SAP als Teilbereich der IT-Systemprüfung – bereits zu Tode geprüft oder notwendige Achtsamkeit?
- Zusammenhänge zwischen IT und SAP-Prüfung
- Prioritätensetzung: Welche Bereiche brauchen welche Aufmerksamkeit?
Prüffelder eines SAP-Systems
Changemanagement im SAP-System/Customizing
- SAP-Architektur
- Transportsystem – Transportprozess
- Direkte Entwicklungen im Produktivsystem
- Sensible Customizing- und Systemeinstellungen
- Tabellenprotokollierung
Projektmanagement (Systemmigrationen)
- Was ist bei Migrationen und Systemupgrades aus Revisionssicht zu beachten?
Zugriffsschutz und Sicherheit im SAP-System
- Vorhandene Logfiles (z.B. Security Audit Log)
- Berechtigungsvergabe und -entzug
- Passwortreset und Passwortparameter
- Generische SAP-User (z.B. SAP*)
- Sensible Parameter
- Kritische Berechtigungen und Funktionstrennungsaspekte im Basisbereich (u.a. Möglichkeiten des Tabellenzugriffs, Radiermöglichkeiten, Profil SAP_ALL)
Daily Operating
- Backup
- Schnittstellenüberwachung/IDOCs/Batch Jobs
Werkzeugkasten für die Prüfung eines SAP Systems
- Aufbau von Prüfungsleitfäden
- Kleine Helfer mit großer Wirkung: Leistungsspektrum von Audittools
- Mögliche Audittools für den Berufsalltag
Zusammenarbeit zwischen IT und Revision
- Kommunikation und Verteilung von Verantwortungen
- Proaktive Schnittstellenkultur
Änderungen bei Einsatz von S/4 HANA
- Überblick über den Aufbau von S/4 HANA (u.a. mögliche Installationsvarianten & Zusatzprogramme)
- Übersicht zu wesentlichen Änderungen betreffend einer SAP Prüfung (v.a. Berechtigungsmanagement, Change Management)
Mag. (FH) Daniela Eichinger-Rainer, MSc , Senior Manager, Consulting & Risk Services, CIA, CISA, PwC
KELAG - Praxisbeispiel IT-IKS-Monitoring
- Ziele des IKS-Monitoring
- IKS-Monitoring vs. Interne Revision
- Die grundlegenden Prozesse
- Spannungsfeld IT vs. Fachbereich
- Durchführung des IKS-Monitoring
Michael Berger, IT-Auditor & IT-Business Continuity Manager, KELAG