(openPR) SAP®-Anwender, die sich einen Überblick über die Berechtigungslandschaft in ihrem System verschaffen wollen, haben es schwer – mit mehr als 75.000 Transaktionen und rund 3.000 Berechtigungsobjekten ist das SAP®-Berechtigungskonzept sehr komplex. Mit der neuen Software-Lösung SoDRisk ist es möglich, kritische Berechtigungen in SAP®-Systemen (Basis/FI) zu identifizieren – und so wirtschaftskriminellen Handlungen effektiv entgegenzuwirken.
Düsseldorf, 25.05.2011. Das Bilanzrechtsmodernisierungsgesetz (BilMoG) schreibt Unternehmen die Stärkung des internen Kontrollsystems (IKS) vor – insbesondere, um sie vor Wirtschaftskriminalität zu schützen. Neben einem ordnungsgemäßen IKS gehören dazu die Überwachung der vergebenen Berechtigungen in den Systemen sowie die Erfüllung der Anforderungen der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoB). Auch der IDW PH 9.330.3, der vom Institut der Wirtschaftsprüfer (IDW) veröffentlicht wurde, fokussiert – neben der Analyse der Haupt- und Nebenbücher – die Kontrolle der Systemberechtigungen. SoDRisk ermöglicht diese Kontrolle und unterstützt Anwender somit bei der Erfüllung der gesetzlichen Anforderungen. Axel Zimmermann, Geschäftsführer der Audicon GmbH: „Die Software bringt Transparenz in die SAP®-Berechtigungslandschaft und hilft dabei, die Sicherheitsempfehlungen der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) einzuhalten.“
Kritische Berechtigungen identifizieren
Die Software-Lösung SoRisk richtet sich an Interne Revisoren, Administratoren, Wirtschaftsprüfer sowie Compliance- und SOX/IKS-Verantwortliche. Sie können mit SoDRisk kritische Einzelberechtigungen und Berechtigungskombinationen in ihren SAP®-Systemen (Basis/FI) identifizieren und so dolose Handlungen verhindern.
Die Software beantwortet unter anderem folgende Fragen: Entsprechen die bestehenden Berechtigungen im SAP®-System den Vorgaben der Ordnungsmäßigkeit – und stimmen sie mit den beantragten Rechten und dem tatsächlichen Aufgabengebiet des Mitarbeiters überein? Sind personenbezogene Daten ausreichend geschützt? Werden datenschutzrechtliche Forderungen eingehalten? Mit rund 200 vordefinierten Prüfungsschritten beleuchtet die Software eine große Auswahl kritischer Einzelrechte und Berechtigungskombinationen und hilft bei der Einschätzung der Risikosituation. Ein weiteres Plus: Die Software ist ohne SAP®-Fachkenntnisse zu bedienen.
Kostenlose Online-Demonstration
Unter www.audicon.net/produkte/sodrisk/ stehen weitere Informationen zu SoDRisk und den rechtlichen Hintergründen der SAP®-Benutzerberechtigungsprüfung zur Verfügung. Darüber hinaus besteht unter http://www.audicon.net/services/consulting/online_seminare/SoDRisk/index.php die Möglichkeit, einen Termin für eine kostenlose Online-Demonstration von SoDRisk zu vereinbaren.
