|
|
原帖由 mzgcareer 于 2008-6-15 19:49 发表 ![]()
过段时间我需要审计几个企业,它们刚刚实施完SAP。这次审计内容是做项目审计,包括:
1. 作为一个sap项目审计,审计范围大概有哪些?
2. 怎样去审,针对审计范围,审计步骤大概有哪些?
不知道怎么着手,只想到以下:
1.项目目标。有没有目标,目标是什么,是否达到了预期目标
2. 权限等问题。如部门人员的角色分配,如财务部出纳员的权限,可拥有哪些功能,AR会计人员的权限,财务经理的权限等等。
3. 文档是否齐全,是否有效
4.用户如果遇到问题(包括系统问题),怎么解决?怎么与外部顾问进行沟通?
5. 合同方面情况,怎样付款等?
只想到这么多,但实际上这远远不够,所以想请你帮提供些思路。
谢谢。---我们这是典型的制造型企业,流水线式的。
见这个帖子的6楼,回答了关于审计范围的问题。
http://www.itpub.net/thread-1015800-1-1.html
关于审计步骤,其实和审计其他ERP如ORACLE步骤是类似的,请参考我之前的回复。
职责分离的设计,本贴32楼第2个附件就够用了,那个是设计的主要原理,你在审计SAP的权限和职责分离所需要了解的是,被审计单位目前主要使用哪些T-CODE进行日常操作,因为一个功能在SAP里有很多个T-CODE可以实现,比如物料主数据维护,MM01创建新ITEM,MM02修改ITEM,又比如发票录入。。。,我把SAP的T-CODE清单放附件里了,供参考。注意:几乎每个用SAP的企业都有开发,而且那些开发的程序往往是重要地~~~
SAP的关键系统配置、用户权限、职责分离,BASIS等的关键控制点,我要一些时间整理一下。之后发上来。
问题处理是CHANGE MANAGEMENT和ISSUE MANAGEMENT方面的要求,属于IT general control范围,不过SAP的CHANGE MANAEGMENT, ISSUE ESCALATION, PACKAGE CONTROL等有非常特殊的要求,都可以开一堂大课讲了,因为SAP这方面有一个统一的平台,就是BASIS,来管理,下次总结BASIS的时候会提一下。
合同付款~~~,呵呵, 付款方式/周期/频率不是ERP审计关注的, 是不是该付才是ERP审计关注的, 评估是不是该付,主要取决于实施前的READINESS ASSESSMENT, 或者说PRE-IMPLEMENTATION REVIEW, 往往要从软硬两个方面评估,软的就是知识转移,培训项目,用户掌握程度等等,硬的就是系统配置、权限设置等是不是满足业务和控制要求。都达到了,就该SIGN-OFF了,然后就是付钱~~,记住,一定要有尾款在实施上线后一段时间,做完POST-IMPLEMENTATION才给钱,这段时间要求咨询顾问公司免费维护和支持~~~:) |
|
楼主: cisamaqing
IP卡
狗仔卡
发表于 2008-7-6 00:44
显身卡
