Security, ein Werkzeug für die Revision?

Die Aufgaben der Revisoren und Controller, mit neuen Anforderungen des Gesetzgebers und immer grösserer Informationstransparenz, nehmen ständig zu. Parallel zu den Aufgaben steigt auch die Komplexität der Datenstrukturen. Für dieses Spannungsfeld hat Teamwork Schweiz AG verschiedene Beratungspakete entwickelt die gezielt auf die Bedürfnisse der Kunden ausgerichtet sind.
AIS „Audit Information System“
 Das SAP AIS ist rollenbasiert aufgebaut und besteht aus den folgenden drei Hauptkomponenten:

• System Audit
• Business Audit
• Tax Audit (neue Version)

AIS gibt den Auditoren die Möglichkeit das System zu kontrollieren; d.h. es können Belege geprüft werden und die Vergabe von kritischen Berechtigungen sowie Systemeinstellungen werden überprüft. AIS kontrolliert nachgängig (detektiv) ob sich im System solche Zuweisungen befinden und ob, wenn vorhanden, diese missbraucht wurden (Auswertungen auf Belegebene werden durch den Revisor durchgeführt). Im Bereich der Zugriffsrechte gibt es Überschneidungen mit GRC. Die von Teamwork Schweiz AG vorgefertigten Templates und Schulungsunterlagen helfen bei der Implementierung.

SAP PRE AUDIT Solution
Die SAP PRE AUDIT Solution von Teamwork ermöglicht ihnen vor einem Audit ihre produktiven Systeme im Bereich System, Transportwesen und Entwicklung auf Basis des DSAG-Revisions-Leitfadens überprüfen zu lassen. Das Prüfungsresultat wird ihnen in Form eines Berichtes und einer Präsentation aufbereitet. Die gewählte Kategorisierung der einzelnen Prüfpunkte ermöglicht zudem eine Priorisierung der notwendigen Massnahmen.

IDM „SAP NetWeaver Identity Management“
Mit IDM stellen Sie eine zentrale Verwaltung von Benutzern und Zugriffsberechtigungen für das ganze Unternehmen auf. Sicher und effizient lassen sich Anwendungszugriffe steuern und gesetzliche Audit- und Compliance-Anforderungen erfüllen.

GRC „Governance, Risk und Compliance“
Das Thema GRC beschäftigt derzeit einige Firmen, da der Umgang mit schützenswerten Informationen an Bedeutung gewinnt. GRC stellt sicher, dass die Vorgaben (interne wie externe) eingehalten werden. GRC ist pro aktiv und stellt vorrangig sicher, dass z.B. SOX-Vorgaben eingehalten werden. Dies ist ein laufender Prozess. Hierbei geht es darum zu verhindern, dass eine ungewollte Aktion vorgenommen werden kann. GRC greift im Backendsystem zudem auf AIS-Auswertungen zu.