Compliance Enforcer. Analyse der Applikationskontrollen (Customizing) in SAP ERP-Systemen fu r Revisionen des Internen Kontrollsystems

Ähnliche Dokumente
Compliance Enforcer. Automatisierte Dokumentation und Qualita tssicherung der Werte lu sse in Gescha ftsvorfa llen von SAP ERP-Systemen.

License Optimizer. Release SAP-User-Lizenz-Optimierung fu r IT-Organisationen

Emergency Handler. Release Management der Zugriffsberechtigungen in Notfallsituationen fu r IT-Organisationen und Fachabteilungen

Access Manager. Berechtigungsmanagement fu r SAP Systeme. Release 14.1

Fall 8: IKS-Prüfung nicht dokumentiert

Produktportfolio. Januar Zusatzapplikationen fu r SAP

Fall 1: Keine Übersicht (Topographie)

ARCHIVIERUNG EINRICHTUNG

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

HelpMatics Service Management System

pro.s.app document status check Bringen Sie mehr Transparenz in Ihre Dokumente

The AuditFactory. Copyright by The AuditFactory

RMeasy das SAP IS U Add On für Versorgungsunternehmen. Optimieren Sie Ihre Prozesse in Kundengewinnung und Kundenbindung.

Ist Excel das richtige Tool für FMEA? Steve Murphy, Marc Schaeffers

pro.s.app document status check Bringen Sie mehr Transparenz in Ihre Dokumente

Access Manager. Berechtigungsmanagement fu r SAP Systeme. Release 10.3

Dokumentation: ZIBXL - Auswertung der internen Umbuchungen

Governance, Risk & Compliance für den Mittelstand

Dokumentation. Black- und Whitelists. Absenderadressen auf eine Blacklist oder eine Whitelist setzen. Zugriff per Webbrowser

UNTERNEHMENS-NACHFOLGE PL ANEN. Mit dem St. Galler Nachfolge-Prozess weitsichtig und frühzeitig planen

Cambridge ESOL BULATS Online FAQs Konfiguration des Internet Explorers

d.velop smart folder for SAP ERP Fassen Sie im SAP GUI Ihre Vorgänge übersichtlich in einer Ordnerstruktur zusammen

Agile Prozesse und IKS-Maturität braucht es eine neue Art der Revision?

Erweitertes Kalkulationsfenster

Dokumentation. Prüfungen sind zu dokumentieren: elektronische Systeme Prüfplaketten Prüfbücher. DIN VDE Abschn. 6

ERP-Evaluation systematisch und sicher zum optimalen ERP-System

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

white sheep GmbH Unternehmensberatung Schnittstellen Framework

Pensionskasse der Burkhalter Gruppe Zürich. Bericht der Revisionsstelle an den Stiftungsrat zur Jahresrechnung 2013

Anlage eines neuen Geschäftsjahres in der Office Line

ACHTUNG: Voraussetzungen für die Nutzung der Funktion s-exposé sind:

Ihre Mandanten benötigen auch unterjährig aussagekräftige Zahlen. Wie müssen Sie die Finanzbuchführung gestalten?

HR-Herausforderungen meistern

Logistikmanagement aus Kundensicht, ein unterschätztes Potenzial

xtmail Suite for SAP xtmail Suite for SAP

How to do? Projekte - Zeiterfassung

Inhalt Vorwort Wofür Buchführung? Wie Sie von der Inventur über die Bilanz zum Konto kommen Wie Sie richtig buchen

Neuerungen in ReviPS Version 12g

PUBLIC Dokumentationsübersicht

Guideline. Facebook Posting. mit advertzoom Version 2.3

International Tax Highlights for German Subsidiaries. Umsatzsteuer mit IT. 21. November 2013

Qualitätsmanagement: Dokumentieren. Kontrollieren. Verfolgen.

Anforderungen an die HIS

GS-Buchhalter/GS-Office 2015 Saldovorträge in folgenden Wirtschaftsjahren erfassen

HUMAN ASSET REVIEW

Neue Pflichten für den Aufsichtsrat: Die Aufgaben des Prüfungsausschusses. EURO-SOX Forum bis Köln Dr.

Konfiguration der tiptel Yeastar MyPBX IP-Telefonanlagen mit Peoplefone Business SIP Trunk

Das Versicherungskernsystem OPUS Machen Sie Ihr Business vom Back-End bis zum Front-End erfolgreich

PCC Outlook Integration Installationsleitfaden

Lehrer: Einschreibemethoden

Übersetzung des englischen Berichts. SAS 70 Type II. Bericht über implementierte Kontrollen und Wirksamkeit eingerichteter Kontrollverfahren.

Bedienungsanleitung zum Anlageinventar in der Buchhaltung Gültig ab Version 3.9, November 2009

Konzentration auf das. Wesentliche.

ARCO Software - Anleitung zur Umstellung der MWSt

Browsereinstellungen für moneycheck24 in Explorer unter Windows

SCHALTEN SIE DEN DATENSCHUTZ EIN. EINFACH & EFFEKTIV.

9.6 Korrekturmaßnahmen, Qualitätsverbesserung

pro.s.app smart folder Fassen Sie im SAP GUI Ihre Vorgänge übersichtlich in einer Ordnerstruktur zusammen

Mobiles SAP für Entscheider. Permanente Verfügbarkeit der aktuellen Unternehmenskennzahlen durch den mobilen Zugriff auf SAP ERP.

TYPO3-Suchmaschinenoptimierung für Redakteure

Anleitung vom 4. Mai BSU Mobile Banking App


Word 2010 Schnellbausteine

Integration mit. Wie AristaFlow Sie in Ihrem Unternehmen unterstützen kann, zeigen wir Ihnen am nachfolgenden Beispiel einer Support-Anfrage.

sage Office Line und cobra: die ideale Kombination!

WIR MACHEN SIE ZUM BEKANNTEN VERSENDER

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT

HP Software für SAP Solutions

Content Management System mit INTREXX 2002.

Liegenschaften effizient verwalten und betreuen mit SAP

Risikomanagement Gesetzlicher Rahmen SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement

Vorzüge auf einen Blick

f Link Datenbank installieren und einrichten

50. Mathematik-Olympiade 2. Stufe (Regionalrunde) Klasse Lösung 10 Punkte

Lieferantenintegration via Open Catalog Interface (OCI)

Anleitung. Switch-On Informatik Support Tool

Risikomanagement-System (RMS) Effizientes Risikomanagement-Tool für Treuhänder

NEUORDNUNG DER REVISION

ECO-Manager - Funktionsbeschreibung

Microsoft (Dynamics) CRM 2020: Wie verändern sich Markt, Eco-System und Anwendungsszenarien nach Cloud & Co?

Abschluss Version 1.0

SUB-ID- VERWALTUNG MIT GPP SETUP-GUIDE FÜR PUBLISHER

NEWS von HZ.optimax-R39 Version 2012 SP1 Softwareneuerungen und Erweiterungen

Ihre Lizenz ändern. Stand 01/2015

Dr. Heiko Lorson. Talent Management und Risiko Eine Befragung von PwC. *connectedthinking

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Winoffice BUSINESS Plus Jahresabschluss

Bedienungsanleitung für den Online-Shop

Blogbeitrag: Installation eines SAP CRM-Systems

Screening for Illustrator. Benutzerhandbuch

Systemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5

Informationsmanagement für die Produktion

<script type="text/javascript"> <! <%= page(page.searchsuggestionsscript) %> // > </script>

THE KNOWLEDGE PEOPLE. CompanyFlyer.indd :48:05

WinVetpro im Betriebsmodus Laptop

Lexware professional und premium setzen bis einschließlich Version 2012 den Sybase SQL-Datenbankserver

Transkript:

Compliance Enforcer Module Application Controls Analyzer Release 14.1 Analyse der Applikationskontrollen (Customizing) in SAP ERP-Systemen fu r Revisionen des Internen Kontrollsystems

Big Picture Werkzeug im IKS und fu r Revisionen Der Schweizer Pru fungsstandard PS890 der Treuhand-Kammer beschreibt, wie das Interne Kontrollsystem (IKS) durch externe Revisionsstellen gepru ft wird, um den Nachweis zur Existenz des IKS zu besta tigen. Grundlage fu r einen solchen Existenznachweis eines IKS ist u.a. deren Dokumentation. Die Revisionsstelle verla sst sich aber nicht nur auf die Dokumentation, sondern pru ft zusa tzlich die Kenntnis und Wirkung des IKS innerhalb des Unternehmens. Der ACA sta rkt das Interne Kontrollsystem durch die Mo glichkeit der systematischen und u bersichtlichen Dokumentation der Applikationskontrollen und deren Auswirkungen auf die inanziellen Werte lu sse in der Buchhaltung. Integration in die Produktfamilie Compliance Enforcer Der ACA ist Teil unserer Produktgruppe Compliance Enforcer, die sich auf die Themen IKS und Audit fokussieren. Im IKS-Haus kann die Positionierung unserer drei Produkte folgendermassen vorgenommen werden. Application Controls Analyzer: Kontrollen auf der Prozessebene fu r automatisierte IT-Anwendungskontrollen Value Chain Analyzer: Kontrollen auf der Prozessebene im Bereich manueller Kontrollen IT Controls Enforcer: Kontrollen auf der Ebene der generellen IT Kontrollen

Ausgangslage und Anforderungen Eine Finanzabschlusspru fung erfordert unter anderem eine Beurteilung der Verla sslichkeit, der mit dem Informationssystem erstellten Finanzdaten. Damit der Abschlusspru fer eine wirkungsvolle Pru fstrategie entwickeln kann, muss er ein Versta ndnis fu r die im Informationssystem tatsa chlich vorhandenen und fu r das Rechnungswesen relevanten Verarbeitungsprozesse und Anwendungskontrollen erlangen. Dieses Versta ndnis dient der Einscha tzung der inha renten Risiken sowie der Identi izierung wesentlicher Pru ffelder. In einem SAP ERP System werden die in der Corporate Governance de inierten Business Rules durch kundenspezi ische Einstellungen (Customizing) ausgepra gt. Ein SAP ERP System verfu gt u ber zahlreiche Kontrollfunktionen zur Einhaltung der Ordnungsma ssigkeit einer Finanzbuchhaltung. Indem einige Einstellungen die Aufgabe einer automatisierten Kontrolle u bernehmen oder auf die inanzielle Verbuchung Ein luss nehmen, werden sie Bestandteil des Internen Kontrollsystems (IKS). Beispiele dafu r sind die Umrechnungskurse, die Kontierungslogik fu r die Verbuchung der Mehrwertsteuer, zula ssige Toleranz- und Betragsgrenzen, Zahlungs- und Skontobedingungen usw. In der Regel verfu gt der Abschlusspru fer nicht u ber das spezialisierte SAP-Know-how, um diese Informationen selber auswerten zu ko nnen. Die deshalb notwendige Zusammenarbeit mit einem SAP-Spezialisten fu hrt zu Mehraufwand und zu einer Abha ngigkeit der entsprechenden Personalressourcen. Hauptfunktionen Sammlung und Visualisierung der fu r ein Audit relevanten Applikationsstrukturen und parameter aus ca. 200 SAP-Tabellen Automatisierung der Auswertung von Anwendungskontrollen und Organisationsstrukturen eines SAP-Systems Einsatzbereiche Planung und Schwerpunktsetzung im Rahmen einer Finanzrevision aufgrund der tatsa chlich vorhandenen Applikationsstrukturen und -parameter Beurteilung eines IKS bezu glich der tatsa chlich implementierten Applikationskontrollen Beurteilung eines Finanzabschlusses mithilfe der Visualisierung der relevanten Applikationsparameter und deren Beziehungen Revisionssicherheit Fu r den Zugriff auf die Daten im SAP ERP-System sind Frontend- wie auch die SAP-ERP-Komponenten notwendig. Beide sind berechtigungstechnisch geschu tzt und mu ssen wechselseitig kon iguriert werden. Die Datenherrschaft bezu glich der SAP ERP-Daten muss nachgewiesen und als Vertragsbestandteil in den ACA-Nutzungsbedingungen festgehalten werden. Die Einhaltung wird durch technische Massnahmen wie der Fixierung der Datenselektionsbedingung sichergestellt. Alle Zugriffe auf das SAP ERP-System werden protokolliert. Der Code der SAP-Komponenten wird offengelegt.

Frontendapplikation Hauptmenu Die Hauptfunktionen des Application Controls Analyzers sind direkt auf dem Einstiegsbild angeordnet. Applikationsfunktionen Die Funktionen des Application Controls Analyzers sind in fu nf Hauptgruppen organsiert. Innerhalb dieser Hauptfunktionen sind die Informationen in einzelnen Registern abgebildet.

Finanzbuchhaltung Kontenrahmen, Kontenplan und Buchungskreise Die U bersicht zeigt alle Buchungskreise die im selektierten Mandanten vorhanden sind. Die wichtigsten Informationen bezu glich dem Status und dem Einsatz des Buchungskreises werden angezeigt. Informationen zu einem (1) Buchungskreis Die Informationen zu einem (1) Buchungskreis sind durch verschiedene Reiter strukturiert. Allgemeine Informationen zum Buchungskreis

Fokus Buchhaltung Fokus Mehrwertsteuer Fokus Toleranzwerte

Fokus Nummernkreise Fokus Einkauf Fokus Zahlungswesen

Anlagenbuchhaltung U bersicht der Buchungskreise mit aktiver Anlagebuchhaltung Fu r die Anlagenbuchhaltung existiert eine eigene Einstiegsmaske. Wie im nachfolgenden Beispiel ersichtlich, werden diejenigen Buchungskreise aufgelistet, in denen die SAP-Komponente Anlagenbuchhaltung aktiviert ist. Customizing-Beziehungen zu einem (1) Buchungskreis Die Informationen der Anlagenbuchhaltung sind wie in der Buchhaltung durch verschiedene Reiter strukturiert. Allgemeine Informationen zum Buchungskreis

Fokus Bewertungsbereiche Fokus Anlagenklasse Fokus Abschreibungen

Fokus Kontierung Fokus Kontierungsobjekte Fokus Bildregeln

Sicherheit & Architektur Sicherheit Architektur ABAP-Coding Alle ACA-Funktionen die in ABAP programmiert wurden, geho ren zum Namensraum /tecs01/. Eine U berschneidung mit bereits existierenden Entwicklungsobjekten im Zielsystem ist somit ausgeschlossen. Struktur der DB-Tabellen Der ACA-Loader la dt nicht nur die relevanten Daten aus den SAP-Systemen, sondern er la dt auch die dazugeho renden DDIC-Strukturinformationen. Die ACA-DB-Tabellen werden entsprechend den aktuellen DDIC- Strukturen generiert. Dieses Vorgehen stellt die Releasefa higkeit der ACA-DB sicher.

unsere Softwareprodukte Unsere Softwareprodukte sind Zusatzmodule fu r SAP. Wir fokussieren auf Governance, Risk & Compliance (GRC), User- & Identity Management (UIM) und IT Service Management (ITSM). Das GRC wird durch unsere Werkzeuge sowohl im Bereich Access Control als auch im Bereich Process Control unterstu tzt. Neben dem Risk Management stellen wir auch das Access - und Emergency Management sowie die Compliance sicher. Unsere UIM Werkzeuge decken das Identity Management, das User Login und die Netzwerksicherheit ab. Im Bereich ITSM unterstu tzen wir vom Service Design u ber die Kalkulation, die Vereinbarung und das Reporting bis zur Verrechnung alle kundenorientierten Prozesse. Die typischen Anwender sind externe und interne Revisoren, IKS- und Prozessverantwortliche, IT-Organisationseinheiten und Shared Services Centers. Roland Giger Gescha ftsfu hrer Giger Consulting «Wirksame und kostensparende Lösungen, damit Ihre Ansprüche Realität werden». Lutz Kengelbacher Gescha ftsfu hrer ormeko «Effektivität und Ef izienz sind die Ursachen, tiefere Kosten und höhere Qualität sind die Wirkungen unserer Lösungen». Heini Schmid Gescha ftsfu hrer HSMD «Angesichts von Hindernissen mag die kürzeste Linie zwischen zwei Punkten die krumme sein». Zitat Galilei unsere Zusammenarbeit Die Auswahl der Partnerunternehmen unterliegt klaren Richtlinien. Neben ausgezeichneten und sehr leistungsorientierten Mitarbeitern, muss jede Unternehmung eine eindeutige und eigene strategische Fokussierung aufweisen. Entscheidend ist deren Unique Selling Proposition. Diese notwendige Einzigartigkeit gestattet es uns, echte Synergien zu generieren und unser Wachstum auf langfristigen Erfolg auszurichten. Giger Consulting Eigentümer Beratungs- & Entwicklungspartner Balderstrasse 24 3007 Bern, Switzerland www.giger-consulting.com info@giger-consulting.com ormeko GmbH Vertriebs- & Beratungspartner Kublystrasse 2 9016 St.Gallen Switzerland www.ormeko.ch info@ormeko.ch HSMD GmbH Beratungs- & Entwicklungspartner Kreuzstrasse 2 8590 Romanshorn Switzerland www.hsmd.ch info@hsmd.ch Version 20140215_01 Status freigegeben

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback