SAP企业信息化与最佳实践丛书：SAP GRC应用深度剖析

图书标准信息

• 作者 任彬 著
• 出版社 清华大学出版社
• 出版时间 2013-09
• 版次 1
• ISBN 9787302332527
• 定价 38.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 211页
• 字数 217千字
• 正文语种 简体中文
• 丛书 SAP企业信息化与最佳实践丛书

【内容简介】

　　《SAP企业信息化与最佳实践丛书：SAPGRC应用深度剖析》通过对目前中国企业在风险管理和内部控制工作中的业务应用和场景分析，结合SAPGRC系统所能够提供的功能，帮助读者真正了解SAPGRC平台在中国企业风控管理工作中所能够起到的实质性作用。同时，《SAP企业信息化与最佳实践丛书：SAPGRC应用深度剖析》通过介绍SAPGRC应用系统的配置过程，帮助SAP的实施合作伙伴清楚地理解GRC系统各实施配置项的作用及其使用场景，从而在系统实施过程中将客户的实际业务需求充分在SAP系统中进行体现，发挥SAPGRC系统的最大优势，服务于客户。

【作者简介】

　　任彬，2000年毕业于上海交通大学电子工程系，2003年在英国伦敦大学完成硕士学位深造。曾就职于德勤华永会计师事务所企业风险管理部3年，担任高级咨询顾问和信息系统审计师一职。在此期间，参与了众多客户的ERP系统控制审计工作，并作为主要咨询顾问为国内知名大型保险集团构建风险内控管理信息系统。在德勤工作期间，任彬还作为关键咨询顾问，帮助国内著名白色家电企业建设和实施SAPGRC应用系统，帮助该客户实时管控ERP应用账号及权限。
　　目前，任彬担任SAP中国高级方案架构师，并在过去的3年期间，为上百家客户介绍并设计基于SAPGRC系统的风控管理方案，其中不乏中国超大型央企、高速发展的民营命业等。

【目录】

第一章风险管理与内部控制理论体系介绍

第二章SAP治理、风险与合规解决方案总体介绍

第三章ERP权限管控规范化
第一节SAPGRC访问控制功能概览
第二节访问权限标准化规则库
第三节访问权限风险分析及处理应对

第四章ERP权限管控流程化
第一节访问权限风险自动化预防及权限管理自助化
第二节用户访问权限生命周期管理
第三节超级特权账号访问管控
第四节ERP应用系统角色设计及风险控制
第五节SAPGRC访问控制报表使用及定制化开发

第五章管控企业业务流程合规性
第一节内部控制环境建立
第二节内部控制测试与评估
第三节内部控制缺陷报告、汇总与整改
第四节内控自评报告签核与披露
第五节系统报表
第六节SAP流程控制系统架构

第六章持续性控制监控（ContinuousControlMonitoring）

第七章企业全面风险管理应用
第一节企业风险智库建立
第二节风险管理到岗到人
第二节风险评估
第四节自动化风险监控与预警
第五节风险应对
第六节风险事件库
第七节风险管理报告与报表
第八节SAPGRC风险管理模块技术架构

第八章贸易企业合规风险管控

第九章应用系统建设与风险管控体系建设的关系