Von der Berechtigungsvergabe über die -pflege bis zur -löschung!

In einer zunehmend komplexer werdenden und sich ständig ändernden SAP-Systemlandschaft ist eine permanente Anpassung des Berechtigungskonzepts unerlässlich. Schwachstellen wie unautorisierte Berechtigungen, zeitaufwendige Fehlerkorrekturen, unvollständige Zugriffsprotokollierungen, Funktionstrennungskonflikte oder auch fehlende Nachvollziehbarkeit der Berechtigungsvergaben müssen frühzeitig identifiziert und analysiert werden. Nur so können unautorisierte Zugriffe auf abrechnungsrelevante Programme vermieden und die Korrektheit und Verlässlichkeit der Daten sichergestellt werden.

Die Teilnehmer erhalten einen kompakten Überblick über die notwendigen Grundlagen und Prüfungsansätze für Audits des SAP®-Berechtigungskonzepts. Sie lernen, durch risiko- und prozessorientierte Prüfungen Ihr SAP-Berechtigungskonzept unter die Lupe zu nehmen. Sie informieren sich, in welchen Prozessen von der Berechtigungsvergabe über die -pflege bis zur -löschung die größten Risiken stecken. Die Teilnehmer erfahren darüber hinaus, welche Hilfsmittel und Methoden für einen verbesserten Prüfungsablauf genutzt werden können. Sie lernen, Prüfungsergebnisse richtig zu interpretieren, auszuwerten und zu dokumentieren.


 

Seminarziel Sie erhalten kompaktes Know-how zum SAP®-Berechtigungskonzept und lernen, dieses auf Schachstellen und Risiken zu prüfen
Teilnehmerkreis Führungskräfte und Mitarbeiter aus den Bereichen Interne Revision, IT-Revision, IT-Sicherheit und SAP-Anwendungen
Lehrmethode Vortrag, Gruppendiskussion und Fallbeispiele
Referent Rudolf Schmitt, Spezialrevisor SAP-Anwendungen, Finanz- & Bauwesen, AOK Bayern, München
 


 

Seminar-Programm

Voraussetzungen für ein systematisches SAP-Berechtigungskonzept

  • Strategische und konzeptionelle Vorgaben des Managements
  • Festlegung fachlicher Verantwortlichkeiten
  • Definition von prozess- und aufgabenbezogenen Rollen
  • Vereinbarter Umgang mit kritischen Berechtigungen bzw. Berechtigungskombinationen

Anforderungen an ein SAP-Berechtigungskonzept: Was ist grundsätzlich zu beachten?

  • Zunehmend komplexer werdende und sich ständig ändernde SAP-Systemlandschaft
  • Permanente Anpassung des Berechtigungswesens
  • Vermeidung von Unternehmensschäden durch unautorisierte Zugriffe auf abrechnungsrelevante und vertrauliche Daten

Möglichkeiten und Strategien für einen strukturierten Prüfungsablauf: Welche Methodik hat sich bewährt?

  • Struktur, Aufbau und Funktionen des SAP AIS
  • Nutzen/Grenzen beim Einsatz des SAP AIS
  • Verbesserung der Qualität des Prüfungsablaufs durch Strukturierung und Vereinheitlichung der Prüfung
  • Prozessorientierter Prüfungsablauf

Prüfungsansätze und Schwerpunkte des SAP-Berechtigungskonzepts: Wo stecken die größten Risiken?

  • Betrachtung der wesentlichen Prüffelder
  • Risikoorientierte Prüfung von vorhandenen Rollen und Berechtigungen
  • Identifizierung und Bewertung von Funktionstrennungskonflikten
  • Beurteilung der kritischen Berechtigungen bzw. der Berechtigungskombinationen
  • Analyse von Änderungs- und Zugriffsprotokollierungen
  • Auswertung, Bewertung und Dokumentation der Prüfungsergebnisse


®SAP ist ein eingetragenes Markenzeichen der SAP AG.