SAP GRC — анализ и устранение рисков — 50000 Foot View

Этот инструмент проверяет конфликтующие транзакции, присутствующие в рамках пользователя или роли SAP.

Функция инструмента:

Инструмент анализа риска управления SAP разработан SAP. Основная функция инструмента заключается в анализе пользователя или роли SAP для поиска конфликтующего доступа или транзакций в роли или пользователю. Это достигается путем сравнения доступа со стандартным набором правил, созданным компанией SAP

Process:

Это достигается путем группирования транзакций в бизнес-функции. Транзакции, которые выполняют одну и ту же функцию, сгруппированные в бизнес-функции. Например, функции "Процесс продавец-производитель» и «Мастер-поставщик» имеют два набора для транзакций.

Транзакция счетов-фактур поставщиков процессов F-43 Ввод входящих счетов Транзакция MR01- Получить входящие счета-фактуры Обслуживание мастер-поставщика XK01- Создать мастер-поставщика централизованно FK01- Создать риск бухгалтерского учета поставщика (создать фиктивный поставщик и начать оплату поставщику) создается, когда один из операции из этих функций сочетаются с другой функцией.

Реализация инструмента:

Поэтому, когда компания создает роль или настраивает пользователя, они могут проверять наличие этих комбинаций в роли или пользователю. SAP предоставляет стандартный набор групповых бизнес-функций на основе лучшей практики отрасли. Но компании также могут добавлять свои собственные или отключать риски, которые не являются актуальными. Продукт имеет анализ управления риском, который может быть интерактивным или запланированным.

Экономия расходов:

Аудит финансовых систем может стоить компании большие деньги и ресурсы. Будет проведен аудит, потяните ресурсы вашей компании для работы с внешней аудиторской группой, чтобы проверить, соответствует ли ваша система внешним аудиторским проверкам и SOX. Это означает, что финансовая отчетность не содержит существенных искажений. Для этого аудитор должен иметь возможность уверенно подтвердить, что система совместима. Этот инструмент определит доступ пользователей или пользователей, которые рискуют подорвать бизнес процесс. Поскольку этот инструмент разработан совместно с аудиторскими компаниями, то легко соблюдать процедуру аудита