Warum schauen Wirtschaftsprüfer auf das SAP-System? (Wirtschaftsprüfung und SAP Berechtigungen – Teil 3)

Autor: Lucas Hoppe | 8. März 2021

5 | #RedesignBerechtigungen, #Wirtschaftsprüfung

Bei der Wirtschaftsprüfung in einem Unternehmen schauen die Prüfer oft auf das eingesetzte SAP-System. Vor allem, wenn darin Prozesse stattfinden, welche für die Buchführung relevant sind. Was genau und warum sich die Wirtschaftsprüfung ein SAP-System anschaut, erklären wir im folgenden Beitrag.

Weitere Artikel zum Thema Wirtschaftsprüfung und SAP Berechtigungen:

Warum das SAP-System?

Das Ziel des Wirtschaftsprüfers ist es, mit hinreichender Sicherheit zu bestätigen, dass die Finanzberichterstattung des Unternehmens korrekt ist und den gesetzlichen Anforderungen entspricht. Konkret muss der Wirtschaftsprüfer verantworten, dass der Jahresabschluss und auch die Buchführung konform nach den GoBD sind und den jeweiligen gesetzlichen Vorschriften entsprechen. Dies ist in den Gesetzen nach den Gesetzen § 316, 317 und 322 HGB festgehalten.

Um dies sicherzustellen, wird natürlich die Finanzbuchhaltung selbst geprüft. Zum anderen muss aber natürlich auch das IT-System mit geprüft werden, in dem die Finanzbuchhaltung stattfindet. Ein solches IT-System muss folgende Anforderungen erfüllen: Sicherheit, Funktionstrennung, Archivierung sowie Wiedergabe, Dokumentation und Vollständigkeit, Nachvollziehbarkeit, Unveränderlichkeit, Zeitgerechtigkeit und Richtigkeit. Da bei den meisten großen Unternehmen die Finanzbuchhaltung im SAP-System stattfindet, muss also auch dieses geprüft werden.

In diesem ca. 1-stündigen Webinar geben wir Ihnen Last-Minute-Tipps für Ihre SAP Berechtigungen und Systemsicherheit, damit die nächste Wirtschaftsprüfung nicht zum Schrecken wird!

Was wird geprüft?

Um die oben genannten Anforderungen zu erfüllen, dürfen Funktionen und Berechtigungen, die Einfluss auf die Finanzbuchhaltung haben, nur restriktiv und kontrolliert vergeben werden.

Ein klassisches Beispiel hierfür ist die Kritikalität des Berechtigungsprofils SAP_ALL. Ist dieses Berechtigungsprofil einem User zugeordnet, dann kann sich dieser ohne Einschränkungen im SAP-System bewegen und sehr leicht negativen Einfluss auf die Finanzbuchhaltung nehmen. Zusätzlich ist es ihm noch möglich, alle Dokumentationen seiner Handlungen restlos zu entfernen. Das geht zum Beispiel durch die Löschung der Änderungsbelege. Somit ist auch nicht mehr nachvollziehbar, wer welche Änderungen im System gemacht hat.

Die DSAG (Deutschsprachige SAP-Anwendergruppe e.V.) hat einen Prüfleitfaden entwickelt, der für Wirtschaftsprüfer und SAP Kunden Informationen darüber bereithält, welche Sicherheitsrisiken es in einem SAP-System gibt. Dieser Leitfaden gilt auch als das Best-Practice für die Prüfung von SAP-Systemen.

Wenn Sie wissen möchten, wie Sie sich auf eine anstehende Wirtschaftsprüfung optimal vorbereiten wollen, empfehlen wir unser Webinar SAP Berechtigungen: Last-Minute-Tipps, bevor die Prüfer kommen. Auf RZ10.de haben wir außerdem weitere Artikel zum Thema Wirtschaftsprüfung.

Bei weiteren Fragen oder Beratungsbedarf zu dem Thema, können Sie uns auch jederzeit eine Mail an info@rz10.de schreiben.


Artikel war hilfreichArtikel empfehlen


Dieser Beitrag ist auch als Download verfügbar:
Lucas Hoppe

Autor

Lucas Hoppe

B.Sc. Wirtschaftsinformatik

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Unsere Top-Downloads

Angebot anfordern
Preisliste herunterladen
Expert Session
Support