sap审计系统的简单介绍

请问SAP针对萨班斯法案，增加了哪些功能，或提出了哪些解决方案

我就是想知道SAP针对萨班斯，又增加了哪些功能，这些功能的主要作用是什么。比如我在网上查到：1、针对302和404条款中的“确认披露控制和程序以及除财务报告外的内部控制的范围；对在一个法人内部的所有业务流程和控制的主要活动进行文档管理”等要求设计了MIC(内部控制管理)功能。2、内部审计系统(AIS)。“这是一个在SAP环境中的审计者工具包，它适合只有少量SAP经验的审计人员使用。它有全面的系统审计和业务审计功能，通过系统内在和安全控制的监控，来实现众多的报告控制。可以让外部审计人员方便高效地进行审计。但说的太粗了，看了后也不知道MIC和AIS的主要价值是什么？ 查看原帖

公司主营业务：网站制作、成都网站设计、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出金坛免费做网站回馈大家。

请教：针对SAP系统应该如何进行年报审计

SAP审计功能主要包括：

1)用户登陆及进程监控

2)文件类型已经文件变更纪录

3)开发纪录

4)系统日志文件审计

(从CCA安全意义来讲，由于SAP将AUDIT LOG以文件形式存储在SAP服务器上，所以原则上更应该将SAP管理员与OS管理员真正意义上分开来控制)

因此为了配合系统安全控制，SAP严谨的采用了自身的AUDIT 工具，系统内TRACE工具，可控制型TRACE工具，通过这些来进一步完善和加强系统安全。

系统安全控制策略如下：

1)通过ST03,ST03N来设置系统内TRACE的时间小于等于3天。

2)手工用SM19设置TRACE内容与时间段，将系统的每一步操作都控制起来。

基本监控策略：

1)每天作一次日常检查，通过ST22,SM21,OY18,ST02,ST04查看系统内的动作，控制每日的运行状态。

2)系统管理员通过STAT 监控每三天用户的系统动作，配合以SM20监控更详细的内容，并且对于用户的一些不恰当的操作可以通过SUIM来完成监控。

3)对于系统管理员的任何动作SM20也能够详细地反馈出来，每两周可以列出系统管理员的动作列表。

关于SAP审计：

广义其实指SAP basis security以及其OS，DB的audit，而狭义就是SAP FI/CO, MM, SD等提供的系统控制的审计。是吧。

SAP自带的审计功能有两个，一个是event level的audit log，参数 rsau/enable = 1开启该功能，再用SM19 configure 要审计的event，SM20来做audit log analysis。

另外一个是对table的审计，也就是对重要的数据参数表的变动进行审计，参数rec/client开启功能，根据管理层定义的SAP系统关键的数据表列表，使用SE13配置数据表的属性，启动这些数据表变更日志的功能。再用SCU3查看这些关键数据表的变更日志。

audit log 在操作系统上以文件形式存储的,因此没有sap_all却有操作系统root权限的一样可以删除日志.

所以OS admin 一定要进可能与 SAP admin 分开。

如果能做到这个SOD的话，即使有SAP_ALL在SAP上删除了audit log，但这个删除audit log这个动作是可以被SAP记录下来的。所以audit log依然可以起一定作用。

sap可以导出审计底稿吗

是的，SAP的审计底稿可以通过特定的导出功能导出。 在SAP系统上，可以通过SAP Security Audit Log（SAL）来查看和跟踪用户活动，以评估和识别风险。SAL的审计数据可以通过安全日志转储功能（Log Export）转储到文本文件，并可以将其导出为审计底稿和报表。

文章名称：sap审计系统的简单介绍
分享路径：https://www.cdcxhl.com/article16/dddgodg.html

成都网站建设公司_创新互联，为您提供搜索引擎优化、做网站、面包屑导航、建站公司、定制开发、企业网站制作

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联