Schwarzer (Hash) Peter: Wer mit den Hunden schläft, …
…steht mit den Flöhen auf. So oder so ähnlich könnte die Pointe des nachfolgenden Szenarios sehr trefflich lauten. Denn wer das Risiko der Verwendung schwacher Kennwort-Hashes kennt und keine Gegenmaßnahmen ergreift, der darf sich nicht über entstandene Schäden wundern. Wie schnell das gehen kann, verdeutlicht das nachfolgende Szenario. Es ist der eine Morgen Mitte August […]
Aus dem Raster gefallen: Prozessplausibilität und SAP Sicherheit
Bei einigen Themen der Prozessstandardisierung, Ordnungsmäßigkeit oder des Zugriffsschutzes ist eine Zuordnung in die klassischen Prozesse Einkauf, Verkauf oder Anlagevermögen durchaus schwierig, wenn nicht sogar unmöglich. Allerdings sind Prüfungsfragen, wie z.B. Aktivitäten von Superusern, Funktionstrennungskonflikten, oder Buchungen am Wochenende nicht minder kritisch. Für eben solche Prüfungsfragen haben wir den prozessübergreifenden Prozess in zap Audit implementiert. […]
zap Audit klärt auf: Haftstrafe
In Hamburg wurde Anfang des Jahres über einen besonders schweren Fall von Untreue und Urkundenfälschung entschieden. Wir haben den Fall untersucht und sind zu dem Ergebnis gekommen, dass ein Unternehmen den Betrug mit Hilfe von zap Audit hätte entdecken können. Warum? Das erklären wir in diesem Blog Post. Der Hintergrund des Schwindels In dem erwähnten […]
Dr. Seltsam oder: Wie ich lernte, SAP Passwörter zu hacken
Nachdem wir im letzten Blog Post auf die notwendigen systemweiten Parametereinstellungen für die Vergabe von Passwörtern in SAP hingewiesen haben, machen wir uns jetzt die Hände schmutzig und zeigen, wie unsichere Passwort Hashes in SAP Schritt für Schritt geknackt werden können. In welcher Tabelle stehen die Passwort Hashes in SAP? Als kleine Gedankenstütze aus dem […]
Von der Hand in den Mund? -Kunden im ersten Liquiditätscheck
Nachdem wir in den letzten zwei Blog Posts einen Blick auf die verschiedenen Forderungskonten und die einzelnen Kunden geworfen haben, betrachten wir in diesem Post einfache statistische Auswertungen, untersuchen einen Zusammenhang von bestimmten Größen und visualisieren die Ergebnisse entsprechend in Excel Diagrammen. Sollten Sie die letzten zwei Blog Posts verpasst haben, dann können Sie diese […]
Zwischen Zahlung und Moral: Wie schnell zahlen Ihre Kunden?
Die Analyse der Forderungskonten in SAP gibt ein erstes Gefühl für die Verteilung der Forderungen. Allerdings kann noch keine detaillierte Aussage über das Zahlungsverhalten einzelner Kunden getroffen werden. Daher tauchen wir in diesem Beitrag etwas tiefer ein und werfen einen Blick auf einzelne Kunden und vergleichen diese miteinander. Im letzten Blog Post haben wir uns […]
Zahlen Kunden eigentlich immer rechtzeitig?
Ausbleibende Zahlungen können Unternehmen im Extremfall in eine echte Schieflage bringen. Deshalb betrachten wir in den kommenden Wochen dieses altbekannte Thema unter Revisoren. Das Jahr neigt sich langsam aber sicher dem Ende und damit für viele Unternehmen auch das Geschäftsjahr. Vereinzelt finden bereits die Planungen für das nächste Geschäftsjahr statt und da kommt wie jedes […]
Die automatisierte Prüfung des Einkaufs in SAP
In dem zweiten Teil zur Prüfung des Einkaufs stelle ich den automatisierten Ansatz mit seinen verschiedenen Facetten etwas näher vor. Ein Großteil der Analysen können selbstverständlich auch manuell durchgeführt werden, wird aufgrund des Umfangs allerdings nicht empfohlen. Die Themen des Blog Beitrags zu den Details der automatisierten Prüfung des Einkaufs in der Übersicht: Stammdaten im […]
Schritt für Schritt zur Prüfung des Einkaufs in SAP
Der wohl größte und für viele Leute greifbarste Bereich in der SAP Prüfung stellt wohl der Einkauf dar. Etwas mehr als ein Drittel aller unser Indikatoren fokussiert diesen Bereich und ist damit Anlass genug für eine umfangreichere Blog Serie. Bevor wir im nächsten Blog Artikel ins Detail gehen, beschreibt dieser Artikel nochmal alle Grundlagen, die […]
7 Dinge, die jeder Prüfer über das Anlagevermögen in SAP wissen sollte
Auf dem Weg von der Beschaffung einer Anlage hin zum etwaigen Abgang gibt es viele Stolpersteine, die mittels Datenanalyse in SAP von einem Prüfer aufgedeckt werden können. Ich möchte daher in diesem Blog Post die Grundlagen für die Prüfung des Anlagevermögens aufzeigen und auf die einzelnen Herausforderungen eingehen. Bei den Grundlagen legen wir einen klaren […]