close
Share with your friends

SAP 職務分権リスクアセスメント

SAP 職務分権リスクアセスメント

KPMGのアセスメントツール「ECS」を活用し、企業のSAPシステムにおける潜在的なリスクを調査・分析し、内部統制活動を支援します。

SAP ERPシステムの利用権限に関する潜在的なリスクを調査・分析し、企業の統制維持を支援します。

内部統制における組織の業務の適正さを確保するためには、利用者の業務権限を分散し、基幹システムの権限管理機能によってコントロールすることが、手段の1つとして有効です。KPMGが独自に開発したアセスメントツール「ECS(Enterprise Control Suite)」は、SAP ERPシステムの利用権限に関する潜在的なリスクを調査・分析し、企業の内部統制維持を支援します。

ECSでは、システムのロール設定とユーザーへのロールの割当情報をもとに、権限集中の状況、業務機能の開示状況や、セキュリティ/アクセスに関するBASISパラメータを把握することが可能です。さらにオプションで、企業が独自に開発したアドオンプログラムを含めた分析や、利用実績を加味した分析を行うこともできます。

  • 権限集中リスク分析
    54,000以上のルールセットによる権限集中リスクを把握します。
  • 重要業務権限分析
    重要な業務機能に対する利用権限の開示状況を把握します。
  • スーパーユーザー分析
    全機能の実行権限を持つようなスーパーユーザーの存在を把握します。
  • セキュリティパラメータ分析
    セキュリティ/アクセスに影響するBASISパラメータを把握します。
  • 利用実績分析(オプション)
    一定期間の実行ログより、ユーザー別にシステム機能の利用状況を把握し、過剰な権限開示を把握します。
  • 業務データ分析(オプション)
    不自然なトランザクションデータやマスタデータの把握および、内部統制に有効な機能の利用状況を把握します。

SAP ERPシステムから分析に必要なデータを抽出し、ECSアセスメントツールのサーバにアップロードすることにより、分析を行います。その実行結果として、18種を超える分析リストとアセスメント報告書が作成され、KPMGの専門家が状況を判断して必要な取組みを推奨します。


本サービスの詳細は、SAP 職務分権リスクアセスメント(PDF:160kb)をご覧ください。


※SAP、SAP HANA、SAP S/4HANAは、ドイツおよびその他の国々におけるSAP SEの商標または登録商標です。その他の会社名、製品名、サービス名は、それぞれの企業の商標もしくは登録商標です。

お問合せ

 

ご依頼・ご相談

 

loading image RFP(提案書依頼)