引言       经验表明，常见的集团化公司企业SAP系统刚上线时，系统的权限管理往往未引起重视，企业关注更多的是系统能否顺畅运行、数据是否准确，此时为了确保系统迅速转起来，给很多用户的权限往往是放大的。      关键字： SAP GRC、 SAP 合规审计、 SAP 财务审计、SAP 权限审计， SAP 账号审计、 SAP 审计报告、 404 审计、 内控审计 一、概述      随着时间推移，随着SAP系统的深入应用，系统内部的权限管理及用户操作行为…

引言       企业 SAP ERP信息系统审计将围绕着企业的“核心业务和核心数据”，展开一系列体系化的工作，保证数据的安全性、完整性和可用性，进而使企业的ERP信息系统能够满足业务发展和战略需要，满足公司管理层对信息系统整体规范性要求，满足监管机构的合规要求。      关键字： SAP 安全、SAP 日志、SAP 监控、SAP 权限审计、404审计、 SAP 业务审计 一、SAP系统审计服务       当企业 SAP ERP应用信息系统支…

引言       企业内部审计是建立于组织内部、服务于管理部门的一种独立的检查、监督和评价活动，它主要用于对企业会计及相关信息的真实、合法、完整，对资产的安全、完整，对企业自身经营业绩、经营合规性进行检查、监督和评价。一般来说，只有达到一定规模的集团公司才会设内审部门，因为集团公司管理层级多，内控风险点就多，为了加强管控，就要有独立性相对较强的部门进行这方面的工作。内部审计工作的主要内容有离任审计（经济责任审计）、日常的专项审计（针对某项资产、存货、往来款项等）、内控风险测评，以及舞弊审计等；总…

引言       SAP系统是基于业务事件驱动的一套成熟的ERP系统。常见的ERP系统审计工作都是集中于财务数据本身，而SAP ERP系统则涉及系统的设计和流程。 关键字： SAP 安全、SAP 日志、SAP 监控、SAP 权限审计、404审计、 SAP 业务审计、 智能审计平台、 大数据审计系统 一、SAP系统设置蓝图       SAP系统的审计工作要求审计人员必须了解客户系统的设计原理。蓝图是了解系统最好的资料。因为企业系统上线之前必须要对…

引言      SAP ERP系统安全审计，对于企业来说，主要分为内部审计和外部审计两部分。而SAP内部审计分为用户安全审计和系统安全两大类，本文主要就SAP内部安全的审计方法给予浅析。      关键字：SAP 安全、SAP 日志、SAP 监控、SAP 权限审计 一、用户权限      SAP系统主要通过ROLE，PROFILE两种方式来进行权限的管理控制，其中系统在安装初始阶段就已经包括了一些已经被系统定义好的重要的角色与参数文件，这些角色与参数文件一…

一、系统概述 SAP GRC权限合规检查系统（简称AMS-R系统）是SAP ERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。 AMS-R系统通过预置的“SOD权责互斥矩阵”和“SAT敏感事务规则”，结合萨班斯404审计法规、中国上市企业审计要求和企业内控制度，帮助用户分析发现SAP ERP系统权限管理中潜在的风险，快速有效的进行权限合规检查及风险识别审计；依据内置可配的合规模型进行 SAP权限的管理及日常维护，对例外权限进行补偿控制，规避SAP系统权限管理风险。 二、系统原理 …