Chaque entreprise est responsable des données qu’elle stocke. Toute modification apportée aux données ayant un impact financier ou légal sur l’entreprise devrait être attribuable à sa source.
La trace d’audit standard EnterpriseOne enregistre l’utilisateur, le programme, le poste de travail, la date et l’heure uniquement pour le dernier événement survenu. L’audit amélioré permet un audit détaillé au niveau des tables et des transactions via les outils d’audit EnterpriseOne. Ces outils fournissent la fonctionnalité nécessaire pour aider les organisations à respecter leurs obligations réglementaires et de conformité.
Conçu à l’origine pour les clients JD Edwards EnterpriseOne tenus de se conformer au règlement 21CFR partie 11 de la Food and Drug Administration (FDA) pour le suivi des modifications des données clés de l’entreprise, cet outil d’audit est en fait un outil polyvalent utilisé par les clients de tous les secteurs.
L’audit amélioré fournit une trace d’audit qui comprend :
- Utilisateur, numéro de carnet d’adresses, nom complet
- Identifiant de transaction unique pour relier tous les changements de table
- Horodatage
- Images avant et après (capturées comme des enregistrements séparés)
- Identification de la source du changement (machine, utilisateur, application, version)
Considérations avant la mise en œuvre :
Lors de la mise en œuvre de l’audit amélioré, les clients devraient considérer : (1) la taille des données et (2) la performance du système.
Plus il y a de tables où l’audit est activé, plus la quantité de stockage nécessaire pour capturer les données d’audit est grande. Cependant, les données d’audit sont faciles à archiver puisque aucun module utilisateur final n’y accéde.
L’impact sur la performance du système est minimisé par l’utilisation de déclencheurs natifs de base de données, mais à mesure que le stockage augmente, l’E/S peut diminuer. La performance lors des mises à jour par lots sur toute table auditée est aussi plus profondément impactée que la performance interactive.
Limites :
Un petit nombre de tables « bootstrap » (moins de 1,5% de toutes les tables) ne peuvent pas être auditées.
Considérations en gestion du changement :
Certaines activités de gestion des changements logiciels exigent que l’audit soit désactivé sur un composant activé, mais seulement si l’audit est activé sur un composant en cours de gestion des changements. Exemples incluent : mises à jour de versions, mises à jour logicielles électroniques (USE) et mises à jour logicielles applicatives (ASU).
De plus, les administrateurs système doivent confirmer manuellement si les mises à jour logicielles contiennent des changements affectant les tables auditées.
L’activation ou la désactivation de l’audit est une activité hors ligne (silencieuse), effectuée lorsque personne n’est sur le système et que les tables ne sont verrouillées par aucun processus.
Considérations administratives :
L’audit amélioré peut être appliqué à plusieurs « codes de chemin », mais tous les environnements partageant un code de chemin sont également activés pour l’audit au cas où.
Les actualisations de données peuvent nécessiter des scripts de rafraîchissement personnalisés « post » si les données d’un environnement où l’audit est activé sur le « code de chemin » vers un environnement sans que l’audit soit activé sur le « code de chemin ».
Recommandations d’audit :
Chaque organisation peut avoir des exigences différentes pour un audit détaillé, mais dans SyntaxLe suivi de certaines tables apporte des avantages à pratiquement tous les clients.
- Maître d’unité d’affaires (F0006)
- Constantes de la compagnie (F0010)
- Maître du carnet d’adresses (F0101)
- Maître du client (F03B012)
- Maître fournisseur (F0401)
- Informations maîtresses des employés (F060116)
- Maître de compte (F0901)
- Fichier maître d’actifs (F1201)
- Constantes comptables par défaut (F12002)
- Constantes d’amortissement par défaut (F12003)
- Règles d’amortissement (F12851)
- Formules d’amortissement (F12853)
- Taux d’équipement (F1301)
- Liste des pièces de l’ordre de travail (F3111)
- Fichier de référence croisée de l’article (F4104)
- Fichier de la branche d’items (F4102)
- Fichier maître des ordres de travail (F4801)
Résumé :
L’audit amélioré EnterpriseOne offre une traçabilité détaillée et un contrôle interne solide permettant aux organisations de respecter leurs obligations réglementaires et de conformité.
Les outils d’audit EnterpriseOne nécessitent un temps de mise en œuvre minimal et une maintenance continue limitée, et devraient être déployés pour la grande majorité des clients EnterpriseOne.
SyntaxL’équipe de consultants fonctionnels experts peut fournir conseils et orientations sur les cas où un audit amélioré pourrait être applicable, tandis que nos consultants techniques (CNC) peuvent mettre en œuvre, configurer et maintenir la technologie d’audit.