河南赛锐信息科技有限公司
引言
SAP GRC权限合规检查系统(简称AMS-R系统)是SAP ERP应用企
业进行权限合规检查、违规数据抓取和IT审计的理想工具。
关键字:SAP GRC、 SAP 合规审计、 SAP 财务审计、SAP 权限审计,
SAP 账号审计、 SAP 审计报告、 404 审计、 内控审计 一、概述
SAP GRC权限合规检查系统(简称AMS-R系统)是SAP ERP应用企
业进行权限合规检查、违规数据抓取和IT审计的理想工具。
AMS-R系统通过预置的“SOD权责互斥矩阵”和“SAT敏感事务规则”,结合萨班斯404审计法规、中国上市企业审计要求和企业内控制度,帮助用户分析发现SAP ERP系统权限管理中潜在的风险,快速有效的进行权限合规检查及风险识别审计;依据内置可配的合规模型进行 SAP权限的管理及日常维护,对例外权限进行补偿控制,规避SAP系统权限管理风险。 二、原理
1
河南赛锐信息科技有限公司
AMS-R系统参照GRC(Governance Risk Compliance 风险合规管控)理念,结合企业信息审计要求,依据权责互斥模型,通过预设SOD矩阵,可以快速实施、快速应用、快速见效,有效防止误授权,提高SAP系统权限管理的精确度,为企业内部风险控制提供了有效保障。
三、特性
1. 权限审计及时性: 日常即可进行SAP ERP系统的内部审计,时间短
效率高,方便及时发现风险。
2. 矩阵配置灵活性: 可以根据企业关注重点不同,灵活配置规则矩阵,
进行不同视图的分析对比。
2
河南赛锐信息科技有限公司
3. 权限控制可靠性: 基于信息系统的控制比手工更加可靠,系统经过
长期使用测试,成熟稳定。
4. 模块化按需部署: 各模块可分组独立运行,方便不同企业规模、及
企业不同部门的按需使用。
5. 系统应用低成本: 基于B/S架构,只需服务器端配置一套,即可满
足企业内部多个用户使用。
6. 界面交互性简洁: 操作界面简洁明快使用方便,仅需简单的培训讲
解即可顺利使用。
四、功能 系统模块 功能描述 根据SOD互斥清单列出所有用户,可以详细查看SOD所定义的角色---授权对象---授权字段---字段值的关系 根据SAT清单列出所有用户 对单用户进行实时审计,是否存在SOD、SAT,快速验证权限变更后的结果 列出拥有跨公司权限的人 列出SAP_ALL SAP_NEW,检查授权对象为S_TCODE TCD值为*的用户 列出相同名字的用户,结果仅供参考 锁定账号SOD,同SOD审计 锁定账号SAT,同SAT审计 查询某个角色下面所有的用户 查询某个用户所有的角色 查询拥有某事务代码的所有用户 查询用户的所有事务代码 查询拥有某事务代码的所有角色 SOD审计 SAT审计 合 规 快速审计 跨公司权限 审 超级权限检查 同名多账号 计 锁定用户SOD 锁定用户SAT 角色查用户 数 用户查角色 权限查用户 据 用户查权限 权限查角色 3
河南赛锐信息科技有限公司
从未登录账号 长时间未登录账号 特殊用户检查 系统配置 登录配置 基础信息管理 关联设置 SAT设置 从SAP R/3上线以来建的用户,但从未登录过 可以查90天,180天,365天及N天的未登录账号 系统默认的几个超级权限账号 检查关于审计的几个系统配置 检查关于SAP登录的几个配置 初始化与公司相关的信息,如公司代码、工厂、销售组织范围等 设置授权目标,即设置事务代码-授权对象-字段-值的关系 设置关键事务代码 查 询 参 数 配 置 SOD设置 设置职责互斥清单 五、场景
声明:本文章仅用于SAP软件的应用、学习沟通;文中所示的截图、名词等来源于SAP软件,相应著作权归SAP公司所有。
4
SAP-GRC-权限合规审计系统 - 图文
