zt:关于系统审计，强烈欢迎有经验的朋友参加讨论

cisamaqing

由于是ERP版的帖子,我没权力转移过来,只有该版的版主才可以转移,感谢pgfish.

tttkoo

-----------------------------------------------------------------------------------------------------------------------------------------------------\r\n\r\n如果审计问: \"平时如果有软件升级/大的权限改动/流程变更,贵公司是直接在生产机上改得吗?有无开发机和测试机?\"\r\n你如果答\"有\",那好,他可以要求你马上在测试机上跑脚本;如果你说\"无\",那更好,直接记录:\"该公司SAP系统无开发机和测试机,所有变更(包括功能流程的和权限的和系统配置的)都直接在生产机上改动,存在以下风险:1. 改动是否经过测试,2.实施的变更和原来的用户需求是否真的一致(即如何验证),3.万一改动失败,\"公司业务会停掉\"\r\n\r\n另外,审计师可以要求你出示你公司关于SAP权限管理和变更管理的流程,然后再问你平时是否真的照办.不要企图蒙混过关,检查的方法很多,也很简单.

活着要努力

不需要在测试机上跑脚本吧，测试机顶多看看有没有developer 的write access。

tttkoo

可以跑的太多了,能在生产机上跑的都可以,我是回上面有人出的馊主意的. 光看有无程序员的帐号权限是远远不够的.

basicer

顶\r\nhttp://www.itpub.net/485725,1.html

cisamaqing

审计Oracle EBS项目需要注意什么?\r\n时间比较紧张,只有3个月,需要对财务、合同管理、采购库存、项目会计、计量支付这5个模块做审计,乙方人员只有2个人,甲方1个人,需要注意什么?

活着要努力

版主是要对这些模块的系统控制进行审计，还是其他什么方面的审计？

cisamaqing

我的想法是资源不足的情况下只能做些GC的测试,AC的测试只能粗一些了.

running1977

最初由 cisamaqing 发布\r\n[B]审计Oracle EBS项目需要注意什么?\r\n时间比较紧张,只有3个月,需要对财务、合同管理、采购库存、项目会计、计量支付这5个模块做审计,乙方人员只有2个人,甲方1个人,需要注意什么? [/B]

\r\n\r\n谁是甲方？谁是乙方？

running1977

最初由 cisamaqing 发布\r\n[B]我的想法是资源不足的情况下只能做些GC的测试,AC的测试只能粗一些了. [/B]

\r\n\r\n感觉你按5个模块来描述你的项目，应该是AC为主吧。\r\n\r\n而且，项目要做3个月，时间很充足吧，当然企业的规模很重要，Oracle中的帐套多少、用户数量、企业实施时对职责的定义是否合理等都会对项目的时间预算影响很大。