Blog

Einrichtung und Auswertung der Kernel-Parameter im SAP® Security Audit Log (SAL).

Seit dem EHP 7 besteht die Möglichkeit, über Kernel-Parameter den SAP® Security Audit Log zu konfigurieren. In unserem Beitrag auf dem Experten-Blog rz10.de erfahren Sie, welche Auswirkungen das für die Profilparameter hat und was Sie bei der Prüfung beachten müssen. RZ10: Kernel Parameter für das SAP Security Audit Log (SAL) – Vorsicht vor Inkonsistenzen
 

Einrichtung und Auswertung der SAP-Security-Policies (SECPOL).

Seit dem EHP 6.0 besteht die Möglichkeit, über Sicherheitsrichtlinien (Security Policies) die Passwortvorgaben auszudifferenzieren. In unserem Beitrag auf dem Experten-Blog rz10.de erfahren Sie, wie Sie diese einrichten und wie Sie die Security-Einstellungen zu den Passwortregeln in den Sicherheitsrichtlinien zielgerichtet auswerten. RZ10: SAP-Passwortregeln: Profilparameter und Security Policies via SECPOL
 

Mittelstand: Geschäftsprozesse mit JIRA

In der Ablauforganisation eines Unternehmens existieren zwei grundsätzlich verschiedene Formen der Strukturierung: die Geschäftsprozess- und die Projektorganisation. Moderne Ticketsysteme, wie beispielsweise JIRA von Atlassian, haben in den letzten Jahren insbesondere der Softwareentwicklung mit ihrem projekthaften Charakter rasante Verbreitung gefunden. Dieser Beitrag möchte aufzeigen, dass der Einsatz eines Ticketsystems auch für das Abbilden von Geschäftsprozessen ein ... Mehr lesen
 

Freigaben von SAP-Notfallbenutzereinsätzen: ex ante oder ex post?

SAP und die richtige Handhabung von Super Usern (Notfallbenutzer) ist ein Dauerthema bei der Jahresabschlussprüfung. Im Folgenden gehe ich auf die Ausgestaltung eines Notfallbenutzer-Konzepts ein. Die Frage, die sich bei der Erarbeitung eines Notfallbenutzer-Konzepts als erstes stellen sollte, ist die Definition des Notfalls selbst. Für uns ist ein „Notfall“ im Wesentlichen durch zwei Kriterien gekennzeichnet: ... Mehr lesen
 

(Steuer-) IKS mit JIRA: Die Umsetzung der RACI-Matrix

Im Hinblick auf die praktische Umsetzung eines Internes Kontrollsystem (IKS) propagieren wir den Ansatz, durch Customzing des Ticket-Systems JIRA von der Firma Atlassian ein IKS zu operationalisieren und damit die Angemessenheit und die Wirksamkeit nachzuweisen (IDW PS 980). Dieser Ansatz eignet sich gleichermaßen für alle Internen Kontrollsysteme, unabhängig davon, ob es sich hierbei um Finzanzbuchhaltungs-, Compliance- ... Mehr lesen
 

Steuer-IKS mit JIRA: Risikomanagement

In diesem Beitrag zeigen wir, wie das Risiko-Management eines Steuer-IKS bzw. Tax-CMS in einer JIRA-Umsetzung funktioniert und worin die Vorteile bestehen. Insbesondere das Steuerrecht unterliegt zahlreichen Änderungen: neue Gesetze, Gesetzesänderungen, Schreiben des Bundesfinanzministeriums und Urteile der Finanzgerichte auf deutscher oder europäischer Ebene. Neben der hohen Anzahl an Änderungen entsteht aus dem Zusammenspiel der vielen Beteiligten ... Mehr lesen
 

SAP®-Notfallbenutzerkonzepte: Soll man SAP_ALL vergeben?

Dieser Beitrag behandelt den Aspekt der Berechtigungsausgestaltung innerhalb von SAP-Notfallbenutzerkonzepten. Konkret: Soll man das Profil „SAP_ALL“ vergeben oder sind differenzierte Notfallbenutzerrollen der bessere Weg? Das Thema „SAP-Notfallbenutzer“ ist im Mittelstand angekommen. Verstärkt legen die Abschlussprüfer Wert auf eine revisionssichere technische Ausgestaltung der SAP-Notfallbenutzereinsätze, insbesondere unter dem Gesichtspunkt einer integren und nachvollziehbaren Rechnungslegung. Denn direkte Eingriffe ... Mehr lesen
 

Steuer-IKS: Warum ist eine Umsetzung mit JIRA so wirksam?

In diesem Beitrag zeigen wir anhand eines Beispiels innerhalb eines Steuer- bzw. Tax-Compliance-Management-Systems („Steuer-IKS“), warum die Umsetzung eines Steuer-IKS mit dem Ticketsystem JIRA von Atlassian so enorm wirksam ist. Die Risiken und Konsequenzen aus der Abgabe einer unrichtigen oder verspäteten Umsatzsteuervoranmeldung (USt-VA) können für ein Unternehmen enorm sein. Denn eine USt-VA ist einer Steuerfestsetzung unter ... Mehr lesen
 

Zum Begriff Empirische Geschäftsprozesssteuerung

Wir verwenden in unseren Artikel häufig die Begriffskombination „Empirische Geschäftsprozesssteuerung“. In diesem Teil werfen wir nun einen vertieften Blick auf die Herkunft und die Bedeutung dieses Begriffspaares. Derzeit ist die Agile Softwareentwicklung in aller Munde. Diese bezeichnet verschiedene Ansätze zur internen Organisation im Softwareentwicklungsprozess. Ziel ist es, durch ein iteratives Vorgehen (häufige, kleine Releases), die Transparenz ... Mehr lesen
 

Ticketsysteme als Compliance-, Steuer- und Internes Kontrollsystem

In diesem Teil zur Empirischen Geschäftsprozesssteuerung vertreten wir zwei Thesen: Erstens, dass die oft isoliert geführten Softwarelösungen zum Compliance-Management (CMS), zum Internen Kontrollsystem (IKS) und nun zum „Steuer-IKS“ in einem einzigen System abgebildet werden sollten. Und zweitens, dass ein Ticketsystem wie JIRA von Atlassian im weit überwiegenden Teil die ideale Lösung dafür darstellt. Es ist ... Mehr lesen