- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
PAGE6
二零一一年十一月三十日
中国上海
上海市徐汇区钦江路212号
上海电气集团股份有限公司
致:上海电气集团股份有限公司
敬启者:
SAP系统实施内部控制风险评估项目报告
安永(中国)企业咨询有限公司(以下简称“安永”或“我们”)接受上海电气集团股份有限公司(以下简称“贵公司”)委托,于2011年8月19日至2011年9月2日为贵公司重工集团SAP系统实施内部控制风险评估项目进行了第一阶段的工作,并于2011年10月31日至11月7日为贵公司重工集团SAP系统实施内部控制风险评估项目进行了第二阶段的工作。本报告总结了本次评估项目的范围、方法及评估结果。
我们的工作程序及主要范围是根据与贵公司签订的专业服务协议之条款,对贵公司重工集团实施的SAP系统进行内部控制风险评估,并向贵公司管理层提供评估发现和建议。贵公司重工集团实施的SAP系统中的配置和数据导入工作都是由贵公司项目团队负责,我们的责任仅是向贵公司管理层提供评估的发现和建议。
第一章项目背景
贵公司重工集团SAP系统按计划于2011年9月及11月分阶段上线。由于系统实施正处于本年度内控合规工作的关键时点,SAP系统中内部控制的成功设计和有效实施对贵公司及重工集团都至关重要。贵公司希望安永在系统实施过程中,评估SAP系统内部应用控制设计有效性和数据切换准确性,识别可能忽略的控制点,以降低企业内部控制合规风险。
本次SAP系统实施内部控制风险评估服务项目包括SAP业务蓝图评估和流程检查、数据切换评估、SAP基础管理评估及上重厂并行策略审阅四个部分的工作。安永重点评估了SAP系统的配置和相关SAP系统控制、评估SAP基础管理、检查数据切换的准确性,以及审阅上重厂并行策略,并将基于评估的结果提供改进建议。
此次评估的主要工作方法包括对现有文档的审阅、与相关人员的面谈以及对系统内设置的审阅等。评估的主要发现依赖于贵公司提供的信息和当时的控制流程。系统的运行环境可能在此后的时间里发生变化,大部分发现可能在我们正式提交报告之前已经得到了改善。
风险评估是在一定时间范围内进行的,其后的任何业务需求的变化以及由此引起的系统变更或控制流程的变化等都有可能使得最新的系统状况及业务流程与我们的评估结果存在差异。
第二章评估范围
本项目的是对于SAP系统实施内部控制风险进行评估,在本项目中安永主要执行以下四部分工作:
第一部分:SAP业务蓝图评估和流程检查,工作内容包括:
? 针对预先确定的23个关键业务流程,结合上一年度内控审计发现的问题,审阅SAP系统的蓝图设计、用户手册、SAP流程风险控制设计文档,并检查系统配置及执行相关应用控制的抽样测试。
第二部分:数据切换评估,工作内容包括:
? 审阅总体数据切换策略;
? 针对上核厂和上重厂,抽样测试其静态数据切换的准确性;
? 针对上重厂,抽样测试其动态数据切换的准确性。
第三部分:SAP基础管理评估,工作内容包括:
? 检查SAPBasis安全配置;
? 检查SAP系统中IT相关特权账号的管理情况。
第四部分:上重厂并行策略审阅,工作内容包括:
? 审阅上重厂系统并行策略,评估上重厂系统并行风险。
第三章发现汇总
在贵公司信息管理部、重工集团相关业务部门人员以及实施方顾问的支持和协助下,我们已经顺利完成了业务协议中规定的全部内部控制风险评估工作。
我们在评估过程中共得到发现20个,并按照问题对于SAP系统内控影响程度分为两类
1.建议系统上线前改进(上线改进);
2.可以留待系统上线后提高(后续提高)。
发现的分类和汇总统计参见下表:
问题类型
问题数量统计
1)
上线改进
12
2)
后续提高
8
总计
20
上述问题已得到贵公司管理层及项目团队的确认。其中项目第一阶段发现的17个问题,我们已在2011年9月2日提出了相应的整改建议,以帮助贵公司完善SAP系统的内部控制。之后第二阶段上重厂数据切换检查中发现的3个问题,我们也已经现场与项目组相关人员进行了沟通并提出了整改建议,帮助贵公司进一步完善数据切换的准确性。详细内容请参考附录一。
此期间,我们多次参与上重厂系统并行方案的讨论会议并审阅了最终方案,没有发现重大问题。希望上重厂在执行此方案的过程中,能够对物流系统和SAP系统的业务数据执行每日核对,充分监督,有问题能够及时处理,做到日清日结,以提高月末结账的效率。
此份报告仅供贵公司管理层使用,任何其他单位及团体不能以任何形式使用或引用此报告。
对于贵公司管理层及项目团队对安永在现场工作的倾力支持我们深表感谢,并希望能在以后工作中继续得到相关部门的支持。
此致
敬礼
陈小珍
合伙人
安永(中国)企业咨询有限公司
二零一一年十一月三十日
附录一:重工集团S
您可能关注的文档
- 安永-山鹰纸业人力资源系统建设项目-技术投标文件(正本)-201705.docx
- 安永-上海纺织集团收购香港慧联织造商业尽调项目报告-20150617.pdf
- YDT 3865-2021 工业互联网数据安全保护要求.pdf
- 铁路关键信息基础设施安全保护管理办法(征求意见稿).pdf
- 工业互联网数据分类分级方法.pdf
- 9第九章-电子商务安全0.pptx
- CAD点样式及等分.ppt
- 柴诚敬-化工原理第二版答案(下).doc
- Chinese-and-Western-Sports(中西方体育文化差异).pptx
- 万以内数比较大小.pptx
- Cambashi Limited 将制造工程与车间联为一体.pdf
- DB12T 1055-2021机动车排放达标维修服务规范.pdf
- 电子商务交易中的企业主体信用档案数据项-最新国标.pdf
- DB13T 5392-2021企业开办一日办结业务办理规程.pdf
- 测量、控制和实验室用电气设备的安全要求 第15部分:柜式X射线系统的特殊要求 -最新国标.pdf
- 校园配餐服务企业管理指南-最新国标.pdf
- 纤维绳索 海工平台定位系泊-5 芳纶-最新国标.pdf
- DB1301T 365-2021规模化猪场批次化生产技术规程.pdf
- 糖厂用高压清洗机器人通用技术规范DB45T 2630-2023.pdf
- 大一团支书述职.pptx
文档评论(0)