關于sap系統(tǒng)中的內(nèi)控的信息

如何修改SAP標準移動類型161內(nèi)部控制“方向移動類型標識”

如果要修改物料對應的移動類型的話

創(chuàng)新互聯(lián)公司專注于奉新網(wǎng)站建設服務及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗。 熱誠為您提供奉新營銷型網(wǎng)站建設，奉新網(wǎng)站制作、奉新網(wǎng)頁設計、奉新網(wǎng)站官網(wǎng)定制、微信小程序開發(fā)服務，打造奉新網(wǎng)絡公司原創(chuàng)品牌,更為您提供奉新網(wǎng)站排名全網(wǎng)營銷落地服務。

Tcode：OMJJ|OMCJ|OMBW

不過這個是后臺配置， 你要和關鍵用戶以及實施顧問確認這個事情。有可能牽一發(fā)動全身的

一個故事供你參考：

曾經(jīng)有個新加入樂隊的鼓手，拿到前任的樂譜，有些地方標明了“低頭”，他并不理解其中的含義，但還是照做了。 隨時參加樂隊時間的越來越長， 他對樂譜也越來越熟悉了。 他認為“低頭”這個動作和演奏沒有任何關系，完全是沒有意義的動作， 決定再演出中不再做這個動作了。

在演出中他真的沒有再做這個動作，但隨即發(fā)現(xiàn)自己犯錯誤了。因為他沒有低頭，身后一排人演奏的長號打到了他的腦袋上。

很多時候系統(tǒng)中覺得不合理，不可理喻，愚蠢的配置是有其存在的道理的。

請教：針對SAP系統(tǒng)應該如何進行年報審計

SAP審計功能主要包括：

1)用戶登陸及進程監(jiān)控

2)文件類型已經(jīng)文件變更紀錄

3)開發(fā)紀錄

4)系統(tǒng)日志文件審計

(從CCA安全意義來講，由于SAP將AUDIT LOG以文件形式存儲在SAP服務器上，所以原則上更應該將SAP管理員與OS管理員真正意義上分開來控制)

因此為了配合系統(tǒng)安全控制，SAP嚴謹?shù)牟捎昧俗陨淼腁UDIT 工具，系統(tǒng)內(nèi)TRACE工具，可控制型TRACE工具，通過這些來進一步完善和加強系統(tǒng)安全。

系統(tǒng)安全控制策略如下：

1)通過ST03,ST03N來設置系統(tǒng)內(nèi)TRACE的時間小于等于3天。

2)手工用SM19設置TRACE內(nèi)容與時間段，將系統(tǒng)的每一步操作都控制起來。

基本監(jiān)控策略：

1)每天作一次日常檢查，通過ST22,SM21,OY18,ST02,ST04查看系統(tǒng)內(nèi)的動作，控制每日的運行狀態(tài)。

2)系統(tǒng)管理員通過STAT 監(jiān)控每三天用戶的系統(tǒng)動作，配合以SM20監(jiān)控更詳細的內(nèi)容，并且對于用戶的一些不恰當?shù)牟僮骺梢酝ㄟ^SUIM來完成監(jiān)控。

3)對于系統(tǒng)管理員的任何動作SM20也能夠詳細地反饋出來，每兩周可以列出系統(tǒng)管理員的動作列表。

關于SAP審計：

廣義其實指SAP basis security以及其OS，DB的audit，而狹義就是SAP FI/CO, MM, SD等提供的系統(tǒng)控制的審計。是吧。

SAP自帶的審計功能有兩個，一個是event level的audit log，參數(shù) rsau/enable = 1開啟該功能，再用SM19 configure 要審計的event，SM20來做audit log analysis。

另外一個是對table的審計，也就是對重要的數(shù)據(jù)參數(shù)表的變動進行審計，參數(shù)rec/client開啟功能，根據(jù)管理層定義的SAP系統(tǒng)關鍵的數(shù)據(jù)表列表，使用SE13配置數(shù)據(jù)表的屬性，啟動這些數(shù)據(jù)表變更日志的功能。再用SCU3查看這些關鍵數(shù)據(jù)表的變更日志。

audit log 在操作系統(tǒng)上以文件形式存儲的,因此沒有sap_all卻有操作系統(tǒng)root權限的一樣可以刪除日志.

所以OS admin 一定要進可能與 SAP admin 分開。

如果能做到這個SOD的話，即使有SAP_ALL在SAP上刪除了audit log，但這個刪除audit log這個動作是可以被SAP記錄下來的。所以audit log依然可以起一定作用。

總賬是sap初級核算層面嗎

是，五個層次”是指以下五個層次。

第一個層次是“核算”，包括了科目、組織、核算規(guī)則、報表體系和業(yè)務流程。通過財務業(yè)務集成可以實現(xiàn)財務業(yè)務一體化流程的自動憑證生成，以及基于原始單據(jù)的在線分析，進而通過報表工具可以基于不同緯度（例如不同國家、不同管理緯度、不同需求）出具報表。同時，通過合并報表功能可以處理更為復雜的股權關系業(yè)務和合并抵銷等。

第二個層次是“控制”，國內(nèi)通常叫管理會計。這部分更強調適合企業(yè)自身管理的需求，例如通過靈活的內(nèi)部管理體系、按照不同的責任中心（例如成本中心、利潤中心、投資中心等）和成本對象（例如內(nèi)部訂單、產(chǎn)品控制和獲利分析等）來進行企業(yè)管理的需求，通過“控制”能夠將考核和內(nèi)部需求很好地結合，并提供很多內(nèi)部控制和分析的工具。

第三個層次是“資本”，是我們通常所說的資金管理。資金管理包含三個大的方面：第一個方面包含了企業(yè)本身的收付款、現(xiàn)金流動、資金集中、資金結算以及內(nèi)部銀行，通過讓資金“流動起來”實現(xiàn)資金利潤最大化，降低資金使用成本；第二個方面包含企業(yè)上下游的資金供應鏈，例如信用管控、爭議管理、電子支付等，通過上下游的資金協(xié)同實現(xiàn)有效的資金控制和安排；第三個方面包含了如何讓企業(yè)資金收益“最大化”即金融工具管理，例如定期存貨、期貨工具和資金風險管理等。

第四個層次是“風險”，即我們所說的風險、合規(guī)和內(nèi)控，包含了風險管理、流程控制、訪問控制、安全健康和環(huán)保、全球貿(mào)易服務以及內(nèi)控審計管理。通過對風險的有效識別、控制和分析來實現(xiàn)企業(yè)的風險治理。

第五個層次是“戰(zhàn)略”，包含了戰(zhàn)略績效管理到業(yè)務計劃、預算的分解和合并管理，并通過商務智能（BI）和BPM（業(yè)務流程管理）的應用將企業(yè)戰(zhàn)略管理落地。借助商務智能的工具模型（例如價值動因、經(jīng)濟增加值EVA、平衡計分卡BSC等）來實現(xiàn)企業(yè)的戰(zhàn)略到績效的閉環(huán)管理。除此之外，基于HANA（內(nèi)存計算）平臺的應用也將幫助企業(yè)實現(xiàn)海量數(shù)據(jù)的處理。

網(wǎng)站題目：關于sap系統(tǒng)中的內(nèi)控的信息
文章位置：http://m.jiaotiyi.com/article/dojdecj.html