Audit Support – SoD Kontrollen

Über Access Controls – also interne Kontrollen – werden kritische Aufgaben/Aktivitäten in SAP-Systemen, aber auch in vorgelagerten bzw. nachgelagerten EDV-Systemen, die nicht unbedingt SAP-Systeme sein müssen, aufgespürt. Werden kritische Actions entdeckt, dann müssen diese überprüft und bewertet werden. Wobei es unterschiedliche Kontrollen gibt, die monatlich, quartalsweise, halbjährlich oder jährlich durchzuführen sind. Im Zentrum steht das SAP SoD Dashboard, das im globalen Einsatz ist. Hier können User Konflikte aufgedeckt werden. Zur Lösung der User Konflikte kann es zur Separierung, d.h. den Usern werden Berechtigungen in Form von Rollen entzogen, oder Mitigierung, es ist möglich die Konflikte zu entschärfen, kommen. Über eine Mitigating Control kann eine SoD Verletzung aufgedeckt werden und ist somit auch verfolgbar.