회원 로그인
정보기억 정보기억에 체크할 경우 다음접속시 아이디와 패스워드를 입력하지 않으셔도 됩니다.
그러나, 개인PC가 아닐 경우 타인이 로그인할 수 있습니다.
PC를 여러사람이 사용하는 공공장소에서는 체크하지 마세요.
소셜네트워크 서비스를 통해서 로그인하시면 별도의 로그인 절차없이 회원서비스를 이용하실 수 있습니다.
많이 본 글
댓글 많은 글
Visits Counter
  • 60오늘 방문
  • 60오늘 페이지뷰
  • 706이번 달 방문

[Book] SAP ERP 보안과 감사 및 통제

관리자 | 2014.03.20 09:02 | 조회 6224

ERP감사라는 업무에 대한 이야기가 나와 전에 읽었던 책을 소개하고자 합니다.

항상 서두에 밝히듯이 이책을 모두 읽은건 아니고, 관심 분야만 읽거나, 대략적인 요약 수준으로

읽은것이라 정확한 정보 전달이 안되거나 왜곡될 수 있으니 걍 참조 수준으로 생각하시면 됩니다.

=======================================================================================

- 목 차 -

1. 서문 

2. 전사 자원 관리 시스템과 SAP ERP 소개 

3. SAP 환경에서의 전략적 위험 관리 

4. ERP 감사 접근 방법 

5. SAP ERP 매출 과정 

6. SAP ERP 매출 과정 감사 

7. SAP ERP 매입 과정 

8. SAP ERP 매입 과정 감사 

9. SAP ERP 재고 과정 

10. SAP ERP 재고 과정 감사 

11. SAP ERP BASIS 어플리케이션 기반 구조 

12. SAP ERP BASIS 어플리케이션 기반 구조 감사 

13. SAP ERP 환경에서의 GRC(Governance, Risk and Compliance) 

14. SAP ERP 및 ERP 감사의 동향 

부록 A – 자주 묻는 질문들 
부록 B – 권장 도서 
부록 C – 로그 기록 및 검토 대상 SAP ERP 테이블 
부록 D – SAP ERP 매출, 매입, 재고, BASIS 감사/보증 프로그램 
부록 E – SAP ERP 감사 내부 통제 질문들 
부록 F – COBIT 통제 목적들 
부록 G – 잠금 권장 트랜잭션들

=======================================================================================

목차를 보시면 아시다 싶히 제조에 관련 내용과 BC 영역 (보안) 관련된 영역으로 구분되 있습니다.

내용은 특정한 업무 행위 (Tx : 트랜잭션)를 했으면 그에 대한 전산상의 적격 증빙이나 관련자료들이 있는지

통제나 감시 기능이 있는지등을 요약해서 보여줍니다.

전체적으로 내용이 회계 감사 성격이라기 보다는 (저는 간단한 부분만 관련되 인터뷰 했던지라 잘모름)

ICS (Internal Control System : 내부 통제 시스템) 관점에서 SAP는 이렇게 관리/감사/통제 한다라는

내용이라 보시면 될것 같습니다.


전체적으로 내용이 업무 설명 보다는 법적(?) 개념으로 접근하는지라 조금/많이 딱딱하면서 지루한 느낌이 있습니다.

단위 업무상 각각 분류되 있기 때문에 관련된 분들은 업무상 향후 현업에서 발생될 수 있는

감사에 대비한 기본적인 수준에서의 참고 서적으로써 적합할듯 싶습니다.

twitter facebook me2day 요즘
17개(3/1페이지)
Book
번호 제목 글쓴이 조회 날짜
공지 댓글 기능 추가 되었습니다. [1] 관리자 8652 2014.03.21 10:43