SAP-Aufgabentrennung
Sind Sie absolut sicher, dass die Funktionstrennung in Ihrem Unternehmen das Betrugsrisiko wirksam mindert? Wussten Sie, dass die nachträgliche Überprüfung der ordnungsgemäßen Aufgabentrennung gegenüber den Aufsichtsbehörden mit erheblichen Kosten verbunden sein kann?
Bei kürzlich von FORFIRM durchgeführten Audits haben wir festgestellt, dass es keine einzige Organisation gab, bei der wir nicht ein Autorisierungsproblem aufgedeckt hatten, von dem das Management nichts wusste. Zu diesen Problemen gehörten zahlreiche Interessenkonflikte, die betrügerische Aktivitäten ermöglichten, die zu erheblichen finanziellen Verlusten führten, verbunden mit einer geringen Chance, dass die Täter gefasst werden.
Es ist wichtig zu betonen, dass die komplexe Zugriffsrechtestruktur heutiger ERP-Systeme nicht mit einfachen Methoden analysiert werden kann. Aus diesem Grund ist spezielle Analysesoftware von entscheidender Bedeutung, um die Betriebskosten zu senken und die Zuverlässigkeit zu erhöhen.
Kommen Ihnen die folgenden Probleme bekannt vor?
– Die Aufsichtsbehörden (z. B. die ungarische Zentralbank oder die US-Börsenaufsichtsbehörde) verlangen eine Überprüfung, ob die Systeme des Unternehmens frei von Rollenkonflikten sind;
– Die Erkundung und Aufdeckung von Interessenkonflikten und Aufgabentrennung beansprucht erhebliche Unternehmensressourcen;
– Ihr Unternehmen verfügt über kein geeignetes IT-Tool (z. B. SAP GRC, CSI) zur Untersuchung von Interessenkonflikten, sodass Überprüfungen auch erhebliche Mehrkosten verursachen;
– Interessenkonflikte wurden aufgrund relevanter Geschäftsrisiken nicht berücksichtigt, sodass die Ergebnisse Ihrer Prüfung schwer zu interpretieren und zu handhaben sind;
– Den Rezensionen mangelt es an ausreichenden technischen Kenntnissen zu den betreffenden Systemen.
Wie können wir Ihnen helfen?
Die folgenden Dienstleistungen aus dem Bereich IT Risk Advisory Services von FORFIRM können Ihrem Unternehmen dabei helfen, die oben geschilderten Probleme im Zusammenhang mit der Funktionstrennung zu lösen. Abhängig von der Art des Auftrags implementieren wir entweder die Kontrollumgebung, entwickeln sie oder überprüfen deren Übereinstimmung mit den relevanten Standards und Gesetzen.
– Entwicklung eines Zugriffsrechtskonzepts: Die Aufgabentrennung basiert auf einer transparenten, rollenbasierten Zugriffsrechtsstruktur, die auf der Grundlage von Geschäftsprozessen entwickelt wurde. Unsere Identity and Access Management Services unterstützen Sie bei der Entwicklung dieser Struktur.
– SoD-Konzeptplanung: Basierend auf den einzelnen Geschäfts- und IT-Prozessen und unter Beachtung der relevanten Vorschriften definieren wir, welche Funktionen getrennt werden müssen. Darüber hinaus entwickeln wir einen Governance-Rahmen, der sicherstellt, dass widersprüchliche Funktionen erkannt und angemessen verwaltet werden, entweder durch Trennung oder durch die Einführung von Abhilfemaßnahmen (einschließlich ausgleichender Kontrollen);
– Definition von SoD-Regeln: Entlang der Geschäfts- und IT-Prozesse entwickeln wir eine SoD-Matrix, die widersprüchliche Funktionen aufzeigt, die ein Risiko für das Unternehmen darstellen;
– Implementierung von SoD-Regeln : Wir übersetzen SoD-Regeln in das Support-Tool des Unternehmens, das die Überprüfung unterstützt; Auf Wunsch unterstützen wir Sie auch bei der Auswahl der passenden Anwendung;
– Compliance wahren: Durch die Anwendung der definierten Regeln und die Einführung von Kontrollpunkten tragen wir dazu bei, erreichte Ergebnisse aufrechtzuerhalten.
Welche Vorteile bringen wir?
– Ihr Unternehmen hält die relevanten Vorschriften ein (SOX, GLB, HIPAA, MNB 1/2015);
– Die in den Zugriffsverwaltungsprozess integrierten Kontrollen tragen dazu bei, eine dauerhafte Compliance sicherzustellen.
– Wir tragen dazu bei, die Prüfkosten zu senken, indem wir optimierte Prozesse und einen risikobasierten Betrieb einführen.
– Wir verringern die Wahrscheinlichkeit von Betrugsfällen;
– Die von FORFIRM vorgeschlagene Dokumentationspraxis macht die Aufgabentrennung fundiert und nachvollziehbar;
– Mit unseren automatisierten Lösungen machen wir Prüfungsaufgaben effizienter und nutzen dabei unser herausragendes Fachwissen und unsere Tools für die SAP-Zugriffsrechtsanalyse.