auditoria sap -procedimentos para instalação do ais em português_auditoria.ppt
TRANSCRIPT
UTILIZANDO O AIS COMO FERRAMENTA
DE AUDITORIA
UTILIZANDO O AIS COMO FERRAMENTA
DE AUDITORIA
É uma ferramenta integrante do sistema R/3 SAP, que
proporciona análise de informações em tempo real
utilizando as próprias transações do R/3 SAP
disponibilizando relatórios mais específicos.
A I SA I SAUDIT INFORMATION SYSTEMAUDIT INFORMATION SYSTEM
O que é:O que é:
Contém diversos relatórios relevantes para a auditoria
agrupados em uma única área.
A ferramenta possui funcionalidades de documentação dos
resultados, gerenciamento de status e criação de visões
personalizadas para cada tipo de trabalho;
O AIS foi projetado visando facilitar e melhorar os
Trabalhos de Auditoria;
DESMISTIFICANDO O AISDESMISTIFICANDO O AISDESMISTIFICANDO O AISDESMISTIFICANDO O AIS
O que é o AIS
Situação de Utilização
Ativação do AIS
Criação de Visões de Auditoria
Gerando relatórios na Estrutura do AIS
Criando Notas de Auditoria
Definindo status da Auditoria
SECR
Z_AUDINTERNA
GERÊNCIA DE AUDITORIA INTERNA
SELECT CHAPTER
SYSTEM AUDIT
GENERATE
VIEW Z_AUDINTERNA of struture AUDIT_ALL was generated successfully
• First available with release 3.x
• Largely enhanced in 4.6C and R/3 Enterprise
• Ongoing improvements
• Run queries in batch, not on line
• Education in key
AIS - AIS - Provides data without requiring much system resourceProvides data without requiring much system resource
• Acts as bridge between auditors and system
AIS - STATUS AND PERCEPTIONAIS - STATUS AND PERCEPTION
New language for auditors - SAP speakNew language for auditors - SAP speak
AvaibilityAvaibility
AIS is the auditor’s toolbox with SAP
Online controls and data export
Easy to use functionality
Comprehensive offering for
• System Audit
• Bussines Audit
• Tax Audit
AIS - BenefitsAIS - Benefits
• SAP R/3 - 4.0, 4.5, 4.6
• SAP R/3 - Enterprise
• My SAP - Financial
• My SAP - ERP
• My SAP - Bussines Suite
AIS - License RequirementsAIS - License Requirements
AIS Functionality delivered until 03/2003AIS Functionality delivered until 03/2003
• SAP R/3 - 4.6C or SAP R/3 Enterprise and Packaged Solution “SAP compliance management for SOA”
• My SAP - Financials
• My SAP - ERP
• My SAP - Bussines Suite
For more details see SAP note 451960
AIS Enchancements delivered in 04/2003AIS Enchancements delivered in 04/2003
AIS - License RequirementsAIS - License Requirements
Ativação do AISAtivação do AIS
NotasNotas
100609 - Instalação da estrutura do AIS (30F, 40B e 45B)
328019 - Instalação da estrutura AIS (4.6B em diante)
77503 - Customização e AIS
451960 - Audit Information System (AIS) role concept
SAPKH46C27 - Suport Package
Old VersionOld Version
AIS SECR
Via menu path information system Audit Info System
Audit Information System
System Audit
Bussines Audit
New VersionNew Version
4.6C Audit Information System Role_Based Concept
Support Package SAPKH46C27
AIS In language PT
Note 451960
AIS - NEW CONCEPTAIS - NEW CONCEPT
Clicar em “Sistema”;Clicar em “Status”.
SISTEMA
STATUS
Clicar em “Dados do sistema SAP”.
DADOS DO SISTEMA SAP
Clicar em “Patches”.
PATCHES
Ver nome de Suport Package.
A I S - AUDIT INFORMATION SYSTEMAUDIT INFORMATION SYSTEMA I S - AUDIT INFORMATION SYSTEMAUDIT INFORMATION SYSTEM
FUNÇÕES INDIVIDUAISFUNÇÕES INDIVIDUAIS
Funções Transacionais
(Tem Menu, mas não tem valores de autorização)
Funções de Autorização
(Contem valores de autorização, mas não tem Menu)
RECOMENDAÇÕES PARA INSTALAÇÃORECOMENDAÇÕES PARA INSTALAÇÃO
Transação PFCG no desenvolvimento
Não existem dados de autorização
Perfil de autorização está gerado
Digitar a transação: PFCG.
PFCG
Digitar: SAP*AUDITOR*.
SAP*AUDITOR*
Digitar: SAP*AUDITOR*;
PF4.
SAP*AUDITOR*
Escolher função individual.
SAP_AUDITOR_SA_BC
Clicar em copiar função;
Copiar tudo.
Nomear função, segundo padrão interno;
COPIAR FUNÇÃO
Z_AUDITOR_ADMIN
COPIAR TUDO
Clicar em modificar função.
MODIFIC.
Modificar dados de autorização.
Clicar em Autorização;
AUTORIZAÇÃO
MODIFICAR DADOS DE AUTORIZAÇÃO
Definir níveis organizacionais.
CENÁRIO AÇOMINAS S.A.
Expandir árvore.
EXPANDIR
Atribuir nomes técnicos.
Gerar.
GERAR
DADOS GERADOS
Atribuir nome de perfil, segundo padrão.
T:AU_XXXX
PERFIS CRIADOS
Rodar a SU56 e verificar autorização faltante.
SEM AUTORIZAÇÃO PARA A TRANSAÇÃO Z011
Clicar em “Criar função composta”.
CRIAR FUNÇÃO COMPOSTA
Clicar em “Funções”.
FUNÇÕES
Preencher campo “Descrição”;
Escolher função no match code.
AUDITORIA DE SISTEMAS
Escolher uma ou mais funções.
Clicar em “Salvar”;
Clicar em “Outra função”.
SALVAR
OUTRA FUNÇÃO
Clicar em “Salvar”.
SALVAR
Criar usuário “SU01”.
SU01
Criar usuário.
AUDITPROC
Preencher demais campos;
Clicar “Funções”.
AUDITORIA DE PROCESSOS
FUNÇS.
Escolher função no match code.
Escolher uma ou mais funções.
Atualizar dados de usuário.
AUDITPROC
Atualizar dados de usuário.
AUDITPROC
Acessar usuário criado para teste.
AUDITPROC
Atualizar.
Logar como usuário.
AISYSTEM
Clicar em “Ferramenta”.
FERRAMENTA
ADMINISTRAÇÃO
ATUALIZAÇÃO USUÁRIO
SISTEMA INFO
USUÁRIO
USUÁRIO POR CRITÉRIOS SELEÇÃO COMPLEXOS
1 - Transação PFCG no desenvolvimento;
2 - Copiar funções de transações e autorização com
nomes segundo padrão interno;
3 - Adaptar os menus das funções conforme desejado;
4 - Completar e modificar os dados das funções de
autorização conforme desejado;
5 - Gerar os perfis;
RECOMENDAÇÕES PARA RECOMENDAÇÕES PARA INSTALAÇÃOINSTALAÇÃO
RESUMO:RESUMO:
6 - Criar as funções compostas;
7 - Testar funções;
8 - Transportar para sistema produtivo;
9 - Atribuir funções compostas aos usuários.
RECOMENDAÇÕES PARA RECOMENDAÇÕES PARA INSTALAÇÃOINSTALAÇÃO
OBS.:OBS.:
Criar duas funções compostas:
Auditor de Processos;
Auditor de Sistemas.