关于sap系统中的内控的信息-成都快上网建站

关于sap系统中的内控的信息

如何修改SAP标准移动类型161内部控制“方向移动类型标识”

如果要修改物料对应的移动类型的话

创新互联公司专注于奉新网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供奉新营销型网站建设,奉新网站制作、奉新网页设计、奉新网站官网定制、微信小程序开发服务,打造奉新网络公司原创品牌,更为您提供奉新网站排名全网营销落地服务。

Tcode:OMJJ|OMCJ|OMBW

不过这个是后台配置, 你要和关键用户以及实施顾问确认这个事情。有可能牵一发动全身的

一个故事供你参考:

曾经有个新加入乐队的鼓手,拿到前任的乐谱,有些地方标明了“低头”,他并不理解其中的含义,但还是照做了。 随时参加乐队时间的越来越长, 他对乐谱也越来越熟悉了。 他认为“低头”这个动作和演奏没有任何关系,完全是没有意义的动作, 决定再演出中不再做这个动作了。

在演出中他真的没有再做这个动作,但随即发现自己犯错误了。因为他没有低头,身后一排人演奏的长号打到了他的脑袋上。

很多时候系统中觉得不合理,不可理喻,愚蠢的配置是有其存在的道理的。

请教:针对SAP系统应该如何进行年报审计

SAP审计功能主要包括:

1)用户登陆及进程监控

2)文件类型已经文件变更纪录

3)开发纪录

4)系统日志文件审计

(从CCA安全意义来讲,由于SAP将AUDIT LOG以文件形式存储在SAP服务器上,所以原则上更应该将SAP管理员与OS管理员真正意义上分开来控制)

因此为了配合系统安全控制,SAP严谨的采用了自身的AUDIT 工具,系统内TRACE工具,可控制型TRACE工具,通过这些来进一步完善和加强系统安全。

系统安全控制策略如下:

1)通过ST03,ST03N来设置系统内TRACE的时间小于等于3天。

2)手工用SM19设置TRACE内容与时间段,将系统的每一步操作都控制起来。

基本监控策略:

1)每天作一次日常检查,通过ST22,SM21,OY18,ST02,ST04查看系统内的动作,控制每日的运行状态。

2)系统管理员通过STAT 监控每三天用户的系统动作,配合以SM20监控更详细的内容,并且对于用户的一些不恰当的操作可以通过SUIM来完成监控。

3)对于系统管理员的任何动作SM20也能够详细地反馈出来,每两周可以列出系统管理员的动作列表。

关于SAP审计:

广义其实指SAP basis security以及其OS,DB的audit,而狭义就是SAP FI/CO, MM, SD等提供的系统控制的审计。是吧。

SAP自带的审计功能有两个,一个是event level的audit log,参数 rsau/enable = 1开启该功能,再用SM19 configure 要审计的event,SM20来做audit log analysis。

另外一个是对table的审计,也就是对重要的数据参数表的变动进行审计,参数rec/client开启功能,根据管理层定义的SAP系统关键的数据表列表,使用SE13配置数据表的属性,启动这些数据表变更日志的功能。再用SCU3查看这些关键数据表的变更日志。

audit log 在操作系统上以文件形式存储的,因此没有sap_all却有操作系统root权限的一样可以删除日志.

所以OS admin 一定要进可能与 SAP admin 分开。

如果能做到这个SOD的话,即使有SAP_ALL在SAP上删除了audit log,但这个删除audit log这个动作是可以被SAP记录下来的。所以audit log依然可以起一定作用。

总账是sap初级核算层面吗

是,五个层次”是指以下五个层次。

第一个层次是“核算”,包括了科目、组织、核算规则、报表体系和业务流程。通过财务业务集成可以实现财务业务一体化流程的自动凭证生成,以及基于原始单据的在线分析,进而通过报表工具可以基于不同纬度(例如不同国家、不同管理纬度、不同需求)出具报表。同时,通过合并报表功能可以处理更为复杂的股权关系业务和合并抵销等。

第二个层次是“控制”,国内通常叫管理会计。这部分更强调适合企业自身管理的需求,例如通过灵活的内部管理体系、按照不同的责任中心(例如成本中心、利润中心、投资中心等)和成本对象(例如内部订单、产品控制和获利分析等)来进行企业管理的需求,通过“控制”能够将考核和内部需求很好地结合,并提供很多内部控制和分析的工具。

第三个层次是“资本”,是我们通常所说的资金管理。资金管理包含三个大的方面:第一个方面包含了企业本身的收付款、现金流动、资金集中、资金结算以及内部银行,通过让资金“流动起来”实现资金利润最大化,降低资金使用成本;第二个方面包含企业上下游的资金供应链,例如信用管控、争议管理、电子支付等,通过上下游的资金协同实现有效的资金控制和安排;第三个方面包含了如何让企业资金收益“最大化”即金融工具管理,例如定期存货、期货工具和资金风险管理等。

第四个层次是“风险”,即我们所说的风险、合规和内控,包含了风险管理、流程控制、访问控制、安全健康和环保、全球贸易服务以及内控审计管理。通过对风险的有效识别、控制和分析来实现企业的风险治理。

第五个层次是“战略”,包含了战略绩效管理到业务计划、预算的分解和合并管理,并通过商务智能(BI)和BPM(业务流程管理)的应用将企业战略管理落地。借助商务智能的工具模型(例如价值动因、经济增加值EVA、平衡计分卡BSC等)来实现企业的战略到绩效的闭环管理。除此之外,基于HANA(内存计算)平台的应用也将帮助企业实现海量数据的处理。


当前题目:关于sap系统中的内控的信息
文章位置:http://kswjz.com/article/dojdecj.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流