var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "//hm.baidu.com/hm.js?f5f067457dfb7e02e508f701b65110bc"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

相关资料
站内热点

SAP系统的GRC主要控制点

更新日期:2012-11-19  作者:网络收集

1.自动流程控制:减少合规测试的数量的机会,只需要针对一个自动控制进行测试就可以识别相关流程的风险得到预防机制,而不是执行若干个手工控制的测试。

2.应用系统接口整合控制: sox合规发放应该确保将各个应用系统之间的接口视为财务报告流程中的风险因素,因此当其他系统通过接口向SAP系统提供数据的时候应该控制数据的正确性和有效性,通过SAP GRC Process Control的Script Type能够把这些风险控制住并识别出来。

3.半自动化测试或者叫有人工参与的测试:无论应用系统的集成化程度多高,企业都会在系统外执行一些关键的手工控制以确保数据的正确性及财务报告的可靠性。所以SAP GRC也可提供了半自动化测试或者是手工控制。

4.控制报告:SAP 收购了BO,包括以前和adobe的合作,报告是非常漂亮的,领导看了肯定喜欢,一目了然嘛。针对财务报告SAP也提供了Starter Kit for financial reporting。同时针对这些报告也能很好的追溯其数据的系统来源。

5.SoD:通过SAP Access Control来控制SAP系统的SoD是非常方便和高效的。

6.系统安全及数据泄露:SAP GRC本身不是一个软件系统安全软件,能做的就是控制SAP系统的一些IT General Controls .不过SAP和Cisco共同搞了一个防治数据泄露的接口,用Cisso的东西能够防止SAP系统数据外泄,比如财务数据,员工薪水数据等等。

  




免费下载链接:      查看附件打开密码
没有可下载的附件,请直接另存本页!

TAG:
友荐云推荐