KPMGのアセスメントツール「ECS」を活用し、企業のSAPシステムにおける潜在的なリスクを調査・分析し、内部統制活動を支援します。
SAP ERPシステムの利用権限に関する潜在的なリスクを調査・分析し、企業の統制維持を支援します。
内部統制における組織の業務の適正さを確保するためには、利用者の業務権限を分散し、基幹システムの権限管理機能によってコントロールすることが、手段の1つとして有効です。KPMGが独自に開発したアセスメントツール「ECS(Enterprise Control Suite)」は、SAP ERPシステムの利用権限に関する潜在的なリスクを調査・分析し、企業の内部統制維持を支援します。
ECSでは、システムのロール設定とユーザーへのロールの割当情報をもとに、権限集中の状況、業務機能の開示状況や、セキュリティ/アクセスに関するBASISパラメータを把握することが可能です。さらにオプションで、企業が独自に開発したアドオンプログラムを含めた分析や、利用実績を加味した分析を行うこともできます。
SAP ERPシステムから分析に必要なデータを抽出し、ECSアセスメントツールのサーバにアップロードすることにより、分析を行います。その実行結果として、18種を超える分析リストとアセスメント報告書が作成され、KPMGの専門家が状況を判断して必要な取組みを推奨します。
本サービスの詳細は、SAP 職務分権リスクアセスメント(PDF:160kb)をご覧ください。
※SAP、SAP HANA、SAP S/4HANAは、ドイツおよびその他の国々におけるSAP SEの商標または登録商標です。その他の会社名、製品名、サービス名は、それぞれの企業の商標もしくは登録商標です。