审计sap系统指南的简单介绍
sap系统操作流程
全球77%的交易收入都与SAP系统有关,SAP(思爱普)是ERP的代名词,是全球最大的企业管理和协同化商务解决方案供应商、全球第二大云公司,成立于1972年,总部位于德国沃尔多夫市,在大中华区为超过 16,100 多家大中小型企业提供解决方案。。SAP系统基本操作流程如下:
创新互联主营沈北新网站建设的网络公司,主营网站建设方案,重庆App定制开发,沈北新h5微信平台小程序开发搭建,沈北新网站营销推广欢迎沈北新等地区企业咨询
1、首先VPN登陆、开始、所有程序、SSLVPN客户登陆端、启动客户端、输入分公司自己以申请的VPN用户名和密码、VPN登陆成功、桌面、启动SAP客户登陆端、输入分公司自己以申请的SAP用户名和密码;
2、创建销售订单(VA01)、将销售订单转换成外向交货单(VL01N)打印出库单(ZPJCK)、修改销售订单(VA02)、查看单个销售订单(VA03)、d 查看批量订单(VA05 ZVA03)、 (ME21N)、客户信息查询( ZXD03)、物料清单查询 (ZMMSEARCH MM60)、金额销售查询(ZSDR003)、库存查询(ZMB52 )。
相关操作技巧:
1、设置快速复制与粘贴:菜单选择“定制本地布局”-选择“快捷剪切和粘贴”(设置后左键选择拖动文字即复制,在输入地点击右键即粘贴)。
2、文字输入时插入或覆盖后续文字:点击状态栏右下角的INS或OVR文字,点击后相互切换插入(INS)或覆盖(OVR)。
3、设置菜单功能是否显示对应的事务码:“菜单”-“细节”-“设置”-选择显示技术名称。
请教:针对SAP系统应该如何进行年报审计
SAP审计功能主要包括:
1)用户登陆及进程监控
2)文件类型已经文件变更纪录
3)开发纪录
4)系统日志文件审计
(从CCA安全意义来讲,由于SAP将AUDIT LOG以文件形式存储在SAP服务器上,所以原则上更应该将SAP管理员与OS管理员真正意义上分开来控制)
因此为了配合系统安全控制,SAP严谨的采用了自身的AUDIT 工具,系统内TRACE工具,可控制型TRACE工具,通过这些来进一步完善和加强系统安全。
系统安全控制策略如下:
1)通过ST03,ST03N来设置系统内TRACE的时间小于等于3天。
2)手工用SM19设置TRACE内容与时间段,将系统的每一步操作都控制起来。
基本监控策略:
1)每天作一次日常检查,通过ST22,SM21,OY18,ST02,ST04查看系统内的动作,控制每日的运行状态。
2)系统管理员通过STAT 监控每三天用户的系统动作,配合以SM20监控更详细的内容,并且对于用户的一些不恰当的操作可以通过SUIM来完成监控。
3)对于系统管理员的任何动作SM20也能够详细地反馈出来,每两周可以列出系统管理员的动作列表。
关于SAP审计:
广义其实指SAP basis security以及其OS,DB的audit,而狭义就是SAP FI/CO, MM, SD等提供的系统控制的审计。是吧。
SAP自带的审计功能有两个,一个是event level的audit log,参数 rsau/enable = 1开启该功能,再用SM19 configure 要审计的event,SM20来做audit log analysis。
另外一个是对table的审计,也就是对重要的数据参数表的变动进行审计,参数rec/client开启功能,根据管理层定义的SAP系统关键的数据表列表,使用SE13配置数据表的属性,启动这些数据表变更日志的功能。再用SCU3查看这些关键数据表的变更日志。
audit log 在操作系统上以文件形式存储的,因此没有sap_all却有操作系统root权限的一样可以删除日志.
所以OS admin 一定要进可能与 SAP admin 分开。
如果能做到这个SOD的话,即使有SAP_ALL在SAP上删除了audit log,但这个删除audit log这个动作是可以被SAP记录下来的。所以audit log依然可以起一定作用。
sap系统中财务会计报表如何审计?我们去一家公司,他们用的是sap系统,用常规的审计方法不适用,怎么审
第一种:最简单的方法,让他们打出凭证、帐薄、和报表(因为财政部要求每个单位都要在年终将所有的电子数据都要形成纸质财务资料)、内控、预算、决算。
第二种:不要被他们的英文简称吓倒,所有的财务管理软件都有不变的原始单据输入操作人、审核人、形成报告结算单据。找出他们的依据,根据这些要点来审核就行。
网站题目:审计sap系统指南的简单介绍
网页地址:http://hbruida.cn/article/dopghjd.html