revisionsportal-austria.com

protective business controls for SAP Systems
Startseite
FraudExplorer
DynamicSecurityRecording
SAP Berechtigungskonzept
Sarbanes Oxley
Business Process Controls
SAP GRC
COSO und SAP
COBIT und SAP
Fraud in SAP environment
SAP Lehrgang WP
Publikationen
Links - Gesetze und Standards
Links - Checklisten & Prüfleitfäden
Links - IT
Kontakt
Impressum
Publikationen

Das Revisionsportal Austria erstellt laufend Artikel, Studien und Analysen rund um die Themenbereiche SAP Governance, Performance und Compliance. Diese Publikationen stellt die Ralph Grunge Consulting ihren Kunden gerne auf Anfrage über das Revisionsportal Austria zur Verfügung.

Sie möchten zeitnah informiert werden, wenn neue Artikel erscheinen? Wir informieren Sie gerne über unsere neue Publikationen.
Bitte kontaktieren Sie uns diesbezüglich per Mail.


Scoping und Analytical Review mit mySAP ERP

Beim Aufbau eines Internen Kontrollsystems steht am Anfang das Scoping, das Bestimmen von Wertgrenzen, d.h. ab welchem quantitativen Wert eine Bilanzposition in das IKS mit seinen dahinterliegenden Prozessen einbezogen werden muss. Zudem wird hierüber im Regelfall auch definiert, bei welchen Werten sogenannte "significant deficencies" und wann "material weaknesses" vorliegen.

Unsere Kurzanleitung zeigt Ihnen die anforderungsgerechte Vorgehensweise im Rahmen von IKS-Projekten zur Bestimmung der relevanten Prozesse und erforderlichen Vorgehensweise. Zudem zeigen wir die Durchführung eines Analytical Reviews im SAP-Standard auf.


Nutzung von SAP Quickviews im Rahmen von SAP Prüfungen

Quickviews sind ein probates Mittel, um im Rahmen von Prüfungen die SAP-Datenbestände, die in unterschiedlichen Datenbanktabellen abgelegt sind, miteinander zu verknüpfen und zielgerichtete Abfragen aus dem SAP-Verfahren starten zu können. Quickviews können somit das Standardreporting optimal ergänzen. Ergänzend ist jedoch eine Betrachtung aus Performance- und Berechtigungssicht erforderlich, um dieses SAP-Werkzeug korrekt einschätzen und handhaben zu können.

Unsere Kurzanleitung zeigt Ihnen die anforderungsgerechte Nutzung von Quickviews und Handhabung von Queries im Rahmen von SAP-Prüfungen.


Funktionstrennungskonflikte in SAP mit Standardmitteln prüfen und dokumentieren
 
Welche Ihrer SAP-Benutzer können gleichzeitig einen Kreditor anlegen, eine Bestellung auslösen, den Wareneingang erfassen, die Rechnungsprüfung durchführen und einen Zahllauf starten?
Hoffentlich keiner, werden Sie sagen!

Aus Prüfungssicht ist die nachgelagerte Auswertung, welche Benutzer anhand der vergebenen Berechtigungen über diese Möglichkeit verfügen, keine leichte Aufgabe: eine Vielzahl von Kombinationen an Transaktionscodes und den zugehörigen Ausprägungen von Berechtigungsobjekten müssen dafür abgefragt werden - eine Herausforderung, die im Regelfall nur mit sehr kostenintensiven Tools durchführbar ist.

Welche alternativen Möglichkeiten dennoch prinzipiell bestehen, um auch ohne kostenintensive Zusatztools verlässliche Prüfungsergebnisse erzeugen zu können, zeigt dieser umfassende Artikel auf.


Umsetzung eines automatisierten 4-Augen-Prinzips bei der Pflege von Kreditoren-Stammdaten im SAP-Verfahren
 
Das 4-Augen-Prinzip ist eines der zentralen und wichtigsten Kontrollprinzipien im Rahmen eines funktionsfähigen Internen Kontrollsystems der Finanzberichterstattung.

In diesem Zusammenhang sind die Kreditoren-Stammdaten, insbesondere deren Anlage und Änderung bzw. Pflege, von herausragender Bedeutung bei der Umsetzung strenger Compliance-Vorgaben. SAP bietet standardmäßig die Möglichkeit, systemseitig ein 4-Augen-Prinzip zu erzwingen.

Wir haben diese Funktion eingehend untersucht und wesentliche Überlegungen zu den einschlägigen Risiken im Bereich der Kreditoren-Stammdaten zusammengetragen.


Management Summary: Dokumentation der Internen Kontrollen betreffend Fraud in SAP
 
Das Management hat die Verantwortung, ein Internes Kontrollsystem (IKS) zu führen. Das Interne Kontrollsystem umfasst auch den weiten Themenbereich Fraud.

Unser Artikel fasst die wesentlichen gesetzlichen Anforderungen und wirksame Lösungsstrategien für dieses Thema zusammen.

 

Spezifische SAP-Prüfungsunterlagen des Revisionsportals Austria

Im Rahmen und als Ergebnis der zahlreichen SAP-Revisionsveranstaltungen, die von der Ralph Grunge Consulting durchgeführt wurden, sind in den letzten Jahren eine Reihe von Schriften und Unterlagen entstanden, die für die Durchführung von SAP-Revisionen unentbehrliche Begleiter sind.

Mit detaillierten Schritt-für-Schritt Anleitungen der durchzuführenden Prüfungshandlungen sind diese wirksame Arbeitsbehelfe bei der Durchführung von Systemaudits und Compliance Projekten.


Aktuell wurde das Österreichische SAP Sicherheitshandbuch überarbeitet.

Darin sind in komprimierter Form die grundlegendsten Themenbereiche dargestellt. Damit kann es als wirksamer Leitfaden für die Erarbeitung eines unternehmensspezifischen Sicherheitshandbuchs im Einklang mit den gesetzlichen Anforderungen in Österreich dienen.


Der Navigationsleitfaden SAP für Revisoren ist als Schritt-für-Schritt Leitfaden insbesondere für Revisoren geeignet, die sich erst in SAP einarbeiten müssen und rasch ein Hilfsmittel über die verschiedenen Möglichkeiten zur Prüfung mit und in SAP benötigen.

Diese Unterlage wird insbesondere auch beim Revisions-Lehrgang der WT-Akademie in 2008 verwendet werden.

 
Das Kompendium Audit Information System 2008 ist ein praktischer Leitfaden, der die Lücke zwischen den im AIS (Audit Information System in SAP) angebotenen Prüfschritten und den vielfältigen Fragen zu allgemeinen Prüfungszielen, Risiken und Empfehlungen hinsichtlich den einzelnen AIS-Transaktionen schließt.

 
Wir bieten allen unseren Kunden und Geschäftspartnern diese Unterlagen sehr gerne an.

Darüber hinaus stellen wir Ihnen diese Unterlagen gerne auch beispielsweise im Rahmen von Inhouse-Trainings zur Verfügung.

Bitte wenden Sie sich hier direkt an Dipl.-Kfm. Ralph Grunge, CISA (Kontakt).


Stand vom: 19 Dezember 2009 19:22