Analysemodul

Mit ISPICIO_E nutzen Sie sämtliche Funktionen unserer Desktopversion: Hierzu zählen Berechtigungsanalysen (inkl. SoD), Zugriffskontrollen, IT-General Controls, Journal Entrys und Statistikauswertungen. Wir stellen Ihnen auf Wunsch ein vordefiniertes Regelset zur Verfügung. Selbstverständlich können Sie eigene Prüfregeln hinterlegen oder vorhandene verändern bzw. erweitern. Die Datenextraktion aus dem ERP übernimmt ISPICIO_E automatisch. Analysen können ad hoc oder in Intervallen ausgeführt werden. Dabei werden alle Ergebnisse und Reports zentral verwaltet. Ein echtes Highlight ist die Möglichkeit, SAP®-Querys und SQL-Abfragen mit ISPICIO_E zu verknüpfen, automatisiert auszuführen und die Ergebnisse auszuwerten.

Kontrollmanagement

Das Kontrollmanagement ist das Herzstück von ISPICIO_E. Hiermit bilden Sie die Kontrollstruktur Ihres Unternehmens ab, unabhängig von Ihrer operativen / legalen Aufbauorganisation. Kombinieren Sie organisatorische Strukturelemente (z. B. Landesgesellschaften, Einkaufsorganisationen etc.), identifizierte Risiken, die zugehörige Kontrollen und Verantwortlichkeiten zu einem Kontrollumfeld. Für automatisierte Kontrollen erfolgt eine automatische, regelbasierte Auswertung in SAP® oder anderen Systemen über SQL. Manuelle Kontrollen werden Kontrollverantwortlichen nach dem vier-Augen-Prinzip zugewiesen. Alle Kontrollaktivitäten werden den Kontrollverantwortlichen workflowbasiert, auch per E-Mail, bereitgestellt. Im SOX-Umfeld kann auch das Management-Testing über das System abgedeckt werden.

Reporting

Eine Herausforderung stellen regelmäßig die Ablage und die Auswertung der Kontrolldurchführungen eines Internen Kontrollsystems dar. Eine Vielzahl von Speicherorten und unübersichtliche Excel®-Listen sind in der Praxis keine Seltenheit. ISPICIO_E wird standardmäßig mit einer Business Intelligence-Lösung mit interaktivem Dashboard ausgeliefert. Per Drag & Drop stellen Sie sich Charts und Listen nach eigenem Wunsch zusammen. So können Sie sich in sekundenschnelle einen Überblick über die Effizienz Ihres Kontrollumfeldes machen. Und falls Sie bereits ein BI-System im Einsatz haben, können die Daten zudem in alle gängigen BI-Systeme überführt werden. Mit ISPICIO® schaffen Sie Transparenz!

Benutzermanagement

In den seltensten Fällen entsprechen die vergebenen Berechtigungen eines SAP® ERP allen regulatorischen Anforderungen. Organisatorische Änderungen, Stellenwechsel etc. lassen Berechtigungskonzepte mit der Zeit unscharf werden. Hier entstehen Risiken für Ihr Unternehmen und machen aufwendige Bereinigungsprojekte erforderlich. ISPICIO_E bietet ein workflowgestütztes Benutzermanagement mit Precheck von Funktionstrennungskonflikten vor Vergabe der entsprechenden Berechtigungen.

Ergebnis:
– Vermeidung von Funktionstrennungskonflikten schon im Vorhinein
– Reduzierter Aufwand für nachgelagerte Berechtigungsüberwachung

Notfallbenutzermanagement

Umfassenden Zugriffsrechten im System (SAP_ALL) dürfen nicht operativen Administratoren, sondern nur einem dedizierten Notfallbenutzer zugeordnet sein, der einer entsprechenden Protokollierung im Security Audit Log (SAL) unterliegt. Um die Nutzung des Notfallusers zu steuern, zu überwachen und nachvollziehbar zu dokumentieren, bietet ISPICIO_E das Notfallbenutzermanagement. Die dafür vorgesehene Mitarbeiter können einen Notfallbenutzer anfordern und erhalten automatisch Benutzerkennung und Passwort. Dabei werden alle Aktivitäten dieses Notfallbenutzers protokolliert. Nach erfolgtem Einsatz wird der Notfallbenutzer automatisch wieder gesperrt und ein festgelegter Reviewer erhält eine Nachricht mit dem Protokoll und muss dieses prüfen.