SAP GRC Audit Management
SAP Audit Management ist eine Audit-Management-Software zur Verbesserung der Qualität und Automatisierung der internen Audit-Verfahren. Mit dieser In-Memory-Audit-Software können Sie schnell und einfach Nachweise dokumentieren, Arbeitspapiere organisieren und Auditberichte erstellen.
SAP GRC Audit Management bietet die analytischen Möglichkeiten, um den Schwerpunkt der internen Revision von der grundlegenden Sicherheit auf die Bereitstellung von Einsichten und Empfehlungen zu verlagern. Software nutzt die Leistungsfähigkeit der In-Memory-Datenbank von SAP HANA, lässt sich in andere Governance-, Risiko- und Compliance-Lösungen (GRC) integrieren und richtet die interne Revision an den allgemeinen Geschäftszielen aus.
SAP GRC Audit Management
- Schafft mit Echtzeit-Audit-Analysen genauere Einblicke.
- Hilft internen Prüfern, zeitnahe Risikobewertungen durchzuführen und mit Kollegen zusammenzuarbeiten.
- Ist mit SAP Business Integrity Screening, SAP Risk Management und SAP Process Control integriert.
- Automatisiert interne Revisionsverfahren, um Kosten zu senken und die Zeit für die Berichterstattung zu verkürzen.
IKS Kontrollen
Unter einem Internen Kontrollsystem (IKS) versteht man die Gesamtheit der internen Kontrollmassnahmen, die dazu beitragen, wichtige betriebliche Arbeitsabläufe im Unternehmen zu überwachen. Hierbei stehen das Erreichen der Unternehmensziele, das Sicherstellen von sicheren Prozessen sowie das Aufdecken oder Verhindern von Fehlern und Unregelmässigkeiten im Zentrum.
Das Ziel des IKS ist es, als integraler Bestandteil im Risikomanagement, alle vorhandenen sowie potenziellen, operativen und finanziellen Unternehmensrisiken aufzuzeigen und diese auf das Minimum zu reduzieren. IKS hat dabei eine präventive und aufdeckende Funktion inne und unterstützt die Optimierung der Unternehmensprozesse und -abläufe.
IKS und SAP Security
Im Rahmen der
SAP Security können mit der Etablierung eines internen Kontrollsystems Mängel aufgedeckt und Sicherheitsprobleme rechtzeitig erkannt werden, um SAP-Systeme proaktiv zu schützen. Ein internes Kontrollsystem Unternehmen ermöglicht, die Gesamtheit von SAP-Sicherheitsvorgaben zentral zu überprüfen.
Der Einsatz vom IKS in Bezug auf die SAP Security lässt sich von den verschiedenen individuellen Bedürfnissen herleiten. Der Wunsch, einheitliche Standards für kritische Berechtigungen zu definieren, diese nachhaltig und langfristig einzuhalten, für mehr Transparenz zu sorgen, Verantwortlichkeiten für die Nachhaltung festzulegen oder die generelle SAP-Systemsicherheit sicherzustellen, sind Gründe für die Einführung eines internen Kontrollsystems.
Mit dem Fokus auf SAP Security und Berechtigungen werden die folgenden Kontrollmechanismen angewandt:
Gesetzliche Grundlagen
Das Schweizer Revisionsrecht verlangt, dass bei Publikumsgesellschaften und volkswirtschaftlich bedeutenden Unternehmen die Existenz des Internen Kontrollsystems (IKS) von der Revisionsstelle geprüft und bestätigt wird. Hierbei gilt der Grundsatz, dass das IKS den spezifischen Gegebenheiten des Unternehmens anzupassen ist.
Als Minimalanforderung muss die Unternehmensleitung sicherstellen, dass jene Prozesse dokumentiert und im Betrieb umgesetzt sind, die letztlich in die finanzielle Berichterstattung einfliessen.
Diese Aufgabe kann durch die Einführung von SAP GRC Process Control (ev. Ankerlink Process Control) deutlich vereinfacht und durch die Einhaltung der Revisions-Anforderungen sichergestellt werden.
Funktionstrennung – Segregation of Duties
Unter Funktionstrennung (Englisch: Segregation of Duties, SoD) versteht man in der funktionalen Organisation, die organisatorische Trennung zwischen Organisationseinheiten oder Stellen im Geschäftsprozess, zur Vermeidung von möglichen Interessenkonflikten. Das Vier-Augen-Prinzip ist das bekannteste Prinzip der Funktionstrennung. Es soll verhindern, dass wichtige Entscheidungen sowie kritische Tätigkeiten nicht von einer einzelnen Person getroffen und durchgeführt werden.
Das Ziel von SoD ist es, Aufgabenüberschneidungen zu verhindern, die Betrug oder Unterschlagung erleichtern könnten. Im betrieblichen Rechnungswesen sind dann beispielsweise Zwischenschritte zu bestimmten Transaktionen vorgesehen, um sicherzustellen, dass diese korrekt ausgeführt werden.
Beispiele sind:
- Die Person, die neue Lieferanten erstellt, kann mit SoD keine Bestellungen mehr anlegen.
- Die Person, die Bestellungen anlegt, kann entsprechende Rechnungen nicht mehr verbuchen.
- Die Person, die Rechnungen erstellt, kann keine zusätzlichen Verkaufsvorgänge im Hauptbuch mehr erfassen.
Unterstützung bei der Einführung von Funktionstrennungen
Unsere Leistungen im Bereich Funktionstrennung bzw. SoD:
- Analyse, Aufnahme und Dokumentation der Strukturen, Prozesse und SAP-Systeme mit Relevanz für die Funktionstrennung
- Analyse, Konzeption und Umsetzung von Optimierungspotentialen im Bereich der Funktionstrennung in SAP
- Fachbereichspräsentationen und Erstellung von Entscheidungsvorlagen
- Einführung von SAP GRC Access Control (Link auf SAP GRC Access Control) um die analysierten SoD-Konflikte zu verhindern und entsprechende Prozesse SoD-konform zu gestalten
NOVO – Ihr Security-Partner
Gerne unterstützen wir Sie auf Ihrem Weg zu mehr Compliance in Ihrem Unternehmen. Melden Sie sich bei uns, wir helfen Ihnen dabei, den passenden Weg für Ihr Unternehmen zu finden.