Prüfprotokolle

Sage Intacct integriert die Rückverfolgbarkeit von Audits in alle relevanten Funktionen, was bedeutet, dass ein Datensatz aller für ein Audit relevanten Benutzeraktionen zentral in Sage Intacct gespeichert wird. Dadurch hat das Finanzteam Zugriff auf die Informationen, die die Prüfer benötigen. Dies sind natürlich detektivische Kontrollen, aber sie ergänzen oft präventive Kontrollen, die durch Zugriff oder Berechtigungen und den Workflow bereitgestellt werden. Prüfprotokolle können sowohl Genauigkeits- als auch Existenzprüfungen durchführen. Dies gilt insbesondere, wenn Reports verwendet werden, um Prüfprotokolle für bestimmte Parameter abzufragen.

Prüfprotokolle können häufig verwendet werden, um mildernde Nachweise zu erbringen. Wenn ein Steuerelement fehlgeschlagen ist, z. B. wenn einer Person versehentlich zusätzlicher Zugriff gewährt wurde, können Prüfprotokolle möglicherweise zeigen, dass der Zugriff nicht zur Umgehung von Kontrollen verwendet wurde. Obwohl dies die Meinung des Prüfers zu den Kontrollen nicht ändert, kann es zeigen, dass die Auswirkungen eines Kontrollversagens geringer oder eingedämmt waren. Der Prüfer wiederum sollte dies Konto berücksichtigen, wenn er seine allgemeinen Schlussfolgerungen über das Kontrollumfeld eines Unternehmens zieht.

Benutzeranmeldungs-Historie

Wirtschaftsprüfer müssen verstehen, wer auf die Finanzmanagement-Software eines Unternehmens zugreifen kann. Sie benötigen umfassende Anmeldesicherheit sowie eine Dokumentation darüber, wer sich erfolgreich angemeldet hat. Sage Intacct dokumentiert jedes Mal, wenn sich ein Benutzer erfolgreich oder nicht erfolgreich beim System anmeldet, und erstellt einen Datensatz mit der Benutzer-ID. Unabhängig davon, ob sich der Benutzer erfolgreich angemeldet hat oder nicht, werden seine Benutzer-ID, ein Zeitstempel und die IP-Adresse des Geräts, mit dem er sich angemeldet hat, aufgezeichnet. Wenn sie sich erfolgreich anmelden, wird auch ihre Sitzungsdauer in den Datensatz aufgenommen.

Weitere Informationen finden Sie unter Benutzerzugriffs-Report.

Audit-Historie von Datenbankeinträgen

Unternehmen müssen die Aktionen dokumentieren, die ein Benutzer nach der Anmeldung ausführt, da Wirtschaftsprüfer diese Transaktionen möglicherweise untersuchen müssen. Wenn ein Benutzer einen Datensatz erstellt, bearbeitet oder entfernt, dokumentiert Sage Intacct automatisch die Benutzer-ID des Mitarbeiters, der dies getan hat, und erstellt gleichzeitig einen Zeitstempel, wann die Aktion stattgefunden hat. Auf diese Weise kann Sage Intacct die Produktkette einer Aufgabe anzeigen, sodass sie wissen, an wen sie sich wenden können, wenn Fragen auftauchen.

Während Benutzer in Sage Intacct navigieren, dokumentiert das System Änderungen, die innerhalb der folgenden Aktionstypen auftreten:

  • Datensatz-Stammobjekte, wie Kunde, Lieferant, Verträge usw
  • Transaktionen, einschließlich Rechnungen, Zahlungen von Rechnungen, Journaleinträgen und anderen
  • Weitere Funktionen, einschließlich Konfigurationen, benutzerdefinierte Reports und Benutzer Setups

Sie können protokollierte Änderungen in Reports zum Prüfverlauf und direkt aus den Datensätzen über den Zugriff auf das Prüfprotokoll anzeigen. Weitere Informationen finden Sie unter Prüfprotokoll.

Überlegungen zu Kontrollen der Überwachungs-Historie

Steuerung Ergonomie sind wichtig. Wenn zu viele Daten protokolliert und gemeldet werden, fällt es einem Prüfer schwer, echte Probleme zu finden. Bei so vielen verfügbaren Auditdaten kann es einige Zeit in Anspruch nehmen, die richtigen Daten für die Überprüfung auszuwählen. Attribute, die Steuerelemente unterstützen, sind möglicherweise keine Schlüsselfelder, und die Suche nach ihnen kann wie die Suche nach der Nadel im Heuhaufen sein. Protokollierung und Prüfprotokolle sind eine Art von Kontrolle, bei der es sinnvoll sein kann, die Kontrolle nach dem Go-Live zu verfeinern. Stellen Sie in diesem Fall sicher, dass Sie die Kontrolldokumentation aktualisieren.

Prüfprotokolle auf Systemebene

Die Nachverfolgung von Änderungen in der System Konfiguration ist wichtig, da sich die Änderungen auf alle Benutzer auswirken können. Jedes Mal, wenn ein Benutzer eine Konfiguration in Sage Intacct ändert, z. B. im Hauptbuch oder in der Kreditorenbuchhaltung, wird die Benutzer-ID des Mitarbeiters zusammen mit einem Zeitstempel und einer IP-Adresse erfasst. Weitere von Sage Intacct dokumentierte Aufgaben sind die folgenden:

  • E-Mail-Zustellung
  • Smart Events
  • Offline-Auftragshistorie

Wenn Ihr Unternehmen eine bessere HIPPA-konforme Audit-Rückverfolgbarkeit benötigt, können Sie die erweiterte Audit-Funktion von Sage Intacct hinzufügen, um die im Prüfprotokoll erfassten Daten zu erhöhen. Mit erweiterten Audit-Funktionen zeichnet Sage Intacct jedes Mal auf, wenn ein Benutzer einen zugehörigen Datensatz, eine Transaktion oder einen Report anzeigt, der sich auf potenzielle PHI-identifizierte Felder in den vom System abgedeckten Anwendungsbereichen bezieht. Weitere Informationen finden Sie unter Erweitertes Prüfprotokoll im Überblick.

Prüfprotokoll für die Anwendungsintegration

Prüfprotokolle für integrierte Anwendungen helfen Prüfern, Anwendungen zu identifizieren, die auf Sage Intacct zugreifen, und zu welchem Zweck sie zum Schutz vor Cybersicherheitsverletzungen beitragen können. In Sage Intacct wird jedes Mal, wenn ein API-Aufruf mit einer Drittanbieter-Anwendung stattfindet, ein neuer Report erstellt. Jeder Report enthält einen Zeitstempel, eine Absender-ID (eindeutiges Token) und die ausgeführte Funktion, z. B. das Erstellen einer Rechnung oder das Bezahlen einer Rechnung. Nachdem ein API-Report kompiliert wurde, können Benutzer in Sage Intacct darauf zugreifen.

Weitere Informationen finden Sie unter Beispiel für einen Report zu API-Nutzungsdetails – CRW.