SAP GRC IT安全审计(天津 )有限公司IT审计报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
xxxx(天津)有限公司xxxx工业(天津)有限公司
IT审计报告
(For the period from 01, Nov, 2009 to 31, May, 2010)
Prepared by: Internal IT Auditor
Internal Audit Dept., XXXX Group
目录
第一部分审计背景.................................................................................................................. - 7 - 第二部分IT应用控制审计..................................................................................................... - 8 - 审计发现一采购业务系统操作与实物操作不一致...................................................... - 8 - 审计发现二SAP工程物料管理方案无法满足管控需求........................................... - 10 - 审计发现三SAP系统存在一人多账号的情况........................................................... - 12 - 审计发现四生产管理的主数据维护流程不完整........................................................ - 13 - 审计发现五SAP系统中存在没有经过测试、审批的程序....................................... - 15 - 审计发现六产品配方的访问控制缺失........................................................................ - 16 - 审计发现七产品配方的变更管理缺失........................................................................ - 17 - 审计发现八客户计入价格程序存在访问控制的漏洞................................................ - 18 - 审计发现九信贷、货款管理的系统授权违反职责分离原则.................................... - 20 - 审计发现十SAP系统提单程序(事务代码VL03N)错误..................................... - 22 - 审计发现十一系统中存在大量没关闭的不再执行的合同............................................ - 23 - 审计发现十二系统中存在长期不执行的贸易合同........................................................ - 24 - 第三部分IT一般控制审计................................................................................................... - 25 - 审计发现十三企业购置电脑违反集团采购制度............................................................ - 25 - 审计发现十四新员工入职缺少IT方面的培训 .............................................................. - 26 - 审计发现十五机房缺少火灾报警系统............................................................................ - 27 - 审计发现十六机房访问控制不严格................................................................................ - 28 - 审计发现十七机房存在水灾隐患.................................................................................... - 29 - 审计发现十八机房短期供电设备损坏............................................................................ - 30 -
审计发现十九企业缺少对外来人员接入集团网络的控制............................................ - 31 - 审计发现二十网络设备缺乏访问控制策略.................................................................... - 32 - 审计发现二十一主要服务器缺少身份鉴别策略................................................................ - 33 - 审计发现二十二地磅系统主机存在安全隐患.................................................................... - 34 - 审计发现二十三主要服务器缺少身份鉴别失败处理策略................................................ - 35 - 审计发现二十四主要服务器缺少审计策略........................................................................ - 36 -