Prüfung des IKS der Geschäftsprozesse im SAP-System

Ihre Ausgangssituation

Als untrennbare Einheit bilden Prozesse, Risiken und Kontrollen in einem SAP-System die Grundstruktur eines jeden internen Kontrollsystems (IKS). Ausgeprägt über die gesamte Unternehmenshierarchie sind sie das Rückgrat eines Unternehmens zur Risikoerkennung und -bekämpfung.

Das IKS dient vorbeugend der Verhinderung und frühzeitigen Aufdeckung von schadensverursachenden Ereignissen und unterstützt maßgeblich die Umsetzung der Geschäftspolitik. Werte und Anlagen sowie Daten und Informationen gilt es zu schützen, strukturiert und systematisch. Die permanente Optimierung des IKS hinsichtlich Effizienz und Effektivität ist eine wesentliche Aufgabe der Organisation des Unternehmens.

Bedingt durch die Komplexität der SAP-Module ist für die Abbildung eines internen Kontrollsystems sowohl ein umfassendes Wissen über den technischen Aufbau und die Berechtigungen der Module als auch über die Geschäftsprozesse selbst erforderlich.

Das IKS muss gesetzlichen und gesetzesnahen Regelungen entsprechen, wie:

  • GoBD, IDW RS FAIT 1-5
  • Cobit 5, BSI-Standards, BSI-Grundschutz
  • ISO 27000, ISO 31000
  • IDW Prüfungsstandards

Ihre Herausforderung

Unser Vorgehen

Analyse des Internen Kontrollsystems

Wir analysieren ihr IKS mit unserer Software CheckAud® und durch zusätzlichen Prüfungshandlungen. Diese Software haben wir entwickelt, um Berechtigungen komfortabel auswerten und transparent darstellen zu können. Mit über 2.700 vordefinierten Berechtigungsabfragen (=Risiken inkl. entsprechender Risikobeschreibung und -bewertung), davon eine Vielzahl an Funktionstrennungen, analysieren wir sowohl die Standardrisiken in SAP-Systemen als auch Ihre unternehmensspezifischen Risiken in den Geschäftsprozessen. Mithilfe der tabellenorientierten Prüftechnik unterstützen wir Sie bei der Identifikation von Schwächen Ihres IKS.

Fahrplan für die Prüfung des IKS

• Analyse der Konzepte zu den SAP-Berechtigungen (Dateneigentümer, übergreifende Berechtigungen, Rollenkonzept, Benutzerverwaltung, Absicherung von Eigenentwicklungen, internes Kontrollsystem etc.) sowie zu den implementierten Kontrollen • Risikoorientierte Prüfung kritischer Einzel-Berechtigungen und Funktionstrennungen (SoD) • Abgleich der konzeptionellen Soll-Vorgaben mit dem implementierten Ist-Stand • Erstellung eines detaillierten Prüfberichts

Ergebnispräsentation und Handlungsempfehlung durch unsere IKS-Prüfer

Im Rahmen einer Schlussbesprechung gehen wir die Feststellungen und Maßnahmen auf Basis des Prüfberichts bzw. der Detailergebnisse mit Ihnen durch. Sie sind danach in der Lage, Ihr IKS gezielt zu optimieren.

Beispiel eines Projektplans​

Ihre Vorteile

Wir prüfen Ihr IKS hinsichtlich externer bzw. interner Vorgaben. Durch den Einsatz von CheckAud® erhalten Sie eine sehr detaillierte Prüfung des Ist-Stands Ihres SAP-Systems.

Sie bekommen von uns detaillierte Auswertungen, u.a. zu folgenden Themen:

  • Entspricht der Ist-Stand des IKS den konzeptionellen Soll-Vorgaben?
  • Sind kritische Einzel-Berechtigungen vergeben, welche das IKS umgehen können?
  • Zuweisung von Berechtigungen, welche Funktionstrennungskonflikte (SoD) auslösen

Zum Abschluss erhalten Sie einen Prüfbericht inkl. Maßnahmenkatalog und Management-Summary.

Vertrauen Sie uns als langjährige Experten für SAP-Security und Entwicklung

Mitigierung von Risiken in SAP® GRC-Lösungen

Jedes GRC-System ermöglicht die Implementierung von Kontrollen in Form von Regeln auf Rollen- bzw. Benutzerebene, um sicherzustellen, dass das technische Berechtigungskonzept korrekt eingebunden ist.

SAP Data Analytics

Bei Data Analytics geht es darum, Erkenntnisse aus Daten zu extrahieren. Der Begriff umfasst alle Prozesse, Werkzeuge und Techniken, die zu diesem Zweck zum Einsatz kommen.

Kompaktseminar – Prüfung des IKS in SAP-Systemen

Ziel des Seminars ist es, anhand von ausgewählten Geschäftsprozessen im SAP®-System interne Kontrollen zu erkennen, die richtige Prüfungsstrategie daraus abzuleiten und zu prüfen.

CheckAud®

Optimales Analyse-Werkzeug für Ihre SAP-Prozesse und Funktionstrennungen