Warum schauen Wirtschaftsprüfer auf das SAP-System? (Wirtschaftsprüfung und SAP Berechtigungen – Teil 3)

Weitere Artikel zum Thema Wirtschaftsprüfung und SAP Berechtigungen:

• Wirtschaftsprüfung im SAP (Wirtschaftsprüfung und SAP Berechtigungen – Teil 1)
• Tipps für die anstehende Wirtschaftsprüfung (Wirtschaftsprüfung und SAP Berechtigungen – Teil 2)
• [Dieser Artikel] Warum schauen Wirtschaftsprüfer auf das SAP-System? (Wirtschaftsprüfung und SAP Berechtigungen – Teil 3)
• Externe SAP-Wirtschaftsprüfung vs. interne Revision (Wirtschaftsprüfung und SAP Berechtigungen – Teil 4)
• Was prüft der Wirtschaftsprüfer im SAP? (Wirtschaftsprüfung und SAP Berechtigungen – Teil 5)

Warum das SAP-System?

Das Ziel des Wirtschaftsprüfers ist es, mit hinreichender Sicherheit zu bestätigen, dass die Finanzberichterstattung des Unternehmens korrekt ist und den gesetzlichen Anforderungen entspricht. Konkret muss der Wirtschaftsprüfer verantworten, dass der Jahresabschluss und auch die Buchführung konform nach den GoBD sind und den jeweiligen gesetzlichen Vorschriften entsprechen. Dies ist in den Gesetzen nach den Gesetzen § 316, 317 und 322 HGB festgehalten.

Um dies sicherzustellen, wird natürlich die Finanzbuchhaltung selbst geprüft. Zum anderen muss aber natürlich auch das IT-System mit geprüft werden, in dem die Finanzbuchhaltung stattfindet. Ein solches IT-System muss folgende Anforderungen erfüllen: Sicherheit, Funktionstrennung, Archivierung sowie Wiedergabe, Dokumentation und Vollständigkeit, Nachvollziehbarkeit, Unveränderlichkeit, Zeitgerechtigkeit und Richtigkeit. Da bei den meisten großen Unternehmen die Finanzbuchhaltung im SAP-System stattfindet, muss also auch dieses geprüft werden.

Webinar: SAP Berechtigungen: Last-Minute-Tipps, bevor die Prüfer kommen

In diesem ca. 1-stündigen Webinar geben wir Ihnen Last-Minute-Tipps für Ihre SAP Berechtigungen und Systemsicherheit, damit die nächste Wirtschaftsprüfung nicht zum Schrecken wird!

Jetzt anmelden

Was wird geprüft?

Um die oben genannten Anforderungen zu erfüllen, dürfen Funktionen und Berechtigungen, die Einfluss auf die Finanzbuchhaltung haben, nur restriktiv und kontrolliert vergeben werden.

Ein klassisches Beispiel hierfür ist die Kritikalität des Berechtigungsprofils SAP_ALL. Ist dieses Berechtigungsprofil einem User zugeordnet, dann kann sich dieser ohne Einschränkungen im SAP-System bewegen und sehr leicht negativen Einfluss auf die Finanzbuchhaltung nehmen. Zusätzlich ist es ihm noch möglich, alle Dokumentationen seiner Handlungen restlos zu entfernen. Das geht zum Beispiel durch die Löschung der Änderungsbelege. Somit ist auch nicht mehr nachvollziehbar, wer welche Änderungen im System gemacht hat.

Die DSAG (Deutschsprachige SAP-Anwendergruppe e.V.) hat einen Prüfleitfaden entwickelt, der für Wirtschaftsprüfer und SAP Kunden Informationen darüber bereithält, welche Sicherheitsrisiken es in einem SAP-System gibt. Dieser Leitfaden gilt auch als das Best-Practice für die Prüfung von SAP-Systemen.

Wenn Sie wissen möchten, wie Sie sich auf eine anstehende Wirtschaftsprüfung optimal vorbereiten wollen, empfehlen wir unser Webinar SAP Berechtigungen: Last-Minute-Tipps, bevor die Prüfer kommen. Auf RZ10.de haben wir außerdem weitere Artikel zum Thema Wirtschaftsprüfung.

Bei weiteren Fragen oder Beratungsbedarf zu dem Thema, können Sie uns auch jederzeit eine Mail an info@rz10.de schreiben.