包含sap系统与内部控制的词条
请教:针对SAP系统应该如何进行年报审计
SAP审计功能主要包括:
创新互联成立以来不断整合自身及行业资源、不断突破观念以使企业策略得到完善和成熟,建立了一套“以技术为基点,以客户需求中心、市场为导向”的快速反应体系。对公司的主营项目,如中高端企业网站企划 / 设计、行业 / 企业门户设计推广、行业门户平台运营、app软件开发公司、手机网站制作、微信网站制作、软件开发、达州托管服务器等实行标准化操作,让客户可以直观的预知到从创新互联可以获得的服务效果。
1)用户登陆及进程监控
2)文件类型已经文件变更纪录
3)开发纪录
4)系统日志文件审计
(从CCA安全意义来讲,由于SAP将AUDIT LOG以文件形式存储在SAP服务器上,所以原则上更应该将SAP管理员与OS管理员真正意义上分开来控制)
因此为了配合系统安全控制,SAP严谨的采用了自身的AUDIT 工具,系统内TRACE工具,可控制型TRACE工具,通过这些来进一步完善和加强系统安全。
系统安全控制策略如下:
1)通过ST03,ST03N来设置系统内TRACE的时间小于等于3天。
2)手工用SM19设置TRACE内容与时间段,将系统的每一步操作都控制起来。
基本监控策略:
1)每天作一次日常检查,通过ST22,SM21,OY18,ST02,ST04查看系统内的动作,控制每日的运行状态。
2)系统管理员通过STAT 监控每三天用户的系统动作,配合以SM20监控更详细的内容,并且对于用户的一些不恰当的操作可以通过SUIM来完成监控。
3)对于系统管理员的任何动作SM20也能够详细地反馈出来,每两周可以列出系统管理员的动作列表。
关于SAP审计:
广义其实指SAP basis security以及其OS,DB的audit,而狭义就是SAP FI/CO, MM, SD等提供的系统控制的审计。是吧。
SAP自带的审计功能有两个,一个是event level的audit log,参数 rsau/enable = 1开启该功能,再用SM19 configure 要审计的event,SM20来做audit log analysis。
另外一个是对table的审计,也就是对重要的数据参数表的变动进行审计,参数rec/client开启功能,根据管理层定义的SAP系统关键的数据表列表,使用SE13配置数据表的属性,启动这些数据表变更日志的功能。再用SCU3查看这些关键数据表的变更日志。
audit log 在操作系统上以文件形式存储的,因此没有sap_all却有操作系统root权限的一样可以删除日志.
所以OS admin 一定要进可能与 SAP admin 分开。
如果能做到这个SOD的话,即使有SAP_ALL在SAP上删除了audit log,但这个删除audit log这个动作是可以被SAP记录下来的。所以audit log依然可以起一定作用。
如何利用SAP系统加强电力行业的内部控制
国家电网实施的都差不多了,当然包括北京在内,二期马上都要做完了。北京中电普华就负责这个实施,然后这个公司人手不够,再外包很多顾问进来,比如浙江益合,四川启明星,北京友强,上海科莱特,汉普,最强大的外部顾问都来自AC,你想进这行吗?看网上中电普华还在招人,你可以试试看哦
SAP有什么作用?哪些工作用得到?
人们说到SAP ,基本上是指的SAP ERP, SAP 公司最重要的产品。
SAP ERP 是用来做企业资源管理的,作用是使企业信息化,所有公司的数据,信息都集中存储在
SAP 系统中,方便企业各个部门随时查看有用信息,确保信息的共享,实时和一致。大量减少人工
记录的错误。
哪些工作用得到? 基本上规模稍微大一点的企业就会使用ERP ,因为这样才能提高工作效率,降低
管理成本, 所以大一点的公司就会有一些工作需要懂得操作SAP 这样的软件的人才。
sap系统是什么?
SAP系统就是当前最具影响力,代表智能性、先进性、可持续性的企业管理系统。全球77%的交易收入都与SAP系统有关,SAP(思爱普)是ERP的代名词,是全球最大的企业管理和协同化商务解决方案供应商、全球第二大云公司,在中国已经有超过 16,100 多家客户。
SAP系统是先进性的代表。目前,SAP已经深入到各个行业以及领域,其中使用SAP最具代表的企业有Microsoft、Pfizer, Inc.、IBM等,国内的比如中国石油,甚至于银行管理系统都运用到SAP系统,可以预见SAP系统的先进性,以及前瞻性。先进代表的不仅仅只是当前,也包括未来10年之内,系统的性能与数据处理模式都适应当代的发展模式。对于这一点,很多传统的erp系统都做不到,很多行业都是一个系统多用,基本的开发模式都已经限定好,可塑性不强。
SAP系统是智能性管理系统代表。这里还是拿传统型erp系统进行对比,有对比才能凸显SAP系统的智能化。我们都知道erp系统是一种数据交互行为,传统的erp数据比较死板,基本上不存在对数据的分析,简单的调用与输入输出基本构成数据的参数。而SAP系统却出基本的输入输出操作之外,还有自主检测成本,根据企业的管理模式输出合理的结果。比如仓储,进货量与每月销售量的对比,从而得出最佳的库存数据,防止积压货物。智能性使用过SAP系统的企业可以明显体会出来,所以这也是企业追逐SAP人才的根本原因。
网站栏目:包含sap系统与内部控制的词条
分享路径:http://scyanting.com/article/dojgisp.html