Das zap Audit Dashboard für einen idealen Überblick

In eigener Sache: zap Audit ist in der 2. Version erschienen und wir wollen uns die Vielzahl an neuen Features in den nächsten 1 bis 2 Wochen etwas näher anschauen. Im heutigen Artikel zeigen wir die Vorzüge des neuen Dashboards auf, inkl. dem Prozesshaus, was es damit auf sich hat und warum viele unserer Kunden es so nützlich finden. 

Der erste Eindruck zählt

Nein, wir sind über die Osterfeiertage nicht zum Modeblog mutiert, allerdings täuscht der erste Eindruck nur selten, weshalb wir das Dashboard komplett überarbeitet haben, um Ihnen als Prüfer einen besseren Eindruck über die zugrundeliegenden Daten zu geben. Im oberen Bereich des Dashboards befindet sich daher eine neue Navigation. Im Bereich „Erkunden“ besteht aktuell die Möglichkeit direkt ins Audit zu wechseln. Wir haben bereits eine dritte Sektion geplant, die das Leben als Prüfer weiter vereinfachen soll. Sie können also gespannt sein, was Sie im Laufe des Jahres noch erwartet.

Das Prozesshaus ist das Kernstück des neuen Dashboards und zeigt auf einen Blick, in welchem Prozess die wesentlichen Feststellungen identifiziert wurden.

Insgesamt wurden in dem Projekt 135 Indikatoren verarbeitet, wobei keiner fehlgeschlagen oder fehlende Daten hatte. Außerdem ist sofort ersichtlich, dass in den prozessübergreifenden Prozessen die meisten Feststelllungen von der Rasterfahndung ausgemacht wurden. Wie in dem Whitepaper zu den prozessübergreifenden Indikatoren ersichtlich, handelt es sich bei einem Großteil um Indikatoren aus den Prozessbereichen Berechtigungen oder das Accounting (Buchhaltung). Ein weiterer Klick auf den Prozess verschafft Klarheit:

11 der angeschlagenen Indikatoren fallen auf die Bereiche Berechtigungen und Accounting. Soweit zum ersten Eindruck über die Indikatoren der einzelnen Prozesse.

SAP Belege als Untersuchungsgegenstand

Unter dem Reiter „Belege“ finden sich diverse Statistiken zu der Verteilung von Belegen, wie z.B. Belege nach Belegart oder Transaktionscode. In dem gezeigten Beispiel ist die hohe Anzahl an „Kreditoren Rechnungen“ mit Feststellungen auffällig, wobei verhältnismäßig gar nicht so viele Indikatoren im Bereich des Einkaufs angeschlagen sind. Das deutet zunächst auf strukturelle Probleme im Bereich des Einkaufs hin, oder einer Kombination aus z.B. Indikatoren im Bereich der Berechtigungen und Kreditoren Rechnungen. Wenn ihr Unternehmen zum Beispiel ein Problem mit der ausgeprägten Nutzung von Superuser Rechten hat, wäre das häufige buchen von Kreditoren Rechnungen mit einem Superuser ein mögliches Szenario. Die nachfolgende Statistik zeigt die Anzahl an Belegen nach Belegart mit Feststellungen:

Zusätzlich wird in dem Reiter der Belege eine Verteilung über das Geschäftsjahr angezeigt. Unterliegt ihr Unternehmen zum Beispiel starken saisonalen Schwankungen und es zeigen sich verhältnismäßig starke Ausschläge in untypischen Monaten, können die Ergebnisse Anlass für eine nähere Untersuchung sein.

In dem vorliegenden Testdatensatz fällt besonders der April mit einem starken Ausschlag nach oben auf, gefolgt vom Dezember mit überdurchschnittlich vielen Buchungen. Aufgrund des fehlenden Kontexts ist es schwierig eine konkrete Aussage zu dem vorliegenden Phänomen zu treffen.

Der SAP Benutzer im Visier der Rasterfahndung

Fehler 40 oder: Der Fehler sitzt 40 cm vor dem Monitor. Etwas überspitzt, das muss ich zugeben, allerdings in seiner Kernaussage häufig zutreffend.

In SAP werden im Wesentlichen zwei Arten von Benutzern unterschieden. Zum einen diejenigen, die im Dialog mit der SAP Oberfläche arbeiten und daher auch Dialognutzer (GUI-Benutzer) genannt werden und zum anderen die technischen Benutzer. Diese können sich zwar nicht an der SAP GUI anmelden, werden aber in aller Regel von Programmierern und die Verwendung von technischen SAP Schnittstellen genutzt (z.B. dem automatischen Einspielen von Daten aus Vorsystemen). Im vorliegenden Testsystem zeigt sich aber noch ein ganz anderes Bild:

Ein unbekannter Benutzertyp weißt auf gelöschte Stammdaten von Benutzern hin. Gemäß §239 des deutschen Handelsgesetzbuches (HGB) ist das allerdings fragwürdig. Das Gesetz ist auch unter dem Namen „Radierverbot“ bekannt und besagt, dass Aufzeichnungen in der Buchführung nicht in einer Weise verändert werden dürfen, dass der ursprüngliche Inhalt nicht mehr feststellbar ist. Mit dem Löschen von Benutzerstammdaten begibt man sich daher schnell auf Glatteis. Die Alternative und bessere Lösung ist das Sperren von Benutzern. Damit kann sich derjenige nicht mehr einloggen, aber die Stammdaten bleiben erhalten.

Hinweis: SAP Benutzer werden in zap Audit pseudonymisiert, sodass kein Rückschluss auf die eigentliche Person mehr möglich ist. Aus dem Nutzer „mmustermann“ wird dann z.B. USER_1. 

Sie haben Gefallen an Datenanalysen in SAP gefunden?

Dann ist das neue Lizenzmodell genau das Richtige. Buchungskreise mit weniger als 50.000 Einträgen in der BKPF Tabelle sind ab sofort kostenfrei. So entstehen keine Kosten und der Verwendung unserer effizienten Datenanalyse steht nichts mehr im Wege. Für mehr Informationen finden Sie hier mehr Informationen zum neuen Lizenzmodell:

Artikel teilen

Facebook
Twitter
XING
LinkedIn