Ein sicheres SAP-System ist das A&O für den Unternehmenserfolg! Daher müssen Informationen und Daten, die zwischen den Bereichen ausgetauscht werden, vor Missbrauch, unberechtigtem Zugriff und Störungen geschützt werden.

Um eine ordnungsgemäße Datenübertragung sicherzustellen, muss die Interne Revision Risiken in der Datenkonsistenz und -sicherheit frühzeitig identifizieren und eliminieren.

Die Referenten vermitteln kompakt und praxisnah die notwendigen Grundlagen und Prüfungsansätze für SAP-Audits. Die Teilnehmer lernen Schritt für Schritt, ihr SAP-System durch prozess- und risikoorientierte Prüfungen unter die Lupe zu nehmen. Sie erfahren, in welchen Prozessen die größten Risiken stecken und welche Prüfungsfelder bei einem Release-Wechsel zu beachten sind. Das Seminar informiert darüber hinaus über den optimalen Einsatz des Audit Information System (AIS) zur Prüfung des SAP-Berechtigungskonzepts.

® SAP ist ein eingetragenes Markenzeichen der SAP AG.


Seminarziel Sie lernen die notwendigen Grundlagen und Prüfungsansätze für SAP-Audits kennen
Teilnehmerkreis Fach- und Führungskräfte aus den Bereichen Interne Revision, IT-Revision, IT-Sicherheit und SAP-Anwendungen
Lehrmethode Vortrag, Gruppendiskussion, Fallbeispiele und Experten-Tipps
Referenten

Hans-Willi Jackmuth, Inhaber, addResults, Dormagen

Rudolf Schmitt, Spezialrevisor SAP-Anwendungen, Finanz- & Bauwesen, AOK Bayern, München

 

Seminar-Programm

IT-Sicherheitskonzept: Grundlage und Rahmen für IT-Sicherheit

  • Gegenstand und Inhalte einer IT-Sicherheitspolitik
  • Ermittlung des Schutzbedarfs
  • CObIT als Leitrahmen für SAP-Prüfungen?

Security im SAP-Umfeld

  • Grundlagen der SAP-System-Landschaft: Sicherheit in verschiedenen Ebenen – Betriebssystem, Datenbank, Applikation
  • Systemsicherheit: Anmeldeprozeduren und Systemeinstellungen
  • Schutz sicherheitskritischer Administrationsaufgaben
  • Aufbau der verschiedenen Prüfleitfäden

Datenkonsistenz im SAP-Umfeld

  • Tabelleneinträge und Schutz gegen Zugriffe
  • Reportings und Tools vs. Tabellen – was ist der Königsweg?
  • Technischer Zugriff über SAP-eigene und Schnittstellen-Tools
  • Prüfungen im Rahmen eines Change-Prozesses: Zwischen Transporten und Releasewechseln
  • Grenzen und alternative Szenarien der Konsistenzprüfungen

AIS im praktischen Einsatz: FI, CO, AA, SD, MM und …

  • AIS – der Revisionsarbeitsplatz – ungeliebtes Kind der SAP?
  • Analysen aus der Betriebswirtschaft im revisorischen Tagesgeschäft
  • Kein AIS am Arbeitsplatz – und trotzdem Prüfungen durchführen? Lösungen!

SAP-Berechtigungskonzept im Überblick

  • Zielsetzung und Inhalt des SAP-Berechtigungskonzepts
  • Architektur und Konzeption des SAP-Berechtigungskonzepts
  • Profilgenerator und SAP-Rollen
  • Vorgehen zur Rollenfindung
Prüfung des SAP-Berechtigungskonzepts
  • Struktur und Aufbau des Audit Information System (AIS)
  • Einsatz des AIS anhand eines Prüfungsvorgehens
  • Wesentliche Prüfungsfelder: Benutzerpflege, Zugriffsschutz, Berechtigungskombinationen,
    Tabellenpflege und Protokollierung
  • AIS im Vergleich mit anderen Tools
  • Grenzen und Auswertbarkeit des AIS aus Revisionssicht
  • Das SAP Audit Log zum Nachvollziehen sicherheitskritischer Ereignisse