תמצית: עפ"י סקרים במהלך מספר שנים נמצא כי אחד האתגרים המרכזיים בהטמעת כלי CAATT נתפס אצל רבים מהמבקרים, בייצוא נתונים מהמערכות התפעוליות בארגון, לקובץ נתונים בפורמט אותו ניתן לקלוט לכלי תחקור הנתונים וייבוא הנתונים לתוכנה. התכנים המוצגים להלן הם חלק מהרצאה בכנס ISACA בנושא כלי CAATT.

ההרצאה התייחסה לשיטות ייבוא נתונים מ Oracle ומ SAP ולבעייתיות בייבוא קבצי SAP :

ייבוא נתונים מ ERP - Oracle

לייבוא קבצים ממערכת Oracle applications, נדרש כי עובד המיומן בכתיבת שאילתות SQL והמכיר את המודול ממנו מבקשים לשלוף נתונים, יבצע את השלבים הבאים:

  • הגדרת שאילתא לשליפת נתונים מאורקל
  • שמירת השאילתא והפעלתה
  • העברת הקובץ לסביבת המחשוב האישית, בכונן רשת כלשהוא

ייבוא הקובץ מכונן הרשת לתוכנת ה-CAAT ייעשה ע"י המבקר באחת משתי שיטות:

באמצעות ODBC באם מותקן ODBC Driver ל-Oracle.
לבדיקת קיום דרייבר ODBC לאורקל נדרש לפעול כך:
באם יש לך הרשאות אדמיניסטראטור על התחנה, לחץ Start ואח"כ: (Control Panel > Administrative Tools > Data Sources (ODBC

באמצעות Add הוסף את הדרייבר תוך הגדרת הפרמטרים הנדרשים


בקליטה ישירה באם לתוכנה יכולת ייבוא של הנתונים בפורמט השליפה (אקסל, אקסס, ASCII Delimited וכו').

מידע נוסף על ייבוא נתונים מ Oracle תמצא בטיפ ייבוא נתונים מ Oracle ב ODBC.

הבעייתיות בייבוא נתונים מ SAP

ייבוא נתונים מ SAP בעייתי כתוצאה ממורכבות ה ERP לעומת אורקל: קיום שכבה נוספת בין האפליקציה ובין מערכת ההפעלה.
הנתונים אותם ניתן לשלוף ממוקמים ב Logical Data Dictionary:

ב SAP מעל ל 90,000 טבלאות. אם המבקר אינו יודע מאיזו טבלה ברצונו לשלוף נתונים,יש לו בעיה קשה.
איתור הטבלאות וזיהוי השדות הרלוונטיים בטבלאות הנדרשים לצרכי הניתוח עלולה להיות מטלה מורכבת אשר מחייבת הבנה מעמיקה במערכת.

שיטות לייבוא נתונים מ SAP

ייבוא נתונים באמצעות הגדרת שאילתות

בקיום SAP DB ODBC driver  (ניתן להורדה חינם מאתר SAP), ניתן לייבא נתונים באמצעות הגדרת שאילתות.
השיטות המקובלות לאיתור טבלאות הן:

Technical Information button within a transaction.
Where Used List for Data Elements
Where Used List for the Domain
Search on Fieldname / Partial Fieldname within table DD03L
Search on Fieldname / Partial Fieldname within table DD08L
SE16 fuzzy Search on Table Descriptions
System Trace

ייבוא נתונים באמצעות AIS
זהו מודול חינם המהווה חלק ממערכת SAP הכולל שאילתות בנושאים שונים לצורך ביקורת. באמצעות AIS - Audit Info System ניתן לנתח היבטי אבטחה במערכת:

  • Auditing procedures and documentation
  • Auditing evaluations
  • Audit data downloads

למרות ש AIS נבנתה לצרכים לעיל, ניתן להרחיב את סוגי הדוחות והשאילתות. גישה ל AIS מתבצעת דרך טרנזקציה SECR.AIS .

שאילתות ABAP
Advanced Business Application Programming

ממשק גרפי לא פשוט לבניית שאילתות מכל מודול ב SAP.
ניתן לייצא תוצרים למרבית הפורמטים המקובלים: RTF, delimited text, report file.

תוכניות ABAP

תוכניות ייעודיות לבניית דוחות מורכבים ולשליפת כמויות נתונים גדולות מ SAP.
לכתיבת דוחות ABAP נדרש ידע נרחב בשפה ולכן התוכניות יקרות מאד לכתיבה ותחזוקה.

דוחות SAP סטנדרטיים 

קיימים למעלה מ 12,000 דוחות סטנדרטיים בתוכנה.
דוחות אלה הם סטטיים ואינם מאפשרים מודיפיקציות כמו בשאילתות.

SAP Data Browser

השיטה הישירה ביותר לייבא נתוני טבלה מתוך SAP, דרך שאילתא SE16.
ייבוא בשיטה זו מוגבל בד"כ ל 500 רשומות.

SmartExporter

כלי המאפשר גישה עצמאית להורדת נתונים ממערכת SAP. התוכנה פותחה ע"י חברת אודיקון מגרמניה ולקוח המעוניין בה שוכר את התוכנה בתשלום שנתי.

בגרסה החדשה התוכנה מאפשרת לבצע הצלבת נתונים כבר בסביבת  ה SAP וע"י כך לצמצם את נפח ההורדה.

מידע נוסף לגבי SmartExporter נמצא בלשונית מוצרים

מאפיינים מרכזיים נוספים בתוכנה הם:

  • סביבת עבודה מוכרת: PC, Windows, תבניות אינטרנט, TASKS ומועדפים.
  • מערכת תפריטים המנחה את המשתמש בכל צעד.
  • ממשק פשוט ל SAP®-והתקנה קלה בסביבת תחנת העבודה ובסביבת ה – SAP®.
  • קישור אוטומטי למערכת SAP® באמצעות פרוטוקול סטנדרטי ומנגנון הרשאות.
  • הגדרת פילטרים לסינון נתונים רלוונטיים ולהקטנת נפח השליפה.
  • שליפה מידית של המידע (שליפה סינכרונית) ו/או עבודה א-סינכרונית כלומר דחיית ביצוע השליפה לשעות בהם אין עומס על מערכת ה -SAP®.
  • מענה לדרישות מידע של מבקרים חיצוניים אשר אין להם גישה למערכת :SAP® העברת קובץ XML למחשב האישי של משתמש פנימי וביצוע השליפה על ידו.
  • שמירת דרישות שליפה בספריית מועדפים.
  • תזמון דרישות שליפה באמצעות Windows Scheduler
  • ניהול Audit Trail של כל הפעילויות אשר בוצעו באמצעות כל משתמש.
  • ייצוא נתונים לפורמטים הבאים: IMD, CSV, MDB ו TXT.

 

הרשמה

שכחת סיסמה?

שינוי גודל גופנים
ניגודיות