Security measures image

Lösungen

Application Controls

SAP ist ein äusserst komplexes System, das von den meisten Mitgliedern des Senior Managements als ‹Black Box› angesehen wird, wobei die detaillierten täglichen Transaktionen der Input und die Berichte und Kontostände der Output sind.

Inhalt entdecken

Deloitte hat eine Vielzahl robuster Methoden und Ansätze entwickelt, um Kunden bei SAP-Implementierungen zu unterstützen, von vollständigen Implementierungen bis hin zu Project Assurance und Aufsicht des Vorstandes. Unsere eigenen Analysewerkzeuge ermöglichen es dem Management, einen Einblick in SAP zu gewinnen und die Risiken zu verstehen und zu quantifizieren. Diese Hilfsmittel ermöglichen die automatische Extraktion detaillierter Zugangs-, Konfigurations- und allgemeiner IT-Einstellungen für alle wichtigen Geschäftsprozesse. Sie bieten zudem 100%igen Komfort bei den von ihnen getesteten Kontrollen.


Wir verfügen weltweit über SAP-Ressourcen und können auf der ganzen Welt schnell erfahrene Experten zur Lösung geschäftlicher Herausforderungen bereitstellen.

  • Begrenzte Transparenz der Risiken im Zusammenhang mit SAP bei Kernprozessen und begrenzte Übersicht hinsichtlich der Compliance bei SAP
  • Aufgrund der Komplexität des Systems, des Volumens der Transaktionen und der wesentlichen Bedeutung von Kontoständen besteht ein hohes Risiko in Hinblick auf wesentliche Fehldarstellungen in den Kontoständen
  • Die Geschäftsleitung sowie interne und externe Revisoren prüfen und vertrauen auf die Angemessenheit von Kontrollen in SAP. Wenn Unregelmässigkeiten festgestellt werden, sinkt das Vertrauen in die Kontrollumgebung für die gesamte Rechnungslegung. Dies kann zusätzliche Kosten für die manuelle Kontrolle von Konten verursachen und zu einem geringen Vertrauen in die Kontrollumgebung führen

Problem

  • Gestaltung von Prozessen und Kontrollen – Entwicklung effizienter Prozesse, starker Kontrollen und eines robusten Kontrollsystems durch effiziente Nutzung von Systemkonfigurations- und Reporting-Kontrollen
  • Sicherheits- und Rollendesign – Korrektur und Neugestaltung des Sicherheits- und Rollendesign zur Minimierung von Konflikten im Zusammenhang mit Funktionstrennungen und Problemen bezüglich sensitiver und privilegierter Funktionen
  • Optimierung – Abweichungen vom ursprünglichen Geschäftsfall und von den Bedürfnissen des Unternehmens feststellen, um die effiziente Nutzung von SAP sicherzustellen und es den Kunden zu ermöglichen, den maximalen Nutzen aus ihrer SAP-Umgebung zu ziehen
  • Business Change und Systemeinbettung – Durchführung von Risikobewertungen, Gestaltung von Business Governance, Entwicklung von Prozessen und Kontrollen sowie Schulungen, um die Einbettung und Realisierung von SAP-Projekten zu gewährleisten
  • Implementation Healthcheck – Bereitstellung eines vollständigen Überblicks über System-Upgrades und Implementierungen während des Projektlebenszyklus durch die Durchführung unabhängiger, strikter Top-down- und Bottom-up-Analysen bezüglich des gesamten Programms
  • Nutzung von Drittanbieter-Serviceprogrammen (eQSmart / ACTT / SAP GRC / Approva BizRights) – Identifizieren und Messen von Audit- und Compliance-Risiken, und Kunden in die Lage versetzen, SAP-Business- und IT-Risiken effizient zu überwachen und entsprechend zu reagieren

Lösung