Funktionsweisen des SAP AIS Moduls

Autor: Yannick Rech | 25. August 2023

5
SAP AIS Modul

SAP AIS bietet umfassende Funktionen für interne Prüfungen und Compliance. Die Auditstruktur und das Bereichsmenü bieten Revisoren einen zentralen Ort zur Durchführung und Dokumentation von Prüfungen. Dies erleichtert eine Überwachung von Geschäftsprozessen. Im Artikel erfahren Sie mehr zu den Funktionen des SAP AIS Moduls.

Einführung SAP AIS

Das SAP Auditing Information System (SAP AIS) ist eine Lösung von SAP für interne Prüfungen und Compliance. Es bietet umfassende Funktionen zur Überwachung und Kontrolle von Geschäftsprozessen, um Risiken zu identifizieren und Compliance sicherzustellen. Die integrierten Prüfungen lassen sich inhaltlich in IT- und Finanzprüfungen teilen. Prüfer können über das Benutzermenü oder das Bereichsmenü Zugang zu den AIS-Inhalten erlangen. Unternehmen können mit der Verwendung von SAP AIS ihre internen Kontrollen verbessern, Risiken proaktiv erkennen und die Prüfungsdurchführung optimieren.

Berechtigung/Zugriff über das Benutzermenü

In SAP AIS sind vordefinierte Berechtigungen und Benutzermenüs für die Prüfungen integriert. Bei Vergabe der richtigen Berechtigungsrollen an einen Benutzer sind bei einem wiederholten Log-In Versuch die entsprechenden AIS-Komponenten bzw. Prüfungen im Benutzermenü.

Unser E-Book zum SAP Berechtigungskonzept

E-Book SAP Berechtigungskonzept

Wozu ein Berechtigungskonzept? Welche Elemente enthält es idealerweise und welche Tools erleichtern das Berechtigungsdesign?

Die Berechtigungsrollen, welche die SAP ausliefert, teilen sich in Berechtigungsrollen (enthalten Berechtigungsobjekte) und Menürollen. Die Menürollen enthalten dabei keine Berechtigungen, sondern liefern dem späteren Prüfer durch Vergabe die entsprechenden Menü-Einträge.

Zu jeder Berechtigungsrolle gibt es eine zugehörige Menürolle. Die Namenskonvention aller Rollen beträgt SAP_AUDITOR am Anfang des Rollennamens. Die Berechtigungsrollen tragen am Ende des Rollennamens *_A – die dazugehörigen Menürollen nicht.

Übersicht der AIS Rollen

  • Die zentralen AIS Rolle SAP_AUDITOR_ADMIN und SAP_AUDITOR_ADMIN_A kann verwendet werden, um das gesamte AIS zu Berechtigungen sowie Konfigurationen am AIS vorzunehmen. Bei Zuweisung der Rollen wird auch ein Benutzermenüordner mit Hinweisen zur Einrichtung der Funktionalität eingefügt.
  • Die Rolle SAP_Auditor_SA und die dazugehörige Berechtigungsrolle SAP_AUDITOR_SA_A geben Zugriff auf das SAP Systemaudit, welches RFC-Sicherheit, Hintergrundverarbeitung und Parameter enthält.
  • Die Rolle SAP_AUDITOR_SA_CCM_USR und die dazugehörige Berechtigungsrolle SAP_AUDITOR_SA_CCM_USR_A geben Zugriff auf das Berechtigungsaudit.
  • Die Rolle SAP_AUDITOR_SA_CUS_TOL und die dazugehörige Berechtigungsrolle SAP_AUDITOR_SA_CUS_TOL _A gibt Zugriff auf das Repository und Tabellen Audit.

Eine Gesamtliste aller Rollen finden Sie hier: https://me.sap.com/notes/451960

Zugriff über das Bereichsmenü

Die Transaktion SAIS in SAP führt zum Arbeitsplatz “SAP Audit Information System“. Die Transaktion bzw. der Arbeitsplatz wurde für Revisoren entworfen, damit alle Prüfungen an einem Ort stattfinden und während der Durchführung bereits dokumentiert werden können.

Die Verwendung des SAIS setzt die Erstellung einer Auditstruktur voraus. In der SAIS befindet sich ein Absprung zur SE43, in welcher eine Anlage der Struktur möglich ist.

Nachdem die Struktur angelegt wurde, kann über Bearbeiten à Importieren à Rollenmenü und eine Auswahl der Menürollen, das Menü einer AIS Rolle in das Bereichsmenü ergänzt werden.

Rollenmenü hinzufügen

Zudem können Menüs mehrerer Menürollen, Transaktionen oder andere Menüs hinzugefügt werden. Die Auditstruktur ist somit frei anpassbar bzw. kombinierbar. So kann dem Revisor individuell ein Menü seiner Wahl geformt werden. Nach Anlage kann das Bereichsmenü vom Auditor geöffnet und verwendet werden, sofern er die notwendigen Berechtigungen hat. Wichtig ist, das die Anmeldesprache des Revisors Englisch ist.

Verwendung des Bereichsmenü in der Transaktion SAIS

Nach Anmeldung in der SAIS und Auswahl des entsprechenden Bereichsmenüs, wird folgende Ansicht im SAP-Arbeitsplatz des Revisors geöffnet:

Arbeitsplatz SAIS der Auditstruktur

Die einzelnen Auditprüfungen sind nun aufrufbar. Ergebnisse der Prüfung kann der Auditor direkt im SAIS Arbeitsplatz dokumentieren:

Dokumentation der Ergebnisse

Das Gesamtergebnis kann der Revisor über das Schriftrollensymbol oben links „Log Display for Audit“ überblicken:

Log der Prüfung

Haben Sie Fragen oder Beratungsbedarf zum Thema SAP AIS? Schreiben Sie uns gerne eine Mail an info@rz10.de oder fragen Sie hier einen unverbindlichen Termin an: Termin anfragen


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Yannick Rech

Autor

Yannick Rech

B. Sc. Wirtschaftsinformtiak

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Kontaktieren Sie uns!
Renate Burg Kundenservice