auditoria sap -procedimentos para instalação do ais em português_auditoria.ppt

UTILIZANDO O AIS COMO FERRAMENTA

DE AUDITORIA

UTILIZANDO O AIS COMO FERRAMENTA

DE AUDITORIA

É uma ferramenta integrante do sistema R/3 SAP, que

proporciona análise de informações em tempo real

utilizando as próprias transações do R/3 SAP

disponibilizando relatórios mais específicos.

A I SA I SAUDIT INFORMATION SYSTEMAUDIT INFORMATION SYSTEM

O que é:O que é:

Contém diversos relatórios relevantes para a auditoria

agrupados em uma única área.

A ferramenta possui funcionalidades de documentação dos

resultados, gerenciamento de status e criação de visões

personalizadas para cada tipo de trabalho;

O AIS foi projetado visando facilitar e melhorar os

Trabalhos de Auditoria;

DESMISTIFICANDO O AISDESMISTIFICANDO O AISDESMISTIFICANDO O AISDESMISTIFICANDO O AIS

O que é o AIS

Situação de Utilização

Ativação do AIS

Criação de Visões de Auditoria

Gerando relatórios na Estrutura do AIS

Criando Notas de Auditoria

Definindo status da Auditoria

SECR

Z_AUDINTERNA

GERÊNCIA DE AUDITORIA INTERNA

SELECT CHAPTER

SYSTEM AUDIT

GENERATE

VIEW Z_AUDINTERNA of struture AUDIT_ALL was generated successfully

• First available with release 3.x

• Largely enhanced in 4.6C and R/3 Enterprise

• Ongoing improvements

• Run queries in batch, not on line

• Education in key

AIS - AIS - Provides data without requiring much system resourceProvides data without requiring much system resource

• Acts as bridge between auditors and system

AIS - STATUS AND PERCEPTIONAIS - STATUS AND PERCEPTION

New language for auditors - SAP speakNew language for auditors - SAP speak

AvaibilityAvaibility

AIS is the auditor’s toolbox with SAP

Online controls and data export

Easy to use functionality

Comprehensive offering for

• System Audit

• Bussines Audit

• Tax Audit

AIS - BenefitsAIS - Benefits

• SAP R/3 - 4.0, 4.5, 4.6

• SAP R/3 - Enterprise

• My SAP - Financial

• My SAP - ERP

• My SAP - Bussines Suite

AIS - License RequirementsAIS - License Requirements

AIS Functionality delivered until 03/2003AIS Functionality delivered until 03/2003

• SAP R/3 - 4.6C or SAP R/3 Enterprise and Packaged Solution “SAP compliance management for SOA”

• My SAP - Financials

• My SAP - ERP

• My SAP - Bussines Suite

For more details see SAP note 451960

AIS Enchancements delivered in 04/2003AIS Enchancements delivered in 04/2003

AIS - License RequirementsAIS - License Requirements

Ativação do AISAtivação do AIS

NotasNotas

100609 - Instalação da estrutura do AIS (30F, 40B e 45B)

328019 - Instalação da estrutura AIS (4.6B em diante)

77503 - Customização e AIS

451960 - Audit Information System (AIS) role concept

SAPKH46C27 - Suport Package

Old VersionOld Version

AIS SECR

Via menu path information system Audit Info System

Audit Information System

System Audit

Bussines Audit

New VersionNew Version

4.6C Audit Information System Role_Based Concept

Support Package SAPKH46C27

AIS In language PT

Note 451960

AIS - NEW CONCEPTAIS - NEW CONCEPT

Clicar em “Sistema”;Clicar em “Status”.

SISTEMA

STATUS

Clicar em “Dados do sistema SAP”.

DADOS DO SISTEMA SAP

Clicar em “Patches”.

PATCHES

Ver nome de Suport Package.

A I S - AUDIT INFORMATION SYSTEMAUDIT INFORMATION SYSTEMA I S - AUDIT INFORMATION SYSTEMAUDIT INFORMATION SYSTEM

FUNÇÕES INDIVIDUAISFUNÇÕES INDIVIDUAIS

Funções Transacionais

(Tem Menu, mas não tem valores de autorização)

Funções de Autorização

(Contem valores de autorização, mas não tem Menu)

RECOMENDAÇÕES PARA INSTALAÇÃORECOMENDAÇÕES PARA INSTALAÇÃO

Transação PFCG no desenvolvimento

Não existem dados de autorização

Perfil de autorização está gerado

Digitar a transação: PFCG.

PFCG

Digitar: SAP*AUDITOR*.

SAP*AUDITOR*

Digitar: SAP*AUDITOR*;

PF4.

SAP*AUDITOR*

Escolher função individual.

SAP_AUDITOR_SA_BC

Clicar em copiar função;

Copiar tudo.

Nomear função, segundo padrão interno;

COPIAR FUNÇÃO

Z_AUDITOR_ADMIN

COPIAR TUDO

Clicar em modificar função.

MODIFIC.

Modificar dados de autorização.

Clicar em Autorização;

AUTORIZAÇÃO

MODIFICAR DADOS DE AUTORIZAÇÃO

Definir níveis organizacionais.

CENÁRIO AÇOMINAS S.A.

Expandir árvore.

EXPANDIR

Atribuir nomes técnicos.

Gerar.

GERAR

DADOS GERADOS

Atribuir nome de perfil, segundo padrão.

T:AU_XXXX

PERFIS CRIADOS

Rodar a SU56 e verificar autorização faltante.

SEM AUTORIZAÇÃO PARA A TRANSAÇÃO Z011

Clicar em “Criar função composta”.

CRIAR FUNÇÃO COMPOSTA

Clicar em “Funções”.

FUNÇÕES

Preencher campo “Descrição”;

Escolher função no match code.

AUDITORIA DE SISTEMAS

Escolher uma ou mais funções.

Clicar em “Salvar”;

Clicar em “Outra função”.

SALVAR

OUTRA FUNÇÃO

Clicar em “Salvar”.

SALVAR

Criar usuário “SU01”.

SU01

Criar usuário.

AUDITPROC

Preencher demais campos;

Clicar “Funções”.

AUDITORIA DE PROCESSOS

FUNÇS.

Escolher função no match code.

Escolher uma ou mais funções.

Atualizar dados de usuário.

AUDITPROC

Atualizar dados de usuário.

AUDITPROC

Acessar usuário criado para teste.

AUDITPROC

Atualizar.

Logar como usuário.

AISYSTEM

Clicar em “Ferramenta”.

FERRAMENTA

ADMINISTRAÇÃO

ATUALIZAÇÃO USUÁRIO

SISTEMA INFO

USUÁRIO

USUÁRIO POR CRITÉRIOS SELEÇÃO COMPLEXOS

1 - Transação PFCG no desenvolvimento;

2 - Copiar funções de transações e autorização com

nomes segundo padrão interno;

3 - Adaptar os menus das funções conforme desejado;

4 - Completar e modificar os dados das funções de

autorização conforme desejado;

5 - Gerar os perfis;

RECOMENDAÇÕES PARA RECOMENDAÇÕES PARA INSTALAÇÃOINSTALAÇÃO

RESUMO:RESUMO:

6 - Criar as funções compostas;

7 - Testar funções;

8 - Transportar para sistema produtivo;

9 - Atribuir funções compostas aos usuários.

RECOMENDAÇÕES PARA RECOMENDAÇÕES PARA INSTALAÇÃOINSTALAÇÃO

OBS.:OBS.:

Criar duas funções compostas:

Auditor de Processos;

Auditor de Sistemas.