ERP系统内控工作程序-流程完善阶段

1,ERP系统建设内部控制工作程序(五)流程完善阶段,2,5.2.1流程完善建模与风险控制挂接5.2.2执行脚本检查,目录,阶段一.项目准备,阶段二.蓝图设计,阶段三.系统配置,阶段四.测试检查,阶段六.上线审批,阶段五.流程完善,ERP系统建设内部控制工作程序,3,执行部门,工作内容编号,(五)流程完善阶段5.2.1,4,(五)流程完善阶段5.2.1,5.2.1流程完善建模与风险控制挂接5.2.2执行脚本检查,5,5.2.1流程完善建模与风险控制挂接,1.工作概述2.准备工作3.建模与风险控制挂接4.板块示例库使用说明,6,1.工作概述,概述：地区公司内控管理部门基于本单位业务流程与ERP蓝图对照表，将全部ERP蓝图纳入本单位业务流程库调整范围，参照业务流程完善操作指南及分板块业务流程完善示例库，在业务流程管理信息系统中修订完善本单位的业务流程库。包括：（1）维护完善入口模型（2）业务流程图建模（3）风险与控制信息的挂接,7,工作内容：（1）维护流程目录与完善入口模型按照全蓝图对照的要求，需要在本阶段维护地区公司全蓝图对照的流程完善入口模型（用于ERP主题页面的流程入口访问），并在流程完善建模后根据实际的流程目录进行模型分配与挂接；（2）业务流程图建模根据已完成的本单位业务流程与ERP蓝图对照表，按照业务流程建模规范的要求，在业务流程库中补充ERP蓝图相关信息(ERP流程步骤、TCODE、岗位、相关表单等)；（3）风险与控制信息的挂接将本单位最终的ERP系统风险控制文档（RCD）中的风险控制信息在完善后的业务流程图中补充挂接，未调整的步骤中原有的风险及控制信息予以保留。,1.工作概述,8,前提条件：（1）ERP蓝图库地区公司已经在蓝图设计阶段完成ERP蓝图的建模工作，ERP蓝图库与业务流程库相互独立（2）流程与ERP蓝图对照表地区公司已经在蓝图设计阶段编制完成本单位的业务流程与ERP蓝图对照表（3）RCD文档地区公司已经在系统配置阶段根据板块ERP系统控制矩阵完成本单位RCD文档的编写工作（4）上述文档已经在测试检查阶段整改了发现的问题并更新。,1.工作概述,9,5.2.1流程完善建模与风险控制挂接,1.工作概述2.准备工作3.建模与风险控制挂接4.板块示例库使用说明,10,（1）创建变更管理的数据库1）操作2）结果（2）创建流程完善入口模型,2.准备工作,由于流程完善涉及流程更新，因此需要地区公司向总部提出申请*，由总部内控项目组统一操作创建变更管理数据库：在地区公司业务流程库中备份历史版本，用于流程完善前后RCD差异分析；将“ERP蓝图与业务流程完善挂接入口模型”模板导入业务流程库“21ERP蓝图-01ERP相关流程入口”组下，地区公司在模版基础上修改形成本单位的入口模型将“ERP蓝图库”导入至业务流程库“21ERP蓝图-02ERP蓝图”组下；,11,1）操作,*备注：请地区公司先发送电子邮件至总部系统管理员,yingyu01申请，统一由项目组执行备份及导入操作,地区公司ERP蓝图库,导出,地区公司业务流程库“21ERP蓝图”组,导入,地区公司业务流程库“21ERP蓝图”组,导入,各板块流程完善挂接入口模型模板（XML文件）,12,12,新创建的业务流程库组结构(地区公司示例):,2）结果,业务流程库的备份,“21ERP蓝图-01ERP相关流程入口”组：流程完善挂接的入口模型，包括两类入口模型：-ERP蓝图与业务流程完善挂接入口（EPC模型）-ERP相关重要业务流程入口（功能树模型）,“21ERP蓝图-02ERP蓝图”组：包括所有的ERP蓝图模型,13,（1）创建变更管理的数据库（2）创建流程完善入口模型1）创建流程完善入口模型概述2）创建流程完善入口模型操作,2.准备工作,1）创建流程完善入口模型概述,流程完善入口模型是地区公司在业务流程管理门户中访问完善后流程的入口，同时通过该模型可以检查是否所有ERP蓝图都完成了流程完善建模。创建流程完善入口模型一般分为三个步骤：,14,15,（1）创建变更管理的数据库（2）创建流程完善入口模型1）创建流程完善入口模型概述2）创建流程完善入口模型操作导出本单位的ERP蓝图目录调整“ERP蓝图与业务流程完善挂接入口”模型调整“ERP相关重要业务流程入口”模型,2.准备工作,16,导出本单位的ERP蓝图目录,A.基于“21ERP蓝图02ERP蓝图”组,B.右键选择“评估-开始报表”,C.在报表向导中选择类别“06SAP专题”；报表“SAP-2-3流程目录输出(基于模型)”，然后点击下一步；,D.选择保存目录，然后点击“完成”；,输出结果：ERP蓝图目录,17,调整“ERP蓝图与业务流程完善挂接入口”模型,A.打开“21ERP蓝图”组下的结构模型：ERP主题首页，如下图所示；,18,B.双击“ERP主题首页”模型中的“XX公司业务流程”右下侧的品字形分配符，进入“ERP蓝图与业务流程完善挂接入口”模型。,调整“ERP蓝图与业务流程完善挂接入口”模型,19,C.根据导出的本单位“ERP蓝图目录”，调整入口模型的第一层视图，使该模型内容与ERP图目录中ERP蓝图流程内容保持一致。如有多余的模块则应在模型中删除（包括模块下包含的各级模型、对象）。,ERP蓝图目录中的模块信息；,调整“ERP蓝图与业务流程完善挂接入口”模型,入口模型第一层视图；,D.根据导出的本单位“ERP蓝图目录”，调整入口模型的第二、三层视图。如有多余的蓝图则应在模型中删除（包括模型和对象）。如在ERP蓝图目录中“3PM”下地区公司只有7条蓝图，而导入的模板中有9条流程，此时，依据蓝图目录应将多余的蓝图删除。,调整前,调整后,保持一致,需删除的内容,调整“ERP蓝图与业务流程完善挂接入口”模型,20,调整“ERP相关重要业务流程入口”模型,A.打开“ERP相关重要业务流程入口”模型。在“ERP蓝图与业务流程完善挂接入口”模型上，双击右上角“ERP相关重要业务流程完善入口”品字形分配符打开模型。,21,ERP蓝图与业务流程完善挂接入口,ERP相关重要业务流程完善入口,B.依据本单位对照表，调整“ERP相关重要业务流程入口”模型，如有不适用内容则删除对应对象。调整完后，必须确保对照表中的末级流程数量、名称与“ERP相关重要业务流程入口”模型中的流程数量、名称一致。,调整“ERP相关重要业务流程入口”模型,ERP相关重要业务流程完善入口,XX公司业务流程与ERP蓝图对照表,Demo5.1入口模型,对照表中末级流程名称中含有“（ERP）”的流程即为ERP相关的重要业务流程。,23,5.2.1流程完善建模与风险控制挂接,1.工作概述2.准备工作3.建模与风险控制挂接4.板块示例库使用说明,3.建模与风险控制挂接概述,流程完善建模根据已完成的本单位业务流程与ERP蓝图对照表，按照业务流程建模规范的要求，在业务流程库中补充ERP蓝图相关信息(ERP流程步骤、TCODE、岗位、相关表单等)。风险控制挂接将本单位最终的ERP系统风险控制文档（RCD）中的风险控制信息在完善后的业务流程图中补充挂接，未调整的步骤中原有的风险及控制信息予以保留。在业务流程完善中，一般分为两种情况：1）ERP蓝图有具体业务流程对应：将ERP蓝图中的流程步骤、组织岗位和表单补充完善到业务流程中。2）ERP蓝图无具体业务流程对应：可以根据ERP蓝图丰富地区公司业务流程。,25,（1）ERP蓝图有具体业务流程对应（2）ERP蓝图无具体业务流程对应,3.建模与风险控制挂接,26,（1）ERP蓝图有具体业务流程对应,1）挂接流程根据对照表，将ERP蓝图挂接到与其对应的业务流程组下在“21ERP蓝图”组下找到对应的ERP蓝图并复制将已复制的ERP蓝图在目标流程目录中以“定义副本”的形式粘贴内控部门人员组织相关业务部门的ERP关键用户将确认的ERP蓝图步骤、组织岗位和实施证据补充到业务流程中2）维护流程目录和入口模型3）挂接风险,27,1）挂接流程,根据对照表，将ERP蓝图挂接到与其对应的业务流程组下。,ERP蓝图,业务流程,28,在“21ERP蓝图”组下找到对应的ERP蓝图并复制,1）挂接流程,29,将已复制的ERP蓝图在目标流程目录中以“定义副本”的形式粘贴,注意：本环节须采用“定义副本”的形式粘贴，以避免后期建模出现意外错误造成ERP蓝图无法恢复,1）挂接流程,内控部门人员组织相关业务部门的ERP关键用户,首先确认业务流程涉及的业务范围,之后确认业务流程与ERP蓝图具体内容的对照，如下图：以华油天然气为例,A.流程步骤对照B.组织岗位对照C.实施证据对照,具体内容的对照包括：,30,1）挂接流程,业务流程MP04.01.05结算付款(原图）,ERP蓝图MM01.04.01物资采购结算管理,具体内容的对照,A.流程步骤对照,31,1）挂接流程,业务流程MP04.01.05结算付款(原图）,32,1）挂接流程,ERP蓝图MM01.04.01物资采购结算管理,A.流程步骤对照,A.流程步骤对照,33,1）挂接流程,业务流程MP04.01.05结算付款(原图）,A.流程步骤对照,34,1）挂接流程,业务流程MP04.01.05结算付款(原图）,35,1）挂接流程,ERP蓝图MM01.04.01物资采购结算管理,A.流程步骤对照,B.组织岗位对照,36,1）挂接流程,业务流程MP04.01.05结算付款(原图）,37,1）挂接流程,ERP蓝图MM01.04.01物资采购结算管理,B.组织岗位对照,C.实施证据对照,38,1）挂接流程,业务流程MP04.01.05结算付款(原图）,39,1）挂接流程,ERP蓝图MM01.04.01物资采购结算管理,C.实施证据对照,40,两种常见的流程完善思路,完善后，ERP蓝图与既有业务流程可合为一张流程图：按照业务逻辑将蓝图内容与既有业务流程内容直接进行补充完善；完善后，ERP蓝图与既有业务流程无法合为一张流程图：首先，将ERP蓝图中可补充完善的内容直接与既有业务流程内容进行补充完善；无法补充完善的内容可先将既有业务流程降低一个级次，然后将未补充完善的蓝图视作与既有业务流程同一级次的流程。,1）挂接流程,41,1）完善流程2）维护流程目录和入口模型调整模型及组编号调整组和模型的位置调整功能树模型更新ERP蓝图的分配关系更新对照表3）挂接风险,（1）ERP蓝图有具体业务流程对应,42,（2）维护流程目录和入口模型,调整模型及组编号：（以下调整以“MP04.01.05结算付款”流程为例A.选中“MP04.01.05结算付款（ERP）”组新建一个空组，命名为“MP04.01.05.01结算付款（ERP）”B.将“MP04.01.05结算付款（ERP）”的EPC列展示模型和功能分配图模型的编号变为“MP04.01.05.01结算付款（ERP）”C.将“发票校验流程”和“发票校验取消流程”的组名和模型名称分别变为“MP04.01.05.02发票校验流程(ERP)”和“MP04.01.05.03发票校验取消流程(ERP)”,43,调整组和模型的位置：A.选中“MP04.01.05结算付款（ERP）”组下与流程步骤同名的组，右键剪切B.选中“MP04.01.05.01结算付款（ERP）”组，右键粘贴,（2）维护流程目录和入口模型,44,C.选中名称为“MP04.01.05.01结算付款（ERP）”的EPC模型，右键拖动到“MP04.01.05.01结算付款（ERP）”组下，选择“与对象一起移动到此处”。同样的方法移动功能分配图。,（2）维护流程目录和入口模型,45,调整功能树模型：A.选中“MP04.01.05结算付款(ERP)”对象，右键属性选中模型删除，删除此对象原本分配的EPC和功能分配图.,（2）维护流程目录和入口模型,46,B.为“MP04.01.05结算付款(ERP)”对象重新分配一个新的功能树模型,并保存在同名的组目录下.,（2）维护流程目录和入口模型,47,C.为新创建的功能树模型中的对象建立分配关系：选中对象右键新建分配现有模型EPC(列展示）,（2）维护流程目录和入口模型,48,D.用同样的方法为新增的两条末级流程（定义复制过来的ERP流程）建立分配关系；然后分别新建一个功能分配图模型，并保存在同名的组下。,（2）维护流程目录和入口模型,49,更新ERP蓝图的分配关系:A.打开流程完善入口模型，选中“发票校验取消流程”对象，右键新建分配。,（2）维护流程目录和入口模型,49,50,B.选择“现有模型”“EPC（列展示）”，将已经调整编码后的ERP蓝图分配给相应的对象。,（2）维护流程目录和入口模型,51,更新对照表。按照调整后的流程目录更新“业务流程与ERP蓝图对照表”。并将变化情况在备注栏中进行记录。,调整前,调整后,（2）维护流程目录和入口模型,Demo5.2流程挂接,Demo5.3调整目录,52,（1）ERP蓝图与业务流程有模型对应,1）完善流程2）维护流程目录和入口模型3）挂接风险调整风险组结构调整风险模型及模型编号调整业务流程图中流程步骤的处理代码维护步骤功能分配图根据RCD在流程图中的风险控制在步骤功能分配图中挂接风险控制修改流程功能分配图中的相关信息RCD文档中新增了风险和控制点的处理方法,53,调整风险组结构，风险和控制的级次可以参考业务流程的级次。（具体的操作方法参见“调整目录的步骤-”）,3）挂接风险,组结构-更新前,组结构-更新后,54,调整风险模型及模型编号。（具体的操作方法参见“调整目录步骤”）,风险图-更新前,风险图-更新后,风险编号级次均下调了一级。,新增的两个业务层面风险树,3）挂接风险,55,调整业务流程图中流程步骤的处理代码。,A.打开流程图“MP04.01.05.01结算付款（ERP）”找到未标注处理代码的步骤“对发票校验取消审批否”，右键单击此步骤，在弹出的对话框中选择“特性”；,B.在特性中维护“处理代码”为14，保存并关闭即维护好处理代码。,3）挂接风险,56,C.将后面步骤的“处理代码”顺序往后做调整。,3）挂接风险,57,维护步骤功能分配图。右键单击组“MP04.01.05.01结算付款（ERP）”，在弹出的页面选择“评估-开始报表”，选择报表“11法律管理-04中国石油-功能分配图自动建模”，然后点击“下一步”执行报表，生成各个步骤功能分配图。,3）挂接风险,58,地区公司根据本单位RCD文档查找相应ERP系统控制矩阵中的蓝图环节编号，对完善后的流程图进行风险与控制标识。这里以炼油销售板块ERP系统控制矩阵为例，在步骤“对发票校验取消审批否”有控制点“MP04.01.05-04X-KA5”，在业务流程图中需要标识。,炼油销售板块ERP系统控制矩阵,标识风险和控制后的流程图,3）挂接风险,59,根据业务流程图中标识的风险和控制，在每个步骤的功能分配图中“出现副本”对应的风险和控制。A.打开流程图“MP04.01.05.01结算付款（ERP）”，找到步骤15“审核凭证”，双击品字进入到它的功能分配图中。,3）挂接风险,60,B.打开业务控制图控制图“MP04.01.05.01-03物资采购结算未经有效审批;应付、预付账款会计记录不正确”，双击进入到它的模型中。,3）挂接风险,61,C.选择业务控制图中的风险和控制，点击右键选择“复制”，在功能分配图空白处右键选择“粘贴为-出现副本”，风险和控制就挂接到功能分配图中。,业务控制图,功能分配图,3）挂接风险,62,末级风险图中的风险应与其同名称的业务流程图上所标注的风险保持一致。将风险图MP04.01.05.01结算付款（ERP）中的风险全部以“出现副本”的形式复制到MP04.01.05.01结算付款（ERP）的功能分配图中。,风险图,功能分配图,3）挂接风险,63,RCD文档中新增了风险和控制点的处理方法：A.在“11内控管理-03数据-01风险-03业务层面风险”组相应的风险图和业务控制图上补充新建相应的风险和控制点。B.将新建的风险和控制点以“出现副本”的形式复制到对应的业务流程图和功能分配图上。,3）挂接风险,63,Demo5.4.调整风险层级,Demo5.5.流程图挂接风险,64,（1）ERP蓝图有具体业务流程对应（2）ERP蓝图无具体业务流程对应,3.建模与风险控制挂接,（2）ERP蓝图无具体业务流程对应,如图所示，“ERP设备管理(PM)模块”所对照的业务流程目录“MP06.04管道资产管理”下(包括个子目录)无具体的业务流程描述。即该地区公司尚未对相关业务流程的具体内容进行梳理。,示例:华油天然气业务流程库,附件2:业务流程与ERP蓝图对照表编制指引及示例,66,（2）ERP蓝图无具体业务流程对应,具体操作步骤：1）用ERP蓝图直接补充该业务流程的具体内容，2）挂接流程3）维护流程目录和入口模型4）挂接风险,备注：操作步骤2)、3)、4)与情况（1）“ERP蓝图有具体业务流程对应”相同，在此不再赘述。,67,5.2.1流程完善建模与风险控制挂接,1.工作概述2.准备工作3.建模与风险控制挂接4.板块示例库使用说明（1）板块示例库的访问方式（2）样例展示,68,（1）板块示例库的访问方式,分板块流程完善示例库：项目组前期依据各板块蓝图库内容，对各板块业务流程进行完善后所形成的数据库；目前已经完成的板块示例库有炼油化工板块、炼油销售板块、化工销售板块。板块示例库的访问方式：方式一：可以通过登录业务流程管理信息系统的建模服务器访问：方式二：可以通过登录业务流程管理信息系统的门户访问：,69,方式一：使用建模客户端登陆业务流程管理信息系统的建模服务器访问：服务器地址：2炼油化工板块流程完善数据库名称：CNPC_DEV_0200_LYHG炼油销售板块流程完善数据库名称：CNPC_DEV_0300_XS化工销售板块流程完善数据库名称：CNPC_DEV_0200_HGXS地区公司需要访问以上ERP蓝图板块模板数据库，请先发送电子邮件至yingyu01申请用户名和密码。,（1）板块示例库的访问方式,70,通过业务流程管理信息系统门户：访问各板块示例库,方式二：可以通过登录业务流程管理信息系统的门户访问：访问路径：“业务流程管理信息系统门户(股份公司/集团公司)管理主题ERP”,可以通过IE浏览器浏览上述三个板块流程完善示例库。,（1）板块示例库的访问方式,可以通过快捷方式访问ERP重要业务流程（含关键控制）,71,5.2.1流程完善建模与风险控制挂接,1.工作概述2.准备工作3.建模与风险控制挂接4.板块示例库使用说明（1）板块示例库的访问方式（2）样例展示,72,（2）样例展示,ERP系统相关步骤：审核移库单,风险与控制标识（风险、控制）：审核移库单,风险与控制挂接（风险、控制）：MP05.05.01-05X-KA4(ERP),板块示例库流程图样例：,功能分配图样例：,73,示例库流程目录及模型层级样例,板块,地区公司,（2）样例展示,74,(五)流程完善阶段5.2.1,5.2.1流程完善建模与风险控制挂接5.2.2执行脚本检查,ERP蓝图,地区公司ERP系统,地区公司ERP系统,执行脚本检查总图,业务流程库,业务流程库,股份公司,地区公司,关键控制一致性检查,基于角色导出信息,用户角色T-Code,SOD(职责分离）检查,建模质量检查,76,5.2.2执行脚本检查,1.建模质量检查2.T-Code一致性检查3.SoD（职责分离）检查4.KCD一致性检查5.完善前后RCD比对检查,77,1.建模质量检查,（1）建模质量检查工作概述（2）模质量检查主要操作,（1）建模质量检查工作概述,目的意义：流程完善阶段的建模质量检查，主要关注是否全部ERP蓝图均与业务流程完成了挂接、完善后的业务流程和风险控制是否还存在流程断点或关键控制对照的属性未维护的情况。重要概念：全蓝图挂接在流程完善阶段，依据前期完成的ERP蓝图与业务流程对照表完成所有ERP蓝图的流程完善建模与挂接。流程断点在末级流程图（EPC列展示）中，如果存在未分配流程的流程接口对象，或存在未与组织对象（如部门或岗位）直接连接的流程步骤对象，则称上述对象为该流程的流程断点。,78,功能简述：全蓝图挂接检查脚本：可以帮助发现哪些ERP蓝图尚未与业务流程进行挂接，并将挂接情况用不同颜色表示出来。,ERP蓝图目录,红色代表与ERP蓝图有挂接的末级流程，但该流程没有完善到业务流程架构中,黄色代表该ERP蓝图没有任何业务流程挂接,79,（1）建模质量检查工作概述,功能简述：流程断点检查脚本：可以帮助发现流程中是否存在没有分配详细流程的“流程接口”，或者是没有执行部门或岗位的功能；,“断点描述”列主要描述流程断点检查结果,“流程名称”列主要描述存在流程断点的流程,“功能名称”列主要描述存在流程断点的流程步骤,80,（1）建模质量检查工作概述,功能概述：关控对照检查脚本：可以帮助检查是否所有新增的关键控制对象都已经按照要求维护了关控对照属性，用于检查公司关键控制点的落实情况。,该报表列示出地区公司所有尚未维护股份公司关键控制编号属性的关键控制点,81,（1）建模质量检查工作概述,82,运行前提：用户在完善后待检查的组下有读权限。业务流程管理信息系统数据库中的组、模型、对象已经建模完毕。脚本使用说明的下载：“业务流程管理信息系统门户(股份公司/集团公司)管理主题ERP”,可以通过IE浏览器浏览下载相关脚本使用说明文档。,（1）建模质量检查工作概述,83,（1）建模质量检查工作概述（2）建模质量检查主要操作1）全蓝图挂接检查2）流程断点检查3）关键控制对照检查4）建模质量检查报告编制,1.建模质量检查,84,1）全蓝图挂接检查,选择评估范围：以“西北销售”公司为例，选中“21ERP蓝图-01ERP相关流程入口”组下的“西北销售ERP相关业务流程”模型，单击鼠标右键，选择“评估-开始报表”。,85,选择报表：报表类别选择“06SAP专题”，报表选择“SAP-2.6全蓝图挂接检查”脚本，单击下一步。,1）全蓝图挂接检查,86,选定输出设置“数据库语言”、“评估过滤器”、“输出格式”系统默认设置，调整保存输出文档的路径，点击“完成”：,脚本如果提示“检查结果导出成功”，报表结束,1）全蓝图挂接检查,87,结果解读A.打开输出文档“全蓝图挂接检查结果”查看结果。在表格中以“黄色”高亮显示的表示该蓝图没有下级分配模型，说明还没有完成全蓝图的挂接。,1）全蓝图挂接检查,Demo5.6全蓝图挂接检查,88,B.以“红色”高亮显示的表示该蓝图下虽挂接了模型，但挂接模型未保存在业务流程架构中，说明红色部分的蓝图尚未完成流程建模与挂接。,1）全蓝图挂接检查,89,（1）建模质量检查工作概述（2）建模质量检查主要操作1）全蓝图挂接检查2）流程断点检查3）关键控制对照检查4）建模质量检查报告编制,1.建模质量检查,90,2）流程断点检查,选择评估范围：以“黑龙江销售”公司为例，基于“05流程”组，右键选择“评估”-“开始报表”,91,选择报表：类别选择“02建模检查类”，报表选择“CK-2.2流程断点检查(广义)”脚本，单击下一步。,2）流程断点检查,92,选定输出设置“数据库语言”、“评估过滤器”、“输出格式”系统默认设置，调整保存输出文档的路径，点击“完成”,选择是否包含子组如果想导出某个组及其所有子组包含的EPC列展示的流程端点情况，则选择”是”，如果则检查单个组包含的EPC列展示的流程端点情况，则选择”否”。然后系统提示执行成功，在指定输出位置生成文档。,2）流程断点检查,93,结果解读运行完成后打开生成的“流程断点清单”。如下：,原因分析：在“流程断点清单”中有具体的原因。纠正方法：用户可根据检查结果，回到业务流程管理信息系统中为“没有执行部门或岗位”的功能，在流程图中完善相应的部门或岗位；为“没有分配详细流程”的流程接口，创建分配详细的流程图。,2）流程断点检查,Demo5.7流程断点检查,94,（1）建模质量检查工作概述（2）建模质量检查主要操作1）全蓝图挂接检查2）流程断点检查3）关键控制对照检查4）建模质量检查报告编制,1.建模质量检查,95,3）关键控制对照检查,选择评估范围：以“四川销售”公司为例，基于“变更管理四川销售本部11内控管理03数据01风险库03业务层面风险”，点击鼠标右键，选择“评估开始报表”。,96,选择报表：类别选择“09AAM”，报表选择“SOX-3.7.6关键控制对照检查”，点击“下一步”,3）关键控制对照检查,97,选定输出设置“数据库语言”、“评估过滤器”、“输出格式”系统默认设置，调整保存输出文档的路径，点击“完成”，系统提示正在运行报表。,运行完成后，点击“确定”，系统会生成一个关键控制对照检查信息的提示表单,3）关键控制对照检查,98,结果解读在导出的关键控制对照检查结果中，提示了完善后的业务流程库中还有哪些关键控制对照属性尚未维护，根据内控测试检查及测试数据初始化要求，需要维护完整的关键控制对照信息。因此，各单位内控人员需要根据关键控制对照检查结果，及时完成关键控制对照信息的维护。,3）关键控制对照检查,Demo5.8关键控制对照检查,99,（1）建模质量检查工作概述（2）建模质量检查主要操作1）全蓝图挂接检查2）流程断点检查3）关键控制对照检查4）建模质量检查报告编制,1.建模质量检查,100,4）建模质量检查报告编制,建模质量检查报告的编制：在流程完善阶段完成所需的建模质量检查后，内控人员应根据建模质量结果编写完成建模质量检查报告。报告应包括如下内容：A.全蓝图挂接检查结果及说明B.流程断点质量检查结果及说明C.关键控制对照检查结果及说明,101,5.2.2执行脚本检查,1.建模质量检查2.T-Code一致性检查3.SoD（职责分离）检查4.KCD一致性检查5.完善前后RCD比对检查,102,2.T-Code一致性检查,（1）T-Code一致性检查工作概述（2）T-Code一致性检查准备工作（3）T-Code一致性检查主要操作,103,（1）T-Code一致性检查工作概述,目的意义：T-Code一致性检查主要用于对ERP系统、业务流程、ERP蓝图中的T-Code存在性及一致性进行比对检查。以确保在系统配置阶段和流程完善阶段的蓝图设计、系统配置与业务流程实际运行保持一致。重要概念：T-Code：是指在ERP系统中完成某项事务操作的代码的简称。T-Code一致性：在系统配置阶段是指ERP蓝图中维护的T-Code与ERP系统中配置的T-Code保持一致；在流程完善阶段是指完善后的流程、ERP蓝图与ERP系统中的T-Code保持一致。,功能概述：在业务流程管理信息系统中运行使用，对ERP系统、业务流程、ERP蓝图中的T-Code存在性及一致性进行比对检查。在系统配置阶段执行检查后，ERP蓝图区域的事务代码和ERP实际运行系统区域的事务代码应保持一致；在流程完善阶段执行检查后，业务流程区域、ERP蓝图区域和ERP实际运行系统区域的事务代码应保持一致。,104,业务流程信息：包括事务代码，该事务代码对应的步骤及流程，步骤地关键控制编码（如果非关键控制则留空）,ERP蓝图信息：包括事务代码，该T-Code对应的步骤及流程,ERP实际运行系统信息：包括事务代码，该T-Code在ERP系统中的名称,（1）T-Code一致性检查工作概述,IDSScheerAGwww.ids-,105,（1）T-Code一致性检查工作概述,导出数据,从地区公司ERP系统导出：T-Code信息,导出数据,读取信息,地区公司ERP系统,业务流程信息：包括T-Code，该T-Code对应的流程及步骤、步骤对应的关键控制编码。,运行检查脚本,T-Code一致性检查脚本,蓝图信息T-Code及所对应的蓝图流程、步骤,地区公司业务流程库,地区公司ERP蓝图库,ERP蓝图信息,运行前提：ERP系统已经上线已经根据ERP蓝图完善了业务流程库已经从ERP系统中导出事务代码清单访问方式：通过业务流程管理信息系统的建模服务器中运行。脚本类别“06SAP专题”，报表“SAP-4.2业务流程库、ERP蓝图库与ERP实际运行系统的比较”脚本。,106,（1）T-Code一致性检查工作概述,107,2.T-Code一致性检查,（1）T-Code一致性检查工作概述（2）T-Code一致性检查准备工作（3）T-Code一致性检查主要操作,108,（2）T-Code一致性检查准备工作,1）导出用户角色、T-Code信息操作,IDSScheerAGwww.ids-,108,109,IDSScheerAGwww.ids-,109,2）导出用户角色、T-Code信息操作,（2）T-Code一致性检查准备工作,110,在角色选择中输入“Z:*”，并点击“确认”,3）导出用户角色、T-Code信息操作,（2）T-Code一致性检查准备工作,111,4）导出用户角色、T-Code信息操作,（2）T-Code一致性检查准备工作,112,选择保存为“电子表格”格式的本地文件,5）导出用户角色、T-Code信息操作,（2）T-Code一致性检查准备工作,113,在弹出的对话框中选择目录并定义保存文件名称（用户可以自定义）,6）导出用户角色、T-Code信息操作,（2）T-Code一致性检查准备工作,114,3.T-Code一致性检查,（1）T-Code一致性检查工作概述（2）T-Code一致性检查准备工作（3）T-Code一致性检查主要操作,115,1）T-Code一致性检查-填写配置文件,在运行脚本前，需要填写脚本SAP-4.2业务流程库、ERP蓝图库与ERP实际运行系统的比较数据库信息配置文件。,（3）T-Code一致性检查主要操作,116,2）使用过滤器“全部方法”登录业务流程数据库（配置表所填的“当前数据库名”），选择组“05流程”。,（3）T-Code一致性检查主要操作,117,3）选择脚本类别“06SAP专题”，报表“SAP-4.2业务流程库、ERP蓝图库与ERP实际运行系统的比较”，点击“下一步”。,（3）T-Code一致性检查主要操作,118,4）数据库语言为“中文”，没有评估过滤器，输出格式是MicrosoftExcel，指定输出的文件的保存路径。点击“完成”。,（3）T-Code一致性检查主要操作,119,5）第一次弹出对话框，选择填写后的配置文件。,（3）T-Code一致性检查主要操作,120,6）第二次弹出对话框，选择地区公司导出的ERP系统T-Code清单。,（3）T-Code一致性检查主要操作,121,7）报表运行完毕，可以在指定的文件夹里找到输出的结果。,（3）T-Code一致性检查主要操作,Demo5.9T-Code一致性检查,122,8）脚本输出结果：脚本运行的输出结果是一个Excel文件业务流程库、ERP蓝图库与ERP实际运行系统的比较,深黄色区域为系统配置阶段关注点：非关键控制的T-Code在ERP实际运行系统中并没有相应的事务代码,红色区域为需要特别关注点：与关键控制相关的T-Code在系统中不存在,流程完善关注点：蓝图中的T-Code没有在流程完善工作中完成补充与建模,（3）T-Code一致性检查主要操作,123,运行结果解释:第一类（红色部分）,结果解读：业务流程、ERP蓝图中均设计了某个（或多个）T-Code，并且该T-Code是一个关键控制步骤的功能，但在ERP实际运行系统中并没有相应的T-Code。这种流程与系统的不一致的情况，由于涉及到关键控制的实现，更加需要引起管理者的严重关注，需要查明原因并给予修正。原因分析：原因一，可能是在蓝图设计时根据业务需求设计了这样的一个T-Code，但最终在系统实施过程中却没有按计划实现该功能；原因二，可能是在系统实施、系统运维过程中因故变更了系统功能，原来的T-Code被取消，但业务流程、ERP蓝图都没有相应的变更体现。,（3）T-Code一致性检查主要操作,124,运行结果解释:第二类（深黄色部分）,结果解读：业务流程、ERP蓝图中均设计了某个（或多个）T-Code（该T-Code不是关键控制步骤的功能），但在ERP实际运行系统中并没有相应的T-Code。这种流程与系统的不一致的情况，需要引起管理者的严重关注，需要查明原因并给予修正。原因分析：造成这种情况的原因可能是在蓝图设计时根据业务需求设计了这样的一个T-Code，但最终在系统实施过程中却没有按计划实现该功能；也可能是在系统实施、系统运维过程中因故变更了系统功能，原来的T-Code被取消，但业务流程、ERP蓝图都没有相应的变更体现。,（3）T-Code一致性检查主要操作,125,运行结果解释:第三类（浅黄色部分）,结果解读：在ERP蓝图设计阶段设计了某个（或多个）T-Code，但在ERP实际运行系统中并没有相应的T-Code。原因分析：造成这种情况的原因可能是在蓝图设计时根据业务需求设计了这样的一个T-Code，但最终在系统实施过程中却没有按计划实现该功能；也可能是在系统实施、系统运维过程中因故变更了系统功能，原来的T-Code被取消，但业务流程、ERP蓝图都没有相应的变更体现。,（3）T-Code一致性检查主要操作,126,运行结果解释:第四、五、六类,第四类，在流程及蓝图中均未描述，但在ERP实际运行系统中有的T-Code。这些T-Code大多是无法在流程中描述的系统功能。第五类，蓝图设计阶段确定下来的T-Code，在实际运行系统中也实现了，但没有被纳入完善后的业务流程范围内。需要补充完善业务流程。第六类，在业务流程、ERP蓝图中都有描述，而且最终也在实际运行系统中实现了。这种情况是正常的。,第五类,第四类,第六类,（3）T-Code一致性检查主要操作,127,差异原因1:ERP蓝图建模不规范(示例),事务代码为空,表示ERP蓝图相应流程步骤没有维护T-Code,三比较脚本程序查询ERP实际运行系统中是否有空的事务代码，因此肯定没有相应的事务代码,（3）T-Code一致性检查主要操作,128,差异原因1:ERP蓝图建模不规范,（3）T-Code一致性检查主要操作,129,差异原因2:蓝图与系统不一致,ERP蓝图流程步骤及相应的T-Code,三比较脚本程序查询ERP实际运行系统没有相应的事务代码,（3）T-Code一致性检查主要操作,130,差异原因2:蓝图与系统不一致,原有流程步骤中的“MIGO”采购订单收货，在实际系统中由于客户化开发变为“ZMIGO”,但是没有及时更新ERP蓝图,（3）T-Code一致性检查主要操作,131,5.2.2执行脚本检查,1.建模质量检查2.T-Code一致性检查3.SoD（职责分离）检查4.KCD一致性检查5.完善前后RCD比对检查,132,3.SoD（职责分离）检查,（1）SoD（职责分离）检查工作概述（2）SoD（职责分离）检查主要操作,133,（1）SoD（职责分离）检查工作概述,目的意义：SoD（职责分离）检查的主要目的是检查地区公司流程完善后的ERP系统职责分离矩阵是否符合股份公司统一要求，实际运行的ERP系统是否满足职责分离的要求。重要概念：SoD（职责分离）：是指ERP系统中的用户角色，不应同时拥有存在职责冲突的事务代码。功能概述：检查地区公司在完善后业务流程库中维护的ERP系统职责分离矩阵是否与股份公司ERP系统职责分离矩阵模板存在差异；基于业务流程管理信息系统中的ERP职责分离模型,检查ERP系统导出的T-Code与用户角色信息,输出结果是违反ERP职责分离要求的用户信息和T-Code、业务活动及业务流程,流程步骤和步骤对应的岗位。,IDSScheerAGwww.ids-,134,（1）SoD（职责分离）检查工作概述,导出数据,从地区公司ERP系统导出：用户、角色信息T-Code信息,导出数据,读取模型,地区公司ERP系统,导入、调整模型,ERP系统职责分离模型,基于地区公司业务流程库运行脚本程序运行结果解读,运行检查脚本,SoD(职责分离)检查脚本,地区公司根据本单位ERP系统职责分离矩阵，调整导入的股份公司SoD模型。,运行前提ERP系统完成配置实现运行；内控管理部门在业务流程库03系统下建立“ERP系统职责分离”模型；内控管理部门在业务流程库中执行ERP系统职责分离矩阵比较；内控管理部门向本单位ERP系统管理部门提出申请，从ERP系统导出用户角色、T-Code信息(注:可以使用测试检查阶段从ERP系统中导出的数据)访问方式通过业务流程管理信息系统的建模服务器中运行。报表类别“06SAP专题”，报表“ERP的SoD合规性检查”脚本。访问路径“业务流程管理信息系统门户(股份公司/集团公司)管理主题ERP”,可以通过IE浏览器浏览下载相关脚本使用说明文档。,135,（1）SoD（职责分离）检查工作概述,运行前提,*备注：请地区公司先发送电子邮件至总部系统管理员,yingyu01申请，统一由项目组执行备份及导入操作,股份公司SoD矩阵,导出,导入,136,地区公司向总部提出申请，由总部内控项目组统一导入ERP系统SoD(职责分离)模型至地区公司“03系统”组下：,股份公司ERP系统SoD（职责分离）模型,导出,地区公司业务流程库“03系统”组,导入,运行前提,“03系统”下“01ERP系统”组建模说明:统一由内控项目组复制，地区公司根据实际情况,调整“01ERP系统”下的模型,模块对应的业务活动(即：ERP系统职责分离矩阵中的业务活动）,地区公司ERP实施模块,运行前提,地区公司根据本单位ERP系统职责分离矩阵,调整导入的ERP系统职责分离矩阵模型,ERP系统职责分离矩阵,(模型类型：组织图),业务活动(对象类型：人员类型),连接类型:和相矛盾,运行前提,地区公司根据本单位ERP业务活动与事务代码对应关系,调整导入的ERP业务活动与事务代码对应关系模型：,ERP业务活动与事务代码对应关系,(模型类型：角色分配图）,T-Code(对象类型：屏幕),140,运行前提,(模型类型：角色分配图）,(模型类型：组织图),业务活动(对象类型：人员类型),T-Code(对象类型：屏幕),ERP业务活动与事务代码对应关系,ERP系统职责分离矩阵,连接关系,141,3.SoD（职责分离）检查,（1）SoD（职责分离）检查工作概述（2）SoD（职责分离）检查主要操作1）ERP系统职责分离矩阵比较2）SoD（职责分离）检查,142,1）ERP系统职责分离矩阵比较,进入“业务流程库”中的“03系统01ERP系统11ERP系统职责分离矩阵”组下“ERP系统职责分离矩阵(组织图)”模型，点击右键,选择“评估开始报表”。,143,选择报表类别“全部报表”下的报表“模型比较”，点击“下一步”，选定输出设置并点击“完成”。,1）ERP系统职责分离矩阵比较,144,在弹出的输出选项，“数据库中相关模型的查询”打勾，并且选择数据库（即：选择对比的股份公司）,点击“确定”。,1）ERP系统职责分离矩阵比较,145,选定的模型：选择“参考模型”;选择您希望打开的模型：选择“具有相同特性的模型-名称”点击“确定”。,1）ERP系统职责分离矩阵比较,146,默认缺省输出选项，点击“确定”。在弹出的选项中，具有相同特性的对象:选择“名称”，点击“确定”，开始运行报表。,1）ERP系统职责分离矩阵比较,147,输出结果解读。A.Excel表MC_ERP_1为模型比较的设置：,1）ERP系统职责分离矩阵比较,148,B.Excel表EC_ERP_1为模型比较差异.“参考模型”列表示地区公司ERP系统职责分离模型;“用来比较的模型”列表示股份公司ERP系统职责分离模型;高亮显示为差异，本例为“维护客户主数据”与“信用管理”的连接关系有差异。,1）ERP系统职责分离矩阵比较,149,C.Excel表RC_ERP_1为模型比较差异说明。本例：“用于比较的模型不存在关系”，即：用于比较的股份公司或者板块的ERP系统职责分离矩阵模型不存在“维护客户主数据”和“信用管理”的互斥关系。,1）ERP系统职责分离矩阵比较,150,3.SoD（职责分离）检查,（1）SoD（职责分离）检查工作概述（2）SoD（职责分离）检查主要操作1）ERP系统职责分离矩阵比较2）SoD（职责分离）检查,151,2）SoD（职责分离）检查主要操作,选择评估范围：基于“业务流程库”中的“03系统-01ERP系统”，点击右键“评估”-“开始报表”，如图所示：,152,选择报表：类别选择“06SAP专题”，报表选择“ERP的SoD合规性检查”，点击“下一步”,2）SoD（职责分离）检查主要操作,153,选定输出设置“数据库语言”、“评估过滤器”、“输出格式”系统默认设置，调整保存输出文档的路径，点击“完成”。,2）SoD（职责分离）检查主要操作,154,脚本配置脚本运行后弹出“请选择TCODE清单样表”，选择本单位ERP系统导出的T-Code清单：,2）SoD（职责分离）检查主要操作,155,2）SoD（职责分离）检查主要操作,结果输出表格式见下图,筛选出违反职责分离要求的用户ID及相关信息,从ERP系统导出的用户ID,SAP中的用户信息USR02表,156,2）SoD（职责分离）检查主要操作,业务流程库中ERP步骤对应的岗位,结果输出表格式见下图,筛选出违反职责分离要求的用户ID及相关信息,157,2）SoD（职责分离）检查主要操作,ERP系统导出的角色信息,SAP中的用户与角色对应关系AGR_USER表,结果输出表格式见下图,筛选出违反职责分离要求的用户ID及相关信息,158,2）SoD（职责分离）检查主要操作,功能分配图,角色分配图,ERP步骤对应的屏幕对象,业务活动对应的T-Code,结果输出表格式见下图,筛选出违反职责分离要求的用户ID及相关信息,159,2）SoD（职责分离）检查主要操作,ERP系统职责分离矩阵中的人员类型,组织图,结果输出表格式见下图,筛选出违反职责分离要求的用户ID及相关信息,160,2）SoD（职责分离）检查主要操作,互斥的业务活动归类,结果输出表格式见下图,筛选出违反职责分离要求的用户ID及相关信息,161,5.2.2执行