SAP Audit / Security
Ein gut konzipiertes und effektiv betriebenes Berechtigungskonzept ist eines der wichtigsten Elemente der IT-Kontrollumgebung. Mit unserem Service können Sie die Stärken und Schwächen Ihres SAP-Berechtigungskonzepts bewerten und prüfen, ob der Systemzugriff ordnungsgemäß verwaltet wird. Bei Systemeinführungen oder größeren Transformationen unterstützen unsere Experten bei der Gestaltung des Berechtigungskonzepts, der Einrichtung von SAP-Rollen sowie der Bewertung der erforderlichen Zugriffsrechte.
Dies ist besonders aktuell, da die Umstellung auf SAP S/4HANA für viele Unternehmen aufgrund des Support-Endes von ECC-Systemen im Jahr 2027 zu einer strategischen Priorität geworden ist. Die moderne Architektur von S/4HANA, die höhere Performance, effizientere Analysen und die einfachere Integration tragen dazu bei, einen echten Wettbewerbsvorteil zu schaffen.
Unsere Experten verfügen über umfangreiche Erfahrung in den Bereichen S/4HANA-Sicherheit, Berechtigungen und Rollenkonzepte.
Für wen empfehlen wir diesen Service?
- Leiter der Internen Revision
- Compliance Manager
- Finanz- und/oder IT-Leiter
- SAP Operations- / Security Manager
Was wir tun
- Überprüfung der Sicherheit des SAP-Systems
- Bewertung des Berechtigungskonzepts und der zugehörigen Prozesse
- Durchführung von Segregation-of-Duties-(SoD)-Prüfungen
- Bewertung von Möglichkeiten zur Automatisierung von Kontrollen (Continuous Auditing, Continuous Monitoring)
- Auf Basis der Ergebnisse geben wir detaillierte und praxisnahe Empfehlungen zur Erhöhung der Sicherheit und zur Verbesserung der Wirksamkeit von Kontrollen
Warum ist das sinnvoll?
Wir geben klare Antworten auf folgende Fragen:
- Ist unser SAP-System sicher?
- Ist das Berechtigungskonzept und die dazugehörigen Prozesse angemessen?
- Welche Risiken bestehen im Zusammenhang mit SAP-Berechtigungen?
- Gibt es Möglichkeiten zur Automatisierung manueller Kontrollen?
Ihre Kontaktperson:
Partner