Der Weg zu einer SAP-Prüfung

  • 28. März 2019
  • Silke Ritter
  • 0 Kommentare

Kennen Sie alle SAP-Probleme? Sind Sie mit der Systemsicherheit vertraut? Die Prüfung des SAP-Systems ist komplex. Was das für Ihren Revisionsalltag bedeutet und auf welche Stolperfallen Sie achten sollten, beschreibt Hans-Willi Jackmuth in diesem Gastbeitrag.

Die SAP-Prüfung - wäre nicht da das ungute Gefühl…

SAP ERP gilt als komplex, auch wenn auf der nächsten Produktgeneration nicht nur HANA, sondern auch das „S“ wie „simplify“ steht. Dies wird unter anderem mittels neuer Tabellen-Strukturen und der In-Memory-Technologie erreicht.

Eine Frage aber bleibt: Die IT sollte eigentlich nur als Werkzeug verstanden werden, aber in der aktuellen Diskussion hört man Begriffe, die einem das zeitliche Dilemma für eine tiefe Auseinandersetzung mit neuen Themen vor Augen führen: Ein wenig agil soll es schon sein, wenn man die Big Data nach Cybercrime analysiert, um die Digitalisierung 4.0 voranzutreiben. Aber SAP ERP soll ja sowieso abgeschaltet werden – aber erst in x Jahren, und bis dahin?

Kein Revisionsleiter will sich eigentlich mit der Sicherheit des Systems und der Prozesse im Werkzeug beschäftigen. Einerseits sind diese Themen viel zu technisch, andererseits sind andere operative Prozesse vermeintlich wichtiger.

Auditstrukturen nutzbar machen

Also benötigen Sie Fachexpertise, um sich Auditstrukturen effektiv und effizient nutzbar zu machen. Führen Sie einmal kritisch eine Bestandsaufnahme durch – kennen Sie alle SAP-Probleme, haben Sie in diverse Security-Ecken schon einmal mit der Taschenlampe geleuchtet, sind die Daten für Sie auch im operativen Audit-Geschäft auswertbar? Analysieren Sie die Situation – eine Auseinandersetzung mit Themen, die nicht immer nur Berechtigungskonzept und Need-to-know heißen, führt Sie zu spannenden operativen Sachverhalten: Doppelzahlungen bis Skonto, Wirtschaftlichkeit bis Offene-Posten-Steuerung, automatisierte Kontrollen auf der Maschine – es gibt eine ganze Reihe von Maßnahmenkatalogen, die man umsetzen kann und die Ihrem Unternehmen einen direkten Mehrwert bringen. Und ein wenig GoBD-konform und sicher im Sinne der Bilanzierung sollte es dann auch schon sein.

Prozessuale Sicht vs. organisatorische Sicht

Mehrwerte schaffen durch Prozessoptimierung – der Gedanke sollte keinem Revisor fremd sein. Aber durch Analyse von einzelnen Feldinhalten? Von selbst kreierten Reports? Von Audit-Datenbanken in SAP?

Lassen Sie das einmal neutral auf sich wirken: Ohne strategisches SAP-Wissen auf der Führungsebene und hohe Fachkompetenz in den Prüfungen werden Sie und Ihre Kollegen an der Aufgabe scheitern.

Und auch Ihr „Prozessoptimierer“ – sei es Organisation oder Unternehmenssteuerung – wird es vermutlich nicht schaffen, Ihre SAP-Aufstellung neutral zu bewerten.

Agil – und was kommt dann noch?

Wieviel spezifisches Wissen braucht Ihr „Productowner“, um es einmal agil auszudrücken? Aus meiner Sicht zumindest alle die „technischen BUZZ-Words“, die die DSAG1 vor einem Jahrzehnt in einen Prüfleitfaden gepresst hat – Identifikation und Authentisierung, Autorisierung, Systemintegrität, Changemanagement, IT-Security.

Und um in der Revisionssprache zu bleiben, eine ganzheitliche, prozessuale Sicht: Purchase-To-Pay, Order-To-Cash, Lagerfertigung, Kalkulation als Basis, Lagerbewertungen und Weiteres mehr.

Aus meiner Sicht ist tiefes Know-how gefragt, um all die offenen Themen agil und mit einer seriösen Bewertung und Prüfungsleistung abarbeiten zu können. Und eine moderne Revision sollte Data Analytics 4.0 nicht unbedingt mit Excel 4.0 (1992) verwechseln – in Kombination mit SAP und technologischem Wissen lassen sich auch die agilen Stürme im Unternehmen revisorisch beherrschen.

®SAP ist ein eingetragenes Markenzeichen der SAP Deutschland SE & Co. KG.

Prüfungsansätze für SAP-Audits

Erhalten Sie im Seminar Revision von SAP® mit Hans-Willi Jackmuth das notwendige Grundlagenwissen für SAP-Audits. Lernen Sie, in welchen Prozessen die größten Risiken stecken, was Sie zum Thema Security im SAP-Umfeld wissen müssen und wie Sie SAP-Prüfungen durchführen.

Über den Autor:

Hans-Willi Jackmuth befasst sich seit fast drei Jahrzehnten intensiv mit der Optimierung der Unternehmenssteuerung. In Banken verantwortete er in leitender Position die Interne Revision, bevor er sich im Jahr 2001 als Berater weiter spezialisierte. Seine Schwerpunkte liegen auf ganzheitlichen Themen der Internen Revision, des GRC (Governance, Risk und Compliance), der IT-Analyse inkl. SAP®-Audits und der Datenanalytik.

Als Geschäftsführer der addResults GmbH berät Hans-Willi Jackmuth mit seinen Teams und in einem Netzwerk von Spezialisten, um individuelle, hochwertige Ergebnisse entstehen zu lassen. Als Gründungsmitglied des PRECRIME NETWORK bildet Hans-Willi Jackmuth mit seinen Partnern Synergieeffekte in häufig komplexen Mandaten zur Prävention und Aufdeckung von Wirtschaftskriminalität. Daneben agiert Hans-Willi Jackmuth als Autor und Trainer und initiiert neue Ideen und Konzepte für die Branche – wie beispielsweise die SUSPEKTRUM – Fachkonferenz gegen Wirtschaftskriminalität, die seit 2015 jedes Jahr in Köln stattfindet.

[1]DSAG: Prüfleitfaden SAP ERP 6.0, Stand März 2009; https://www.dsag.de/fileadmin/media/E-Leitfaeden/Pruefleitfaden_ERP_6.0/index.html (Abruf 02.2019)

Silke Ritter

Ich arbeite als Managerin Online Kommunikation für die HAUB + PARTNER GmbH. Nach meinem Germanistik-Studium habe ich in der PR-Branche gearbeitet und bin inzwischen seit vielen Jahren auf Blogs, Youtube und im Social Web unterwegs.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Weitere Beiträge

Effizientes Hinweisgebersystem

Interne Revision und Hinweisgebersystem: Schlüsselrolle bei der Umsetzung des Hinweisgeberschutzgesetzes

Durch die Einführung des Hinweisgeberschutzgesetzes im Juli 2023 gewinnen Hinweisgebersysteme an Bedeutung, da sie Verstöße gegen Vorschriften aufdecken. Hierbei übernimmt die Interne Revision eine zentrale Rolle, denn sie stellt sicher, dass diese Systeme den aktuellen Anforderungen entsprechen. Dr. Iyad Nassif gibt Ihnen zu dieser Thematik eine aktuelle Einschätzung der Erfordernisse.

Rechtswissen für die Interne Revision

Rechtswissen für die Interne Revision

Für Ihre Arbeit in der Internen Revision, ist es unerlässlich, dass Sie in der Lage sind, sicher und rechtskonform zu handeln. Guido-Friedrich Weiler, Fachanwalt für Arbeits- und Insolvenzrecht, vermittelt Ihnen das dazu nötige Rechtswissen.