L’audit di Systems Application Products è una valutazione dei sistemi informatici di un’azienda per garantire che i sistemi di sicurezza e l’accesso ai dati dei clienti e dell’azienda non siano stati manomessi o compromessi. Le aziende con un’ampia base di clienti o che operano su più valute sono vulnerabili a entità non autorizzate che tentano di ottenere l’accesso a file di computer sensibili. Una checklist di audit SAP fornisce un metodo sistematico per proteggere i dati proprietari di un’azienda.
Security Audit
I manager e i revisori interni di SAP utilizzano i controlli di sicurezza per cercare transazioni fraudolente, scoprire errori del sistema di controllo e violazioni di accesso. Altri problemi di sicurezza ricercati dai revisori sono le modifiche non autorizzate al profilo del cliente e le modifiche non autorizzate ai file di dati master. Gli audit di sicurezza sono procedure che consentono a un revisore di visualizzare una singola transazione mentre si interconnette tra una gamma di applicazioni correlate. I sistemi di audit della sicurezza interna SAP possono rilevare automaticamente le transazioni che violano i protocolli di protezione della sicurezza.
Audit ERP
I sistemi di pianificazione delle risorse aziendali sono programmi integrati che mantengono tutte le transazioni aziendali in un unico database. Gli audit ERP valutano i rischi per l’integrità dei dati aziendali proprietari in quanto sono accessibili da più utenti in tutta l’azienda. Gli audit ERP devono essere eseguiti con grande attenzione poiché gli auditor avranno accesso ai registri contabili finanziari, ai registri delle risorse umane e ai dati di gestione. I dati non validi o fraudolenti immessi in un punto possono influire sulla precisione dei dati nel sistema.
Audit regolamentare
Gli audit normativi valutano se un’azienda rispetta le normative statali e federali che regolano la privacy delle informazioni archiviate nei sistemi informatici dell’azienda. Le aziende che operano nel mercato internazionale sono inoltre tenute a rispettare tutte le normative internazionali applicabili in materia di affari e privacy. Le aziende devono garantire che i sistemi SAP proteggano la privacy delle informazioni sui consumatori, la privacy delle informazioni sulle risorse umane e la privacy delle informazioni aziendali proprietarie.
Audit di conformità Sarbanes-Oxley
Il Sarbanes-Oxley Act è entrato in vigore nel 2002 e richiede alle organizzazioni grandi e piccole di garantire che siano in atto controlli interni sufficienti per proteggersi da frodi e altre attività finanziarie illegali. I funzionari aziendali devono certificare annualmente che i controlli interni dell’azienda sono sufficienti per prevenire la dichiarazione finanziaria fraudolenta. Un audit valuterà se sono stati incorporati controlli interni sufficienti nei sistemi SAP ed ERP dell’azienda per garantire che i requisiti di reportistica SOX siano soddisfatti.