Berechtigungsprüfung für SAP®

Unternehmen, die sich vor Wirtschaftskriminalität schützen wollen, kommen um das Thema Segregation of Duties (SoD) – Funktionstrennung – nicht herum. Vor allem in rechnungslegungsnahen Bereichen kann eine fehlende Trennung von Berechtigungen folgenschwere Auswirkungen haben. Die Optimierung des Berechtigungssystems ist daher ein wesentlicher Faktor, um fraudulente Handlungen zu verhindern.

Gerade in SAP® ist es jedoch schwierig, Transparenz in die bestehende Rechtesituation zu bringen. Denn das SAP®-Berechtigungskonzept ist sehr komplex: Es besteht aus über 75.000 Transaktionen und beinahe 3.000 Berechtigungsobjekten, die in einem Zusammenspiel von Rollen, Sammelrollen, Profilen und Sammelprofilen kombiniert werden können.

Erschwerend kommt hinzu, dass für die Vergabe von Berechtigungen nicht immer ausreichende Richtlinien existieren, diese unter Umständen sogar „auf Zuruf" erfolgt. Darüber hinaus entstehen im Zeitablauf – beispielsweise durch Mitarbeiterwechsel oder Änderungen in den Verantwortungsbereichen – stetig wieder neue, kritische Berechtigungskombinationen.


Gesetzlicher Hintergrund

Für Unternehmen ist es nicht nur im eigenen Interesse wichtig, sich einen Überblick über die bestehende Berechtigungslandschaft zu verschaffen. Es bestehen auch gesetzliche Pflichten: So schreibt das Bilanzrechtsmodernisierungsgesetz (BilMoG) Unternehmen eine Stärkung des Internen Kontrollsystems (IKS) vor, insbesondere um Sie vor Wirtschaftskriminalität zu schützen. Neben einem ordnungsgemäßen IKS gehören dazu die Überwachung der vergebenen Berechtigungen in den Systemen sowie die Erfüllung der Anforderungen der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoB).

Auch der IDW PH 9.330.3, der vom Institut der Wirtschaftsprüfer (IDW) veröffentlicht wurde, fokussiert – neben der Analyse der Haupt- und Nebenbücher – die Kontrolle der Systemberechtigungen. Methoden der Datenanalyse diese Kontrolle und unterstützt Anwender somit bei der Erfüllung der gesetzlichen Anforderungen.


Downloads zu Berechtigungsprüfung für SAP® (SoD)