sap获取系统时间_基于"业务数据&用户行为分析" 的SAP系统风险管控

声明：本文章仅代表 原作者观点，仅用于SAP软件的应用与学习，不代表SAP公司和本微信公众号。注：文中所示截图来源SAP软件，相应著作权归SAP所有。

如何有效的“识别虚假的虚增收入”，寻找到“会计分录背后的小金库”，发现员工的“虚假报销的秘密”，以及如何监管审查“通过供应商分析发现采购利益输送”，或者“通过产能分析发现生产环节员工舞弊”的情况......

作为企业的决策管理层或者信息化主管，在面临SAP ERP系统审计时，利用好现有的系统数据分析提高审计质量和效率，对企业进行整体经营诊断和舞弊风险评估。

在此，分享一个关于“企业SAP ERP系统内外部审计工作的发展趋势“的案例，主要内容如下：

1.基于数据分析的审计框架介绍

1.1 审计业务的发展以及审计理念的革新

1.2 基于数据分析的审计工作必要性

1.3 基于数据分析的审计工作效益

2.基于数据分析的审计框架设计

2.1 基于数据分析的四层审计框架体系

2.2 四层审计框架体系 —— 整体风险评估

2.3 四层审计框架体系 —— 报表层分析

2.4 四层审计框架体系 —— 财务层分析

2.5 四层审计框架体系 —— 业务层分析

3. 审计案例介绍：5个审计场景演示

4. 基于SAP系统的数据分析及软件产品推荐

获取本文相关资料，可通过公众号“SAP权限管理审计专家”，在文后留下邮箱地址或者联系获取。

附：本案例中的软件产品为“AMS-L SAP全日志管理系统” 该系统基于AMS安全网关服务器在网络层面获取审计对象的网络报文流量分析，自动侦听采集经SAP GUI的用户操作数据并转换为面向用户业务行为的审计日志;AMS-L 可记录管理系统业务层面的自定义应用程序运行、敏感事物代码执行、特殊凭证创建操作等的日志。 AMS-L产品可作为作为企业审计平台中的一个子系统，主要记录SAP系统的用户操作行为日志，提供特殊用户操作行为或自身安全检测功能分析形成的安全事件日志，为审计平台提供统一可配置的面向用户行为的日志数据源，以解决SAP日志体系下缺少面向用户业务行为管理和追溯取证的不足，提升SAP全系统用户操作行为的日志审计功能。

分享是一种精神