SAP GRC 权限合规检查系统

一、系统概述

SAP GRC权限合规检查系统(简称AMS-R系统)是SAP ERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。

AMS-R系统通过预置的“SOD权责互斥矩阵”和“SAT敏感事务规则”,结合萨班斯404审计法规、中国上市企业审计要求和企业内控制度,帮助用户分析发现SAP ERP系统权限管理中潜在的风险,快速有效的进行权限合规检查及风险识别审计;依据内置可配的合规模型进行 SAP权限的管理及日常维护,对例外权限进行补偿控制,规避SAP系统权限管理风险。

二、系统原理

AMS-R系统参照GRC(Governance Risk Compliance 风险合规管控)理念,结合企业信息审计要求,依据权责互斥模型,通过预设SOD矩阵,可以快速实施、快速应用、快速见效,有效防止误授权,提高SAP系统权限管理的精确度,为企业内部风险控制提供了有效保障。

三、系统特性

AMS-R产品可选择适合本企业“职责互斥”规则,自动关联公司代码相关信息,预置近万条规则库;可自定义用户关键事务代码,可按需配置的SOD矩阵。支持自动生成权责分离问题清单,对用户不合规的权责互斥权限进行检查,可清晰地看到用户拥有权限的合规性。

1.权限审计及时性: 日常即可进行SAP ERP系统的内部审计,时间短效率高,方便及时发现风险。

2.矩阵配置灵活性: 可以根据企业关注重点不同,灵活配置规则矩阵,进行不同视图的分析对比。

3.权限控制可靠性: 基于信息系统的控制比手工更加可靠,系统经过长期使用测试,成熟稳定。

4.模块化按需部署: 各模块可分组独立运行,方便不同企业规模、及企业不同部门的按需使用。

5.系统应用低成本: 基于B/S架构,只需服务器端配置一套,即可满足企业内部多个用户使用。

6.界面交互性简洁: 操作界面简洁明快使用方便,仅需简单的培训讲解即可顺利使用。

四、系统功能

系统模块功能描述
合规审计SOD审计根据SOD互斥清单列出所有用户,可以详细查看SOD所定义的角色—授权对象—授权字段—字段值的关系
SAT审计根据SAT清单列出所有用户
快速审计对单用户进行实时审计,是否存在SOD、SAT,快速验证权限变更后的结果
跨公司权限列出拥有跨公司权限的人
超级权限检查列出SAP_ALL SAP_NEW,检查授权对象为S_TCODE TCD值为*的用户
同名多账号列出相同名字的用户,结果仅供参考
锁定用户SOD锁定账号SOD,同SOD审计
锁定用户SAT锁定账号SAT,同SAT审计
数据查 角色查用户查询某个角色下面所有的用户
用户查角色查询某个用户所有的角色
权限查用户查询拥有某事务代码的所有用户
用户查权限查询用户的所有事务代码
权限查角色查询拥有某事务代码的所有角色
从未登录账号从SAP R/3上线以来建的用户,但从未登录过
长时间未登录账号可以查90天,180天,365天及N天的未登录账号
特殊用户检查系统默认的几个超级权限账号
系统配置检查关于审计的几个系统配置
登录配置检查关于SAP登录的几个配置
参数配 基础信息管理初始化与公司相关的信息,如公司代码、工厂、销售组织范围等
关联设置设置授权目标,即设置事务代码-授权对象-字段-值的关系
SAT设置设置关键事务代码
SOD设置设置职责互斥清单

1.可配置

➤ 自动关联公司代码相关信息

➤ 定义关键事务代码

➤ 配置SOD矩阵……

2.对用户不合规的权责互斥权限进行检查

➤ 可清晰地看到用户拥有权限的合规性……

3.可以对用户关键操作(或称之为“业务活动”)进行审计

➤ 可以详细查看角色—授权对象—授权字段—字段值的关系

➤ 可以清晰地看到用户拥有这样权限的原因

4.相关产品对比

SAP GRC 权限合规检查系统 图1

五、系统场景

SAP GRC 权限合规检查系统 图2

相关产品

联系我们

联系我们

130-0752-1773

在线咨询:点击这里给我发消息

邮件:info@sapzx.com

工作时间:周一至周五9:00-18:00,节假日正常休息

关注微信
关注微信
分享本页
返回顶部