介绍一下集成电路sap审计功能

　　因为集成电路的发展，国内很多集成电路大型企业都开始选择使用erp，ERP的应用大大推动了国内企业管理信息化进程，改变了企业传统的会计工作模式，给企业管理注入了新的活力，同时SAP系统的应用也给企业审计带来了新的挑战。

　　对于任何企业而言，“审计”一词是一个让人担惊受怕的词汇，无论是财务审计还是软件合规性审计;例行的审计工作通常被视为耗时、意外且成本高昂的事务。

　　在软件审计方面， SAP系统的审计功能是复杂且具有挑战性的事情;当企业面对SAP的审计要求，信息化管理人员通常会思考 :

　　“SAP必须进行审核的原因是什么?”，

　　“我真的是不合规吗?”，

　　“出了问题，我该怎么应付?”。

　　这种不确定性在于缺乏对SAP系统有权使用的软件许可证配置(包括组件授权、用户授权、计量模式)，谁在使用许可证，以及如何合理使用这些许可证的有效认知。

　　我们将提供必要的提示和实用建议，以帮助您更好地了解SAP系统审计的过程，提前的准备工作是成功通过SAP 审计要求的关键。

　　SAP系统安全审核,对于企业来说,主要分为内部审核和外部审核两部分,而SAP内部审核分为用户安全审核和系统安全两大类,今天上海悠远主要就SAP内部安全的审核方法给予浅析：

　　SAP主要通过ROLE,PROFILE两种方式来进行权限的管理控制，其中系统在安装初始阶段就已经包括了一些已经被系统定义好的重要的角色与参数文件，这些角色与参数文件一旦被分配，所持有者就可以对系统内部作出相应的管理操作，当然就会对整个系统产生非常大危险性，所以我们一定要在开始就得慎用，并且设定符合自身的管理规则.

　　首先列出应注意使用的参数文件:

　　对于以上的参数文件请按照以下控制策略进行恰当的使用：

　　1)尽量少的减少管理员与超级用户个数

　　2)参照想要实现的权限功能尽可能的复制新的参数文件，进行控制调整，避免使用原始参数文件所带来的控制漏洞

　　3)对管理员，业务人员，开发人员进行权限分类，避免混用权限角色与参数文件,必须遵守由业务部门跟审计部门共同制定的权限制度，避免冗余的CCA(职责不相容)出现 。

　　在SAP安装完毕后，也会有几个特殊的用户，在系统安装设置阶段，都要完成特殊的功用，那么我们在设置阶段结束后，一定要妥善的管理者几个用户：

　　1) SAP*-----系统初始用户，拥有系统所有权限

　　2) DDIC----系统初始化进行配置使用的用户，拥有系统所有权限

　　3) SAPCPIC----系统通讯用途的超级用户

　　4) EarlyWatch-----用来做系统分析的超级用户

　　控制策略：

　　1) 通过设定参数login/no_automatic_usr_sapstar=0,此时运用SE38 运行程序RSUSR003查看上述用户的初始密码，更改所有密码。

　　2)通过SUIM审核是否CCA存在，去掉不必要的职责不相容，严格遵从权限分离制度。

　　3) 设置一定的密码规则,对于简单通用密码可以使用SE16运行表USR40查看，通知用户及时更改。

　　由于文章有限，今天就简单解析一下集成电路sap审计功能中的一个知识点，想知道更多sap功能，持续关注我们!