Haben Sie Fragen?
Rufen Sie uns einfach an:
040 696985 - 0

Best Practice

Wir kennen das Gefühl!

Sind Ihnen einige der folgenden Fragestellungen bekannt?

  • Wie soll ich anfangen?
  • Was ist wichtig und sollte zuerst bearbeitet werden?
  • Es sind so viele Regelwerke, muss ich wirklich alle Regelwerke anwenden?

Mit diesem Leitfaden möchten wir Ihnen eine Anleitung an die Hand geben um Ihre Anforderungen effizienter zu bearbeiten.
Dies ist eine Liste von Content Paketen die in ihrer Reihenfolge auch die Prioritäten repräsentieren.
Die Erfahrungen unserer Consultants in den letzten Jahren wurden gesammelt und mit der CheckAud® Version 21.0 in einem Abfragebaum zusammengefasst und zur Verfügung gestellt.

Wir haben für Sie einen Überlick der einzelnen Audit Pakete hier beschrieben.

Audit Level 1

In diesem Audit Level werden Berechtigungen und Systemeinstellungen geprüft, welche mögliche Verstöße gegen gesetzliche Auflagen (z.B. HGB, AO, EU-DSGVO, GoBD, …) bedeuten. Es werden die wichtigsten sicherheitsrelevanten Systemparameter geprüft wie z.B. die gesetzlich geforderte Protokollierung von Tabellen.

Die Abfragen stellen ein absolut notwendig Maß an Prüfungshandlungen dar, um die Grundsicherheit und die Gesetzeskonformität eines SAP Systems beurteilen zu können. Des Weiteren decken die hier geprüften Inhalte u.a. anteilig die Mindesterfordernis einer IT-Systemprüfung ab, welche im Zuge der Jahresabschlussprüfung mit der Prüfung der ITGC (IT General Controls) sowie die Prüfung anwendungsabhängiger Kontrollen durch externen Prüfer wie z.B. vom Wirtschaftsprüfer notwendig sind.

Audit Level 2

In diesem Audit Level werden die wichtigsten Basis-Berechtigungen und Systemeinstellungen nach Kritikalität aus folgenden Prüffeldern betrachtet:

  • Erweitere Anmeldesicherheit
  • SAP Sonderbenutzer
  • Benutzer- und Berechtigungsverwaltung
  • Security Audit Log
  • RFC-Verbindungen
  • Ausführung von Programmen
  • Kritische Basisberechtigungen

Durch diese Prüfungsschritte erhält man, aufsetzend auf Audit Level 1, erweiterte Erkenntnisse über das SAP System hinsichtlich Ordnungsmäßigkeit, Nachvollziehbarkeit und Systemsicherheit.

Audit Level 3

In diesem Audit Level werden weitere sensible Berechtigungen und Systemeinstellungen aus dem Bereich Basis (BC) betrachtet.

Damit wird eine vollständige Abdeckung von IT General Control Prüfungen (ITGC) erreicht.

Des Weiteren ergänzen Abfragen zu prozessrelevanten Einstellungen und Berechtigungen den Analysebaum, um sicherzustellen, dass eine umfassende Systemsicherheit im Basisbereich gegeben ist.

Audit Level 4

In diesem Audit Level werden die wichtigsten Berechtigungen, Systemeinstellungen und Systemparameter aus den Standard-Modulen FI, MM, SD, HCM und LO abgefragt.

Diese Abfragen dienen dazu, einen ersten Überblick über das SAP-System in den fachspezifischen Modulen zu erhalten und erste Erkenntnisse in Hinblick auf Verbesserungspotentiale zu erkennen.

Fokus liegt auf der Berechtigungsvergabe von kritische oder sensible Transaktionen nach dem Need-To-Know Prinzips bzw. Minimalprinzip (z.B. Buchungsperioden öffnen, Zahl Lauf, Massenänderungen, etc.).
Des Weiteren werden Funktionstrennungskonflikte (SOD) sowie die zwei Kernprozesse P2P (Purchase to Pay) und OTC (Order to Cash) betrachtet.

Audit Level 5

In diesem Audit Level werden weitere Berechtigungen, Systemeinstellungen und Systemparameter aus den Standard-Modulen FI, MM, SD, HCM abgefragt.
Zusätzlich enthält dieser Prüfbaum auch Berechtigungsabfragen zu den Modulen PP, QM, LE und BW.

Der Fokus liegt auf Prüfung der Vergabe von Anwendungstransaktionen nach dem Need-To-Know Prinzips bzw. Minimalprinzip.

Wie geht es weiter?

Wenn Sie schon CheckAud® Kunde sind, können Sie die neue Version von unserem Kundenportal beziehen und die neuen Content Pakete direkt anwenden und ausprobieren. Gerne können Sie uns kontaktieren, wenn Sie weitere Unterstützung benötigen.

Wir kennen das Gefühl!

Sind Ihnen einige der folgenden Fragestellungen bekannt?

  • Wie soll ich anfangen?
  • Was ist wichtig und sollte zuerst bearbeitet werden?
  • Es sind so viele Regelwerke, muss ich wirklich alle Regelwerke anwenden?

Mit diesem Leitfaden möchten wir Ihnen eine Anleitung an die Hand geben um Ihre Anforderungen effizienter zu bearbeiten.
Dies ist eine Liste von Content Paketen die in ihrer Reihenfolge auch die Prioritäten repräsentieren.
Die Erfahrungen unserer Consultants in den letzten Jahren wurden gesammelt und mit der CheckAud® Version 21.0 in einem Abfragebaum zusammengefasst und zur Verfügung gestellt.

Wir haben für Sie einen Überlick der einzelnen Audit Pakete hier beschrieben.

Audit Level 1

In diesem Audit Level werden Berechtigungen und Systemeinstellungen geprüft, welche mögliche Verstöße gegen gesetzliche Auflagen (z.B. HGB, AO, EU-DSGVO, GoBD, …) bedeuten. Es werden die wichtigsten sicherheitsrelevanten Systemparameter geprüft wie z.B. die gesetzlich geforderte Protokollierung von Tabellen.

Die Abfragen stellen ein absolut notwendig Maß an Prüfungshandlungen dar, um die Grundsicherheit und die Gesetzeskonformität eines SAP Systems beurteilen zu können. Des Weiteren decken die hier geprüften Inhalte u.a. anteilig die Mindesterfordernis einer IT-Systemprüfung ab, welche im Zuge der Jahresabschlussprüfung mit der Prüfung der ITGC (IT General Controls) sowie die Prüfung anwendungsabhängiger Kontrollen durch externen Prüfer wie z.B. vom Wirtschaftsprüfer notwendig sind.

Audit Level 2

In diesem Audit Level werden die wichtigsten Basis-Berechtigungen und Systemeinstellungen nach Kritikalität aus folgenden Prüffeldern betrachtet:

  • Erweitere Anmeldesicherheit
  • SAP Sonderbenutzer
  • Benutzer- und Berechtigungsverwaltung
  • Security Audit Log
  • RFC-Verbindungen
  • Ausführung von Programmen
  • Kritische Basisberechtigungen

Durch diese Prüfungsschritte erhält man, aufsetzend auf Audit Level 1, erweiterte Erkenntnisse über das SAP System hinsichtlich Ordnungsmäßigkeit, Nachvollziehbarkeit und Systemsicherheit.

Audit Level 3

In diesem Audit Level werden weitere sensible Berechtigungen und Systemeinstellungen aus dem Bereich Basis (BC) betrachtet.

Damit wird eine vollständige Abdeckung von IT General Control Prüfungen (ITGC) erreicht.

Des Weiteren ergänzen Abfragen zu prozessrelevanten Einstellungen und Berechtigungen den Analysebaum, um sicherzustellen, dass eine umfassende Systemsicherheit im Basisbereich gegeben ist.

Audit Level 4

In diesem Audit Level werden die wichtigsten Berechtigungen, Systemeinstellungen und Systemparameter aus den Standard-Modulen FI, MM, SD, HCM und LO abgefragt.

Diese Abfragen dienen dazu, einen ersten Überblick über das SAP-System in den fachspezifischen Modulen zu erhalten und erste Erkenntnisse in Hinblick auf Verbesserungspotentiale zu erkennen.

Fokus liegt auf der Berechtigungsvergabe von kritische oder sensible Transaktionen nach dem Need-To-Know Prinzips bzw. Minimalprinzip (z.B. Buchungsperioden öffnen, Zahl Lauf, Massenänderungen, etc.).
Des Weiteren werden Funktionstrennungskonflikte (SOD) sowie die zwei Kernprozesse P2P (Purchase to Pay) und OTC (Order to Cash) betrachtet.

Audit Level 5

In diesem Audit Level werden weitere Berechtigungen, Systemeinstellungen und Systemparameter aus den Standard-Modulen FI, MM, SD, HCM abgefragt.
Zusätzlich enthält dieser Prüfbaum auch Berechtigungsabfragen zu den Modulen PP, QM, LE und BW.

Der Fokus liegt auf Prüfung der Vergabe von Anwendungstransaktionen nach dem Need-To-Know Prinzips bzw. Minimalprinzip.

Wie geht es weiter?

Wenn Sie schon CheckAud® Kunde sind, können Sie die neue Version von unserem Kundenportal beziehen und die neuen Content Pakete direkt anwenden und ausprobieren. Gerne können Sie uns kontaktieren, wenn Sie weitere Unterstützung benötigen.

Für neue Interessenten bieten wir Ihnen gerne eine Live-Präsentation von CheckAud® via Web oder eine unverbindliche und kostenfreie Erstpräsentation auf Echtdaten in Ihrem Hause an.

IBS Schreiber GmbH

Anschrift
Zirkusweg 1
20359 Hamburg

+49 40 6969 85-0
+49 40 6969 85-31
info@ibs-schreiber.de

Audit & Consulting