SAP S/4HANA® Berechtigungsprüfung

Ihre Ausgangssituation

Das Berechtigungskonzept in SAP-Systemen ist das maßgebliche Element, mit dem Zugriffe auf Unternehmensdaten und Manipulationen des Systems abgesichert werden.

Berechtigungen in SAP ERP®- und SAP S/4HANA®-Systemen sind aufgrund der Vielzahl von Funktionen (ca. 140.000 Transaktionen und 2.000 SAP Fiori-Apps) äußerst komplex. Prüfungen des Berechtigungskonzeptes stellen eine besondere Herausforderung dar, da nicht nur die Technik des SAP-Systems bekannt sein muss, sondern für jede zu prüfende Tätigkeit auch alle Funktionen bekannt sein müssen, mit denen diese ausgeführt werden können.

Zusätzlich stellen die Customizing-Einstellungen im Zusammenspiel mit den Berechtigungen einen weiteren wesentlichen Prüfschritt dar.

Eine manuelle Prüfung ist in diesem Umfang aufgrund der Komplexität nicht durchführbar, weshalb hierbei der Einsatz von Tools notwendig ist.

Ihre Herausforderung

Sind in meinem SAP-System Berechtigungen vergeben worden, die gegen gesetzliche Vorgaben verstoßen?
Habe ich Berechtigungen in meinem SAP-System, die der SAP-Basis vorbehalten sind, den Fachbereichen zugeordnet?
Existieren im meinem SAP-System Funktionstrennungskonflikte in den jeweiligen Fachmodulen?
Ist das Customizing meines SAP-Systems gemäß internen bzw. externen Vorgaben eingerichtet?
Habe ich sichergestellt, dass im Produktivsystem keine Entwicklungsberechtigungen vergeben wurden?
Entsprechen die Protokollierungseinstellungen in meinem SAP-System sowohl für die Tabellen als auch für die Benutzer den gesetzlichen Vorgaben?
Wie habe ich die SAP-Standardbenutzer in meinem SAP-System abgesichert?

Unser Vorgehen

Analyse des SAP-Berechtigungskonzepts

Wir analysieren Ihr SAP-Berechtigungskonzept mit unserer Software CheckAud® und zusätzlichen Prüfungshandlungen am System. Die Software haben wir entwickelt, um Berechtigungen komfortabel auswerten und transparent darstellen zu können. Mit über 2.700 vordefinierten Berechtigungsabfragen (=Risiken), davon eine Vielzahl an Funktionstrennungen, analysieren wir sowohl die Standardrisiken in SAP-Systemen als auch Ihre unternehmensspezifischen Risiken in den Geschäftsprozessen.

Fahrplan für die Prüfung des Berechtigungskonzepts

• Analyse der Konzepte zu den SAP-Berechtigungen (Dateneigentümer, übergreifende Berechtigungen, Rollenkonzept, Benutzerverwaltung, Absicherung von Eigenentwicklungen, internes Kontrollsystem etc.) • Prüfung des Customizings zum Berechtigungskonzept (Systemparameter, deaktivierte Berechtigungsobjekte, Customizing-Schalter etc.) • Prüfung kritischer Einzel-Berechtigungen • Risikoorientierte Prüfung von Funktionstrennungen (SoD) • Erstellung eines detaillierten Prüfberichts

Ergebnispräsentation und Handlungsempfehlung durch unsere SAP-Prüfer

Im Rahmen einer Schlussbesprechung gehen wir die Feststellungen und Maßnahmen auf Basis des Prüfberichts bzw. der Detailergebnisse mit Ihnen durch. Sie sind danach in der Lage, Ihr Berechtigungskonzept gezielt zu überarbeiten.

Beispiel eines Projektplans

Ihre Vorteile

Wir prüfen Ihr SAP-Berechtigungskonzept, Customizing und Protokollierungseinstellungen hinsichtlich gesetzlicher Vorgaben. Durch den Einsatz von CheckAud® erhalten Sie eine sehr detaillierte Prüfung des Ist-Stands Ihres SAP-Systems.

Sie bekommen von uns detaillierte Auswertungen, u.a. zu folgenden Themen: