Wirtschaftsprüfung im SAP (Wirtschaftsprüfung und SAP Berechtigungen – Teil 1)

Autor: Jonas Krüger | 15. Januar 2021

15 | #RedesignBerechtigungen, #Wirtschaftsprüfung

Die nächste Revision steht bevor und die Berechtigungen brauchen noch ein kleines Update? Im ersten Teil unserer Blogbeitragsreihe zu dem Thema erklären wir, wie eine solche Prüfung der IT abläuft, worauf Prüfer besonders achten und mit welchen Hilfsmitteln Sie Ihr System vorab checken können.

Weitere Artikel zum Thema Wirtschaftsprüfung und SAP Berechtigungen:

Die Anforderungen an SAP Berechtigungen sind über die Jahre gewachsen und so einige Auflagen müssen bei der nächsten Revision erfüllt werden. Unternehmen aller Größen und Branchen sind jedoch auch steigenden Risiken und Schwachstellen ausgesetzt, die bei externen Prüfungen für Probleme sorgen könnten. Bei einer IT-Prüfung soll das System auf solche Schwachstellen untersucht werden.

Ziele einer IT-Prüfung

Eine IT-Prüfung wird meistens vom Unternehmen selbst beauftragt und hat vor allem drei Ziele:

  1. Die Informationen aus dem SAP-System, wie z.B. Auswertungen und Jahresabschlüsse sollen verlässlich sein, da gewisse Richtlinien und Regeln eingehalten werden müssen (das Unternehmen macht sich haftbar)
  2. Potenzielle Risiken und Schwachstellen aufzudecken, bevor diese kritisch werden.
  3. Einen ordnungsgemäßen Betrieb des SAP-Systems herstellen

Wie ist eine ordnungsgemäße IT aufgebaut?

Die Basis für die Sicherheit des Systems und der Berechtigungen ist somit eine ordnungsmäße IT.  Eine ordnungsgemäße IT beruht auf den drei Kernelementen IT-Governance (G), IT-Risk (R), und IT Compliance (C). Dieses GRC-Dreieck ist wechselseitig und stellt die Einhaltung aller internen und externen Anforderungen an eine ordnungsgemäße IT sicher.

Das IT-GRC-Dreieck

Eine der wichtigsten IT-Prüfungen findet im Rahmen der Jahresabschlussprüfung statt. Der Abschlussprüfer stellt fest, ob das Unternehmen auf die festgestellten Risiken angemessen reagiert hat.

Bestandteile und Bereiche einer IT-Prüfung

In einer IT-Prüfung werden unter anderem folgende Bereiche betrachtet:
• Berechtigungen
• Benutzerverwaltungen
• Prozesse, wie Antrags- oder Freigabeprozesse
• Systemkonfigurationen, wie Systemparameter
• Monitoring und Loging
• Kontroll-Mechanismen zur Selbstkontrolle

Webinar: SAP Security: Last-Minute-Tipps, bevor die Prüfer kommen

Entdecken Sie essentielle Strategien, um die Sicherheit Ihrer SAP-Umgebung zu erhöhen – ein Muss, besonders wenn eine Wirtschaftsprüfung, ein Audit oder eine Revision unmittelbar bevorsteht. Wir stellen Ihnen wirkungsvolle Last-Minute-Tipps vor, mit denen Sie kritische Sicherheitsaspekte rechtzeitig optimieren können.
Jetzt kostenlos anmelden!

Der DSAG-Prüfleitfaden

Ein wichtiger Bestandteil für die Prüfung von SAP-Systemen ist die Orientierung am DSAG-Prüfleitfaden. Dieser gilt als Industriestandard und wurde vor einigen Jahren von der deutschsprachigen SAP-Anwendergruppe (DSAG) entwickelt, um Prüfern und Systeminhabern dabei zu helfen, mögliche Sicherheitsrisiken im SAP-System festzustellen und zu beheben.

Der DSAG-Prüfleitfaden ist aufgeteilt in mehrere Dokumente, die auf der DSAG-Website ohne Anmeldung heruntergeladen werden können. Der neuere Leitfaden aus dem Jahr 2015 ergänzt den ersten Teil des Leifadens von 2009 mit Themen wie SAP GRC und SAP HANA. Dieses Dokument können Sie ideal für die Vorbereitung auf die Prüfung nutzen.

Sie benötigen weitere Unterstützung zu dem Thema? Kontaktieren Sie uns gerne und schreiben Sie eine Mail an info@rz10.de. In unseren Webinaren geben wir immer wieder nützliche Tipps rund um das Thema SAP Basis und Security. Welche Webinare angeboten werden, sehen Sie unter: rz10.de/events


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Jonas Krüger

Autor

Jonas Krüger

B.Sc. Angewandte Informatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

SAP Berechtigungen

Berechtigung zur Rollenänderung: Kritische Benutzer analysieren

Oft ist es wichtig zu wissen, welche Benutzer die Berechtigung zur Rollenänderung haben. Wir zeigen eine einfache Lösung, um einen Überblick zu erhalten.
1 #PFCG, #SUIM
Artikel lesen
Podcast

Hilfe, die Prüfer kommen! – Mit Sabine Blumthaler

Wenn der Prüfer kommt, wird dem SAP Admin schon mal mulmig. Was denken eigentlich Prüfer und bekommen sie wirklich mehr Geld, wenn sie etwas finden?
#podcast, #Wirtschaftsprüfung
jetzt anhören
Podcast

Auf welcher Seite steht ein SAP Prüfer?

Ich spreche mit Marcus Herold darüber, was ihn von der IT auf die “andere Seite” treibt und warum IT-Admins über ein schlechtes Prüfungsergebnis froh sind.
2 #podcast, #story, #Wirtschaftsprüfung
jetzt anhören

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage