4.2.1对地区公司开展现场或非现场测试检查4.2.2地区公司根据测试检查报告开展整改4.2.3对地区公司的整改结果进行复查目录1.ERP系统权限管理1.ERP系统权限管理1.ERP系统权限管理1.ERP系统权限管理1.ERP系统权限管理1.ERP系统权限管理1.ERP系统权限管理1.ERP系统权限管理1.ERP系统权限管理1.ERP系统权限管理1.ERP系统权限管理1.ERP系统权限管理目录2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍将最终需要输出的字段下载（Shift+F8）到本地，选择Excel格式保存，文件名为例如：“维护客户主数据”对应编码为01，将01维护到ERP系统敏感权限清单中，保证业务活动下的每个事务代码都能与一个业务活动代码相对应职责分离：职责分离是把一个业务（子）流程的工作内容分为几个职责不相容的部分并由不同的人来完成，避免因一个人能够操作不相容职责而产生的舞弊风险。由于其它地区公司在业务上涉及需要本公司权限，例如：A公司采用产品库发，但仓库属于B公司的管理范围内，所以B公司的库管员会拥有A公司的产品出入库权限。分析：由于总部运维组在创建角色时错误的分配了该权限。3)步骤三、在ERP系统中导出所需数据《岗位角色对应关系、职责分离矩阵和敏感事务权限规则的检查记录》xls、AGR_1251.(1)地区公司在ERP系统双轨及单轨上线期间均可使用该测试工具：运行设定好的查询条件（注：确保最大输出记录数足够大），在输出字段选择窗口中（Ctrl+F9）选择输出字段BNAME（用户名）、CLASS（用户组）、UFLAG（用户锁定标识）。如果该用户实际业务中确实从事互斥的业务活动，系统管理员应根据内控手册的要求，告知相关务部门负责人，对该用户岗位以及职责进行调整，以确保符合职责分离的要求。ERP系统权限测试介绍由应用系统管理员登录被测试单位所在的ERP系统生产环境client，执行事务代码SE16，进入数据浏览器窗口，在数据浏览器中输入表名AGR_1251，按“确定”键后进入查询条件输入屏幕。《ERP系统用户权限变更请求表》ERP系统权限测试介绍具体方法参见:ERP系统权限测试结果分析“在系统中检查用户权限的方法”。xls、AGR_1251.《ERP应用系统用户权限检查表》2、ERP系统权限测试介绍X代表无需执行该控制2、ERP系统权限测试介绍参照ERP系统职责分离矩阵填写“业务活动的编号”一列。(2)ERP系统权限测试主要分为如下步骤：ERP系统权限测试介绍ERP系统测试检查问题分析ERP系统测试检查问题分析《ERP系统用户权限变更请求表》如果该用户实际业务中确实从事互斥的业务活动，系统管理员应根据内控手册的要求，告知相关务部门负责人，对该用户岗位以及职责进行调整，以确保符合职责分离的要求。分析：用户权限符合要求，但该账号并未登记在《ERP系统特权用户登记备案表》且未经过信息安全管理负责人的确认，不满足关于特权用户的管理要求。帐号有取消物料凭证的权限，但帐号拥有人还执行复核冲销的物料凭证这一手工控制；(1)地区公司在ERP系统双轨及单轨上线期间均可使用该测试工具：对于风险一：系统管理员通过对业务终端用户的角色分配实现敏感事物的授权，所以在进行ERP系统用户权限管理时，应确定ERP系统中的敏感事务，并确定这些敏感事务访问权限的设置规则。帐号有维护价格主数据的业务处理权限，同时，帐号拥有人还执行负责复核价格主数据变更ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权限测试介绍2.ERP系统权