Và trở thành một phần quan trọng trong hoạtđộng kinh doanh của các tổ chức đang sử dụng hệ thống.Bên cạnh những lợi ích to lớn mà ERP mang lại cho doanh nghiệp, hệ thốngERP cũng được xác
EE EEF
Display Cnange © Check Parameters More v
Static Configuratio Dynamic Config Kemel Parameters
Maximum Size of Audit Pile 0 ms
Hình 5.6: Giao điện thực hiện chức năng cầu hình tham số cho Security Audit Log.
Réreac AudlLog = More tysiem Application Server Aucht Log Entries Read: 0. v tiSL ©) ecsapsrvos ime Porod Restriction
| Reset || ection Crilena Audit Classes Events
* 7 * user | RFC/CPIC Logon Ỹẽ_ớ:: h
Ust of Possiblu Audit Events Í{Ì Transaction Start a fz :
Report start ca © Audt ciass G2 N Message Text a cea iss | on as s tad! 6Ä RA
Gther events : - : D AU V - Dighal signature error (reason = BA 1D * 4B) [S] System Events [Ã AU Y Dewnlos2A4ABylestoFiesC oO AU Z7 Ougnal Signature (Reason = BA 1D = 65) Oo BU 0 RAL configuration access: Action 4A type 58, came &C D BU +1 Pas tor user 68 in chent BA o 8U 3 Security check changed in export Old value BA new value 68 2) BU 4 Oyname ABAP code Event SA event type %8, check total AC oO BU SICK recorser entry executed for user &A (activity &B)
| BU § ICE recorder entry executed by user BA (%8, &C) (acthaty 8D) Oo Bu 7 % wed for ICf' RieCof0eY (Activity: BA) Oo EU ® Virus Scan interface: Views “KC” tound by pvo#le SA (step &B) ¡xi BU 9 VWus Scan tmestace: ftro"%C*occured in profile BA istep 48)
Hình 5.7: Giao diện thực hiện phân tích kết quả ghi nhận của Security Audit Log.
Minimum Age: 30 Ơn All Active Instances:
Hình 5.8: Giao điện xóa các táp tin nhật ki cua Security Audit Log.
8 ‹Ồ 7 Users by Complex Selection Crite cả tant © as Variar f e
Documentation Logon Data Default Values/Parameters Roles/Proflles Authorizations
Hình 5.9: Giao điện tim kiếm, bdo cáo thông tin người dùng. e Chức năng kiểm tra chong lan quyền Đây là một trong những chức năng quan trọng của công cụ, trong chức năng nay được xây dựng để kiểm tra hiện trạng chồng lan quyền đang xảy ra trong hệ thong, để từ đó có các biện pháp dé giải quyết.
Chức năng bao gồm 2 phân chính:
Y Cho phép người dùng xác định các rủi ro, các thông tin về danh sách các rủi ro, các quyền nhạy cảm, quyên chong lan và được nhập trực tiếp vào hệ thống Trong công cụ này đã được nhập mặc định các rủi ro chồng lan quyền được nghiên cứu tại mục 4.2 (Hình 5.10)
Y Sau khi có được danh sách các chồng lan quyền, chức năng nay sẽ hỗ trợ quét toàn bộ các quyền được gan cho người dùng dé tìm ra các van dé về chong lan quyên, ngoài ra công cụ hỗ trợ giả định các tình huéng gan thêm quyền cho người dùng có xảy ra chồng lẫn quyên hay không để hỗ trợ ra quyết định nên gán quyền hay không (Hình 5.11 và hình 5.12). e
Counte Object FieldName From To Link
Hình 5.10: Danh sách các quyên chong lan và quyên nhạy cam
Hinh 5.11: Man hinh kiém tra chong lan quyén
LRU1HC - Luu Thi Ngoc Trang
Auth name Light —Tihtical Authorization Description
Hinh 5.12: Két qua kiém tra chong lan quyén VI TONG KET VA CAC HUONG PHAT TRIEN
Kêt qua đạt được của luận văn có thê tom tat như sau: Đã nghiên cứu và tìm hiểu về các kiến thức bảo mật, phân quyên trong hệ thôngSAP ERP và các tiêu chuẩn quản ly an toan thông tin ISO 27001 cũng như đạo luậtSarban — Oxlay dé đưa ra các phương pháp hỗ trợ bảo mật hệ thông.
Dua ra các chức nang cần cài đặt và cầu hình dé tăng tính bảo mật cho hệ thống bao gồm: Thiết lập, quản lý tham số hoạt động của hệ thống, thiết lập chức năng ghi nhận nhật ký các sự kiện quan trong, cách thức phân quyên trong hệ thong SAP ERP.
Nghiên cứu về quy trình kinh doanh tại doanh nghiệp, tìm hiểu về các rủi ro trong phân quyên, ứng dụng những kết quả nghiên cứu vào hệ thông SAP ERP để đưa ra mô hình hỗ trợ kiểm soát chéng lan quyền, nhằm giảm thiêu các khả năng gian lận có thê xảy ra và minh bạch trong các giao dịch của người dùng. Đề tài đã xây dựng được công cụ hỗ trợ những kết quả đã nghiên cứu, đồng thời sử dụng công nghệ mới của hệ thống SAP, SAPUIS để tạo ra hiệu suất hoạt động cao, đồng thời giao diện web gần gũi, linh hoạt và tiện dụng với người sử dụng Công cụ tạo ra đã mang lại tiết kiệm nhiều chi phí cho tổ chức trong quá trình quan lý, kiếm soát hệ thống.
6.2 Hướng phát triển Trong phạm vi của dé tài, kiếm soát bảo mật trong hệ thông SAP, đã xây dựng được những chức năng co bản đáp ứng nhu cầu quản lý và kiểm soát một số chức năng bảo mật của hệ thong Tuy nhiên, công cụ có thé được tiếp tục nghiên cứu và phát triển thêm nhiều tính năng mới dé hỗ trợ tốt hơn cho nhiều người sử dụng như:
Hiện tại công cụ chưa có chức năng quản lý theo thời gian thực, thay vì người quản trị cần chạy các chức nang, báo cáo dé xem xét thì công cụ có thé phát triển việc kiểm tra hệ thong thường xuyên theo thời gian thực, ngay khi hệ thống có thay doi bắt lợi thì cần phải thông báo hoặc gởi email cho người quản trị ngay lập tức.
Công cụ đang sử dụng chung dữ liệu với hệ thống SAP ERP, nếu có đủ thời gian và điều kiện có thể xây dựng công cụ thành một hệ thống riêng biệt với các cơ sở dữ liệu riêng, từ đó kết nối với các hệ thống SAP ERP dé lay dữ liệu và phân tích.
Do đó sẽ gây ra ít ảnh hưởng cho hoạt động hệ thông ERP và nâng cao hiệu suất.
Nghiên cứu và xây dựng nhiều tính năng hỗ trợ kiểm soát nội bộ, hỗ trợ các chức năng bảo mật khác đồng thời có thể xây dựng trên nên tảng di động để tăng thêm tính dễ tương tác cho người dùng.
TAI LIEU THAM KHAO
[1] A Guide to the Sarbanes-Oxley Act, [Truc tuyén] Available: http://www.soxlaw.com/ [truy cap 01.05.2017]
[2| Điều khiển truy cập trên cơ so vai tro, [Truc tuyến] Avaialble: https://vi.wikipedia.org/wiki/điều khiến truy cập trên cơ sở vai trò [Truy cập
[3] ISOMEC 27001:2013, Information technology — Security techniques — Information security management systems — Requirements.
[4] ISO/IEC, ISO/IEC 27002:2013, Second Edition, Information technology — Security Techniques — Code of practice for information security controls, International Organization for Standardization, 2013.
[5l Mario Linkies, Frank Off, “SAP Security and Authorization” (2006), SAP PRESS
[6] Mario Linkies, Horst Karin , “SAP Security and Risk Management” (2011), Galileo Press Inc., Boston (MA)
[7] Nguyễn Thị Bích Liên, Luận văn Tién sĩ “Xác Dinh Và Kiểm Soát Các Nhân Tố Ảnh Hưởng Chất Lượng Thông Tin Kế Toán Trong Môi Trường Ứng Dụng Hệ Thống Hoạch Định Nguồn Lực Doanh Nghiệp (ERP) Tại Các Doanh Nghiệp Việt Nam” (2012), Đại học Kinh tế Tp Hỗ Chí Minh.
[8] “Oficial SAP website” [Trực tuyến] Avaiale: http://www.sap.com
[9] Panorama Consulting Solution, Panorama’s 2015 ERP Report, [Truc tuyến]
Available: http://panorama-consulting.com/resource-center/2015-erp-report/ [Truy cap 24.04.2017]
[10] Reind van de Riet, R., Janssen, W., and de Gruijter, “Security Moving from Database Systems to ERP Systems.” (1998), Database and Expert Systems Applications, Proceedings, pp 273-280
[11] “SAP help portal” [Truc tuyến] Avaiale: http://help.sap.com/
[12] Simha R Magal, Jeffrey word, “Integrated Business Processes with ERP System”
[13] Simon Holloway, ERP - What does it mean to us today?(2010), Bloor [Truc tuyén] Avaiale: htip:/www.bloorresearch.com/analysis/erp-what-does-it-mean-to- us-today/ [Truy cap 15.5.2017]
[14] SAP Participant Handbook, ADM 940 — ABAP AS Authorization Concept (2011), Material Number: 50099897, SAP AG
[15] Tài liệu đạo luật SOX, PUBLIC LAW 107-204—JULY 30, 2002 [Trực tuyến]
Available: https://www.sec.gov/about/laws/soa2002.pdf [Truy cập 1.05.2017]
[16] Wei She and Bhavani Thuraisingham, “Security for Enterprise Resource Planning Systems” (2007), Taylor & Francis Group, LLC
[17] Tài liệu hướng dẫn lập trình SAPUIS5 [Truc tuyến] [Truy cập 18.06.2017] https://sapui5 hana.ondemand.com/#docs/guide
[18] Cau trúc hệ thống SAP Netweaver Gateway, [Truc tuyén] [Truy cap 18.06.2017] https://blogs.sap.com/2012/12/10/new-e2e-tutorial-gain-hands-on-developer- experience-with-sapui5-and-netweaver-gateway/
[19] Cau trúc 5 lớp của hệ thong SAP Netweaver Gateway [Truc tuyến] [Truy cập
18.06.2017] ủ?fns:⁄⁄en.wikipedia.oreAvik/SAP NetWeaver Application Server
[20] The Fraud Triangle [Truc tuyén] Available: http://www.acfe.com/fraud- triangle.aspx [Truy cap 10.05.2017]
[21] Deloitte (2015), Why fraud happens and what to do about it, 2015, [Truc tuyén]
[Truy cap: 15.05.2017] Availabe: http://www2.deloitte.com/content/dam/Deloitte/ie/Documents/Finance/Corporate%
20Finance/Why Fraud Happens Deloitte Ireland Finance Corporate Finance.pdf
PHU LUC A: QUYEN NHAY CAM
Mua hàn Gi ạ phóng những bộ phận FI có thé tiến hành Asset Postings: Š | hóa don bị chan h 5
TỐ thanh toán cho nhà cung cap, vi |M_RECH_EKG Company Code/Asset ACTVT | 02 vậy rủi ro có thê hóa đơn được Class cô ý được thanh toán mặc dù chưa đây đủ điêu kiện.
Tạo hoặc thay đổi | Các hóa đơn, chứng từ ghi nợ/ Accounting Document: | ACTVT | 01,02 gia tri hạch toán cho | ghi có sé được ghi nhận vào sô F BKPF BUK Authorization for
Bán hàn tai khoản khach ké toan thap hon gia tri thuc te Company Codes BUKRS | $BUKRS
5 hàng (hóa đơn, giây | hoặc tạo ra các điêu khoản bât Accounting Document: | ACTVT | 01, 02 phi nợ, giây ghi | lợi cho bên bán nhăm trục lợi cá | FBKPF_KOA Authorization for D
< An CÀ Leak LẠ KOART CO ) nhân và khách hang Account Types S
424 2 | Các tài khoản của nha cung cấp Vendor: Application ACTVT | 01,02, 05 là _ chin lun được tạo ra trái phép hoặc tài F_LLFAL_APP Authorization APPKZ | F
QNC 09 | Kê toán (master data) của khoản ngân hàng của Các nhà E LFAI BUK Vendor: Authorization | ACTVT |10I1,02,05 nhà cune cá cung cap hiện tại có thê bị thao | ˆ ~ — for Company Codes BUKRS | SBUKRS
8 Cap túng, giả mạo F_LFAI_GEN |Vendor:CentralDaa | ACTVT |01,02,05
Vendor: Account Group F_LFAI_GRP ơa ACTVT | 01,02, 05
Tao hoặc chính sửa Các tài khoản của khách hàng APPKZ | F e áo thôn fin không được tạo ra cho hoạt Customer: ACTVT | 01,02, 05
QNC 10 | Kê toán (master data) của động bât hợp pháp sau này hoặc | F_KNAI_BUK Authorization for BUKRS | $BUKRS khách hàn tài khoản ngân hàng sẽ bị thao Company Codes
3: túng F KNAI_ GEN Customer: Central Data | ACTVT | 01,02
F_KNAL GRp_ | Customer: Account ACTVT | 01,02, 05
F_KNKA MAN | General Maintenance ACTVT | 02
Tao hoặc chỉnh sửa Cac thông tin tin dụng của Credit Management: ou a mm , khách hàng tạo hoặc chỉnh sửa oo Tay QNC II | Kê toán tín dụng của khách ^ - , x | F.KNKA_KKB _| Authorization for Credit | KKBER | $KKBER ha không hop lý anh hưởng đên àng TA an Control Area viéc ghi no va tién bac.
F_KNBI_ ANA Authorization for BUKRS | $BUKRS
Kế toán + Chuyển dữ liệu Dữ liệu chuyên có thê bị thay Automatic Payment: BUKRS | $BUKRS
QNC 12 thanh toán cho ngân | đôi (vi dụ: sô tiên, tài khoản | FREGU_BUK Activity Authorization
IT ha ne FBTCH | 15,25 ang ngan hang) for Company Codes
Sales Document: ACTVT | O01, 02,43 JV_VBAK_AAT | Authorization for Sal AUART Đơn đặt hàng sẽ được tao ra VỚI | — — Document Types ares AUART h U
ONC 13 | Bán hàng Tao hoặc sửa đơn giá tiên thap hon thực tê hoặc ACTVT | 01.02 ban hang các điêu kiện mua hang có lợi Sales Document: SPART | $SPART cho khách hang va nhân viên V_VBAK_VKO Authorization for Sales VKORG | SVKORG
Mã Phân hệ Công việc được
PHU LUC B: QUYEN CHONG LAN
Rui ro xay ra Authorization M6 ta SAP Gia tri thuc hién Object liên quan Authrization Object trong Field CLQ001 | Mua hàng | * Tạo hoặc thay | Thanh toán cho hàng | M_BEST_BSA | Document Type in Purchase Order | ACTVT | 01,02
+Kế Toán |đổi đơn mua | hóa / dịch vụ chưa BSART | $BSART hàng được cung cấp xong | M_BEST_EKG Purchasing Group in Purchase ACTVT | 01, 02 hoặc tang sô tiên Order
* Tạo hoặc thay | phải thanh toán lên | M_BEST_EKO | Purchasing Organization in ACTVT |01,02 đôi giá trị hạch Purchase Order EKORG | $EKORG toan cho tai khoan M_BEST_WRK | Plant in Purchase Order ACTVT | 01,02 nha cung cap WERKS | $WERKS
F_BKPF_BUK Accounting Document: ACTVT | 01,02
Authorization for Company Codes | BUKRS | $BUKRS F_BKPF_KOA Accounting Document: KOART | K
CLQ002 | Muahang | * Tao hoặc thay | Thanh toán cho hang | M_BEST_BSA | Document Type in Purchase Order | ACTVT | 01,02
+kétoan | d6i đơn mua | hóa / dich vụ chưa BSART | $BSART hàng được cung cấp xong | M_BEST_EKG Purchasing Group in Purchase ACTVT | 01,02 hoặc tang sô tiên Order
* Giải phóng các | phải thanh toán lên | M_BEST_EKO_ | Purchasing Organization in ACTVT |01,02 hóa đơn mua hàng Purchase Order EKORG | $EKORG bị khóa M_BEST_WRK | Plant in Purchase Order ACTVT | 01,02
WERKS | $WERKS M_RECH_EKG | Invoice Release: Purchasing ACTVT | 02
GroupM_RECH_SPG Invoices: Blocking Reasons ACTVT | 02
CLQ003 | Mua hang | * Tạo hoặc chỉnh Điều chỉnh việc | F.LFA1_APP Vendor: Application Authorization | ACTVT 101,02,05S
+ Kế Toán | sửa các thông tin | thanh toán tiền mua APPKZ | F
(master data) của | hàng vào bat kì tài | F LFAl BUK Vendor: Authorization for ACTVT | 01,02,05 nha cung cap khoản ngân hàng Company Codes BUKRS | $BUKRS nào F_LFAI GEN Vendor: Central Data ACTVT | 01,02,05
* _ Tao hoac thay F_LFAI_GRP Vendor: Account Group ACTVT | 01,02,05 đôi giá trị hạch Authorization toán cho tài khoản F_BKPF_BUK Accounting Document: ACTVT | 01,02 nha cung cap Authorization for Company Codes | BUKRS | $BUKRS
F_BKPF_KOA Accounting Document: KOART | K
CLQ004 | Muahang | * Tạo hoặc chỉnh Điều chỉnh việc | F.LFA1_APP Vendor: Application Authorization | ACTVT 101,02,05
+ Kế Toán | sửa các thông tin | thanh toán vào bat ki APPKZ | F
(master data) cua | tai khoản ngân hàng | F LFA] BUK Vendor: Authorization for ACTVT | 01,02, 05 nha cung cap nao Company Codes BUKRS | $BUKRS
F_LFAI_ GEN Vendor: Central Data ACTVT | 01,02, 05
* Giải phóng các F_LFAI_GRP | Vendor: Account Group ACTVT | 01,02, 05 hóa đơn bi khóa Authorization
M_RECH_EKG | Invoice Release: Purchasing ACTVT | 02
Group M_RECH_SPG Invoices: Blocking Reasons ACTVT | 02
CLQ005 | Muahàng | * Tao hoặc thay | Thay đối giá cả hàng | M_BEST_BSA | Document Type in Purchase Order | ACTVT | 01,02 đổi giá mua hang | hóa trên đơn mua BSART | $BSART và các điều kiện | hang, điều khoan | M_BEST_EKG | Purchasing Group in Purchase ACTVT | 01,02 liên quan mua bán không tuân Order theo hợp đồng M_BEST_EKO Purchasing Organization in ACTVT | 01,02
* Tao hoặc thay Purchase Order EKORG | SEKORG đôi đơn mua hàng M_BEST_WRK_ | Plant in Purchase Order ACTVT | 01,02
V_KONH VKS_ | Condition: Authorization for ACTVT | 01,02
Condition Types KSCHL | $KSCHLE CLQ006 | Mua hang | * Tao hoặc thay | Ghi nhận giá tién | M-RECH_EKG | Invoice Release: Purchasing ACTVT | 02
+ Kế Toán | đổi giá mua hang | trong hóa don va Group va cac diéu kién thay đổi số tiền so |M_RECH SPG _ | Invoices: Blocking Reasons ACTVT | 02 liên quan với thực tế V_KONH_VKS_ | Condition: Authorization for ACTVT | 01,02
* Giải phóng những hóa đơn mua hàng bị chặn
CLQ007 | Mua hang | * Tạo hoặc chỉnh | Tạo nhà cung cap giả | F_LEAI_APP Vendor: Application Authorization | ACTVT 101,02,05S
+ kế toán | sửa các thông tin | mạo trong hệ thống APPKZ | F
(master data) cua | và tao đơn mua hàng | F_LLFA1_BUK Vendor: Authorization for ACTVT | 01,02, 05 nha cung cap với gia cao hơn thực Company Codes BUKRS | $BUKRS tê F_LFAI GEN Vendor: Central Data ACTVT | 01,02,05
* _ Tao hoac thay F_LFA1_GRP Vendor: Account Group ACTVT | 01,02,05 đôi don mua hàng Authorization
M_BEST_BSA Document Type in Purchase Order | ACTVT | 01,02
BSART | $BSART M_BEST_EKG Purchasing Group in Purchase ACTVT | 01,02
Order M_BEST_EKO Purchasing Organization in ACTVT | 01,02
Purchase Order EKORG | $EKORG M_BEST_WRK_ † Plant in Purchase Order ACTVT | 01,02
WERKS | $WERKS CLQ008 | Mua bán + | *Tao/thay đổi | Biên bản nhận hàng | M_BEST_BSA | Document Type in Purchase Order | ACTVT | 01, 02
Hậu cần | đơn mua hàng hóa được tạo ra BSART | $BSART nhưng thực tẾ hàng M_BEST_EKG | Purchasing Group in Purchase ACTVT | 01,02
* Lập biên nhận | không được chuyên Order hàng hóa cho đơn | vào kho M_BEST_EKO | Purchasing Organization in ACTVT | 01,02 mua hang Purchase Order EKORG | $EKORG
M BEST_WRK_ † Plant in Purchase Order ACTVT | 01,02
WERKS | $WERKS M_MSEG_BWE | Goods Receipt for Purchase Order: | ACTVT | 01
Movement Type BWART | $BWARTE M_MSEG_WWE | Goods Receipt for Purchase Order: | ACTVT | 01
Plant WERKS | $WERKS CLQ009 | Quảnlý | * Lập biên nhận | Biên bản nhận hàng | FIBKPF_BUK Accounting Document: ACTVT | 01, 02 kho + hàng hóa cho don | được tạo ra nhưng Authorization for Company Codes | BUKRS | $BUKRS Mua hàng | mua hàng hàng hóa không | FBKPF_KOA | Accounting Document: KOART |K được nhập kho tuy Authorization for Account Types S
* Thay đôi gia tri | nhiên hoa don cũng ACTVT | 01,02 hạch toán, hóa | được tạo ra cùng lúc M_MSEG_BWE | Goods Receipt for Purchase Order: | ACTVT | 01 don cho tài khoản Movement Type BWART | $BWARTE nha cung cap M_MSEG_WWE | Goods Receipt for Purchase Order: | ACTVT | 01
CLQ010} Quanly | * Nhận hàng hóa | Biên bản nhận hang | M_RECH_EKG | Invoice Release: Purchasing ACTVT | 02 kho + Ké | vào kho được tạo ra nhưng Group toán tài hàng hóa không |M RECH_ SPG Invoices: Blocking Reasons ACTVT | 02 chinh+ |* Giải phóng | được nhập kho tuy |M_MSEG_BWE | Goods Receipt for Purchase Order: | ACTVT | 01 Mua hang | những hóa đơn | nhiên hóa don cũng Movement Type BWART | $BWARTE mua hàng bi chặn | được tạo ra cùng lúc | M_ MSEG_WWE | Goods Receipt for Purchase Order: | ACTVT | 01
CLQO11 | Tai chính | * Tao hoặc thay | Dựa trên điêu khoản | F_BKPF_BUK Accounting Document: ACTVT | 01, 02 đổi giá tri hạch | mua bán, công ty sẽ Authorization for Company Codes | BUKRS | $BUKRS toán cho tài khoản | lựa chọn thời điểm | E_BKPF_KOA Accounting Document: KOART | K nhà cung cap (hóa | thanh toán đê có lợi Authorization for Account Types S don, giây ghi nợ, | nhât cho công ty (Vi ACTVT |01,02 giây ghi có ) | dụ: thanh toán trong | E_REGU_KOA_ | Automatic Payment: Activity FBTCH | 02,11, 12,
; vòng | thang thì Authorization for Account Types 14,21, 24,
* Chuyên dir liệu | được giảm giá 10%) 25, 26 thanh toán cho|Người được cấp KOART |K ngân hàng quyền có thé thay |F REGU_BUK_ | Automatic Payment: Activity BUKRS | $BUKRS đổi dữ liệu (giá cả, Authorization for Company Codes | FBTCH | 02, 11, 12, số lượng) trong 14,21, 24, khoảng thời gian 25,26 chạy quy trình thanh toán, sau đó điều chỉnh lại như cũ
CLQ012 | Tài chính | * Tạo hoặc chỉnh | Dựa trên điều khoản | F_LFAI_APP Vendor: Application Authorization | ACTVT 101,02,05 sửa các thông tin | mua bán, công ty sẽ APPKZ | F
(master data) của | lựa chọn thời điểm | F LEAI_BUK Vendor: Authorization for ACTVT | 01,02, 05 nha cung cap thanh toán đê có lợi Company Codes BUKRS | $BUKRS nhat cho công ty (Vi | F_LFAI_GEN _ | Vendor: Central Data ACTVT | 01,02,05
* Chuyên dữ liệu | dụ: thanh toán trong | F LFA1 GRP Vendor: Account Group ACTVT |01,02,05 thanh toán cho|vòng 1 tháng thì Authorization ngân hàng được giảm giá 10%) | E REGU_KOA_ | Automatic Payment: Activity FBTCH | 02, 11, 12,