит аудит. Аудит SAP-систем компании отвлекает сотрудников от выполнения их функциональных обязанностей, создает поводы для конфликтов и может стать причиной внесения изменений в конфигурацию системы, что подразумевает затраты драгоценного времени и ресурсов. Более того, на основании заключений аудита могут потребоваться дорогостоящие доработки – а чем позднее выявлена проблема, тем сложнее ее корректировать. В то время как аудиторы SAP-систем руководствуются установленными инструкциями по проведению аудита, для сотрудников проверяемой компании инструкций практически не разработано. Большинство выявляемых при проведении аудита нарушений являются типичными, и многие из них можно было бы предотвратить, если бы сотрудники были лучше подготовлены к аудиту.

В этой статье представлен обзор подходов к аудиту SAP-систем, рассмотрены типичные методы аудита, описаны стандартные средства, необходимые для эффективного управления инфраструктурой SAP, а также определены общие принципы обеспечения успешных результатов аудита SAP-систем любого типа.

Примечание
Аудитор не является личным аудитором. Существуют различные мнения (даже в рамках одной аудиторской компании) относительно выявления наиболее важных областей в SAP-системах с точки зрения аудита и метода проверки этих областей. Кроме того, база предписаний и рекомендаций в отношении аудита, рисков и средств контроля SAP-систем достаточно скудная. В крупных независимых аудиторских компаниях разработаны внутренние инструкции по проведению аудита, которые они иногда предоставляют проверяемой компании, однако основные аспекты аудита SAP-систем зависят от конкретного аудитора, ответственного за проверку (и его непосредственного руководства).

Принимая во внимание сложность SAP-систем и количество вариантов конфигурации и пользовательской настройки, описать каждый потенциальный аспект аудита просто невозможно. В этой статье рассматриваются основные цели аудита, понимание которых поможет при решении конкретных вопросов в компании.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, введите в правом верхнем углу логин и пароль.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Функциональная область: Управление рисками / GRC

Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.