- Anzeigen -

Sie sind hier: Home » Produkte » Risk Management

Fraud-Prävention durch mehr Transparenz in SAP


Kritische Berechtigungen im SAP-System identifizieren und dolose Handlungen verhindern
"SoRisk" richtet sich an Interne Revisoren, Administratoren, Wirtschaftsprüfer sowie Compliance-Manager und SOX/IKS-Verantwortliche

(03.06.11) - SAP-Anwender, die sich einen Überblick über die Berechtigungslandschaft in ihrem System verschaffen wollen, haben es schwer – mit mehr als 75.000 Transaktionen und rund 3.000 Berechtigungsobjekten ist das SAP-Berechtigungskonzept sehr komplex. Mit der neuen Software-Lösung "SoDRisk" von Audicon ist es möglich, kritische Berechtigungen in SAP-Systemen (Basis/FI) zu identifizieren – und so wirtschaftskriminellen Handlungen effektiv entgegenzuwirken.

Das Bilanzrechtsmodernisierungsgesetz (BilMoG) schreibt Unternehmen die Stärkung des Internen Kontrollsystems (IKS) vor – insbesondere, um sie vor Wirtschaftskriminalität zu schützen. Neben einem ordnungsgemäßen IKS gehören dazu die Überwachung der vergebenen Berechtigungen in den Systemen sowie die Erfüllung der Anforderungen der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoB). Auch der "IDW PH 9.330.3", der vom Institut der Wirtschaftsprüfer (IDW) veröffentlicht wurde, fokussiert – neben der Analyse der Haupt- und Nebenbücher – die Kontrolle der Systemberechtigungen. SoDRisk ermöglicht diese Kontrolle und unterstützt Anwender somit bei der Erfüllung der gesetzlichen Anforderungen.

Axel Zimmermann, Geschäftsführer der Audicon GmbH, sagte: "Die Software bringt Transparenz in die SAP-Berechtigungslandschaft und hilft dabei, die Sicherheitsempfehlungen der Deutschsprachigen SAP-Anwendergruppe e.V. (DSAG) einzuhalten."

Die Software-Lösung SoRisk richtet sich an Interne Revisoren, Administratoren, Wirtschaftsprüfer sowie Compliance-Manager und SOX/IKS-Verantwortliche. Sie können mit SoDRisk kritische Einzelberechtigungen und Berechtigungskombinationen in ihren SAP-Systemen (Basis/FI) identifizieren und so dolose Handlungen verhindern.

Die Software beantwortet unter anderem folgende Fragen: Entsprechen die bestehenden Berechtigungen im SAP-System den Vorgaben der Ordnungsmäßigkeit – und stimmen sie mit den beantragten Rechten und dem tatsächlichen Aufgabengebiet des Mitarbeiters überein? Sind personenbezogene Daten ausreichend geschützt? Werden datenschutzrechtliche Forderungen eingehalten? Mit rund 200 vordefinierten Prüfungsschritten beleuchtet die Software eine große Auswahl kritischer Einzelrechte und Berechtigungskombinationen und hilft bei der Einschätzung der Risikosituation. Ein weiteres Plus: Die Software ist ohne SAP-Fachkenntnisse zu bedienen. (Audicon: ra)

Audicon: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Risk Management

  • Banken und Versicherungen im Zugzwang

    Basel III, Solvency II, Vertrauenskrise seitens der Kunden: Banken und Versicherungen stehen derzeit unter besonders hohem Druck, ihr Risikomanagement gegenüber Aufsichtsbehörden und Märkten zu optimieren. SAS hat ihre Risk-Anwendungen deshalb zu zwei umfassenden Gesamtlösungen speziell für Finanzdienstleister erweitert und gebündelt.

  • Fraud-Prävention durch mehr Transparenz in SAP

    SAP-Anwender, die sich einen Überblick über die Berechtigungslandschaft in ihrem System verschaffen wollen, haben es schwer – mit mehr als 75.000 Transaktionen und rund 3.000 Berechtigungsobjekten ist das SAP-Berechtigungskonzept sehr komplex. Mit der neuen Software-Lösung "SoDRisk" von Audicon ist es möglich, kritische Berechtigungen in SAP-Systemen (Basis/FI) zu identifizieren – und so wirtschaftskriminellen Handlungen effektiv entgegenzuwirken.

  • Plattform für Risikomanagement

    Avanon bietet eine integrierte Lösung für Risikomanagement, Interne Kontrollsysteme und Internal Audit an. Die Schweizer Spezialistin für Risikomanagement-Lösungen kooperiert hierfür mit den Fachspezialisten Acons Governance & Audit AG (Acons) und Dr. Imfeld Risiko- und Finanzmanagement (RFM). Der neue Ansatz kombiniert moderne, webbasierte Technologie auf Outsourcing-Basis mit inhaltlicher und konzeptioneller Betreuung durch spezialisierte Dienstleistungspartner.

  • Security und Compliance Management

    Lumension, Anbieterin von Produkten und Dienstleistungen im Bereich Sicherheitsmanagement, stellte ihre Version 4.2 des "Lumension Risk Manager" (LRM) als Teil der "Lumension Compliance und IT Risk Management"-Lösung vor.

  • Ganzheitliches Risikomanagement

    Interne und externe Gefahrenpotenziale minimieren, um den Erfolg zu maximieren und in Krisenzeiten zu bestehen – dies ist das Ziel eines proaktiven Risikomanagements. Dabei spielt die IT eine übergeordnete Rolle. Bedienungsfehler in Unternehmensanwendungen, Übertragungsfehler oder die Anpassung von Applikationen in neue Prozesse sind nur drei der problematischen Aspekte.

  • Management und Kontrolle von Unternehmensrisiken

    Mit dem neuen "hyScore Risiko-Manager" bietet hyperspace eine Lösung für ein systematisches Risikomanagement an, das sich speziell an kleine und mittlere Unternehmen (KMU) richtet. Das neue hyScore-Modul ermöglicht es, einfach und effizient die relevanten Risiken für das Unternehmen zu erkennen, zu bewerten, zu behandeln und zu überwachen.

  • Webbasiertes Risk-Management-Tool

    Das Open Source-Risikomanagement-Framework "chaRMe" ist nun in der Version 0.7 verfügbar. chaRMe ist ein webbasiertes Risk-Management-Tool, das mittelständische Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist Open Source und steht unter der "GNU Affero General Public License" (AGPL) Version 3.

  • Klare Verantwortung für das Risikomanagement

    Mit der Erweiterung seiner Governance, Risk and Compliance (GRC) Application Suite bietet Oracle nun eine vollständige, integrierte End-to-end-Lösung für GRC-Anforderungen. Neu vorgestellt wurden "Oracle Enterprise Governance", "Risk and Compliance Manager" ("Oracle Enterprise GRC Manager") und die neue Version von "Oracle Enterprise Governance, Risk and Compliance Controls "("Oracle Enterprise GRC Controls"). Diese Erweiterungen der "Oracle GRC"-Plattform ermöglichen einen geschlossenen Ansatz um die Einhaltung von Gesetzen und Richtlinien sowie Risikomanagement und Kontrollautomation zu gewährleisten.

  • Neue Risikomanagement-Funktion für "GRC Suite"

    Mega, Anbieterin von Lösungen für Enterprise Architecture (EA), Geschäftsprozessanalyse (BPA) und Governance, Risk und Compliance (GRC), integrierte in die "Mega GRC Suite" ein effizientes mathematisches Tool, das die Exposure-Ermittlung von Risiken in Unternehmen ermöglicht.

  • Effizientes Risikomanagement ohne Expertenwissen

    Nach den Erfahrungen von Trigonum mangelt es den Firmen weniger am Verständnis für die Notwendigkeit eines Risikomanagements, sondern vielmehr bereitet den Verantwortlichen die praktische Umsetzung Probleme. Es fehlt meist eine durchgängige methodische Unterstützung bei der Durchführung von Analysen zur ganzheitlichen Risikobetrachtung. Ebenso erfolgt nach den Erfahrungen der Berater häufig die anschließende Risikobehandlung nicht in der notwendigen Weise.