SISTEM APLIKASI PRODUK
System Aplication Product atau sistem Aplikasi Produk adalah audit sistem komputer dari SAP untuk memeriksa keamanan dan integritas data nya. SAP adalah singkatan untuk Sistem , Aplikasi , Produk . Ini adalah sebuah sistem yang menyediakan pengguna dengan aplikasi bisnis lunak real-time . Ini berisi antarmuka pengguna dan dianggap sangat fleksibel . Dalam audit SAP dua bidang utama yang menjadi perhatian adalah keamanan dan integritas data .
Sistem, Aplikasi, Produk dalam pengolahan data, atau SAP, awalnya diperkenalkan pada 1980-an sebagai SAP R / 2, yang merupakan sistem yang disediakan pengguna dengan aplikasi bisnis real-time lembut yang dapat digunakan dalam berbagai mata uang dan bahasa. Sebagai sistem client-server mulai diperkenalkan, SAP mengeluarkan versi server berbasis perangkat lunak yang disebut mereka SAP R / 3, selanjutnya disebut sebagai SAP, yang diluncurkan pada tahun 1992. SAP juga mengembangkan antarmuka pengguna grafis, atau GUI.
Selama 12 tahun berikutnya SAP mendominasi pasar aplikasi bisnis besar. Itu berhasil terutama karena itu sangat fleksibel. Karena SAP adalah sistem modular (yang berarti bahwa berbagai fungsi yang disediakan oleh itu bisa dibeli sedikit demi sedikit) itu adalah sistem yang sangat serbaguna. Sebuah perusahaan hanya bisa membeli modul yang mereka inginkan dan menyesuaikan proses untuk mencocokkan model bisnis perusahaan. Fleksibilitas SAP, sementara salah satu kekuatan terbesar adalah juga salah satu kelemahan terbesar yang mengarah ke audit SAP.
Ada tiga perencanaan sumber daya perusahaan utama (ERP) sistem yang digunakan dalam hari ini bisnis yang lebih besar: SAP, Oracle, dan PeopleSoft. ERP secara khusus dirancang untuk membantu dengan fungsi akuntansi dan kontrol atas berbagai aspek lain dari bisnis perusahaan seperti penjualan, pengiriman, produksi, sumber daya manusia, dan manajemen persediaan. Kendati manfaat ERP, ada banyak potensi jebakan bahwa perusahaan-perusahaan yang beralih ke ERP sesekali jatuh ke dalam.
Pemisahan tugas
Keamanan adalah perhatian pertama dan terpenting dalam setiap pemeriksaan SAP. Harus ada pemisahan yang tepat dari tugas dan kontrol akses, yang sangat penting untuk membangun integritas kontrol untuk sistem. Ketika sebuah perusahaan pertama menerima SAP hampir tanpa semua langkah-langkah keamanan. Ketika menerapkan SAP perusahaan harus melalui proses yang luas dari menguraikan proses mereka dan kemudian membangun sistem keamanan mereka dari bawah ke atas untuk memastikan pemisahan yang tepat dari tugas dan akses yang tepat. Desain profil yang tepat dan menghindari user ID berlebihan dan akses superuser akan menjadi penting dalam semua tahap operasi. Seiring dengan ini datang pentingnya memastikan akses terbatas terminal, server, dan pusat data untuk mencegah terjadinya penyalahgunaan. Karena setiap perusahaan akan memiliki modul yang berbeda struktur keamanan masing-masing perusahaan akan jelas berbeda.
Sebuah Contoh khas dari SAP akan Membuat Vendor dan juga mampu membayar faktur. Buat Vendor Transaksi adalah XK01 dan transaksi membayar faktur FB60. Jika Pengguna atau Peran dalam SAP memiliki dua transaksi maka akan membuat Risiko SOD.
Dengan keamanan itu semua dimulai pada awal dengan desain yang tepat dan pelaksanaan langkah-langkah keamanan dan akses bagi karyawan. Untuk karyawan baru adalah penting bahwa akses mereka diatur dengan benar dan bahwa akses masa depan diberikan memiliki persetujuan yang tepat. Setelah sistem telah menerapkan kontrol atas perubahan sistem dan proses persetujuan yang diperlukan untuk itu sangat penting untuk menjamin keamanan terus dan fungsi dari sistem. Tanpa langkah-langkah keamanan yang tepat di tempat dari awal sampai akhir akan ada kelemahan material dalam kontrol sistem karena ini ada kemungkinan akan beberapa tingkat penipuan juga.
Melalui keamanan Anda dapat memantau yang memiliki akses ke data apa dan proses dan memastikan bahwa ada pemisahan yang cukup tugas sehingga mencegah seseorang dari melakukan tindak penipuan. Salah satu keuntungan utama dari SAP adalah bahwa hal itu dapat diprogram untuk melakukan berbagai fungsi audit Anda. Salah satu yang paling penting dari mereka adalah untuk meninjau akses pengguna dan menggunakan sistem untuk cross check berdasarkan matriks akses untuk memastikan bahwa segregasi yang tepat di tempat sehingga orang dengan akses permintaan pembayaran tidak juga memiliki akses untuk membuat vendor.
Sumber: https://en.wikipedia.org/wiki/Systems_Applications_Products
No comments:
Post a Comment