点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的团队,外部审计要求我们填写以下问题的表格:-
表格名称:
应用程序/平台:SAP访问管理
更改定义为流程,系统升级或转换的总更改,或支持应用程序的IT SOX流程的团队的更改。 如果您指示对内部控制流程进行了更改,则外部审计可能会联系以获取其他详细信息(如有必要)。
1。 自过渡期经过外部审计团队测试以来,是否发生了关键人员变更?
2。 外部审计团队是否对IT系统的任何变更/升级过渡期进行了测试?
3。 自过渡期经过外部审计团队测试以来,内部控制是否发生了重大变化?
4。 自过渡期经过外部审计团队测试以来,内部控制是否发生了重大变化?
5。 以上(如果适用)是否有任何更改或其他重大问题会影响您的应用程序/平台的财务结果或财务SOX控件?
1、2、3、4都可以 。 请让我知道如何 answer问题5 (从GRC访问控制的角度来看),还是应将其重新路由到SAP FI团队或内部审计团队或管理用户访问评论的团队。谢谢
拉伊
嗨,拉吉,
我想,您的审核团队需要知道您的团队是否在访问控制中遇到任何问题(风险分析未显示正确的结果,UAR/SOD报告显示了错误的细节等)。 可能影响SOX控制的区域。 同样,访问控制报告或功能中影响SOX合规性过程的任何问题都应与审核小组共享,您可以联系用户访问审核小组或系统证券小组。
一周热门 更多>