Sie sind auf Seite 1von 12

Analyse der Applikationskontrollen (Customizing)

in
SAP ERP-Systemen
fr
Revisionen des Internen Kontrollsystems
Compliance Enforcer
Module Application Controls Analyzer
Release 11.2

Werkzeug im IKS und fr Revisionen
Der Schweizer Prfungsstandard PS890 der TreuhandKammer beschreibt wie das Interne Kontrollsystem
(IKS) durch externe Revisionsstellen geprft werden, um den Nachweis zur Existenz des IKS zu besttigen.
Grundlage fr einen solchen Existenznachweis eines IKS ist u.a. deren Dokumentation. Die Revisionsstelle
verlsst sich aber nicht nur auf die Dokumentation sondern prft zustzlich die Kenntnis und Wirkung des
IKS innerhalb des Unternehmens.
Der ACA strkt das Interne Kontrollsystem durch die Mglichkeit der systematischen und bersichtlichen
Dokumentation der Applikationskontrollen und deren Auswirkungen auf die finanziellen Werteflsse in der
Buchhaltung.
Big Picture
Integration in die Produktfamilie Compliance Enforcer
Der ACA ist Teil unserer Produktgruppe Compliance Enforcer, die sich auf die Themen IKS und Audit fokussieren.
Im IKS-Haus kann die Positionierung unserer 3 Produkte folgendermassen vorgenommen werden.
Application Controls Analyzer: Kontrollen auf der Prozessebene fr automatisierter IT-Anwendungskontrollen
Value Chain Analyzer: Kontrollen auf der Prozessebene im Bereich manuelle Kontrollen
IT Controls Enforcer: Kontrollen auf der Ebene der generellen IT Kontrollen

Ausgangslage und Anforderungen
Eine Finanzabschlussprfung erfordert unter anderem eine Beurteilung der Verlsslichkeit der mit dem
Informationssystem erstellten Finanzdaten. Damit der Abschlussprfer eine wirkungsvolle Prfstrategie
entwickeln kann, muss er ein Verstndnis fr die im Informationssystem tatschlich vorhandenen und fr das
Rechnungswesen relevanten Verarbeitungsprozesse und Anwendungskontrollen erlangen. Dieses
Verstndnis dient der Einschtzung der inhrenten Risiken sowie der Identifizierung wesentlicher Prffelder.
In einem SAP ERP System werden die in der Corporate Governance definierten Business Rules durch
kundenspezifische Einstellungen (Customizing) ausgeprgt. Ein SAP ERP System verfgt ber zahlreiche
Kontrollfunktionen zur Einhaltung der Ordnungsmssigkeit einer Finanzbuchhaltung. Indem einige
Einstellungen die Aufgabe einer automatisierten Kontrolle bernehmen oder auf die finanzielle Verbuchung
Einfluss nehmen, werden sie Bestandteil des Internen Kontrollsystems (IKS). Beispiele dafr sind die
Umrechnungskurse, die Kontierungslogik fr die Verbuchung der Mehrwertsteuer, zulssige Toleranz- und
Betragsgrenzen, Zahlungs- und Skontobedingungen usw.
In der Regel verfgt der Abschlussprfer nicht ber das spezialisierte SAP-Know-how um diese Informationen
selber auswerten zu knnen. Die deshalb notwendige Zusammenarbeit mit einem SAP-Spezialisten fhrt zu
Mehraufwand und zu einer Abhngigkeit der entsprechenden Personalressourcen.

Hauptfunktionen
Sammlung und Visualisierung der fr ein Audit relevanten Applikationsstrukturen und parameter aus
ca. 200 SAP-Tabellen
Automatisierung der Auswertung von Anwendungskontrollen und Organisationsstrukturen eines SAP-Systems

Einsatzbereiche
Planung und Schwerpunktsetzung im Rahmen einer Finanzrevision aufgrund der tatschlich
vorhandenen Applikationsstrukturen und -parameter
Beurteilung eines IKS bezglich der tatschlich implementierten Applikationskontrollen
Beurteilung eines Finanzabschlusses mithilfe der Visualisierung der relevanten Applikationsparameter und
deren Beziehungen

Revisionssicherheit
Fr den Zugriff auf die Daten im SAP ERP-System sind Frontend- wie auch die SAP-ERP-Komponenten
notwendig. Beide sind berechtigungstechnisch geschtzt und mssen wechselseitig konfiguriert werden.
Die Datenherrschaft bezglich der SAP ERP-Daten muss nachgewiesen und als Vertragsbestandteil in den
ACA-Nutzungsbedingungen festgehalten werden. Die Einhaltung wird durch technische Massnahmen wie
der Fixierung der Datenselektionsbedingung sichergestellt.
Alle Zugriffe auf das SAP ERP-System werden protokolliert. Der Code der SAP-Komponenten wird offengelegt.


Hauptmenu
Die Hauptfunktionen des Application Controls Analyzer sind direkt auf dem Einstiegsbild angeordnet.
Frontendapplikation
Applikationsfunktionen
Die Funktionen des Application Controls Analyzer sind in fnf Hauptgruppen organsiert. Innerhalb dieser
Hauptfunktionen sind die Informationen einzelnen Registern abgebildet.

Kontenrahmen, Kontenplan & Buchungskreise
Die bersicht zeigt alle Buchungskreise die im selektierten Mandanten vorhanden sind.
Die wichtigsten Informationen bezglich dem Status und dem Einsatz des Buchungskreises werden angezeigt.
Finanzbuchhaltung
Informationen zu einem (1) Buchungskreis
Die Informationen zu einem (1) Buchungskreis sind durch verschiedene Reiter strukturiert.

Allgemeine Informationen zum Buchungskreis



Fokus Buchhaltung

Fokus Mehrwertsteuer

Fokus Toleranzwerte



Fokus Nummernkreise

Fokus Einkauf

Fokus Zahlungswesen


Anlagenbuchhaltung
bersicht der Buchungskreise mit aktiver Anlagebuchhaltung
Fr die Anlagenbuchhaltung existiert eine eigene Einstiegsmaske. Wie im nachfolgenden Beispiel ersichtlich,
werden diejenigen Buchungskreise aufgelistet, in denen die SAP-Komponente Anlagenbuchhaltung aktiviert ist.
Customizing-Beziehungen zu einem (1) Buchungskreis
Die Informationen der Anlagenbuchhaltung sind wie in der Buchhaltung durch verschiedene Reiter strukturiert.
Allgemeine Informationen zum Buchungskreis



Fokus Bewertungsbereiche
Fokus Anlagenklasse

Fokus Abschreibungen



Fokus Kontierung

Fokus Kontierungsobjekte

Fokus Bildregeln


Sicherheit
Sicherheit & Architektur
Architektur
ABAP-Coding
Alle ACA-Funktionen die in ABAP programmiert wurden gehren zum Namensraum /tecs01/.
Eine berschneidung mit bereits existierenden Entwicklungsobjekten im Zielsystem ist somit ausgeschlossen
Struktur der DB-Tabellen
Der ACA-Loader ldt nicht nur die relevanten Daten aus den SAP-Systemen, sondern er ldt auch die dazugehri-
gen DDIC-Strukturinformationen. DieACA-DB-tabellen werden entsprechend den aktuellen DDIC-Strukturen
generiert. Dieses Vorgehen stellt die Releasefhigkeit der ACA-DB sicher.

Effektivitt und Effizienz sind die
Ursachen, tiefere Kosten und hhere
Qualitt sind die Wirkungen unserer
Lsungen.
Lutz Kengelbacher
Geschftsfhrer ormeko
Unsere Softwareprodukte sind Zusatzmodule fr SAP oder Frontendapplikationen mit
SAP-Integration. Wie fokussieren auf das IT Service Management (ITSM) und das
Interne Kontrollsystem (IKS).
Im Bereich ITSM decken wir vom Service Design ber die Kalkulation, die Vereinbarung
und das Reporting bis zur Verrechnung alle kundenorientierten Prozesse ab. Auch der
Betrieb des Access und Identity Managements, des User Logins und der Netzwerk-
sicherheit werden durch unsere Softwareprodukte optimal untersttzt. Die typischen
Anwender sind IT-Organisationseinheiten und Shared Services Centers.
Das IKS wird durch unsere Werkzeuge bei der Definition der Vorgaben (Risiken) und bei
der Prfung der Einhaltung (Compliance) untersttzt. Dabei decken wir neben den
manuellen und automatischen Kontrollen auf Prozessebene auch die generellen
IT-Kontrollen ab Die typischen Anwender sind externe und interne Revisoren oder
IKS- und Prozessverantwortliche.

Angesichts von Hindernissen mag die
krzeste Linie zwischen zwei Punkten
die krumme sein. Zitat Galilei
Heini Schmid
Geschftsfhrer HSMD

unsere Softwareprodukte
ormeko GmbH
Vertriebs- &
Beratungspartner
Kublystrasse 2
9016 St.Gallen
Switzerland
www.ormeko.ch
info@ormeko.ch
HSMD GmbH
Beratungs- &
Entwicklungspartner
Kreuzstrasse 2
8590 Romanshorn
Switzerland
www.hsmd.ch
info@hsmd.ch
Version 20111128_03
Status freigegeben
unsere Zusammenarbeit
Die Auswahl der Partnerunternehmen unterliegt klaren Richtlinien.
Neben ausgezeichneten und sehr leistungsorientierten Mitarbeitern, muss jede
Unternehmung eine eindeutige und eigene strategische Fokussierung aufweisen.
Entscheidend ist deren Unique Selling Proposition. Diese notwendige Einzigartigkeit
gestattet es uns, echte Synergien zu generieren und unser Wachstum auf langfristigen
Erfolg auszurichten.
Wirksame und kostensparende
Lsungen, damit Ihre Ansprche
Realitt werden.
Roland Giger
Geschftsfhrer Giger Consulting

Giger Consulting
Eigentmer
Beratungs- &
Entwicklungspartner
Balderstrasse 24
3007 Bern,
Switzerland
www.giger-consulting.com
info@giger-consulting.com

Bewerten