第一篇:SAP用户权限风险分析(大全)
一、SAP用户企业权限风险内控存在的风险
在日趋复杂的信息化环境中,分散的业务流程对信息安全提出了更高的要求,公司治理、风险管理、合规管理越来越困难,传统的支离破碎的风险管理控制方法及权限风险合规检查已显得力不从心,加大了企业风险。
随着日常业务的开展,SAP权限管理遇到的挑战。SAP权限管理常见的问题:
1、系统上线前,为了提高进度出现授权过大及不当,一个多岗
2、功能业务流程模块变得越来越复杂化,出现转岗及换岗,授权处理模糊化
3、缺乏实时全面集中手段支持IT审计的持续管理
4、业务环节及IT的职责分配冲突,例如存在用户既可以创建供应商主数据又可以对供应商付款
5、开发环境中的程序员可以在生产环境中释放变量请求
6、超级用户管理不善,比如没有对SAP*这个帐号实施足够的安全措施
7、权限设置过大,如太多的用户拥有SAP_ALL的权限
8、权限分配不准确,关键授权对象如S_Develop、S_Program等授予了不恰当的用户
9、关键交易代码管理不善,如一些敏感交易代码没有被锁定或监控
二、SAP用户企业现有内控防范手段
企业通常会通过三方面的手段来防范风险:
1、有效沟通
从实际的业务需求出发,与业务团队、管理层及最终用户进行很好的沟通,制定合理的控制策略,以达到最终用户对内部控制更多的理解,并从实际工作中就注重提高安全控制意识。在最终用户的立场上看,权限的限制像捆住了他们的手脚,使得他们不能尽情地对系统功能进行访问、修改和操作。但从内控的立场上来看,安全控制就是为了保证系统访问的安全,不能让用户“为所欲为”。内控和用户使用的方便一直以来都是一个相互制衡的话题,这就需要进行有效沟通。
2、提高认识
企业高级管理层和业务所有者的认同和支持。对安全和风险的认知是风险防范的一个重要方面,经常组织员工进行相关培训,提高认识,增加风险防范意识。
3、加强内控
及早着手开展SAP内控,培养核心操作人员,建立合理的流程及控制体系,建立相应的补偿控制措施,分散风险,防患于未然。在SAP实施过程中,内部控制和安全团队往往被忽略。当系统上线稳定后,随着系统的使用,管理层会逐渐发现SAP的内部控制问题。此时再想重新改正,一来“劳民伤财”,二来“积重难返”,很难通过内部和外部审计。
三、SAP用户企业现有内控方法缺陷
现有的风险防范手段,对企业管理层要求很高,但真正实施起来的话,所涉及的范围太广,工作量太大,根本不知从何入手。对于SAP的权限管理,只能依靠外部审计或系统出现问题后才能发现有问题,不能做到事前防范、事中控制、事后处理。发现问题后一般整改方法有以下两种:
一、修改用户角色:
1、管理员通过相关事务代码对用户的角色进行删除或者添加;
2、添加完成后,把修改后的结果传输到测试系统中,通知最终用户到测试系统中进行测试;
3、验证完成后,再把结果传输到生产系统中使用。
二、修改角色权限:
1、管理员修改通过相关事务代码修改角色中的权限,设置访问限制等;
2、修改完成后,把结果传输到测试系统,通知跟这个角色有关的所有用户登录到测试系统中进行测试验证;
3、验证完成后,管理员才可以把修改结果传输到生产系统中。
上述过程对管理员要求非常高,需要对角色、用户权限都非常了解。即使这样,有时也需要反复多次。一个问题解决了,但其它潜在的风险又增加了,因为最终用户的权限不是由某一个角色决定的,而由该用户的全部角色共同决定的。所以手工操作或凭经验判断,都是不准确的,在没有任何辅助工具的情况下,导致的结果就是工作量巨大,但效率低,并且无法验证,更不能做到事前控制。
第二篇:SAP关键用户项目总结
SAP项目工作总结报告
从2012年10月至今,在公司各层领导的正确领导下,在全体关键用户和最终用户的团结、努力下,以“严谨、认真、高效、负责”为宗旨,在工作中坚持高标准、严要求,齐心协力,吃苦耐劳,最终完成了于3月1号上线的目标,取得了阶段性的胜利。先将这半年来的工作总结汇报如下。
一、项目实施的各个阶段
从刚开始的项目准备,到最后正式上线,项目经历了个阶段。由于是第一次接触SAP,在关键用户进行培训的时候,很多知识挺的模模糊糊,一知半解,有的甚至是不知所以。所以,在刚开始的蓝图设计阶段,心里很迷茫,总是没有方向感。后经和顾问多次探讨和沟通学习,终于摆脱这种困境,进入正常的工作状态。
二、项目工作时的心得
1.服务意识
SAP是一个串联的系统,每一个环节的下一个环节都是上一个环节的客户,当下一个环节出现问题进行追溯的时候,上一个环节要无条件的进行配合和改改正。
2.团队合作意识
出现问题时,要积极的面对和解决,不能“踢皮球”式的相互推脱,简单的逃避责任。因为一个项目出现问题时,不是找出主要负责人就可以让项目成功的,最终还是要团队合作解决问题才是根本。
3.项目经理意识
当项目出现问题时,尤其是问题环节的关键用户,必须要有超出关键用户达到一个小型项目的项目经理的意识,要自觉的组织相关人员积极、快速的进行处理。
4.充分利用资源的意识
在项目中碰到任何问题和正常需求时,要积极充分的利用手里已掌握的资源和人脉关系,达到解决问题和满足需求的目的。
5.求助意识
当碰见超出自己能力而又属于对项目的进行起到阻碍作用的问题时,不要放任不管,要及时的进行上报,通过更多的资源进行及时的解决。
6.需求或要求表达要明确
在提出自己的需求或要求时,不能使用模棱两可的词语,要严格清晰的列出要求的人物,时间,目标。
三、存在的问题
虽然项目取得了阶段性的胜利,但随着时间的进行,新的问题将会出现:
1.对于最终用户而言,SAP系统无可避免的在有些环节增加了操作内容,最终用户会出现不理解或抵触的行为,要及时的做好沟通。
2.
第三篇:SAP项目用户操作手册-月末结账
SAP系统 用户操作手册
流程名称:月末结账
事务名称:ZFIR0024、ZFIR0013、MMPV、MMRV、S_ALR_87003642(OB52)、F.13、F.19、FAGL_FC_VAL、FAGLF101、ZMM088
作
者:
创建日期:2012年1月15日 事务操作基本信息
1.1 事务操作的目的
此手册描述了月结(包括FI及CO)在SAP中的账务处理及操作流程。
1.2 事务操作的前提
1.2.1收发料业务已经全部完成
1.2.2确认当月的生产报工已经全部完成 1.2.3所有的发票校验已经全部完成
1.2.4财务凭证入账、清帐处理完毕、运行折旧完毕
1.3 事务代码:ZFIR0024、ZFIR0053、MMRV、S_ALR_87003642、F.13、FAGL_FC_VAL、FAGLF101 操作步骤
2.1 冲回参加暂估已未检验及检验不合格金额:运行应付暂估明细表,查询质检状态为“检验未完成及不合格待处理部分”,查询结果,按照结果金额通过F-02填制凭证: 借:在途物资
-7824807.56
贷:应付暂估
-7824807.56 2.1.1 命令栏中输入事务码ZFIR0024。在公司代码中录入“1000”,暂估日期录入当月最后一天日期,本示例为9月,所以录入“2010年9月30日”。质检状态栏录入“检验未完成及不合格待处理部分”,单击闹钟执行。执行结果为应付暂估明细表。2.1.2 以表中所列示无税合计金额在总账中填制凭证。
ZFIR002
42.2 留样库存货跌价准备的计提:运行留样管理明细表,按查询结果汇总金额减上期汇总金额(由于培训文档为第一次运行,尚不存在上期汇总金额,所以本次计提金额为留样库所有金额),通过F-02填制凭证: 借:资产减值损失存货跌价准备
15875.54 贷:存货跌价准备
15875.54
命令栏中输入事务码ZFIR0013。在公司代码中录入“1000”,记账日期录入当月最后一天日期,本示例为9月,所以录入“2010年9月30日”。工厂录入“1000”,单击闹钟执行。执行结果为留样管理明细表。
2.2.1 以表中所列示合计金额在总账中填制凭证。
2.3 打开下月物料期间:物料账用于控制业务的物料移动,打开物料期间可以让业务正常进项下月业务。
命令栏中输入事务码MMPV,或通过菜单进入打开物料期间页面。在公司代码中录入“1000”,期间为当月,本示例为9月,所以录入“09”。会计为当年,本示例为2010年,所以录入“2010”。单击闹钟执行。
2.4 关闭当月物料期间:物料账用于控制业务的物料移动, 当关闭物料账的月份不能进行物料收发转存,目的是为了成本月结前所有物料移动产生的凭证均已经生成,避免业务部门不停对上月的物料移动进行处理,保证财务月结时间。在确定当月的物流业务完成后关闭当月的物料期间。
命令栏中输入事务码MMRV,或通过菜单进入打开物料期间页面,敲回车。
在公司代码中录入“1000”,点击。
选择允许前期记账,打开次月的帐,且于系统上勾记允许过上一期的帐,因为要将标准价和实际成本差异值调入上一期
单击,系统显示“已执行功能”
2.5 开关账务期间:财务账务的控制按钮分为+、A、D、K、M,分别代表所有、资产、客户、供应商、物料,当+与其它按钮没有打开的时候,相关的业务不能过账到FI。一般只有在月结的时候会同时打开2个月的财务账。尽量减少同时打开多个期间财务账的时间,以免财务人员做账入错期间。
命令栏中输入事务码S_ALR_87003642,或通过菜单进入打开账务期间页面。在公司代码中选择公司1000,选择当前的2010年,直接修改起始期间和中止期间,如需要打开期间为9、10月,则起始期间修改成9中止期间修改为10即可,后面起始期间及终止时间为四个特殊期间。系统支持分科目控制,如需分科目控制,在起始科目及终止账户录入科目上限及下限。系统支持所有和分模块控制,如全部控制,则在“+”进行控制,如某一模块需要单独打开期间,则在“+”对应的期间范围内选择本模块期间。
2.6 应付暂估清帐:由采购订单收货的时候自动产生的贷方应付暂估金额在发票校验后会在借方生成相同金额的一笔,并且对应到同一采购订单号,因为该科目属于需要未清项管理的,在月末通过系统系统自动查找该科目下已经发票校验完成的借贷双方进行清账。命令栏中输入事务码F.13,或通过菜单进入应付暂估清帐页面,敲回车键。在公司代码中选择公司1000,选择当前的2010年,记账日期录入“2010.09.30”,选择“选择总分类账科目”、“GR/IR科目特别处理”,过账参数:清帐日期“2010.09.30”,期间“9”选择“测试运行”。
点击闹钟
点击
2.7 外币评估:对于外币余额科目和有外币往来的科目需要使用月末汇率进行外币评估,产生汇兑损益。命令栏中输入事务码FAGL_FC_VAL,敲回车。在公司代码中选择公司“1000”,评估关键日期“2010.09.30”,评估范围选择“CN”,选择“创建过账”,凭证日期及记账日期录入“2010.09.30”,记账日期选择“9”。
点击闹钟
点击过账
点击
2.8 GR/IR重分类:针对货物已达发票未达,或者发票已达货物未达。公司只有货到票未到情况,而且通过应付暂估科目核算,所以本公司可以不做此事务。命令栏中输入事务码F.19,敲回车。在公司代码中选择公司“1000”,结账日“2010.09.30”,选择“GR/IR结账”。
敲回车
点击闹钟执行
2.9应收应付重估:应收账款的贷方余额需要重分类到预收账款,应付账款的借方余额需要重分类到预付账款,系统按照单个客户和供应商进行判断自动调整。
命令栏中输入事务码FAGLF101,敲回车。
。在公司代码中选择公司“1000”,资产负债表关键日期“2010.09.30”,排序方法选择“sap”,评估范围选择“CN”,选择“产生记账”,凭证日期“2010..09.30”,凭证类型“SA”,记账日期“2010..09.30”,记账期间“9”。点击闹钟
点击“过账”
点击保存
3.0 产成品领用进项税转出:查询产成品出库明细表。
命令栏中输入事务码ZMM008,敲回车。在公司代码中选择公司“1000”,结账日“2010.09.30”,选择“GR/IR结账”。
3.1开关账务期间:财务账务的控制按钮分为+、A、D、K、M,分别代表所有、资产、客户、供应商、物料,当+与其它按钮没有打开的时候,相关的业务不能过账到FI。一般只有在月结的时候会同时打开2个月的财务账。尽量减少同时打开多个期间财务账的时间,以免财务人员做账入错期间。
命令栏中输入事务码S_ALR_87003642(OB52),或通过菜单进入打开账务期间页面。在公司代码中选择公司1000,选择当前的2010年,直接修改起始期间和中止期间,如需要打开期间为9、10月,则起始期间修改成9中止期间修改为10即可,后面起始期间及终止时间为四个特殊期间。系统支持分科目控制,如需分科目控制,在起始科目及终止账户录入科目上限及下限。系统支持所有和分模块控制,如全部控制,则在“+”进行控制,如某一模块需要单独打开期间,则在“+”对应的期间范围内选择本模块期间。
第四篇:信息系统用户和权限管理制度
物流信息系统用户和权限管理制度
第一章 总则
第一条 为加强物流信息系统用户账号和权限的规范化管理,确保物流信息系统安全、有序、稳定运行,防范应用风险,杜绝公司商业数据外泄,特制定本制度。
第二条 物流信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第三条 物流信息系统须指定系统管理员负责用户和权限管理的具体操作。
第四条 物流信息系统用户和权限管理的基本原则是:
(一)账号申请或权限修改,由使用人报本部门分管副总和总经理审核。
(二)用户、权限和口令设置、U盾由系统管理员全面负责。
(三)用户、权限和口令管理、U盾必须作为物流信息系统登陆的强制性技术标准或要求。
(四)用户采用实名制管理模式。
(五)用户必须使用自己的U盾和密码登陆系统,严禁挪用、转借他人。
第二章 管理职责
第五条 超级系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有
权限实施相应业务信息管理活动。
第九条 用户职责
用户须严格管理自己用户名和口令以及U盾,遵守保密性原则,除获得授权或另有规定外,不能将收集的数据信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章 用户管理
第十条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交所在部门分管副总;
(二)所在部门分管副总确认申请业务的用户身份权限,并在《用户账号申请和变更表》上签字确认,提交总经理审核。
(三)总经理审核并在《用户账号申请和变更表》上签字确认。
(四)申请人持签字确认的《用户账号申请和变更表》到行政后勤部领取U盾(修改权限不需领取U盾)。
(五)申请人持签字确认的《用户账号申请和变更表》和U盾到信息中心,创建用户或者变更权限。
(六)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(七)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。第十一条 用户变更和停用
(一)用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行修改或注销。
(二)行政后勤部主管确认此业务用户功能权限改变原因或离职,并在《用户账号申请和变更表》上签字确认;
(三)用户归属部门主管确认此业务用户功能权限改变原因或离职,并
在《用户账号申请和变更表》上签字确认;
(四)系统管理员或业务管理员按《用户账号申请和变更表》修改用户权限或注销帐户并收回U盾。
(五)系统管理员变更
系统管理员变更,应及时向总经理报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(六)业务管理员变更
业务管理员变更应及时向上级系统管理员报告,上级系统管理员及时变更业务管理员信息。
第四章 安全管理
第十二条 使用物流物流信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保企业利益安全。
第十三条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。
(五)用户不得将自己的U盾转借他人使用。第十四条 帐号审计
账号审计工作由信息中心的负责人或者分管副总进行审计,并定期向总经理进行汇报。
第十五条 应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知系统管理员。
系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户操作的数据进行核查,待确认没有异常数据后,通过重置密码,恢复该账户的使用权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向分管副总和总经理报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第五篇:信息系统用户和权限管理制度范文
信息系统用户和权限管理制度;第一章总则;第一条为加强信息系统用户账号和权限的规范化管理,;第二条本制度适用于场建设和管理的、基于角色控制和;法设计的各型信息系统,以及以用户口令方式登录的网;网站系统等;第三条信息系统用户、角色、权限的划分和制定,以人;第四条场协同办公系统用户和权限管理由场办公室负责;第五条信息系统用户和权限管理的基本原则是:;
(一)用户、权
信息系统用户和权限管理制度 第一章 总则
第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条 本制度适用于场建设和管理的、基于角色控制和方 法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。第二章 管理职责 第六条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第七条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章 用户管理 第八条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。第十条 用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章 安全管理
第十一条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十二条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。第十三条 帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十四条 应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面
情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
点击咨询 