Teil V der Serie: „Das digitale Audit für prozessübergreifende Prozessschwächen“
Dieser Blog Post bringt Ihnen näher, wie Sie unplausible SAP Prozesse aufspüren können. Es werden exemplarisch drei Datenindikatoren vorgestellt, die darauf hinweisen, dass Abläufe in SAP nicht dem üblicherweise erwarteten Soll-Prozess entsprechen. Derartige Analysen sind besonders interessant, wenn mehrere Unplausibilitäten gleichzeitig auf einen Ablauf in SAP zutreffen.
1. Das digitale Audit für prozessübergreifende Prozessschwächen
2. Im Fokus: So prüft man Stammdaten und Zahlungen automatisiert
3. Die GoBD lassen grüßen: Ein Quickcheck für Ihren Buchungsstoff
4. Offenheit kann sich rächen: Automatische Analyse Ihres SAP Zugriffsschutzes
5. Sind Ihre Prozesse plausibel? So bekommen Sie es automatisiert heraus
6. Wenn die Datenanalysen fertig sind kommt das Professional Judgement…
Bevor Sie sich in den Details zu den Indikatoren vertiefen, empfehle ich Ihnen, sich Das Konzept der Indikatoren anzusehen.
Drei TOP Indikatoren für die Prozessplausibilität
Alle Indikatoren sind jeweils einem Prozess, einem Prozessbereich, einem Prüfungsziel und einem Risiko zugeordnet. Im Folgenden werden drei ausgesuchte Indikatoren bzlg. der Prozessplausibilität vorgestellt.
Insgesamt habe ich 20 Indikatoren für den Bereich der prozessübergreifenden Sachverhalte entworfen und implementiert. Die Details zu allen diesen Indikatoren können Sie hier downloaden.
Belege von Nutzern mit hohen Stornoquoten
Dieser Indikator ist dem Prüfungsziel Prozessstandardisierung zugeordnet.
Hohe Stornoquoten eines Nutzers sind Hinweise auf fehlerhaftes Buchungsverhalten.
Der Rechnungswesenbeleg wird markiert, weil dieser ein Stornobeleg ist und von einem Nutzer gebucht wurde, der eine Stornoquote von größer als 20% hat oder zu den Top 20% der Nutzer mit den höchsten Stornoquoten gehört. Die Stornoquote berechnet sich anhand der Anzahl der stornierten Belege des Nutzers.
Zyklusänderung eines bestimmten Feldes
Dieser Indikator ist dem Prüfungsziel Prozessstandardisierung zugeordnet.
Es besteht das Risiko, dass durch häufige Änderungen von Belegen das interne Kontrollsystem umgangen werden sollte.
Der Beleg wird markiert, weil ein bestimmtes Feld des Beleges mehr als einmal innerhalb einer Sequenz geändert wurde. Die Änderung war dabei zyklisch, d.h. ein alter Wert wurde geändert und bei einer weiteren Änderung wurde später wieder auf diesen alten Wert zurückgeändert.
Conto pro Diverse Belege
Dieser Indikator ist dem Prüfungsziel Ordnungsmäßigkeit zugeordnet.
Es besteht das Risiko, dass übliche interne Kontrollen des Einkaufs nicht zur Anwendung kommen oder ein erhöhtes Potenzial für Betrug besteht.
Der Beleg wurde markiert, weil dieser als CPD gekennzeichnet ist (Conto pro Diverse).