請教：針對SAP系統(tǒng)應該如何進行年報審計

SAP審計功能主要包括：

成都地區(qū)優(yōu)秀IDC服務器托管提供商(創(chuàng)新互聯(lián)).為客戶提供專業(yè)的川西大數(shù)據(jù)中心,四川各地服務器托管,川西大數(shù)據(jù)中心、多線服務器托管.托管咨詢專線：028-86922220

1)用戶登陸及進程監(jiān)控

2)文件類型已經(jīng)文件變更紀錄

3)開發(fā)紀錄

4)系統(tǒng)日志文件審計

(從CCA安全意義來講，由于SAP將AUDIT LOG以文件形式存儲在SAP服務器上，所以原則上更應該將SAP管理員與OS管理員真正意義上分開來控制)

因此為了配合系統(tǒng)安全控制，SAP嚴謹?shù)牟捎昧俗陨淼腁UDIT 工具，系統(tǒng)內TRACE工具，可控制型TRACE工具，通過這些來進一步完善和加強系統(tǒng)安全。

系統(tǒng)安全控制策略如下：

1)通過ST03,ST03N來設置系統(tǒng)內TRACE的時間小于等于3天。

2)手工用SM19設置TRACE內容與時間段，將系統(tǒng)的每一步操作都控制起來。

基本監(jiān)控策略：

1)每天作一次日常檢查，通過ST22,SM21,OY18,ST02,ST04查看系統(tǒng)內的動作，控制每日的運行狀態(tài)。

2)系統(tǒng)管理員通過STAT 監(jiān)控每三天用戶的系統(tǒng)動作，配合以SM20監(jiān)控更詳細的內容，并且對于用戶的一些不恰當?shù)牟僮骺梢酝ㄟ^SUIM來完成監(jiān)控。

3)對于系統(tǒng)管理員的任何動作SM20也能夠詳細地反饋出來，每兩周可以列出系統(tǒng)管理員的動作列表。

關于SAP審計：

廣義其實指SAP basis security以及其OS，DB的audit，而狹義就是SAP FI/CO, MM, SD等提供的系統(tǒng)控制的審計。是吧。

SAP自帶的審計功能有兩個，一個是event level的audit log，參數(shù) rsau/enable = 1開啟該功能，再用SM19 configure 要審計的event，SM20來做audit log analysis。

另外一個是對table的審計，也就是對重要的數(shù)據(jù)參數(shù)表的變動進行審計，參數(shù)rec/client開啟功能，根據(jù)管理層定義的SAP系統(tǒng)關鍵的數(shù)據(jù)表列表，使用SE13配置數(shù)據(jù)表的屬性，啟動這些數(shù)據(jù)表變更日志的功能。再用SCU3查看這些關鍵數(shù)據(jù)表的變更日志。

audit log 在操作系統(tǒng)上以文件形式存儲的,因此沒有sap_all卻有操作系統(tǒng)root權限的一樣可以刪除日志.

所以OS admin 一定要進可能與 SAP admin 分開。

如果能做到這個SOD的話，即使有SAP_ALL在SAP上刪除了audit log，但這個刪除audit log這個動作是可以被SAP記錄下來的。所以audit log依然可以起一定作用。

sap中gr/se什么意思

您好，GR/SE是SAP系統(tǒng)中的一種采購憑證類型，它是Goods Receipt/Stock Entry的縮寫，用于描述收貨和庫存移動的過程。GR/SE憑證可以用于記錄采購訂單中的物料收貨，以及庫存移動，如庫存調撥、庫存轉儲等。GR/SE憑證可以在SAP系統(tǒng)中進行創(chuàng)建、修改和刪除，也可以用于檢查物料的收貨情況，以及庫存的移動情況。

sap系統(tǒng)操作有哪些技巧？

SAP在全球企業(yè)管理軟件與解決方案的技術領袖，同時也是市場領導者。30余年，通過其應用軟件、服務與支持，SAP持續(xù)不斷向全球各行業(yè)企業(yè)提供全面的企業(yè)級管理軟件解決方案。

sap系統(tǒng)操作有以下技巧：

1、系統(tǒng)傳輸配置命令：SE09/SE10、STMS

2、系統(tǒng)后臺參數(shù)配置命令：SPRO

3、系統(tǒng)信息發(fā)布命令：SM02

4、目標集團參數(shù)配置命令：SCC4

5、程序編輯器命令：SE38

6、函數(shù)編輯器命令：SE37

7、對象瀏覽器命令：SE80

注意事項：

1、在靈活性方面SAP比其它幾個著名系統(tǒng)也有很大欠缺，可以說SAP鋼性很強（穩(wěn)定性）而柔性不足。

2、在使用過程中一旦發(fā)現(xiàn)問題，一定要及時詢問專業(yè)人員。