Audit-Research-Center  

   

ARC-Flyer  

   

RBS-News  

   

Banners  

   

Vinaora Visitors Counter  

948289
Heute
61
Zeit: 2019-04-19 04:55:24
   

Als Revisor, insbesondere IT-Revisor, steht man immer wieder vor der Frage, wie komme ich 

am schnellsten zu einem verlässlichen Ergebnis einer Berechtigungsprüfung in einer 

automatisierten Umgebung. Hinzu kommt die Fragestellung: Welchen Zustand hatte das 

System zum Prüfungszeitpunkt und welche SAP-Version mit welchem Release-Stand lag 

auf dem geprüften System vor.

Gerade die Berechtigungsprüfung in SAP, man kann sie zwar durchaus mit "Bordmitteln" 

bzw. "von Hand" durchführen, kommt mit den zur Verfügung stehenden Utensilien (meist 

Auswertungen über SE16 und Export der Daten in eine Access-Datenbank) aber ziemlich 

schnell an die Grenzen der Mittel. Insbesondere bei komplexen Fragestellungen wird man 

zudem selten mit diesen Mitteln eine probate Antwort finden.

Das Tool wird in vier Editionen mit Schwerpunkt auf den geplanten Einsatz angeboten:

1. "PrimeAudit" mit den Funktionen der automatisierten Scans/Auswertungen, 

Berechtigungsprüfung und Benutzeranalyse und Simulation.

2. "RealtimeAudit" mit der Zusatzfunktion der Echtzeitanalyse

3. "ControlSet" in der Ausprägung wie "PrimeAudit" jedoch zusätzlich mit ControlSet - 

Funktionen zur Überprüfung der Systemparameter und Änderungsprotokolle sowie 

Benutzereigenschaften zur Erfüllung der Anforderungen nach SAS70.

4. "Auditor's Edition" mit der einzigen Funktionalität der Berechtigungsprüfung als 

kostengünstigste Variante, zum Einsatz für externe Prüfer. Hierfür werden nur die 

benötigten relevanten Analysebäume lizenziert.

Schon in der Basisversion ("PrimeAudit") erhält der Anwender ein Tool, das mit einer 

Vielzahl von Standard-Analysen kommt, die zudem noch archivierbar, dokumentiert 

und jederzeit wiederholbar einsetzbar sind. Angefangen von den Systeminformationen 

(von der SAP-Version bis hin zur Systemänderbarkeitsprüfung) über die Benutzerstamm-

daten, Rollen und Transaktionen bis hin zur Funktionstrennungsanalyse bekommt der 

Anwender ein breites Spektrum möglicher Untersuchungen zur Verfügung gestellt.

Zudem wird das System Offline geprüft, was zum Einen zur Entlastung der Systeme 

führt, zum Anderen auf Basis eines eingefrorenen Systemauszugs einen definierten 

Zustand liefert. Mit der RealtimeAudit-Edition kann Online geprüft werden, was passiert, 

wenn ein Recht in der geplanten Form vergeben würde: Eine sehr interessante 

Funktionalität, insbesondere für Systemadministratoren!

Anwendungsseitig ist das Tool, gleich in welcher Edition, intuitiv auch von weniger 

versierten Anwendern leicht zu erlernen und man kann innerhalb kürzester Zeit mit 

Prüfungsergebnissen aufwarten. Insbesondere durch die Vielzahl der vorparametrisierten 

Standardanalysen wird dem Anwender die leidige Pflicht abgenommen, sich mittels 

Literatur und OS-Hinweisen die notwendigen Ausnahmen und noch immer nicht 

behobenen Fehler bei den SAP-bordeigenen Mitteln zu erarbeiten und dann erst in die 

Prüfung einzusteigen.

Aus eigenen Erfahrungen mit dem CheckAud for SAP -Tool kann ich hier nur die 

Empfehlung geben, sich vor dem Zukauf von teuren SAP-Funktionalitäten oder 

der Eigenentwicklung von Tools, dieses in die "Make-or-Buy"-Entscheidung 

einzubeziehen.

Für nähere Informationen, Referenzen und die Möglichkeit eine Demo-Version 

oder gar Vor-Ort-Präsentation klicken Sie das Banner von CheckAud an.

Revision wird (leider) immer noch zumeist als "Polizei" des Unternehmens verstanden. Dabei ist nur ein Teil der Revisionsarbeit mit dem "Aufdecken" von unliebsamen Tatsachen verbunden. In der Regel jedoch bedeutet Revisionsarbeit die Unterstützung des Managements und des geprüften Bereichs auf wissenschaftlicher Basis. Für das Management (Geschäftsführung, Vorstand) bietet die Revision die Sicherheit, dass in der Vergangenheit gemachte Fehler für die Zukunft vermieden werden können. Dem geprüften Bereich gibt die Revision die Möglichkeit, einen Blick aus anderer Sicht auf die eigene Arbeit zu werfen.

Mein Angebot an Sie: richten Sie eine eigene Revision in Ihrem Unternehmen ein. Ich unterstütze Sie bei der Installation und Einrichtung einer Internen Revision. Möchten Sie keine eigene Revision einrichten, biete ich Ihnen externe Revisionsleistungen an.

 

Sprechen Sie mich unter This email address is being protected from spambots. You need JavaScript enabled to view it. an.

   
© ALLROUNDER