Комментарии по теме

«Ру­ко­во­ди­те­ли проектных групп - это тоже менеджеры»
Ildar Minnkhmetov:
чем тот же самый scrum не годиться как фреймоворк, на базе которого можно строить процесс управления группой? тогде серам мастером и будет РГ. канбан доска с трудоемкостью напоминает работу со...
«Правила про­ве­де­ния интервью»
Иван Кичкайло:
Добрый день!  В управлении  персоналом ИТ  работаю 15 лет. Нынешняя тенденция  и подходы  к правилам собеседования, интервью  имеют свои...
«5 шагов по со­кра­ще­нию затрат на ИТ»
Олег Точенюк:
Есть конечно.. и потом это типа коммерческая информация и цена она +/- наверное процентов 30 может колебаться в зависимости от того кто покупает и у кого покупают.

База знаний

6 средств контроля для повышения безопасности процессов "от заказа до платежа"

Анураг Баруа
2107
Ключевое понятие

Поддержка средств защиты и контроля в сфере признания доходов чрезвычайно важна не только для обеспечения точности финансовой отчетности, но также для повышения уровня готовности к проведению аудита информационных систем.

Процесс "от заказа до платежа" (Order-to-cash, OTC) – это один из наиболее важных бизнес-процессов для компании, продающей продукцию или предоставляющей услуги. Он включает в себя все подпроцессы и операции, начиная с момента заказа продукта или услуги до их получения клиентом и проводки платежа компанией. К ключевым операциям этого процесса можно отнести следующие: создание заказа клиента, отгрузка, поставка, проводка отпуска материала, выставление счета дебитору, получение и проводка платежа. Как доказывает этот список операций, процессы "от заказа до платежа" играют очень важную роль для получения доходов и прибыли.

Компаниям, использующим для выполнения процессов "от заказа до платежа" стандартную систему SAP ERP Central Component (SAP ECC) или систему SAP R/3, требуется обеспечить надежные средства контроля для снижения риска ошибок и мошенничества. Это обусловлено тем, что данные процессы охватывают ключевые модули, в т.ч. сбыта (SD) и бухгалтерии дебиторов (AR).

В этой статье приводятся шесть возможных в SAP-системе сценариев внедрения системы контроля для обеспечения безопасности процессов "от заказа до платежа". Все сценарии и снимки экранов представлены для системы SAP ECC 6.0, однако рассматриваемые концепции и средства контроля также относятся к предыдущим версиям SAP.

Сценарий 1.
Если не соблюдается процедура ввода платежей в SAP-систему или возникают ошибки обработки, то возможны отклонения при расчете доходов.

Способ снижения риска 1.
Проводку платежей в продуктивной SAP-системе разрешается выполнять только тем сотрудникам, которые имеют необходимые полномочия. Существует множество способов проводки платежей в SAP-системе, включая частичные, авансовые и входящие платежи. Рекомендуется тщательно проанализировать права доступа к транзакциям, связанным с платежами, и предпринять меры для того, чтобы уровень доступа к этим транзакциям соответствовал сфере ответственности пользователя. В идеале в компании должна быть разработана подробная матрица, отражающая сферы ответственности пользователей SAP в отношении операций и транзакций в SAP-системе. Результаты анализа доступа, полученные в SAP-системе, следует сравнить с этой матрицей. При выявлении полномочий доступа, не соответствующих матрице, аудиторы потребуют представить подтверждающую документацию, поясняющую основания такого исключения из правил. Если такая документация отсутствует, это отмечается в официальном аудиторском отчете.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, авторизируйтесь на сайте.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Функциональная область: Управление рисками / GRC

Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.