聯繫我們

課程簡介

第 1 節 (4小時)

模塊 1 – S/4HANA 審計基礎知識 (2小時)

  • 基本架構 (ABAP、Fiori、目錄/角色)。
  • 與 ECC 的主要變更:
    • 業務夥伴 (Business Partner)。
    • 通用日記帳 (ACDOCA)。
    • 靈活的工作流。
  • 審計資訊系統 (AIS) 位置:Fiori 中的交易及其等效功能。

模塊 2 – 訪問、角色及基本的職責分離 (SoD) (2小時)

  • 用戶、PFCG、SUIM、SU53、SU24 (按事物代码的授權)。
  • Fiori 目錄與角色 (app-id、目錄、空間)。
  • 基本的職責分離矩陣及常見發現 (例如:在同一角色中創建並放行)。

第 2 節 (4小時)

模塊 3 – 安全日誌與追蹤 (3小時)

  • 審計日誌 (SM19/SM20):啟用、過濾器及讀取。
  • STAD/ST03N:使用統計數據、會話及峰值分析。
  • 讀取訪問日誌 (RAL):概念及使用時機。
  • 證據保存與導出的最佳實踐。

模塊 4 – 配置變更與敏感數據 (1小時)

  • SCU3 (變更文件)、SCC4 (變更政策)。
  • 關鍵參數 (RZ10/RZ11):讀取及證據收集。

第 3 節 (4小時)

模塊 5 – S/4 中的流程控制 (FI/MM/SD) (4小時)

  • FI:容差、OB52 (期間)、條目中的職責分離、日記帳批准 (工作流)。
  • MM:放行策略、限額、單一供應商、條件變更。
  • SD:信用限額 (FSCM 信用管理)、價格/條件變更。
  • BP:創建/交換控制、財務/銀行敏感性。
  • 基於風險的抽樣與選擇技術。

第 4 節 (4小時)

模塊 6 – 綜合實驗報表 (3小時)

  • 提升關鍵用戶的角色與訪問權限。
  • 追蹤操作 (買入/賣出) 並獲取證據 (SM20/SCU3)。
  • 通過捕獲和導出來記錄發現問題。
  • 準備工作底稿及可追溯性文件。

模塊 7 – 總結與行動計劃 (1小時)

  • S/4 內部控制清單。
  • 發現問題的優先級排序及建議。

交付成果:

  • 20+ 項控制清單 (FI/MM/SD/BP)。
  • SM19/SM20、SUIM、SCU3、STAD/ST03N 快速指南。

最低要求

  • 具備基本審計原則的理解
  • 擁有 SAP 系統使用經驗
  • 熟悉合規性及控制框架

受眾

  • 審計員
  • 內部控制專家
  • SAP 安全顧問
  • 合規官員
 16 小時

客戶評論 (2)

課程分類