第一章 风险管理与内部控制理论体系介绍 1
第二章 SAP治理、风险与合规解决方案总体介绍 9
第三章 ERP权限管控规范化 17
第一节 SAP GRC访问控制功能概览 21
第二节 访问权限标准化规则库 24
第三节 访问权限风险分析及处理应对 35
第四章 ERP权限管控流程化 43
第一节 访问权限风险自动化预防及权限管理自助化 43
第二节 用户访问权限生命周期管理 62
第三节 超级特权账号访问管控 66
第四节 ERP应用系统角色设计及风险控制 70
第五节 SAP GRC访问控制报表使用及定制化开发 75
第五章 管控企业业务流程合规性 79
第一节 内部控制环境建立 80
第二节 内部控制测试与评估 103
第三节 内部控制缺陷报告、汇总与整改 118
第四节 内控自评报告签核与披露 124
第五节 系统报表 126
第六节 SAP流程控制系统架构 130
第六章 持续性控制监控(Continuous Control Monitoring) 139
第七章 企业全面风险管理应用 155
第一节 企业风险智库建立 158
第二节 风险管理到岗到人 163
第三节 风险评估 166
第四节 自动化风险监控与预警 177
第五节 风险应对 186
第六节 风险事件库 190
第七节 风险管理报告与报表 191
第八节 SAP GRC风险管理模块技术架构 195
第八章 贸易企业合规风险管控 197
第九章 应用系统建设与风险管控体系建设的关系 209