Systémové aplikace Produkty audit - Systems Applications Products audit

Tento článek má několik problémů. Prosím pomozte vylepši to nebo diskutovat o těchto otázkách na internetu diskusní stránka. (Zjistěte, jak a kdy tyto zprávy ze šablony odebrat) tento článek ne uvést žádný Zdroje. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: „Systémové aplikace Aplikace audit“  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Říjen 2013) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) tento článek obsahuje obsah, který je napsán jako reklama. Prosím pomozte vylepši to odstraněním propagační obsah a nevhodné externí odkazy, a přidáním encyklopedického obsahu napsaného z a neutrální hledisko. (Září 2016) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

Systémové aplikace Produkty audit je audit počítačového systému z MÍZA zkontrolovat jeho bezpečnostní a integrita dat. SAP je zkratka pro systémy, aplikace, produkty. Jedná se o systém, který poskytuje uživatelům měkkou obchodní aplikaci v reálném čase. Obsahuje uživatelské rozhraní a je považováno za velmi flexibilní. Při auditu SAP jsou dvě hlavní oblasti zájmu zabezpečení a integrita dat.

Přehled

Systémy, aplikace, produkty ve zpracování dat nebo SAP, byl původně představen v 80. letech jako SAP R / 2, což byl systém, který uživatelům poskytoval měkkou obchodní aplikaci v reálném čase, kterou bylo možné použít ve více měnách a jazycích. Tak jako klient-server systémy začaly být zavedeny, společnost SAP přinesla serverovou verzi svého softwaru s názvem SAP R / 3, dále jen SAP, který byl spuštěn v roce 1992. SAP také vyvinul a grafické uživatelské prostředí nebo GUI.

Pro příštích 12 let dominovala společnost SAP na trhu velkých podnikových aplikací. Byl úspěšný především proto, že byl flexibilní. Protože SAP byl modulární systém (což znamená, že různé funkce, které poskytuje, lze zakoupit po částech), byl to univerzální systém. Společnost si mohla jednoduše zakoupit požadované moduly a přizpůsobit procesy tak, aby odpovídaly obchodnímu modelu společnosti. Flexibilita společnosti SAP, zatímco jedna z jejích největších silných stránek je také jednou z jejích největších slabin, která vede k auditu systému SAP.

Existují tři hlavní plánování podnikových zdrojů (ERP) systémy používané v dnešních větších firmách: MÍZA, Věštec, a PeopleSoft. ERP jsou speciálně navrženy tak, aby pomáhaly s účetní funkcí a kontrolou nad různými dalšími aspekty podnikání společností, jako je prodej, dodávka, výroba, lidské zdroje a řízení zásob. I přes výhody ERP existuje mnoho potenciálních úskalí, do kterých společnosti, které se na ERP obracejí, občas spadnou.

Bezpečnostní

Oddělení povinností

Zabezpečení je hlavním a nejdůležitějším zájmem každého auditu SAP. Mělo by být správné oddělení povinností a kontroly přístupu, což je zásadní pro stanovení integrity ovládacích prvků systému. Když společnost poprvé obdrží SAP, je téměř bez všech bezpečnostních opatření. Při implementaci SAP musí společnost projít rozsáhlým procesem vymezení svých procesů a následného budování zabezpečení systému od základu, aby zajistila řádné oddělení povinností a správný přístup. Správný design profilu a zamezení nadbytečnosti uživatelské ID A superuživatel přístup bude důležitý ve všech fázích provozu. Spolu s tím přichází i význam zajištění omezeného přístupu k terminálům, serverům a datovému centru, aby se zabránilo neoprávněné manipulaci. Protože každá společnost bude mít různé moduly, její bezpečnostní struktura se bude výrazně lišit.

Typickým příkladem ze společnosti SAP bude Vytvoření dodavatele a také možnost zaplatit fakturu. Vytvořit transakci dodavatele je XK01 a zaplatit transakci na faktuře FB60. Pokud má uživatel nebo role v SAP tyto dvě transakce, vytvoří riziko SOD.

Se zabezpečením to všechno začíná na začátku správným návrhem a implementací bezpečnostních a přístupových opatření pro zaměstnance. Pro nové zaměstnance je důležité, aby byl jejich přístup nastaven správně a aby budoucí přístup byl řádně schválen. Po zavedení systému je nezbytné zajistit kontrolu nad změnami systému a schvalovacím procesem, aby bylo zajištěno trvalé zabezpečení a funkčnost systému. Bez řádných bezpečnostních opatření zavedených od začátku do konce bude existovat podstatná slabost v kontrolách systému, protože proto pravděpodobně dojde také k určité úrovni podvodů.

Prostřednictvím zabezpečení jste schopni monitor kdo má přístup k jakým datům a procesům a zajistí jejich dostatečné množství oddělení povinností aby zabránil někomu v páchání podvod. Jednou z hlavních výhod systému SAP je, že jej lze naprogramovat tak, aby za vás prováděl různé funkce auditu. Jedním z nejdůležitějších z nich je kontrola přístupu uživatelů a použití systému ke křížové kontrole na základě přístupové matice, aby bylo zajištěno, že je zavedeno správné oddělení, takže osoba s přístupem k žádosti o platbu nemá také přístup k vytvoření prodejce.

Změny systému

Poté, co je zajištěno, že je nastaveno zabezpečení, aby bylo zajištěno správné oddělení úkolů, je další oblastí zájmu týkající se bezpečnosti, pokud jde o změny systému. Všechny společnosti by měly mít tři různé systémy: vývojový systém, testovací systém a produkční systém. Všechny změny ve výrobě budou muset projít schvalovacím procesem a musí být otestovány, aby se zajistilo jejich správné fungování při zavedení do produkčního systému. Zabezpečení kolem toho, kdo může autorizovat změnu a kdo může tuto změnu zavést do výroby, je zásadní pro zajištění bezpečnosti a integrity systému. Kontrola tohoto procesu a osob s ním spojených bude klíčem k auditu systému.

Cílem auditu přístupu, kroků a postupů pro aktualizace systému je zajistit řádné kontroly nad řízením změn systému a zajistit, aby se používaly řádné postupy testování a autorizace.

Integrita dat

Problémy s integritou dat

Protože SAP integruje data z starší systémy je důležité zajistit, aby mapování interakce mezi staršími systémy a SAP bylo důkladné a úplné. Bez toho by byla veškerá data přijatá od společnosti SAP podezřelá. Je také důležité, aby správné zálohy z databáze být udržovány spolu s aktuálními a procvičovány plán obnovy po katastrofě zajistit kontinuitu po katastrofě. V této fázi auditu bude důležitý důkladný přezkum těchto plánů spolu s mapováním systémových rozhraní. Protože jsou však všechna data SAP uložena na vzájemně souvisejících tabulkách, je možné je s určitým zabezpečením změnit. Je důležité ověřit výstup, aby byla zajištěna přesnost. Společnost SAP poskytuje některé základní programy auditu, které pomáhají s kontrolou dat, aby bylo zajištěno jejich správné zpracování. Je také přizpůsobitelný, takže uživatel může vytvořit program pro audit konkrétní funkce.

Monitorování řízení změn, přesun aktualizací do systému od vývojové fáze je jedním z klíčových prvků tohoto konkrétního koncernu. Z tohoto důvodu musí být kontrola procesu kontroly a přechodu k výrobě vysokou prioritou.

Řízení

Je třeba zkontrolovat ovládací prvky celého systému, zejména kolem účty splatné a pohledávky vedlejší knihy. Auditoři musí provést nebo zkontrolovat smíření mezi SAP a externími informacemi, jako je odsouhlasení banky a odsouhlasení výpisu z prodeje. Musí kontrolovat nákladové středisko a účetnictví odpovědnosti, kontrolu managementu a kontrolu rozpočtu a cestu autorizace pro neobvyklé transakce.

Revize auditu by měla zahrnovat kontrolu validace údajů, které jsou vstupem v určitých transakcích, návrh ABAP prohlášení a jejich autorita před uzavřením zkontroluje shodu dokumentů. Pokud jde o kontrolu nad hlavním souborem, musí existovat nezávislá kontrola změn hlavního souboru a vytvoření transakčních odpovědností za účelem identifikace všech nadbytečných hlavních souborů.

Pokud jde o integritu dat, primárním zájmem je integrace dat ze starších systémů a následné zajištění toho, aby data vstupující do systému pro zpracování byla řádně schválena a byla doprovázena řádnou dokumentací. Kontrolou těchto aspektů zpracování od implementace až po produkci můžete získat přiměřenou jistotu, že ovládací prvky obklopující data jsou dostatečné a že data pravděpodobně neobsahují významné chyby. Použití vestavěných funkcí auditu s tímto procesem velmi pomůže a schopnost vytvářet vlastní programy auditu vám umožní přizpůsobit práci společnosti, se kterou pracujete.

Ovládejte rizika

Dvě hlavní kontrolní rizika, která je třeba monitorovat pomocí SAP, jsou zabezpečení a integrita dat. Aby bylo zajištěno, že obě jsou dostatečné, je důležité, aby byly obě během implementace správně popsány a rozvíjeny. Uživatelské profily musí být navrženy správně a přístup musí být dostatečně oddělen, aby se minimalizovala možnost podvodu. Nejrychlejší a nejjednodušší způsob, jak zajistit řádné oddělení povinností a přístupu, je použití funkcí auditu SAP ke křížové kontrole přístupu uživatelů s maticí povolených přístupů. Noví i staří uživatelé musí být zadáni a odstraněni neprodleně a je bezpodmínečně nutné vyhnout se a monitorovat přístup superuživatelů. Kontrola přístupu k nahrávání a převzetí změn v produkci a kontrola souvisejícího procesu autorizace je důležitá z hlediska zabezpečení i integrity dat.

Pro další zajištění integrity dat je důležité, aby byla zkontrolována řádná dokumentace spolu s potvrzením veškerých externích dat dostupných buď prostřednictvím staršího systému, nebo prostřednictvím třetí strany. To je důležité u určitých citlivých účtů, jako jsou například závazky. K zajištění přesnosti vstupu a výstupu dat ze systému bude nezbytně nutná kontrola kontrol rozpočtů a kontroly managementu a také kontrola autorizace pro nerutinní transakce a fyzický přístup. Použití a vývoj nástrojů v rámci SAP pomůže urychlit tento proces a pomůže zajistit jeho přesnost. Jedná se o dvě nejdůležitější součásti každého auditu SAP a jejich úspěšná kontrola by vám měla umožnit určit adekvátnost kontroly nad systémem SAP a přístup k ní za účelem zjištění, zda u kontroly systémů existují závažné nedostatky.

Viz také

• Audit bezpečnosti informací

externí odkazy

• Web společnosti SAP