一、信息系统审计服务当企业 ERP应用信息系统支持重大业务流程时，信息技术广泛应用于日常交易处理中，是整个涉及财务报表的交易流程的重要组成部分，它影响财务数据的一致性、完整性和准确性；信息技术自身的有效性、完整性对财务报表的结清与报告过程来说是至关重要的，信息技术的应用、信息技术的飞速发展和日趋复杂化的交易过程使得业务风险增加，为了避免 ERP信息系统内部控制不当产生的风险，通过了解 ERP信息系统在企业中的使用及其作用，考虑信息系统环境及相关信息系统控制对于企业重大业务流程的影响，并对相关的信息系统环境的内部控制进行了解、通过加强对信息系统的审计是减少或避免信息技术风险的有效手段。企业 ERP信息系统审计将围绕着企业的“核心业务和核心数据”，展开一系列体系化的工作，保证数据的安全性、完整性和可用性，进而使企业的ERP信息系统能够满足业务发展和战略需要，满足公司管理层对信息系统整体规范性要求，满足监管机构的合规要求。

二、信息系统审计可实现目标通过对企业 ERP信息系统内部控制的诊断和评价，结合对企业各经营环节的现场调研和分析可以帮助企业实现下列目标：

建立健全各项基本制度规范，明确内控管理的具体要求和约束机制，强化内控制度遵循的软环境搭建完整高效的内控流程，明确风险类别和节点并设立相关的风险预警工具，促进风险及早发现、及时防范和应对建立完善的信息沟通机制，确保信息分类、及时和有效传递，为内控决策提供依据，同时保存完整的重要信息，为外部评价提供依据保证业务系统数据、财务系统数据准确和一致发现系统存在的缺陷，提出咨询建议，优化系统根据发现的问题提出业务与IT整合的建议，并提供咨询方案提供IT审计培训，包括IT审计、风险评估等内容，进行知识转移三、IT系统咨询服务内容

根据企业的特定目标和要求，我们的信息系统咨询服务可以帮助企业实现：

美国《萨班斯&奥克斯利法案》404条款遵循《企业内部控制基本规范》信息技术部分控制要求遵循上市公司（上海、深圳、香港）信息技术部分内部控制规范遵循商业银行的信息风险管理的控制要求遵循IT风险评估等服务四、SAP权限治理服务

SAP权限管理解决方案是通过实施一组高效易用的SAP ERP权限管理软件（自动化工具），辅助SAP ERP系统用户账号和权限的治理，防范、降低、控制、处理权限违规造成的业务风险，精确应对企业内、外部审计发现的问题，大幅降低系统管理和使用成本。五、SAP权限治理可实现目标通过对企业SAP ERP系统用户授权控制流程和权限现状的诊断和评价，结合对企业各经营环节的现场调研和分析，我们提出的解决方案可以帮助您实现下列目标：

优化权限管理制度，明确岗位职责，建立系统化用户授权流程管理建立职责分离管控框架，制定职责冲突规则、识别和建立补偿控制矩阵明确以岗定权机制，搭建可拓展SAP权限管理架构优化用户账号权限体系，减少无效权限数据冗余分析梳理账号使用情况，提高账号使用效率，避免共用账号产生舞弊风险六、SAP权限治理服务内容

SAP权限治理服务通常包含以下内容，服务内容的覆盖范围将会根据客户需求突出重点：

提供基础的SAP权限授权及管理体系培训为企业权限管理、建立职责分离体系、明确授权对象等提供数据依据帮助规范公司治理、风险与控制的体系与方法，降低管理噪声快速、有效、全面、持续的识别风险、预防权限违规现象提高权限管理工作效率，降低管理成本为企业内审、外审提供权威的参考数据出具系统权限评估报告（整改前后）