引言      SAP ERP系统安全审计，对于企业来说，主要分为内部审计和外部审计两部分。而SAP内部审计分为用户安全审计和系统安全两大类，本文主要就SAP内部安全的审计方法给予浅析。      关键字：SAP 安全、SAP 日志、SAP 监控、SAP 权限审计 一、用户权限      SAP系统主要通过ROLE，PROFILE两种方式来进行权限的管理控制，其中系统在安装初始阶段就已经包括了一些已经被系统定义好的重要的角色与参数文件，这些角色与参数文件一…

一、系统概述 SAP GRC权限合规检查系统（简称AMS-R系统）是SAP ERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。 AMS-R系统通过预置的“SOD权责互斥矩阵”和“SAT敏感事务规则”，结合萨班斯404审计法规、中国上市企业审计要求和企业内控制度，帮助用户分析发现SAP ERP系统权限管理中潜在的风险，快速有效的进行权限合规检查及风险识别审计；依据内置可配的合规模型进行 SAP权限的管理及日常维护，对例外权限进行补偿控制，规避SAP系统权限管理风险。 二、系统原理 …