审计发现 内容 概述 IT审计 审计检查 概述 iDempiere面向业务流程的设计,可以帮助内审部门更好地完成如下目标: 1. 业务风险控制:审计发现和确认。 2. 合规性:流程的规范性。 3. 持续改善:系统的有效性 iDempiere具备如下功能: 1. 审计获取 - 强制性约束:所有记录强制包含:创建者,创建时间,修改者,修改时间;基础数据记录不可删除。 - 内容变更:记录所有数据元素的变更记录,且访问方便。 - 数据链接:一体化数据,无缝追溯。 2. 身份管理:基于角色的职责访问控制,可控制到任意数据元素。 3. 业务预警系统:预警引擎自定义设定风险指标。 4. 问题跟踪和报告:内置全程业务改善工具。 IT审计 iDempiere通过基于数据元(Field)和角色(Role)的操作记录,保证了系统的可审计性。 - 审计记录 - 角色控制 - 预警系统 - 请求管理 审计检查 1. 在任何窗口的记录条上点击,查看数据库表名。 2. 系统管理员登录,【Table and Column】中Table:检查Maintain Change Log选项;下钻到任何Field:检查Allow Logging选项。 3. 任何实体管理员登录,【System Rules】【General Rules】【Security】-【Role】:检查Maintain Change Log是否勾选。 线程审计 流程审计 变更审计 变更审计查找 在线变更审计 在线变更审计-高级用户:查看某个单据的所有字段修改 访问权限--按对象 访问权限--按数据 Ticket请求 预警系统