随着企业信息化水平的提高,融合了信息技术与先进管理理念的 ERP (Enterprise Resources Planning)系统,广泛应用于企业管理。ERP系统主要模块有:上线销售与分销
SAP各模块表之间的关系,是SAP数据分析基础。
IT一般控制中用户授权管理,离职用户账号是否及时锁定是一个关键控制点;原因在于离职用户违背及时锁定可能会再次登陆系统进行未经授权的操作(风险描述的报告写法,其实IT审计师一般也不关注进行了什么未经授权
IT审计中,要求操作系统、数据库和应用层面的管理员要到职责分离,后来发现操作起来难度太大,就勉强让应用层面和操作系统、数据库分离即可,在实际管控过程中也存在问题,比如针对SAP系统。企业内部的SAP系
博士论文写的如此专业,实在难能可贵! 【作者】唐志豪(博士) 刘瑾【作者单位】(浙江财经大学信息学院 杭州 310018)【摘要】
职责互斥的检查是建立在风险控制矩阵的基础上的,即用什么标准来衡量冲突的职责;由于SAP权限的授权过程非常复杂,事务代码数量巨大,因此手工分析或抽样分析职责互斥是不能满足实际的风险管理要求的。我们推出了