|
|
原帖由 jeff_wu 于 2008-7-7 11:03 发表 ![]()
1、很高兴大家越来越关注ERP/IT审计领域;
2、关于IT总体控制应关注的领域,请参见本贴29楼,我还给了个附件,里面是我以前在美国上市公司IT部接受SOX审计时使用的底稿;
3、SAP特定的系统审计领域,主要是:应用控制审计(inherent, configuration, management controls)、权限与职责分离(权限设计与系统权限分配)、BASIS(这其中就包括一些与IT总体控制重复的点,因为SAP的BASIS模块实际上是SAP自己的一个中间件产品,连接应用模块如FI/CO/MM/SD和底层操作系统和数据库, R/3的BASIS可以管理C/S的架构和配置、数据库、数据字典、以及一些监控功能;而SAP的系统安全以及程序开发与变更也是通过BASIS管理的。)
4、我近期会整理一些SAP的系统配置相关的关键控制,供大家参考。
多谢老大... |
|
楼主: cisamaqing
IP卡
狗仔卡
发表于 2008-7-8 13:24
显身卡
发表于 2008-7-16 23:45