引言       企业 SAP ERP信息系统审计将围绕着企业的“核心业务和核心数据”，展开一系列体系化的工作，保证数据的安全性、完整性和可用性，进而使企业的ERP信息系统能够满足业务发展和战略需要，满足公司管理层对信息系统整体规范性要求，满足监管机构的合规要求。      关键字： SAP 安全、SAP 日志、SAP 监控、SAP 权限审计、404审计、 SAP 业务审计 一、SAP系统审计服务       当企业 SAP ERP应用信息系统支…

引言       企业内部审计是建立于组织内部、服务于管理部门的一种独立的检查、监督和评价活动，它主要用于对企业会计及相关信息的真实、合法、完整，对资产的安全、完整，对企业自身经营业绩、经营合规性进行检查、监督和评价。一般来说，只有达到一定规模的集团公司才会设内审部门，因为集团公司管理层级多，内控风险点就多，为了加强管控，就要有独立性相对较强的部门进行这方面的工作。内部审计工作的主要内容有离任审计（经济责任审计）、日常的专项审计（针对某项资产、存货、往来款项等）、内控风险测评，以及舞弊审计等；总…

引言       SAP系统是基于业务事件驱动的一套成熟的ERP系统。常见的ERP系统审计工作都是集中于财务数据本身，而SAP ERP系统则涉及系统的设计和流程。 关键字： SAP 安全、SAP 日志、SAP 监控、SAP 权限审计、404审计、 SAP 业务审计、 智能审计平台、 大数据审计系统 一、SAP系统设置蓝图       SAP系统的审计工作要求审计人员必须了解客户系统的设计原理。蓝图是了解系统最好的资料。因为企业系统上线之前必须要对…

引言      SAP ERP系统安全审计，对于企业来说，主要分为内部审计和外部审计两部分。而SAP内部审计分为用户安全审计和系统安全两大类，本文主要就SAP内部安全的审计方法给予浅析。      关键字：SAP 安全、SAP 日志、SAP 监控、SAP 权限审计 一、用户权限      SAP系统主要通过ROLE，PROFILE两种方式来进行权限的管理控制，其中系统在安装初始阶段就已经包括了一些已经被系统定义好的重要的角色与参数文件，这些角色与参数文件一…

一、系统概述： SAP 日志堡垒机安全管理系统（简称AMS-L系统）是一款面向SAP ERP 系统的网络安全管理工具，提供基于SAP系统用户业务行为的常态化监管，是对SAP现有日志体系的有效增强管理。 AMS-L 系统亦可作为SAP系统的前置安全网关，提供堡垒机的功能，实现对SAP ERP系统的用户上网行为管理。 二、系统原理： AMS-L 系统基于AMS安全网关服务器在网络层面获取SAP系统业务用户的网络报文，实现自动侦听采集经SAP GUI的用户操作数据并转换为面向用户业务行为的审计日志；同…