用户权限检查SAP治理,风险与合规(中国).ppt

《用户权限检查SAP治理,风险与合规(中国).ppt》由会员分享，可在线阅读，更多相关《用户权限检查SAP治理,风险与合规(中国).ppt（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、用户权限检查用户权限检查SAPSAP治理，风险与合规治理，风险与合规(中国中国)SAP最佳业务实践最佳业务实践SAP2008/Page2业务情景概览 1用途n访问控制（AC）中的用户权限检查（UAR）使由业务经理或角色所有者进行的阶段性非集中的用户权限检查自动化文档化。优点n实现了业务经理、内控人员和信息技术部门协同工作的流程化的内部控制流程n提高了内部控制流程的有效性和可视性用途和优点业务情景概览 2nEHP3forSAPERP6.0需要的 SAP 应用程序处理流程中涉及的系统/公司角色包含的关键处理流程公司角色公司角色n 财务经理n 审计部内控专员系统角色系统角色n 审阅人n IT 审计员

2、n执行用户权限检查加载数据作业（在合规用户提供模块中）n审查请求（在合规用户提供模块中）n执行用户权限检查更新工作流作业（在合规用户提供模块中）n请求审批和提交 处理流程图用户权限检查用户权限检查执行用户权限检执行用户权限检查加载数据作业查加载数据作业 事事件件I IT T 审审计计员员检查周期开始检查周期开始审审阅阅人人检查周期结束检查周期结束否否审查请求审查请求 请求是请求是否需要否需要检查？检查？取消请求取消请求分配审阅人分配审阅人执行用户权执行用户权限检查更新限检查更新工作流作业工作流作业 检查请求检查请求批准还是批准还是移除请求移除请求中的角色中的角色？批准请求批准请求中的角色中的角

3、色移除请求移除请求中的角色中的角色是是批准批准移除移除提交提交图例符号描述使用注释至下一个/从上一个图：进入图表的进入图表的下一页下一页/上一页上一页流程图在下一页流程图在下一页/上一页继续上一页继续硬拷贝/凭证：打印的凭证、报表或打印的凭证、报表或表格表格 不对应凭证中的任务步骤；而是用于不对应凭证中的任务步骤；而是用于反映由任务步骤生成的凭证；这种图反映由任务步骤生成的凭证；这种图形没有任何外向的流程线形没有任何外向的流程线实际财务：表示财务记账帐凭证表示财务记账帐凭证 不对应凭证中的任务步骤；而是用于不对应凭证中的任务步骤；而是用于反映由任务步骤生成的凭证；这种图反映由任务步骤生成的凭证

4、；这种图形没有任何外向的流程线形没有任何外向的流程线预算计划：表示预算计划凭证表示预算计划凭证 不对应凭证中的任务步骤；而是用于不对应凭证中的任务步骤；而是用于反映由任务步骤生成的凭证；这种图反映由任务步骤生成的凭证；这种图形没有任何外向的流程线形没有任何外向的流程线手动处理：包含手动完成的任务包含手动完成的任务 通常不对应凭证中的任务步骤；而是通常不对应凭证中的任务步骤；而是用于反映对处理流程产生影响的手动用于反映对处理流程产生影响的手动执行的任务，如在仓库中为卡车卸货。执行的任务，如在仓库中为卡车卸货。现有版本/数据：此块中包含从外部此块中包含从外部流程返回的数据流程返回的数据 通常不对应

5、凭证中的任务步骤；而是通常不对应凭证中的任务步骤；而是反映来自外部源的数据；此步骤没有反映来自外部源的数据；此步骤没有任何内向的流程线任何内向的流程线 系统批准/拒绝的决策：此块中包含此块中包含由软件自动作出的决策由软件自动作出的决策 通常不对应凭证中的任务步骤；而是通常不对应凭证中的任务步骤；而是用于反映在步骤执行后由系统自动作用于反映在步骤执行后由系统自动作出的决策。出的决策。图表连接图表连接硬拷贝硬拷贝/凭证凭证实际财务凭证实际财务凭证预算计划预算计划手动处手动处理理现有版本现有版本/数数据据系统批系统批准准/拒绝拒绝的决策的决策符号描述使用注释区段：表示用户角色，如应付帐款经理或销售代

6、表。除了表示用户角色，如应付帐款经理或销售代表。除了特定角色之外，该区段也可以识别组织单位或组。特定角色之外，该区段也可以识别组织单位或组。此表中的其他处理流程符号都在这些行中。您可以根据需此表中的其他处理流程符号都在这些行中。您可以根据需要创建尽可能多的行，以涵盖该业务情景中的所有角色。要创建尽可能多的行，以涵盖该业务情景中的所有角色。角色区段内包含角色区段内包含该角色的常规任该角色的常规任务。务。外部事件：包含开始或结束该业务情景，或影响业务情景包含开始或结束该业务情景，或影响业务情景中事件过程的事件。中事件过程的事件。流程线（实线）：该线表明业务情景中步骤的正常顺序和该线表明业务情景中步

7、骤的正常顺序和流程的方向。流程的方向。流程线（虚线）：该线表明业务情景中不经常使用的流程该线表明业务情景中不经常使用的流程或有条件的任务。该线也可以指向处理流程中涉及的凭证。或有条件的任务。该线也可以指向处理流程中涉及的凭证。连接业务情景流连接业务情景流程或非步骤事件程或非步骤事件中的两个任务中的两个任务业务活动/事件：表示指向业务情景内部或外部的操作，表示指向业务情景内部或外部的操作，或在业务情景期间发生的外部处理或在业务情景期间发生的外部处理不与凭证中的任不与凭证中的任务步骤对应务步骤对应 处理步骤：表示业务情景中以循序渐进的方式执行的任务表示业务情景中以循序渐进的方式执行的任务与凭证中的

8、任务与凭证中的任务步骤对应步骤对应 处理参考：如果业务情景完全参考了另一个业务情景，则如果业务情景完全参考了另一个业务情景，则在此输入该业务情景的编号和名称。在此输入该业务情景的编号和名称。与凭证中的任务与凭证中的任务步骤对应步骤对应 子处理参考：如果业务情景部分参考了另一个业务情景，如果业务情景部分参考了另一个业务情景，则在此输入该业务情景的编号、名称，以及参考的步骤编则在此输入该业务情景的编号、名称，以及参考的步骤编号号与凭证中的任务与凭证中的任务步骤对应步骤对应 处理决策：表示决策表示决策/分支点，表示由最终用户所作出的分支点，表示由最终用户所作出的选择。这些行表示来自不同方面的不同选择

9、。选择。这些行表示来自不同方面的不同选择。通常不与凭证中通常不与凭证中的任务步骤对应；的任务步骤对应；反映执行步骤后反映执行步骤后要做的选择要做的选择功能SAP外部业务活动业务活动/事件事件处理步骤处理步骤参考业务参考业务情景情景参考部分参考部分业务情景业务情景处理决处理决策策 2010 SAP AG.All rights reserved.NopartofthispublicationmaybereproducedortransmittedinanyformorforanypurposewithouttheexpresspermissionofSAPAG.Theinformationcont

10、ainedhereinmaybechangedwithoutpriornotice.SomesoftwareproductsmarketedbySAPAGanditsdistributorscontainproprietarysoftwarecomponentsofothersoftwarevendors.Microsoft,Windows,Excel,Outlook,andPowerPointareregisteredtrademarksofMicrosoftCorporation.IBM,DB2,DB2UniversalDatabase,Systemi,Systemi5,Systemp,S

11、ystemp5,Systemx,Systemz,Systemz10,Systemz9,z10,z9,iSeries,pSeries,xSeries,zSeries,eServer,z/VM,z/OS,i5/OS,S/390,OS/390,OS/400,AS/400,S/390ParallelEnterpriseServer,PowerVM,PowerArchitecture,POWER6+,POWER6,POWER5+,POWER5,POWER,OpenPower,PowerPC,BatchPipes,BladeCenter,SystemStorage,GPFS,HACMP,RETAIN,DB

12、2Connect,RACF,Redbooks,OS/2,ParallelSysplex,MVS/ESA,AIX,IntelligentMiner,WebSphere,Netfinity,TivoliandInformixaretrademarksorregisteredtrademarksofIBMCorporation.LinuxistheregisteredtrademarkofLinusTorvaldsintheU.S.andothercountries.Adobe,theAdobelogo,Acrobat,PostScript,andReaderareeithertrademarkso

13、rregisteredtrademarksofAdobeSystemsIncorporatedintheUnitedStatesand/orothercountries.OracleisaregisteredtrademarkofOracleCorporation.UNIX,X/Open,OSF/1,andMotifareregisteredtrademarksoftheOpenGroup.Citrix,ICA,ProgramNeighborhood,MetaFrame,WinFrame,VideoFrame,andMultiWinaretrademarksorregisteredtradem

14、arksofCitrixSystems,Inc.HTML,XML,XHTMLandW3CaretrademarksorregisteredtrademarksofW3C,WorldWideWebConsortium,MassachusettsInstituteofTechnology.JavaisaregisteredtrademarkofSunMicrosystems,Inc.JavaScriptisaregisteredtrademarkofSunMicrosystems,Inc.,usedunderlicensefortechnologyinventedandimplementedbyN

15、etscape.SAP,R/3,SAPNetWeaver,Duet,PartnerEdge,ByDesign,ClearEnterprise,SAPBusinessObjectsExplorer,andotherSAPproductsandservicesmentionedhereinaswellastheirrespectivelogosaretrademarksorregisteredtrademarksofSAPAGinGermanyandothercountries.BusinessObjectsandtheBusinessObjectslogo,BusinessObjects,Cry

16、stalReports,CrystalDecisions,WebIntelligence,Xcelsius,andotherBusinessObjectsproductsandservicesmentionedhereinaswellastheirrespectivelogosaretrademarksorregisteredtrademarksofSAPFranceintheUnitedStatesandinothercountries.Allotherproductandservicenamesmentionedarethetrademarksoftheirrespectivecompan

17、ies.Datacontainedinthisdocumentservesinformationalpurposesonly.Nationalproductspecificationsmayvary.TheinformationinthisdocumentisproprietarytoSAP.Nopartofthisdocumentmaybereproduced,copied,ortransmittedinanyformorforanypurposewithouttheexpresspriorwrittenpermissionofSAPAG.Thisdocumentisapreliminary

18、versionandnotsubjecttoyourlicenseagreementoranyotheragreementwithSAP.Thisdocumentcontainsonlyintendedstrategies,developments,andfunctionalitiesoftheSAPproductandisnotintendedtobebindinguponSAPtoanyparticularcourseofbusiness,productstrategy,and/ordevelopment.Pleasenotethatthisdocumentissubjecttochang

19、eandmaybechangedbySAPatanytimewithoutnotice.SAPassumesnoresponsibilityforerrorsoromissionsinthisdocument.SAPdoesnotwarranttheaccuracyorcompletenessoftheinformation,text,graphics,links,orotheritemscontainedwithinthismaterial.Thisdocumentisprovidedwithoutawarrantyofanykind,eitherexpressorimplied,inclu

20、dingbutnotlimitedtotheimpliedwarrantiesofmerchantability,fitnessforaparticularpurpose,ornon-infringement.SAPshallhavenoliabilityfordamagesofanykindincludingwithoutlimitationdirect,special,indirect,orconsequentialdamagesthatmayresultfromtheuseofthesematerials.Thislimitationshallnotapplyincasesofintentorgrossnegligence.Thestatutoryliabilityforpersonalinjuryanddefectiveproductsisnotaffected.SAPhasnocontrolovertheinformationthatyoumayaccessthroughtheuseofhotlinkscontainedinthesematerialsanddoesnotendorseyouruseofthird-partyWebpagesnorprovideanywarrantywhatsoeverrelatingtothird-partyWebpages.