sap系統(tǒng)用戶審計的簡單介紹

請教：針對SAP系統(tǒng)應(yīng)該如何進行年報審計

SAP審計功能主要包括：

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)！專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、重慶小程序開發(fā)、集團企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了溫宿免費建站歡迎大家使用！

1)用戶登陸及進程監(jiān)控

2)文件類型已經(jīng)文件變更紀錄

3)開發(fā)紀錄

4)系統(tǒng)日志文件審計

(從CCA安全意義來講，由于SAP將AUDIT LOG以文件形式存儲在SAP服務(wù)器上，所以原則上更應(yīng)該將SAP管理員與OS管理員真正意義上分開來控制)

因此為了配合系統(tǒng)安全控制，SAP嚴謹?shù)牟捎昧俗陨淼腁UDIT 工具，系統(tǒng)內(nèi)TRACE工具，可控制型TRACE工具，通過這些來進一步完善和加強系統(tǒng)安全。

系統(tǒng)安全控制策略如下：

1)通過ST03,ST03N來設(shè)置系統(tǒng)內(nèi)TRACE的時間小于等于3天。

2)手工用SM19設(shè)置TRACE內(nèi)容與時間段，將系統(tǒng)的每一步操作都控制起來。

基本監(jiān)控策略：

1)每天作一次日常檢查，通過ST22,SM21,OY18,ST02,ST04查看系統(tǒng)內(nèi)的動作，控制每日的運行狀態(tài)。

2)系統(tǒng)管理員通過STAT 監(jiān)控每三天用戶的系統(tǒng)動作，配合以SM20監(jiān)控更詳細的內(nèi)容，并且對于用戶的一些不恰當?shù)牟僮骺梢酝ㄟ^SUIM來完成監(jiān)控。

3)對于系統(tǒng)管理員的任何動作SM20也能夠詳細地反饋出來，每兩周可以列出系統(tǒng)管理員的動作列表。

關(guān)于SAP審計：

廣義其實指SAP basis security以及其OS，DB的audit，而狹義就是SAP FI/CO, MM, SD等提供的系統(tǒng)控制的審計。是吧。

SAP自帶的審計功能有兩個，一個是event level的audit log，參數(shù) rsau/enable = 1開啟該功能，再用SM19 configure 要審計的event，SM20來做audit log analysis。

另外一個是對table的審計，也就是對重要的數(shù)據(jù)參數(shù)表的變動進行審計，參數(shù)rec/client開啟功能，根據(jù)管理層定義的SAP系統(tǒng)關(guān)鍵的數(shù)據(jù)表列表，使用SE13配置數(shù)據(jù)表的屬性，啟動這些數(shù)據(jù)表變更日志的功能。再用SCU3查看這些關(guān)鍵數(shù)據(jù)表的變更日志。

audit log 在操作系統(tǒng)上以文件形式存儲的,因此沒有sap_all卻有操作系統(tǒng)root權(quán)限的一樣可以刪除日志.

所以O(shè)S admin 一定要進可能與 SAP admin 分開。

如果能做到這個SOD的話，即使有SAP_ALL在SAP上刪除了audit log，但這個刪除audit log這個動作是可以被SAP記錄下來的。所以audit log依然可以起一定作用。

sap可以導(dǎo)出審計底稿嗎

是的，SAP的審計底稿可以通過特定的導(dǎo)出功能導(dǎo)出。 在SAP系統(tǒng)上，可以通過SAP Security Audit Log（SAL）來查看和跟蹤用戶活動，以評估和識別風(fēng)險。SAL的審計數(shù)據(jù)可以通過安全日志轉(zhuǎn)儲功能（Log Export）轉(zhuǎn)儲到文本文件，并可以將其導(dǎo)出為審計底稿和報表。

sap系統(tǒng)中財務(wù)會計報表如何審計？我們?nèi)ヒ患夜荆麄冇玫氖莝ap系統(tǒng)，用常規(guī)的審計方法不適用，怎么審

第一種：最簡單的方法，讓他們打出憑證、帳薄、和報表（因為財政部要求每個單位都要在年終將所有的電子數(shù)據(jù)都要形成紙質(zhì)財務(wù)資料）、內(nèi)控、預(yù)算、決算。

第二種：不要被他們的英文簡稱嚇倒，所有的財務(wù)管理軟件都有不變的原始單據(jù)輸入操作人、審核人、形成報告結(jié)算單據(jù)。找出他們的依據(jù)，根據(jù)這些要點來審核就行。

網(wǎng)站名稱：sap系統(tǒng)用戶審計的簡單介紹
URL鏈接：http://muchs.cn/article26/doecijg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、App設(shè)計、網(wǎng)頁設(shè)計公司、服務(wù)器托管、網(wǎng)站導(dǎo)航、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)