第一章　风险管理与内部控制理论体系介绍   1

第二章　SAP治理、风险与合规解决方案总体介绍   9

第三章　ERP权限管控规范化   17

第一节　SAP GRC访问控制功能概览 21

第二节　访问权限标准化规则库 24

第三节　访问权限风险分析及处理应对 35

第四章　ERP权限管控流程化   43

第一节　访问权限风险自动化预防及权限管理自助化  43

第二节　用户访问权限生命周期管理 62

第三节　超级特权账号访问管控 66

第四节　ERP应用系统角色设计及风险控制 70

第五节　SAP GRC访问控制报表使用及定制化开发 75

第五章　管控企业业务流程合规性   79

第一节　内部控制环境建立 80

第二节　内部控制测试与评估 103

第三节　内部控制缺陷报告、汇总与整改 118

第四节　内控自评报告签核与披露 124

第五节　系统报表 126

第六节　SAP流程控制系统架构 130

第六章　持续性控制监控(Continuous Control Monitoring)   139

第七章　企业全面风险管理应用   155

第一节　企业风险智库建立 158

第二节　风险管理到岗到人 163

第三节　风险评估 166

第四节　自动化风险监控与预警 177

第五节　风险应对 186

第六节　风险事件库 190

第七节　风险管理报告与报表 191

第八节　SAP GRC风险管理模块技术架构 195

第八章　贸易企业合规风险管控   197

第九章　应用系统建设与风险管控体系建设的关系   209