感谢您发送咨询!我们的团队成员将很快与您联系。
感谢您发送预订!我们的团队成员将很快与您联系。
课程大纲
第一场(4小时)
模块1 – R/3审计基础知识(2小时)
- 基本架构(ABAP堆栈、SAP GUI、客户端概念)。
- 与旧系统的关键区别(模块化设计:FI、MM、SD)。
- 用于审计的经典事务和导航。
模块2 – 访问、角色与基本职责分离(2小时)
- 使用PFCG、SU01、SUIM、SU53、SU24进行用户管理和授权。
- 角色设计和常见的审计相关功能。
- 基本职责分离矩阵和典型发现(例如,发票创建和批准在同一角色中)。
第二场(4小时)
模块3 – 安全日志与跟踪(3小时)
- 安全审计日志(SM19/SM20):激活、过滤和报告。
- STAD和ST03N:使用统计、会话和工作负载分析。
- 证据保留和导出的最佳实践。
模块4 – 配置更改与敏感数据(1小时)
- SCU3(更改文档)和SCC4(客户端设置)。
- 关键系统参数(RZ10/RZ11):识别与监控。
第三场(4小时)
模块5 – R/3中的流程控制(FI/MM/SD)(4小时)
- FI:容差、OB52(过账期间)、日记账分录审批。
- MM:发布策略、采购订单限制、单一供应商控制。
- SD:信用额度、定价变更、条件监控。
- 用于流程测试的审计抽样技术。
第四场(4小时)
模块6 – 综合实验室与报告(3小时)
- 审查关键用户的角色和授权。
- 跟踪操作(采购/销售)并获取审计证据(SM20/SCU3)。
- 使用截图和导出记录发现。
- 工作底稿和可追溯性的准备。
模块7 – 总结与行动计划(1小时)
- R/3中的内部控制检查表。
- 发现的优先排序与建议。
交付成果:
- 20多个控制点的检查表(FI/MM/SD)。
- SM19/SM20、SUIM、SCU3、STAD/ST03N的快速指南。
总结与下一步
要求
- 了解基本的审计原则
- 具备SAP系统的使用经验
- 熟悉合规和控制框架
受众
- 审计师
- 内部控制专家
- SAP安全顾问
- 合规官员
16 小时
客户评论 (4)
教师知识
Collin Sampson
课程 - SAP S/4HANA Overview (S4H00)
机器翻译
我喜欢这样一个事实,即培训师非常灵活,并提供了有关初始材料中未包含的主题的信息。我喜欢他在其他项目中的经验,以及从这次经历中获得的技巧和窍门。 培训是互动的,即使练习是预先定义的,我们也可以将练习带到与以前定义不同的方向。
Maria-Cristina Socol - NTT DATA Romania S.A.
课程 - SAP S/4 Hana (S/4Hana)
机器翻译
We have learnt so many things that we didn't know before.
Lebogang Kgosiesele - Lucara Botswana
课程 - SAP S/4 HANA PP (Production Planning)
Ayman was a very good trainer. He explained our doubts and was very easy to understand. He gave satisfactory answer to all questions we raised.
