Ещё по теме

Комментарии по теме

«Простое упра­вле­ние бюджетом ERP-про­е­кта с помощью Microsoft Project»
Максим Жаворонок:
На скриншотах очень сложно что-либо разобрать, слишком маленькие.
«Ру­ко­во­ди­те­ли проектных групп - это тоже менеджеры»
Ildar Minnkhmetov:
чем тот же самый scrum не годиться как фреймоворк, на базе которого можно строить процесс управления группой? тогде серам мастером и будет РГ. канбан доска с трудоемкостью напоминает работу со...

База знаний

6 средств контроля для повышения безопасности процессов "от заказа до платежа"

Анураг Баруа
2413
Ключевое понятие

Поддержка средств защиты и контроля в сфере признания доходов чрезвычайно важна не только для обеспечения точности финансовой отчетности, но также для повышения уровня готовности к проведению аудита информационных систем.

Процесс "от заказа до платежа" (Order-to-cash, OTC) – это один из наиболее важных бизнес-процессов для компании, продающей продукцию или предоставляющей услуги. Он включает в себя все подпроцессы и операции, начиная с момента заказа продукта или услуги до их получения клиентом и проводки платежа компанией. К ключевым операциям этого процесса можно отнести следующие: создание заказа клиента, отгрузка, поставка, проводка отпуска материала, выставление счета дебитору, получение и проводка платежа. Как доказывает этот список операций, процессы "от заказа до платежа" играют очень важную роль для получения доходов и прибыли.

Компаниям, использующим для выполнения процессов "от заказа до платежа" стандартную систему SAP ERP Central Component (SAP ECC) или систему SAP R/3, требуется обеспечить надежные средства контроля для снижения риска ошибок и мошенничества. Это обусловлено тем, что данные процессы охватывают ключевые модули, в т.ч. сбыта (SD) и бухгалтерии дебиторов (AR).

В этой статье приводятся шесть возможных в SAP-системе сценариев внедрения системы контроля для обеспечения безопасности процессов "от заказа до платежа". Все сценарии и снимки экранов представлены для системы SAP ECC 6.0, однако рассматриваемые концепции и средства контроля также относятся к предыдущим версиям SAP.

Сценарий 1.
Если не соблюдается процедура ввода платежей в SAP-систему или возникают ошибки обработки, то возможны отклонения при расчете доходов.

Способ снижения риска 1.
Проводку платежей в продуктивной SAP-системе разрешается выполнять только тем сотрудникам, которые имеют необходимые полномочия. Существует множество способов проводки платежей в SAP-системе, включая частичные, авансовые и входящие платежи. Рекомендуется тщательно проанализировать права доступа к транзакциям, связанным с платежами, и предпринять меры для того, чтобы уровень доступа к этим транзакциям соответствовал сфере ответственности пользователя. В идеале в компании должна быть разработана подробная матрица, отражающая сферы ответственности пользователей SAP в отношении операций и транзакций в SAP-системе. Результаты анализа доступа, полученные в SAP-системе, следует сравнить с этой матрицей. При выявлении полномочий доступа, не соответствующих матрице, аудиторы потребуют представить подтверждающую документацию, поясняющую основания такого исключения из правил. Если такая документация отсутствует, это отмечается в официальном аудиторском отчете.

Вы хотели бы увидеть полную версию статьи?

Если вы являетесь подписчиком журнала SAP Professional Journal, пожалуйста, авторизируйтесь на сайте.

Если вы хотите подписаться на журнала SAP Professional Journal, пожалуйста, обратитесь в редакцию или сделайте заказ на сайте.

Правила получения тестового доступа к статьям SAP Professional Journal

Функциональная область: Управление рисками / GRC

Любое воспроизведение запрещено.
Копирайт © «Издательство ООО «Эксперт РП» Copyright © 2010 Wellesley Information Services. All rights reserved.