SAP GOVERNANCE, RISK UND COMPLIANCE

Transkript

1 1

2 SAP GOVERNANCE, RISK UND COMPLIANCE SAP Governance, Risk und Compliance (SAP GRC) zu den SAP Governance, Risk und Compliance-Schulungen Nationale und internationale Vorschriften, wie zum Beispiel der Sarbanes-Oxley Act (SOA), fordern von Unternehmen, sich unter dem Leitbegriff Corporate Governance an anerkannten Standards guter und verantwortungsvoller Unternehmensführung zu orientieren. Erfüllen Sie anhand von speziellen Funktionalitäten die Anforderungen des Sarbanes-Oxley Acts. Nutzen Sie das systemübergreifende Audit Information System (AIS), das die Revision durch im System vordefinierte Kontrollen und Auswertungen unterstützt. SAP GRC Access Control bietet die Möglichkeit zur Funktionstrennung (Segregation of Duties) sowie zur präventiven Simulation von Verstößen bei der Vergabe von Zugriffsrechten und Rollendefinition. Global Trade Services spiegelt einen weiteren Gesichtspunkt von GRC wieder. Hier kommt es auf die Kontrolle und Einhaltungen von Richtlinien an, die den weltweiten Handel betreffen. Ausführliche Schulungsbeschreibungen finden Sie am Ende des Schulungskatalogs in alphabetischer Reihenfolge. 2

3 FIN900 Auditing mit SAP 5Tage Prüfer im Bereich Geschäftprozesse bzw. Finanz- und Rechnungswesen, die für die Prüfung, Verbesserung und Konzeption von Kontrollen für die Geschäftsprozesse in SAP ERP zuständig sind Berater für Corporate Governance und die Einhaltung des Sarbanes-Oxley Act Betriebswirtschaftliche Kenntnisse im Bereich Wirtschaftsprüfung/Innenrevision SAP-Grundkenntnisse (zum Beispiel durch die Kurse SAP01, AC010 oder AC040) Business Auditing in SAP Systemen mit SAP Berichtswesen und SAP Auditing Tools, die Kernprozesse und die Integration von SAP-Anwendungen und Systemsteuerungen verstehen, um dadurch das interne Kontrollsystem zu optimieren und Vorschriften und internationale Standards zu erfüllen Einflüsse auf den Prüfungsprozess durch den Sarbanes-Oxley Act und andere Prüfungsgrundsätze (zum Beispiel ISA), die für die Abschlussprüfer relevant sind. Kompakter Überblick über das Berechtigungskonzept Rollenbasierte Einrichtung des AIS und der kaufmännischen Audits mit dem AIS Systemgrundeinstellungen und Protokolle Organisationseinheiten und Organisationsstruktur innerhalb eines SAP- Systems Praxisbezogene Analyse der Risiken und Kontrollen anhand von Testfällen Allgemeines Customizing und Kontrollen im Rechnungswesen unter Berücksichtigung der Einflüsse auf den Prüfungsprozess Prüfung von Geschäftsprozessen, zum Beispiel Beschaffung, Produktion, Auftragsabwicklung Prüfung des Periodenabschlusses, zum Beispiel Periodenabschluss im internen Rechnungswesen (Controlling) sowie in der Finanzbuchhaltung und Anlagenbuchhaltung, Bewertung der Ware in Arbeit, der Rücklagen und des Bestandes Prüfung bestimmter Bewertungsmethoden, zum Beispiel Bestand im anonymen Lager, Plankostenrechung und Inventurkalkulation, Istkalkulation Übertragung der Bilanzdaten, Salden und Beleginformationen auf die Computer der Abschlussprüfer im Standardformat für weitere Analysen (zum Beispiel in ACL, IDEA, Excel) Der Schwerpunkt dieser Schulung liegt auf dem kaufmännischem Audit. Für technische Audits empfehlen wir die Teilnahme an den Kursen ADM100 und ADM940. GRC300 SAP GRC Access Control Risk Analysis und Remediation 3Tage Berater für GRC und SOX Compliance Geschäftsprozessverantwortliche, welche berechtigungsbedingte Risiken mit Hilfe von SAP GRC Access Control Risk Analysis and Remediation kontrollieren möchten Revisoren Manager mit Verantwortung für die Einführung eines Internen Kontrollsystems (IKS) System-Administratoren für die Themenbereiche SAP Sicherheit und Risiko Management Zusammenwirken unterschiedlicher Prozesse innerhalb von SAP und SAP Berechtigungswesen ADM940 (Berechtigungskonzept AS ABAP) AC010 (Geschäftsprozesse in der Finanzbuchhaltung) Die Teilnehmer werden dazu befähigt, ihre Geschäftsprozesse in Hinblick auf Themen Governance, Risk Management und Compliance zu verstehen und in der Praxis anzuwenden. Erlernen der Herangehensweise zur Analyse eines Geschäftsprozesses in Hinblick auf berechtigungsrelevante Risiken Fähigkeit zur Implementierung des SoD-Risk Management Prozesses mit Hilfe von SAP GRC Access Control für die Bereiche Risikoerkennung, Erstellung des Regelwerks, Risikoanalyse, Kompensierung und Nutzung von Superuser Management zur Erreichung einer kontinuierlichen Konformität mit gesetzlichen Anforderungen Verständnis über das Zusammenwirken der verschiedenen Komponenten von SAP GRC Access Control sowie deren Implementierung Überblick über SAP GRC Access Control Risk Analysis and Remediation Beispielhafte Analyse eines Geschäftsprozesses Risikoermittlung Erstellung des Regelwerks sowie Überprüfung der Wirksamkeit Risikoanalyse, Schwachstellenbeseitigung, Kompensierung und Sicherstellung kontinuierlicher Konformität Implementierung und technische Integration SAP GRC Access Control 5.2 ERP Central Component 6.0 Der Kurs wird in deutscher Sprache angeboten und gibt einen Überblick über die Möglichkeiten zur Risikoanalyse und Kompensierung sowie der Handhabung von Superuser-Berechtigungen als Bestandteile von SAP GRC Acccess Control (auch bekannt als Compliance Calibrator und Firefighter). 3

4 GRC310 SAP GRC Access Control Compliant User Provisioning & Enterprise Role Mgmt. (formerly Access Enforcer & Role Expert) Duration 3days Target Group System Implementers with SAP security and SOX compliance background. This is an advanced course for experienced technical implementers only. Prerequisites Required Knowledge: Knowledge of integrated processes in an SAP system Detailed Knowledge of authorization concepts in an SAP system ADM940 (Authorization Concept AS ABAP) Recommended Knowledge: GRC300 SAP GRC Access Control Risk Analysis and Remediation (formerly known as Compliance Calibrator) AC010 (Business Processes in Financial Accounting) Goals Provide participants with the knowledge necessary to implement the GRC AC provisioning and role maintenance feature. Content Overview of SAP GRC AC Basic Concepts of Role Design Strategies for Role Maintenance in SAP GRC AC Pre-workflow System Configuration Workflow Configuration - Workflow overview - Create simple and advanced workflows - Master Data Loading - Configure Roles - Manage User Defaults - Configure HR Triggers - Create Custom Fields - Define Standard Approvers - Setup Risk Analysis options - Define AE Mitigation rules and Role Attributes Integration in the System landscape and Master data Reporting Business case integrating SAP GRC AC Risk analysis, role maintenance and user provisioning features SAP GRC Access Control 5.2 Notes GRC310 will lead the participants form classical role maintenance in ABAP to the enterprise role management within in GRC to learn about role maintenance and related strategies using SAP GRC AC. The participants will learn how to use the features of the compliant user provisioning strategy to provision users based on certain levels of complexity. GTS100 Überblick über SAP Global Trade Services 3Tage Projektteammitglieder Berater Grundkenntnis der Kundenauftragsabwicklung und der Fremdbeschaffung in SAP ERP außenwirtschaftsrechtliche und zollrechtliche Grundkenntnisse den Nutzen und den Aufbau der SAP Global Trade Services verstehen den jeweiligen Funktionsumfang der Bestandteile SAP Compliance Management, SAP Customs Management, SAP Risk Management und SAP Electronic Compliance Reporting erläutern die Funktionen des SAP Compliance Managements, des SAP Customs Managements und des SAP Risk Managements in der Ein- und Ausfuhrabwicklung nutzen SAP Electronic Compliance Reporting für Intrastat-Meldungen nutzen Einführung in den zoll- und außenwirtschaftsrechtlichen Hintergrund der in den SAP Global Trade Services enthaltenen Funktionen Technische Grundlagen im Überblick Strukturelle Grundlagen (Organisationseinheiten, Stammdaten) Tarifierung (Aufbau von Warenverzeichnissen im Vergleich, Verwendung in den Prozessen) Einfuhrprozesse (Einfuhrkontrolle, Zollverfahren, Zollwertberechnung, Kommunikation mit Behörden) Ausfuhrprozesse (Ausfuhrkontrolle, Zollverfahren, Kommunikation mit Behörden) Versandverfahren bei der Ein- und Ausfuhr (Verfahrensablauf, Kommunikation mit Behörden, insbesondere Teilnahme am NCTS) Präferenzkalkulation und Verwaltung von Lieferantenerklärungen Meldungen zur Intrahandelsstatistik SAP Global Trade Services 7.2 Dieser Kurs richtet sich an Teilnehmer ohne Vorkenntnisse, die sich einen Überblick über den Funktionsumfang der SAP Global Trade Services verschaffen möchten. Das Produkt SAP Global Trade Services ist nicht Teil der Anwendung SAP ERP Sales and Services. Es bestehen jedoch enge inhaltliche Zusammenhänge zwischen dieser Anwendung und SAP Global Trade Services. 4

5 GTS200 Konfiguration SAP Global Trade Services 3Tage Mitglieder des Projektteams (Fachabteilung und IT) Berater GTS100 (Überblick über SAP Global Trade Services) oder vergleichbare Kenntnisse Grundkenntnis der Fremdbeschaffung und der Kundenauftragsabwicklung in SAP R/3 bzw. SAP ERP außenwirtschaftsrechtliche und zollrechtliche Grundkenntnisse Keines Den Datenaustausch zwischen SAP-R/3- bzw. SAP ERP-Vorsystem und SAP GTS einrichten. Ausgewählte Dienste des SAP Compliance Managements, des SAP Customs Managements und des SAP Risk Managements konfigurieren. Anbindung eines SAP ERP-Vorsystems an SAP GTS Grundlegende Mapping-Einstellungen in SAP GTS Definition und Nutzung gesetzlicher Grundlagen Konfiguration des Dienstes "Gesetzliche Kontrolle" im SAP Compliance Management auf der Grundlage des Außenwirtschaftsgesetzes (AWG) und der Außenwirtschaftsverordnung (AWV) Konfiguration des Dienstes "Zollabwicklung" im SAP Customs Management, erläutert am Beispiel des Fachverfahrens ATLAS Ausfuhr Konfiguration des Dienstes "Präferenzabwicklung" im SAP Risk Management auf der Grundlage der Präferenzabkommen im EWR SAP GTS 7.2 Gute SAP GTS-Anwendungskenntnisse werden vorausgesetzt. WATRV1 Sicherheit und Ordnungsmäßigkeit in SAP 5Tage Interne Revision, IT Auditoren, Wirtschaftsprüfer und Steuerberater mit Schwerpunkt IT Audit, SAP Verantwortliche aus dem Rechnungswesen und der Systembetreuung, Sarbanes-Oxley Projektmitarbeiter SAP Grundkenntnisse Kenntnisse in der Buchhaltung Keines Durchführung von SAP Systemprüfungen für Sicherheit und Ordnungsmäßigkeit Sicherer Systembetrieb der SAP Anwendungen Einsatz und Handhabung umfangreicher SAP Kontrollkataloge für Sicherheit und Ordnungsmäßigkeit Optimaler Einsatz und Nutzung von SAP Control Tools wie SAP AIS und SAP MIC Einhaltung gesetzlicher Anforderungen aus Sarbanes Oxley mit SAP Mitteln Berichterstattung und Präsentation von Revisionsergebnissen Rechtlicher Hintergrund und optimaler Aufbau von Systemprüfungen Bewältigung der Anforderungen aus Sarbanes Oxley SAP Kontrollen und Prüfungshandlungen für: - SAP Basissystem - SAP FI und FI-AA - SAP SD und MM - SAP HR - Berechtigungskonzept Einsatz von SAP AIS und MIC Praxisbeispiele und Übungen am System Diese Schulung wurde im Rahmen einer Curriculumspartnerschaft von unserem Partner Grunge entwickelt. 5

6 WDE680 Technische Umsetzung der GDPdU in SAP Systemen 2Tage Für Steuerprüfungen verantwortliche Mitarbeiter der Steuerabteilungen Systemadministratoren für Prozesse von Steuerprüfungen Interne und externe Revisoren Basis-Know-How in SAP R/3 oder ECC 5.0 Kenntnisse des Moduls FI Die Teilnehmer lernen die Strategien zur technischen Umsetzung der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GdPdU) kennen. Rechtliche Grundlagen Musterrolle für Steuerprüfer Eingrenzung des Zugriffs auf die zu prüfenden Geschäftsjahre Protokollierung von Prüferzugriffen Data Retention Tool (DART): Customizing, Extraktion, Views, Erweiterungsmöglichkeiten von DART WDESOX Umsetzung der Sarbanes Oxley Anforderungen mit SAP 2Tage Sarbanes Oxley Projektmitarbeiter Mitarbeiter des Rechnungswesens Anwendungs- und Systembetreuer Wirtschaftsprüfer und Compliance Berater SAP Grundlagen Keines Die Teilnehmer erhalten ein Verständnis für die aktuellen Anforderungen aus dem Sarbanes Oxley Act hinsichtlich der Dokumentation und Ausgestaltung interner Kontrollen über die Finanzberichterstattung und erlernen die praktische Umsetzung und Lösungsstrategien für IKS Projekte anhand von SAP Standardmitteln. Aktuelle Anforderungen aus Sarbanes Oxley und deren Auswirkungen auf die IT Entwicklungen in Europa bei den gesetzlichen Anforderungen hinsichtlich der Ausgestaltung und Dokumentation der Internen Kontrollen Vorgehensweise zur Umsetzung von Internen Kontrollsystemen im SAP Umfeld; Scoping, Dokumentation und Testen interner Kontrollen in und mit SAP Lösungsansätze in SAP wie AIS und MIC im Überblick und Empfehlungen zum optimalen Einsatz Standardkontrollen im Überblick Purchase-to-Pay, Order-to-Cash und Fixed Assets SAP IT General Controls: Zugriff und Änderungswesen SAP Financial Audit; Standardkontrollen und deren Dokumentation einschließlich der erforderlichen Testnachweise SAP R/3 Enterprise Die Implementierung von MIC wird im Kurs FIN910 dargestellt Die Schulung wurde im Rahmen einer Curriculumspartnerschaft von unserem Partner Grunge entwickelt. 6