Compliance von Systemen und Prozessen
Kontinuierliche Risikominderung in den Prozessen
Unternehmen unterliegen durch ihre Tätigkeit am Markt, durch regulatorische Anforderungen oder anderen branchenspezifischen Gegebenheiten ständigen Veränderungen. Diese wirken sich auf die Organisation, die Rechnungslegung sowie das Interne Kontrollsystem aus und beeinflussen häufig die im Unternehmen eingesetzte Informationstechnologie.
In der Prüfung von Geschäftsprozessen und Systemeinstellungen ermitteln wir, wie Prozesse tatsächlich operativ umgesetzt sind und bewerten die Wirksamkeit der implementierten Kontrollen sowie die Prozesseffizienz und -effektivität. In der Prozessprüfung kommen - projektabhängig - verschiedene Tools für die Datenanalyse zum Einsatz.
Ergänzend zum betrieblichen Prozessablauf prüfen wir die Parametrisierung des Prozesses in Bezug auf das Interne Kontrollsystem sowie die vergebenen Benutzerberechtigungen gemäß des Need-to-Know-Prinzips und least privileged access. Auch hier bieten wir projektgerecht einen variablen Ansatz von manuellen Auswertungen bis hin zu spezialisierten Tools an.
Eine umfangreiche Prüfung von SAP-Berechtigungen, sowohl auf Transaktions- als auch Objektebene ist ohne den Einsatz einer Prüfsoftware nicht effektiv möglich. Deshalb verwenden wir für die Überprüfung der Berechtigungen die Prüfungssoftware „CheckAud“ der Firma IBS Schreiber GmbH, Hamburg. „CheckAud“ ist die marktführende Software in diesem Einsatzgebiet und von der SAP SE zertifiziert.
Die jüngste Digitalisierungsstudie von RSM Ebner Stolz hat es zuletzt noch einmal belegt: Die Mehrheit der mittelständischen Unternehmen in Deutschland nutzt ERP-Systeme von SAP und wird dies mit der Version S/4HANA auch in den kommenden Jahren tun.
Hierfür bündeln RSM Ebner Stolz und der SAP-Security-Spezialist IBS Schreiber ihre Kompetenzen in der Prüfung von SAP-Systemen.
Link zum Artikel: SAP-Berechtigungsprüfung: Ebner Stolz und IBS Schreiber kooperieren bei Weiterentwicklung von Prüfungssoftware
RSM Ebner Stolz arbeitet seit vielen Jahren in diesem Themenfeld mit der IBS Schreiber GmbH vertrauensvoll zusammen. Mit einem Kooperationsvertrag heben beide Unternehmen ihre Zusammenarbeit auf eine neue Ebene. Warum eine extra Software außerhalb von SAP für diese Berechtigungskonzepte erforderlich ist und wie die Zusammenarbeit zwischen RSM Ebner Stolz und IBS Schreiber erfolgt, erfahren Sie hier.
Link zum Artikel: Ebner Stolz kooperiert mit führendem Softwareanbieter für SAP-Berechtigungsprüfung
Standardisierte und maßgeschneiderte Prüfprogramme
Für Ihre verwendeten Applikationen und Infrastrukturen bieten wir Ihnen nicht nur unsere standardisierten Prüfprogramme mit branchen- und Systemübergreifenden Best Practice Erfahrungen an. Sicherheitseinstellungen, Prozessverfahren und Berechtigungskonzepte im System gehen wir mit Ihnen gemeinsam und individuell an.
1. Würdigung grundlegende Systemeinstellungen
- Grundlegende Ordnungsmäßigkeit und technische Einstellungen des Systems
- Berechtigungsmanagement und (gesetzes-) kritische Berechtigungen
- Datenbankzugriff, Schnittstellensteuerung und Monitoring-Einstellungen im System
- Im SAP-Umfeld u. a. auch Einstellungen zu FIORI Apps.
2. Geschäftsprozesse - Individuell und im Standard
- Identifikation der am Prozess beteiligten Systeme
- Berücksichtigung von individuellen Prozessdesigns in den systemseitig abgebildeten Geschäftsprozessen
- Kommunikation/Schnittstellen der Systeme
- (Massen) Datenanalysen
3. Berechtigungskonzepte und Berechtigungsmanagement
- Beurteilung der Ordnungsmäßigkeit der implementierten Berechtigungsstruktur im Hinblick auf die systemseitige Ausgestaltung sowie die organisatorische Umsetzung des Rollenkonzeptes
- Beurteilung der Wirksamkeit der im Berechtigungskonzept etablierten Kontrollen und Prozesse
- Best Practice Erfahrungen für Erstellung und Umsetzung des Berechtigungsmanagements