Подготовка к аудиту SAP-систем: предпосылки обеспечения успешного результата
В статье предлагается базовая информация об аудиторах и процессе аудита. Также представлены основные категории аудита SAP-систем и советы относительно некоторых наиболее проблематичных областей в одной из этих категорий – проведение аудита общей компьютеризированной системы контроля.
|
Ключевое понятие
|
|
Общая компьютеризированная система контроля (General computer controls, GCC) – это набор средств контроля ИТ, инфраструктуры и процессов, необходимый для эффективного функционирования системы. Эти средства позволяют решать широкий спектр задач, таких как обеспечение непрерывности бизнес-процессов, поиск и устранение проблем и поддержка. |
Никто не любит аудит. Аудит SAP-систем компании отвлекает сотрудников от выполнения их функциональных обязанностей, создает поводы для конфликтов и может стать причиной внесения изменений в конфигурацию системы, что подразумевает затраты драгоценного времени и ресурсов. Более того, на основании заключений аудита могут потребоваться дорогостоящие доработки – а чем позднее выявлена проблема, тем сложнее ее корректировать. В то время как аудиторы SAP-систем руководствуются установленными инструкциями по проведению аудита, для сотрудников проверяемой компании инструкций практически не разработано. Большинство выявляемых при проведении аудита нарушений являются типичными, и многие из них можно было бы предотвратить, если бы сотрудники были лучше подготовлены к аудиту.
В этой статье представлен обзор подходов к аудиту SAP-систем, рассмотрены типичные методы аудита, описаны стандартные средства, необходимые для эффективного управления инфраструктурой SAP, а также определены общие принципы обеспечения успешных результатов аудита SAP-систем любого типа.
| Примечание |
| Аудитор не является личным аудитором. Существуют различные мнения (даже в рамках одной аудиторской компании) относительно выявления наиболее важных областей в SAP-системах с точки зрения аудита и метода проверки этих областей. Кроме того, база предписаний и рекомендаций в отношении аудита, рисков и средств контроля SAP-систем достаточно скудная. В крупных независимых аудиторских компаниях разработаны внутренние инструкции по проведению аудита, которые они иногда предоставляют проверяемой компании, однако основные аспекты аудита SAP-систем зависят от конкретного аудитора, ответственного за проверку (и его непосредственного руководства). |
Принимая во внимание сложность SAP-систем и количество вариантов конфигурации и пользовательской настройки, описать каждый потенциальный аспект аудита просто невозможно. В этой статье рассматриваются основные цели аудита, понимание которых поможет при решении конкретных вопросов в компании.
Оформите подписку sappro и получите полный доступ к материалам SAPPRO
Оформить подпискуУ вас уже есть подписка?
Войти