Bei einer SAP-Revision mit Hilfe des Tools CheckAud for SAP Systems wird die Prüfung nahezu automatisiert durchgeführt. CheckAud deckt hierbei Schwachstellen im Bereich der SAP-Konfiguration sowie der in SAP vergebenen Zugriffsberechtigungen auf.
CheckAud ist eine Softwarelösung von der IBS-Schreiber GmbH, Hamburg, und dient der Prüfung der Ordnungsmäßigkeit und Sicherheit von SAP-Systemen. Mit Hilfe von CheckAud können die Systemeinstellungen bzw. Systemparameter und das SAP Berechtigungskonzept sehr effizient und effektiv geprüft werden. Hierzu bedarf es keiner Softwareinstallation auf dem eigentlichen SAP-System. Nur auf einem Client, also einem Arbeitsplatzrechner, muss die CheckAud-Software installiert werden. Alternativ kann auch unser Prüfer-Notebook an das interne LAN angebunden werden.
Vorgehensweise bei der SAP-Revision mit CheckAud for SAP Systems
Grundsätzlich gestaltet sich eine SAP Prüfung mit CheckAud wie folgt:
- Mit Hilfe des CheckAud Scanners werden alle relevanten Informationen über Systemeinstellungen, Berechtigungsobjekte, etc. auf eine Workstation geladen. Bei dem CheckAud Scanner handelt es sich um eine Software, die auf einem beliebigen Rechner unter einem aktuellen Windows-Betriebssystem installiert werden kann. Hierbei greift der CheckAud Scanner über eine RFC-Verbindung auf das zu prüfende SAP-System zu und speichert die Daten in einem Flatfile.
- Anschließend wird das Flatfile auf der Workstation mit der CheckAud Software in eine interne Datenbank importiert.
- Die Datenbank kann anschließend mit Hilfe des CheckAud Analyzers komfortabel ausgewertet werden. Der Prüfer benötigt für seine Analysen hierbei keinen direkten Zugriff mehr auf das zu prüfende SAP-System, da alle relevanten Informationen in der CheckAud Datenbank enthalten sind.
Unterstützt wird der Auditor bei der SAP Prüfung durch bereits vorhandene sog. Analysebäume, mit deren Hilfe Standard-Prüfungen durchgeführt werden können. Beispielsweise wird mit Hilfe der Analysebäume geprüft, ob in der SAP Finanzbuchhaltung gegen das Radierverbot verstoßen werden kann oder ob die Aspekte der Funktionstrennung beachtet wurden. Für die Prüfung der Funktionstrennung stellt CheckAud for SAP eine sog. SoD-Matrix – Segregation of duties – bereit, die in Form einer Excel-Pivot-Tabelle die tatsächlich vergebenen Berechtigungen an einzelne Benutzer übersichtlich anzeigt.
Für die SAP Prüfung mit Hilfe von CheckAud steht dem Auditor ein sehr leistungsfähiges und mächtiges Werkzeug zur Verfügung.
SITACS setzt bei Prüfungen von SAP-Systemen regelmäßig CheckAud ein. Hierdurch können wir sehr schnell eine Aussage zur Ordnungsmäßigkeit und Sicherheit des SAP-Systems in Ihrem Unternehmen bzw. Behörde treffen und Maßnahmen zur Beseitigung möglicher Schwachstellen aufzeigen.
Gerne unterbreiten wir Ihnen an individuelles Angebot für die SAP Prüfung mit CheckAud in Ihrem Haus.