Nicht aus der Schweiz? Besuchen Sie lehmanns.de

Handbuch SAP-Revision

IKS, Audit, Compliance

(Autor)

Buch | Hardcover
672 Seiten
2010
Rheinwerk (Verlag)
978-3-8362-1603-6 (ISBN)
CHF 167,85 inkl. MwSt
zur Neuauflage
  • Titel erscheint in neuer Auflage
  • Artikel merken
Zu diesem Artikel existiert eine Nachauflage
Dieses Buch zeigt Ihnen, wie Sie Ihr SAP-System aufstellen müssen, um für den Besuch des Prüfers oder für die interne Revision gerüstet zu sein. Sie lernen die gesetzlichen Rahmenbedingungen (z.B. SOX, GoBS, FDA) sowie Ansätze, Prinzipien und Frameworks (z.B. COSO, CobiT, ITIL) eines internen Kontrollsystems (IKS) kennen. Anschließend erfahren Sie, wie die IKS-Inhalte in SAP ERP (FI, MM, PP, SD) modul- und prozessbezogen umgesetzt werden. Sie werden z.B. mit den Grundsätzen einer Applikationskontrolle oder den Kontrollen in Finanzbuchhaltung, Materialwirtschaft oder Vertrieb vertraut gemacht (inkl. Prävention und FDA-Compliance). Darauf aufbauend erhalten Sie alle Informationen, um selbst ein internes Kontrollsystem in Ihrem Unternehmen einzurichten und zu etablieren, z.B. durch die Automatisierung von IKS-Aktivitäten, Tests und Monitoring. Beispiele aus der Unternehmenspraxis zeigen Ihnen schließlich, was die dargestellten Methoden bewirken und was Sie besonders beachten müssen.

Aus dem Inhalt:

SOX, GoBS sowie COSO, CobiT, VAL-IT u.v.m. – gesetzliche Initiativen und international anerkannte IKS-Konzepte
Revisionsrelevante SAP-Grundlagen
IT General Controls
Übergreifende Applikationskontrollen in SAP
Prozess- und modulspezifische Applikationskontrollen
Fraud im SAP-System
FDA-Compliance und Kontrollen in SAP
Automatisierung der IKS-Aktivitäten
Tests und Monitoring als Teil der IKS-Aktivitäten
Erfahrungen und Beispiele aus der Praxis


Galileo Press heißt jetzt Rheinwerk Verlag.



... Vorwort ... 21

... Vertrauen ist gut, Kontrolle ist billiger: Einleitung ... 23

TEIL I ... Vom Paragrafen zum Konzept: IKS und Compliance im ERP-Umfeld ... 35

1 ... Gesetzliche Anforderungen im Bereich IKS-Compliance ... 37

... 1.1 ... Begriffsdefinitionen und Abgrenzung ... 37

... 1.2 ... Gesetzliche IKS-Anforderungen in Übersee – die vielen Gesichter von SOX ... 40

... 1.3 ... IKS-Anforderungen in Europa ... 44

... 1.4 ... IKS-Anforderungen in der Finanzbranche ... 52

... 1.5 ... Resümee ... 55

2 ... Der Prüfer kommt: Wann, warum und wie man damit umgeht ... 57

... 2.1 ... IKS im IT-Umfeld aus der Sicht der Wirtschaftsprüfung ... 58

... 2.2 ... IKS-Assurance in der Praxis ... 67

... 2.3 ... Resümee ... 78

3 ... IKS-Anforderungen und ERP-Systeme: Grundsätze, Frameworks, Struktur ... 79

... 3.1 ... IKS-Inhalte im SAP ERP-Umfeld definieren ... 79

... 3.2 ... IKS-relevante Referenzmodelle und Standards ... 91

... 3.3 ... Resümee ... 103

4 ... Wie geht SAP mit dem Thema Compliance um? ... 105

... 4.1 ... Softwarezertifizierung ... 105

... 4.2 ... Compliance-relevante Leitfäden ... 110

... 4.3 ... Compliance-relevante Produkte ... 120

... 4.4 ... Compliance-relevanter Content ... 135

... 4.5 ... Resümee ... 145

TEIL II ... Vom Konzept zum Inhalt: Revisionsleitfaden für SAP ERP ... 147

5 ... Revisionsrelevante SAP-Basics ... 149

... 5.1 ... Am Anfang war die Tabelle: SAP als tabellengesteuerte Applikation ... 150

... 5.2 ... Berechtigungen ... 176

... 5.3 ... Resümee ... 191

6 ... Generelle IT-Kontrollen in SAP ERP ... 193

... 6.1 ... Organisatorische Kontrollen ... 193

... 6.2 ... Kontrollen im Bereich Change Management und Entwicklung ... 200

... 6.3 ... Sicherheitskontrollen beim Zugriff auf das SAP-System und der Authentifizierung ... 212

... 6.4 ... Sicherheits- und Berechtigungskontrollen innerhalb von SAP ERP ... 220

... 6.5 ... Resümee ... 232

7 ... Übergreifende Applikationskontrollen in SAP ERP ... 233

... 7.1 ... Der Grundsatz der Unveränderlichkeit ... 234

... 7.2 ... Kontrollen für die datenbezogene Nachvollziehbarkeit ... 239

... 7.3 ... Nachvollziehbarkeit der Benutzeraktivitäten in SAP ... 246

... 7.4 ... Prozessübergreifende Verarbeitungskontrollen ... 253

... 7.5 ... Resümee ... 264

8 ... Kontrollen in der Finanzbuchhaltung ... 265

... 8.1 ... Grundlegende Kontrollmechanismen im Hauptbuch ... 266

... 8.2 ... Kontrollen über die Richtigkeit und Qualität der Daten im Hauptbuch ... 276

... 8.3 ... Vollständigkeit der Verarbeitung im Hauptbuch ... 284

... 8.4 ... Sicherheit und Schutz der Daten im Hauptbuch ... 290

... 8.5 ... Kontrollen in der Anlagenbuchhaltung ... 300

... 8.6 ... Kontrollen in der Kreditoren- und Debitorenbuchhaltung ... 314

... 8.7 ... Resümee ... 323

9 ... Kontrollmechanismen im SAP ERP-gestützten ProcuretoPay-Prozess ... 325

... 9.1 ... Bestellwesen ... 327

... 9.2 ... Wareneingänge und Rechnungsprüfung ... 331

... 9.3 ... WE/RE-Konto ... 336

... 9.4 ... Kontrollen rund um das Thema Bestände ... 341

... 9.5 ... Corporate Governance ... 353

... 9.6 ... Resümee ... 354

10 ... Kontrollmechanismen im SAP ERP-gestützten OrdertoCash-Prozess ... 355

... 10.1 ... Kontrollen in der vorbereitenden Vertriebsphase ... 356

... 10.2 ... Kontrollen bei der Auftragserfüllung und Umsatzlegung ... 363

... 10.3 ... Resümee ... 375

11 ... Datenschutz-Compliance in SAP ERP Human Capital Management ... 377

... 11.1 ... Gesetzliche Datenschutzanforderungen ... 378

... 11.2 ... Datenschutzrelevante übergreifende Kontrollmechanismen in SAP ... 392

... 11.3 ... Besondere Anforderungen an SAP ERP HCM ... 398

... 11.4 ... Berechtigungen und Rollen in SAP ERP HCM ... 399

... 11.5 ... Resümee ... 413

12 ... Betrug im SAP-System ... 415

... 12.1 ... Einführung in das Thema »Betrug« ... 415

... 12.2 ... Betrugsszenarien in der SAP-Basis ... 420

... 12.3 ... Betrugsszenarien im Hauptbuch ... 422

... 12.4 ... Betrugsszenarien im Vertriebsbereich ... 426

... 12.5 ... Betrugszenarien in der Personalbuchhaltung ... 431

... 12.6 ... Resümee ... 435

13 ... Exkurs: FDA-Compliance und Kontrollen in SAP ... 437

... 13.1 ... Gesetzliche Anforderungen im Bereich Arznei und Lebensmittelherstellung ... 437

... 13.2 ... Validierung der IT-Systeme ... 442

... 13.3 ... FDA-Compliance in IT-gestützten Geschäftsprozessen ... 446

... 13.4 ... FDA-Compliance bei Systempflege, -aktualisierung und -änderung aufrechterhalten ... 451

... 13.5 ... Resümee ... 452

TEIL III ... Von Konzept und Inhalt zur Umsetzung: Die Automatisierung eines Internen Kontrollsystems ... 455

14 ... IKS-Automatisierung: Wie bringt man den COSO-Cube ins Rollen? ... 457

... 14.1 ... Grundidee der IKS-Automatisierung ... 457

... 14.2 ... IKS-relevante Objekte und Dokumentation ... 462

... 14.3 ... Grundszenarien der IKS-Aktivitäten ... 470

... 14.4 ... Resümee ... 478

15 ... IKS-Automatisierung mithilfe von SAP BusinessObjects Process Control ... 479

... 15.1 ... Einleitung: IKS-Umsetzung mit SAP BusinessObjects Process Control ... 480

... 15.2 ... Technischer Implementierungsteil ... 482

... 15.3 ... Datenmodell ... 488

... 15.4 ... Implementierung des IKS-Prozesses ... 504

... 15.5 ... IKS- und Compliance-Umsetzung: Rollen ... 540

... 15.6 ... SAP BusinessObjects Process Control als GRC-Bestandteil ... 548

... 15.7 ... Resümee ... 558

16 ... Umsetzung von automatisierten Test- und Monitoring-Szenarien im SAP ERP-Umfeld ... 559

... 16.1 ... Automatisierte Test- und Überwachungsszenarien im SAP-Umfeld ... 559

... 16.2 ... Automatisiertes Testen und Monitoring ... 568

... 16.3 ... Ausblick auf künftige ARF-Szenarien in Process Control ... 598

... 16.4 ... Resümee ... 602

17 ... Praxis- und Projekterfahrungen ... 603

... 17.1 ... Praxiserfahrungen: Projekte zur IKS- und Compliance-Automatisierung ... 603

... 17.2 ... Projektbeispiele zur IKS- und ComplianceAutomatisierung ... 616

... 17.3 ... SOX bei Ericsson ... 625

... 17.4 ... Rückblick auf die IKS-Evolutionsstufen und Fazit ... 637

Anhang ... Anhang ... 641

A ... Abkürzungsverzeichnis ... 643

B ... Literatur ... 649

C ... Der Autor dieses Buches ... 653

D ... Beiträger zu diesem Buch ... 655

... Index ... 657

Reihe/Serie SAP PRESS
Verlagsort Bonn
Sprache deutsch
Maße 168 x 240 mm
Gewicht 1223 g
Themenwelt Mathematik / Informatik Informatik Netzwerke
Schlagworte Auditing • Compliance • Gesetzliche Vorgaben • governance risk compliance • IKS • Internes Kontrollsystem • Kontrolle • Prüfung • Revision (Wirtsch.) • Revision (Wirtschaft) • SAP • SAP-Prüfung • Wirtschaftsprüfung • Wirtschaftsprüfung / Wirtschaftsprüfer
ISBN-10 3-8362-1603-5 / 3836216035
ISBN-13 978-3-8362-1603-6 / 9783836216036
Zustand Neuware
Haben Sie eine Frage zum Produkt?
Mehr entdecken
aus dem Bereich
das umfassende Handbuch für den Einstieg in die Netzwerktechnik

von Martin Linten; Axel Schemberg; Kai Surendorf

Buch | Hardcover (2023)
Rheinwerk (Verlag)
CHF 41,85
das Praxisbuch für Admins und DevOps-Teams

von Michael Kofler

Buch | Hardcover (2023)
Rheinwerk (Verlag)
CHF 55,85