-----------------------------------------------------------------------------------------------------------------------------------------------------
如果审计问: "平时如果有软件升级/大的权限改动/流程变更,贵公司是直接在生产机上改得吗?有无开发机和测试机?"
你如果答"有",那好,他可以要求你马上在测试机上跑脚本;如果你说"无",那更好,直接记录:"该公司SAP系统无开发机和测试机,所有变更(包括功能流程的和权限的和系统配置的)都直接在生产机上改动,存在以下风险:1. 改动是否经过测试,2.实施的变更和原来的用户需求是否真的一致(即如何验证),3.万一改动失败,"公司业务会停掉"
另外,审计师可以要求你出示你公司关于SAP权限管理和变更管理的流程,然后再问你平时是否真的照办.不要企图蒙混过关,检查的方法很多,也很简单.
|
