DSAG veröffentlicht Prüfleitfäden zu SAP ERP 6.0 und GRC-Anwendungen
Die Deutschsprachige SAP-Anwendergruppe hat zwei Handlungsempfehlungen veröffentlicht. Eine beschäftigt sich mit Risiken und Kontrollen in SAP ERP 6.0, die andere beschreibt, wie sich Zugriffe und Berechtigungen unternehmensweit überwachen lassen.
(Bild: dpa, Sven Hoppe)
- Jürgen Diercks
Unternehmen müssen ihre IT-Systeme nicht nur revisionssicher betreiben, sondern auch gewährleisten, dass auf Programme und Daten ordnungsgemäß und sicher zugegriffen wird. Die relevanten fachlichen, organisatorischen und gesetzlichen Ansprüche werden unter dem Stichwort Compliance (Regeltreue, Regelkonformität) zusammengefasst.
Da vor allem die Sicherheitsanforderungen immer schärfer werden, hat der Arbeitskreis Revision und Risikomanagement in der Deutschsprachigen SAP-Anwendergruppe (DSAG) den Leitfaden zu SAP ERP 6.0 umfassend aktualisiert. Dem Anwender soll damit praktische Hilfe bei der Prüfung von SAP-Programmen an die Hand gegeben werden. Wichtige Ergänzungen gibt es speziell zu Prüfungen innerhalb der GRC-Suite (Governance, Risk, Compliance) und bei der In-Memory-Platform HANA.
Einen Schritt weiter geht die Arbeitsgruppe zu GRC mit dem Leitfaden zu GRC Access Control 10.0 und ihren Einzelkomponenten: Er soll als Wegweiser dienen, um potenzielle Stolperfallen zu umgehen. Dazu zählen rechtliche Anforderungen aus Wirtschaftsprüfung und Revision sowie fachliche und gesetzliche Anforderungen zu Grundsätzen der Unternehmensführung (Corporate Governance), dem Bilanzrechtsmodernisierungsgesetz (BilMoG) und den Mindestanforderungen an das Risikomanagement von Finanzinstituten und Versicherungen (MaRisk). Denn hier gilt, dass nur auf Daten und Programme zugreifen darf, wer sie für seine Aufgaben tatsächlich benötigt. Weitere Handlungsempfehlungen sind ebenfalls von der DSAG-Website abrufbar. (jd)
