總序………………………………………………………………………………………………… 1
前言………………………………………………………………………………………………… 1
第1章 基于SAP系統(tǒng)的審計(jì)概述 …………………………………………………………… 1
1.1 為什么審計(jì)人員需要了解SAP系統(tǒng) ………………………………………………… 1
1.2 審計(jì)人員所面臨的SAP系統(tǒng)層次的困境 …………………………………………… 3
1.3 SAP系統(tǒng)介紹 ………………………………………………………………………… 4
1.4 本章小結(jié)………………………………………………………………………………… 10
第2章 如何從SAP系統(tǒng)中獲得審計(jì)所需要的數(shù)據(jù) ………………………………………… 11
2.1 準(zhǔn)備和分析表格數(shù)據(jù)…………………………………………………………………… 12
2.2 準(zhǔn)備和分析SAP報(bào)告 ………………………………………………………………… 20
2.3 使用列表生成器………………………………………………………………………… 31
2.4 本章小結(jié)………………………………………………………………………………… 36
第3章 SAP系統(tǒng)的內(nèi)部控制環(huán)境評(píng)估 ……………………………………………………… 38
3.1 系統(tǒng)的安全訪(fǎng)問(wèn)保護(hù)…………………………………………………………………… 38
3.2 工作臺(tái)組織者和傳輸系統(tǒng)……………………………………………………………… 45
3.3 訪(fǎng)問(wèn)和日志記錄………………………………………………………………………… 50
3.4 工作請(qǐng)求程序�����、文檔和系統(tǒng)日志 ……………………………………………………… 53
3.5 批量輸入接口…………………………………………………………………………… 56
3.6 掌握數(shù)據(jù)的更改………………………………………………………………………… 57
3.7 數(shù)據(jù)截止核對(duì)…………………………………………………………………………… 59
3.8 發(fā)票核對(duì)和付款流程…………………………………………………………………… 65
3.9 本章小結(jié)………………………………………………………………………………… 69
第4章 如何在SAP系統(tǒng)中執(zhí)行審計(jì) ………………………………………………………… 70
4.1 基于SAP系統(tǒng)的審計(jì)的準(zhǔn)備工作 …………………………………………………… 70
4.2 來(lái)自其他系統(tǒng)數(shù)據(jù)的審計(jì)風(fēng)險(xiǎn)………………………………………………………… 72
4.3 被審計(jì)企業(yè)IT部門(mén)的風(fēng)險(xiǎn) …………………………………………………………… 74
4.4 設(shè)置 AIS系統(tǒng) ………………………………………………………………………… 75
4.5 AIS審計(jì)模塊…………………………………………………………………………… 82
4.6 映射業(yè)務(wù)………………………………………………………………………………… 83
4.7 審計(jì)資產(chǎn)負(fù)債表項(xiàng)目的功能…………………………………………………………… 93
4.8 本章小結(jié) ……………………………………………………………………………… 102
第5章 基于SAP系統(tǒng)的IT審計(jì) …………………………………………………………… 103
5.1 已安裝系統(tǒng)、系統(tǒng)環(huán)境和活動(dòng)SAP組件概述 ……………………………………… 103
5.2 內(nèi)部開(kāi)發(fā)概覽及評(píng)估 ………………………………………………………………… 111
5.3 SAP系統(tǒng)財(cái)務(wù)會(huì)計(jì)環(huán)境中的數(shù)據(jù)流和對(duì)賬過(guò)程 …………………………………… 131
5.4 保護(hù)SAP系統(tǒng)免受未經(jīng)授權(quán)的訪(fǎng)問(wèn)………………………………………………… 134
5.5 對(duì)SAP系統(tǒng)授權(quán)的審計(jì)……………………………………………………………… 138
5.6 跟蹤關(guān)鍵的主記錄更改 ……………………………………………………………… 168
5.7 對(duì)自動(dòng)化作業(yè)進(jìn)行審計(jì) ……………………………………………………………… 170
5.8 檢查批量輸入程序 …………………………………………………………………… 172
5.9 個(gè)人相關(guān)數(shù)據(jù)的保護(hù) ………………………………………………………………… 173
5.10 本章小結(jié)……………………………………………………………………………… 177
