SAP GRC 权限合规检查系统

一、系统概述

SAPGRC权限合规检查系统（简称AMS-R系统）是SAPERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。

AMS-R系统通过预置的“SOD权责互斥矩阵”和“SAT敏感事务规则”，结合萨班斯404审计法规、中国上市企业审计要求和企业内控制度，帮助用户分析发现SAPERP系统权限管理中潜在的风险，快速有效的进行权限合规检查及风险识别审计；依据内置可配的合规模型进行 SAP权限的管理及日常维护，对例外权限进行补偿控制，规避SAP系统权限管理风险。

二、系统原理

AMS-R系统参照GRC(GovernanceRisk Compliance风险合规管控)理念，结合企业信息审计要求，依据权责互斥模型，通过预设SOD矩阵，可以快速实施、快速应用、快速见效，有效防止误授权，提高SAP系统权限管理的度，为企业内部风险控制提供了有效保障。

三、系统特性

AMS-R产品可选择适合本企业“职责互斥”规则，自动关联公司代码相关信息，预置近万条规则库；可自定义用户关键事务代码，可按需配置的SOD矩阵。支持自动生成权责分离问题清单，对用户不合规的权责互斥权限进行检查，可清晰地看到用户拥有权限的合规性。

1.权限审计及时性:日常即可进行SAPERP系统的内部审计，时间短效率高，方便及时发现风险。

2.矩阵配置灵活性:可以根据企业关注重点不同，灵活配置规则矩阵，进行不同视图的分析对比。

3.权限控制可靠性:基于信息系统的控制比手工更加可靠，系统经过长期使用测试，成熟稳定。

4.模块化按需部署:各模块可分组独立运行，方便不同企业规模、及企业不同部门的按需使用。

5.系统应用低成本:基于B/S架构，只需服务器端配置一套，即可满足企业内部多个用户使用。

6.界面交互性简洁:操作界面简洁明快使用方便，仅需简单的培训讲解即可顺利使用。

四、系统功能

1.可配置

➤ 自动关联公司代码相关信息

➤ 定义关键事务代码

➤ 配置SOD矩阵……

2.对用户不合规的权责互斥权限进行检查

➤ 可清晰地看到用户拥有权限的合规性……

3.可以对用户关键操作（或称之为“业务活动”）进行审计

➤ 可以详细查看角色—授权对象—授权字段—字段值的关系

➤ 可以清晰地看到用户拥有这样权限的原因

4.相关产品对比

五、系统场景

关于赛锐信息

作为SAP的合作伙伴，赛锐信息是一家专业提供SAP行业化管理软件解决方案的顾问公司，致力于为企业提供SAPERP系统咨询服务、IT规划、业务流程优化、信息系统实施、行业信息系统方案开发，运营外包及售后维护等全面的服务方案。已服务1000+家不同行业、规模的大中小型企业客户。在电子高科技、汽车零部件、印刷包装、医疗器械、快消品、专业服务等行业信息化管理领域具有领导性地位。