최근 외감법 강화로 회계법인에서 전산감사를 강화하고 있습니다.
궁금한점은 회계감사에서 전산부서의 개발자의 권한을 걸고 문제삼고있는데.
여러분 회사는 sap 개발자가 운영시스템에서 se38, se80,se11등 트랜잭션코드를 사용못하게 하고있는지..
디버깅도 개발자가 운영에서 하면 안된다는데 정말 답답한 상황이네요
다들 어떻게 하고계신지 궁금합니다.
댓글 5
-
애불래
2020.01.09 01:35
-
아바밥
2020.01.09 02:28
일반유저 롤에서 빼는건 당연한데... 개발자 유저한테서도 빼라는게 문제조 운영에서 오류나면 cbo 프로그램 디버깅도 할수었게되니까요
-
clearb
2020.01.09 20:21
전산부서 개발자라는 의미가 좀 애매하긴 한데...
전산부서의 시스템 운영자이면서 개발자 권한이 있다면 조회는 가능한 수준으로 열어주고는 있습니다.
(SE11같은 경우 DB조회 권한은 막고 구조는 볼 수 있게...)
SE38에서의 프로그램 오브젝트의 실행은 막고 있으며 역시 소스 조회는 가능합니다.
운영간 필요 권한은 모두 T-CODE 기준으로 제공하고 있고요.
디버깅은 물론 필요한 부분이지만 값변경이나 실행간 구문 이동은 막아둔 상태입니다.
참고되시길요.
-
아이시스
2020.01.10 02:09
회계법인 어디일까요.. 저희도 곧 전산감사인데..ㅠㅠ
-
도쿄타워
2021.01.07 01:31
디버깅 권한에 Edit 모드가 필요하다면 기안을 써서 어떤 테이블에 어떤 필드를 바꾼다 라는 내용이 Mapping이 되면 됩니다.
말씀하신대로 운영상에서도 CBO 프로그램의 오류로 해당 로직의 구문을 건너 뛰거나 Edit 값을 수정하여 결산이나 마감을 해야 하는 경우가 생길 수 밖에 없기 떄문입니다.
회계법인의 전산감사가 원하는 것은 디버깅 권한의 적정성도 중요하지만, 데이터의 임의 변경을 막고 재무제표의 오류 및 왜곡을 식별하기 위해서 데이터를 수정했을 때 그 수정한 것을 기록하여 인지하고 있는지가 중요하기 떄문입니다.
Edit모드를 열어두는 것은 인정안해줄꺼구요, 마감 시나 결산시에 한시적으로 기안을 받아 열어두고 어떤 테이블이나 필드 값을 변경했는지에 대해서만 소명이 가능하면 회계법인에서도 크게 문제삼지는 않을겁니다.
다른 회사도 같아요. 오픈 후 첫 전산감사때는 디버깅 권한, 백도어 프로그램 , 개발관련 T-CODE 권한을 유저 ROLE에서 빼냐고 난리나죠.