Neuer DSAG-Leitfaden erstellt: Audit Roadmap für Revision und Prüfung von SAP ERP 6.0

Die Arbeitsgruppe Audit Roadmap im DSAG-Arbeitskreis „Revision und Risikomanagement“ hat einen Leitfaden zur Prüfung von SAP-ERP-6.0-Systemen verfasst. Die Audit Roadmap richtet sich an interne und externe Revisoren sowie Daten- und Systemverantwortliche und Administratoren. Der Leitfaden befasst sich mit der Aufdeckung von Risiken im Compliance- und Berechtigungsumfeld und der Prüfung einzelner SAP-Module. Anhand von Checklisten kann überprüft werden, ob die im System abgebildeten betriebswirtschaftlichen Prozesse und das SAP-Berechtigungskonzept die gesetzlichen Anforderungen an die Ordnungsmäßigkeit eines ERP-Systems erfüllen.

Auf technischer Ebene bietet der Prüfleitfaden neben der Auditierung der Systemintegrität, der Berechtigungsvergabe und der Benutzeradministration auch Kontrollinstanzen für das sichere und konsistente Einspielen von Software-Änderungen in Produktivsystemen mit dem SAP-Transportmanagement-System (TMS). Zudem liefert die Roadmap Empfehlungen und Prüflisten, wie datenschutzrechtliche Anforderungen auf der SAP-Anwendungsebene kontrolliert und eingehalten werden können. Im Mittelpunkt der betriebswirtschaftlichen Prüfung des SAP-Systems stehen die Module Finanzwesen, Controlling, Materialwirtschaft und Vertrieb.

Der Leitfaden dient somit als Hilfsmittel im hochsensiblen Bereich der Ordnungsmäßigkeit eines ERP-Systems. Er ermöglicht allen am Prüfungsprozess Beteiligten eigene Prüfungskataloge zu erstellen und sichert bereits im Vorfeld einer Prüfung die Ordnungsmäßigkeit des SAP-Systems und den Aufbau eines effizienten internen Kontrollsystems (IKS). „Der neue SAP-Prüfleitfaden ist bewusst so konzipiert, dass er sowohl Revisoren und Wirtschaftsprüfern als auch Compliance- und Systemverantwortlichen gleichermaßen als Hilfsmittel zur Prüfung und Erhaltung eines ordnungsgemäßen SAP-Systems dient“, fasst Oliver Herbert, Sprecher der Arbeitsgruppe Audit-Roadmap, den Nutzen des Leitfadens zusammen.

Die Audit Roadmap für SAP ERP 6.0 kann auf der DSAG-Homepage unter www.dsag.de/ag/audit-roadmap heruntergeladen werden.