6 средств контроля для повышения безопасности процессов "от заказа до платежа"
В этой статье рассматривается ряд средств контроля приложения, используемых в процессах "от заказа до платежа", а также их значимость с точки зрения аудита. Автор также описывает способы снижения рисков, используемые в случае неэффективности средств контроля.
Ключевое понятие
|
Поддержка средств защиты и контроля в сфере признания доходов чрезвычайно важна не только для обеспечения точности финансовой отчетности, но также для повышения уровня готовности к проведению аудита информационных систем. |
Процесс "от заказа до платежа" (Order-to-cash, OTC) – это один из наиболее важных бизнес-процессов для компании, продающей продукцию или предоставляющей услуги. Он включает в себя все подпроцессы и операции, начиная с момента заказа продукта или услуги до их получения клиентом и проводки платежа компанией. К ключевым операциям этого процесса можно отнести следующие: создание заказа клиента, отгрузка, поставка, проводка отпуска материала, выставление счета дебитору, получение и проводка платежа. Как доказывает этот список операций, процессы "от заказа до платежа" играют очень важную роль для получения доходов и прибыли.
Компаниям, использующим для выполнения процессов "от заказа до платежа" стандартную систему SAP ERP Central Component (SAP ECC) или систему SAP R/3, требуется обеспечить надежные средства контроля для снижения риска ошибок и мошенничества. Это обусловлено тем, что данные процессы охватывают ключевые модули, в т.ч. сбыта (SD) и бухгалтерии дебиторов (AR).
В этой статье приводятся шесть возможных в SAP-системе сценариев внедрения системы контроля для обеспечения безопасности процессов "от заказа до платежа". Все сценарии и снимки экранов представлены для системы SAP ECC 6.0, однако рассматриваемые концепции и средства контроля также относятся к предыдущим версиям SAP.
Сценарий 1.
Если не соблюдается процедура ввода платежей в SAP-систему или возникают ошибки обработки, то возможны отклонения при расчете доходов.
Способ снижения риска 1.
Проводку платежей в продуктивной SAP-системе разрешается выполнять только тем сотрудникам, которые имеют необходимые полномочия. Существует множество способов проводки платежей в SAP-системе, включая частичные, авансовые и входящие платежи. Рекомендуется тщательно проанализировать права доступа к транзакциям, связанным с платежами, и предпринять меры для того, чтобы уровень доступа к этим транзакциям соответствовал сфере ответственности пользователя. В идеале в компании должна быть разработана подробная матрица, отражающая сферы ответственности пользователей SAP в отношении операций и транзакций в SAP-системе. Результаты анализа доступа, полученные в SAP-системе, следует сравнить с этой матрицей. При выявлении полномочий доступа, не соответствующих матрице, аудиторы потребуют представить подтверждающую документацию, поясняющую основания такого исключения из правил. Если такая документация отсутствует, это отмечается в официальном аудиторском отчете.
Оформите подписку sappro и получите полный доступ к материалам SAPPRO
Оформить подпискуУ вас уже есть подписка?
Войти