• IBS Schreiber GmbH >
• Prüfung & Beratung >
• Prüfungen >
• Prüfung des SAP® Moduls CO (Controlling)

Prüfung des SAP® Moduls CO (Controlling)

KURZBESCHREIBUNG DER DIENSTLEISTUNG:

Analyse der Dokumentationen

• Analyse und Bewertung der Dokumentationen und Verfahrensanweisungen zu den Geschäftsprozessen
• Analyse und Bewertung der Berechtigungsdokumentation, der Datenschutzanweisungen und des Datensicherungskonzeptes
• Prüfung und Auswertung der Umsetzung des Berechtigungskonzeptes im Controlling und des betrieblichen IKS

Prüfung am SAP® System

• Scannen des SAP® Systems mit „CheckAud® for SAP® Systems“
• Prüfung und Bewertung der Berechtigungen im Bereich der Stammdaten (z.B. Kostenarten, Kostenstellen, Kostenstellengruppen, Leistungsarten und Statistische Kennzahlen)
• Prüfung der Zugriffsrechte auf Planungen der Leistungsaufnahme und –erbringung von Kostenstellen
• Prüfung der Zugriffsrechte auf Planungsszenarien
• Prüfung und Bewertung der Verbuchung von Abstimmledgern hinsichtlich Berechtigungen und Aufruf
• Prüfung und Bewertung der Periodensperren hinsichtlich Berechtigungen und Aufruf
• Prüfung und Bewertung des Jahresabschlusses hinsichtlich Berechtigungen und Aufruf

Auswertungen

• Detaillierte Auswertungen und Dokumentation der Analysen
• Management-Summary zur Gesamteinschätzung der Analyseergebnisse
• Aufzeigen der Schwachstellen und Risiken
• Maßnahmekatalog mit Empfehlungen zur Behebung der Schwachstellen und zur Verbesserung der Sicherheit und Transparenz in den Geschäftsprozessen
• Abgleich der Vorgaben des IKS mit dem Ist-Zustand des SAP®-Systems.

NUTZEN FÜR DEN KUNDEN:

• Durch den Einsatz von „CheckAud® for SAP® Systems“ genaueste und umfassende Informationen zu den Berechtigungsstrukturen im Modul Controlling
• Darstellung der Sicherheitslücken und Risiken im Bereich der Zugriffsrechte
• Empfehlungen für Maßnahmen zur Behebung von Sicherheitslücken
• Revisionsgerechte Aufbereitung der Analyseergebnisse und Maßnahmendarstellung

VORGEHENSWEISE:

Voraussetzungen

• Installation des Scan-Tools von „CheckAud® for SAP® Systems“ auf einer Workstation
• Benennung der zu prüfenden SAP® Systeme / Mandanten
• Einrichten eines Benutzers in den zu prüfenden SAP® Mandanten mit lesenden Zugriffsrechten (Rollen können von der IBS geliefert werden)
• Zugang und Einsichtmöglichkeit der Dokumentationen
• Verfügbarkeit der notwendigen Ansprechpartner

Durchführung

• Vereinbarung über die zu prüfenden Systeme, Module, Teilbereiche, Prozesse und organisatorischer Verfahren
• Terminabstimmung für die Vor-Ort-Termine und die Berichtserstellung
• Durchführung der Interviews und der Analysen vor Ort
• Erstellung und Abstimmung des Berichtes im IBS-eigenen Format (oder auf Wunsch im unternehmenseigenen Format) und, wenn gewünscht, Abschlusspräsentation
• Die Berater der IBS Schreiber GmbH stehen nach der Prüfung weiterhin für alle Fragen zur Verfügung