ERP系统权限管理测试PPT文档.pptVIP

4.2.1对地区公司开展现场或非现场测试检查

4.2.2地区公司根据测试检查报告开展整改

4.2.3对地区公司的整改结果进行复查;目录;1.ERP系统权限管理;1.ERP系统权限管理;1.ERP系统权限管理;1.ERP系统权限管理;1.ERP系统权限管理;1.ERP系统权限管理;1.ERP系统权限管理;1.ERP系统权限管理;1.ERP系统权限管理;1.ERP系统权限管理;1.ERP系统权限管理;1.ERP系统权限管理;目录;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;将最终需要输出的字段下载（Shift+F8）到本地，选择Excel格式保存，文件名为

例如：“维护客户主数据”对应编码为01，将01维护到ERP系统敏感权限清单中，保证业务活动下的每个事务代码都能与一个业务活动代码相对应

职责分离：职责分离是把一个业务（子）流程的工作内容分为几个职责不相容的部分并由不同的人来完成，避免因一个人能够操作不相容职责而产生的舞弊风险。

由于其它地区公司在业务上涉及需要本公司权限，例如：A公司采用产品库发，但仓库属于B公司的管理范围内，所以B公司的库管员会拥有A公司的产品出入库权限。

分析：由于总部运维组在创建角色时错误的分配了该权限。

3)步骤三、在ERP系统中导出所需数据

《岗位角色对应关系、职责分离矩阵和敏感事务权限规则的检查记录》

xls、AGR_1251.

(1)地区公司在ERP系统双轨及单轨上线期间均可使用该测试工具：

运行设定好的查询条件（注：确保最大输出记录数足??大），在输出字段选择窗口中（Ctrl+F9）选择输出字段BNAME（用户名）、CLASS（用户组）、UFLAG（用户锁定标识）。

如果该用户实际业务中确实从事互斥的业务活动，系统管理员应根据内控手册的要求，告知相关务部门负责人，对该用户岗位以及职责进行调整，以确保符合职责分离的要求。

ERP系统权限测试介绍

由应用系统管理员登录被测试单位所在的ERP系统生产环境client，执行事务代码SE16，进入数据浏览器窗口，在数据浏览器中输入表名AGR_1251，按“确定”键后进入查询条件输入屏幕。

《ERP系统用户权限变更请求表》

ERP系统权限测试介绍

具体方法参见:ERP系统权限测试结果分析“在系统中检查用户权限的方法”。;xls、AGR_1251.

《ERP应用系统用户权限检查表》

2、ERP系统权限测试介绍

X代表无需执行该控制

2、ERP系统权限测试介绍

参照ERP系统职责分离矩阵填写“业务活动的编号”一列。

(2)ERP系统权限测试主要分为如下步骤：

ERP系统权限测试介绍

ERP系统测试检查问题分析

ERP系统测试检查问题分析

《ERP系统用户权限变更请求表》

如果该用户实际业务中确实从事互斥的业务活动，系统管理员应根据内控手册的要求，告知相关务部门负责人，对该用户岗位以及职责进行调整，以确保符合职责分离的要求。

分析：用户权限符合要求，但该账号并未登记在《ERP系统特权用户登记备案表》且未经过信息安全管理负责人的确认，不满足关于特权用户的管理要求。

帐号有取消物料凭证的权限，但帐号拥有人还执行复核冲销的物料凭证这一手工控制；

(1)地区公司在ERP系统双轨及单轨上线期间均可使用该测试工具：

对于风险一：系统管理员通过对业务终端用户的角色分配实现敏感事物的授权，所以在进行ERP系统用户权限管理时，应确定ERP系统中的敏感事务，并确定这些敏感事务访问权限的设置规则。

帐号有维护价格主数据的业务处理权限，同时，帐号拥有人还执行负责复核价格主数据变更

ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.ERP系统权限测试介绍;2.