Konzeption eines Berechtigungskonzeptes für SAP Systeme

Inhaltsverzeichnis

• 1. Einleitung
• 1.1 Problem
• 1.2 Allgemeine Ausgangssituation
• 1.3 Zielsetzung
• 2. theoretische Grundlagen
• 2.1 Corporate Compliance
• 2.1.1 Die fünf Elemente der Compliance
• 2.1.2 Internes Kontrollsystem
• 2.1.3 Funktionstrennung
• 2.2 ERP-Systeme
• 2.2.1 Allgemeiner Aufbau von ERP-Systemen
• 2.2.2 SAP
• 2.2.3 Aufbau Berechtigungen in SAP
• 2.2.4 SAP GRC
• 2.2.5 Compliance Calibrator
• 2.3 Allgemeine Anforderungen an ein Berechtigungskonzept
• 3. Beispielunternehmensstruktur
• 3.1 Mittelstand
• 3.2 Aufbauorganisation des Beispielunternehmens
• 4. Ausgangssituation „alte“ Rollenkonzepte
• 5. Konzeption des Berechtigungskonzeptes
• 5.1 Zielsetzung
• 5.2 Allgemeiner Aufbau der Rollen
• 5.2.1 Grundsätzliches zum Aufbau der Rollen
• 5.2.2 Verwendung von Sammelrollen
• 5.2.3 Trennung von Aktivitäten und Organisation
• 5.3 Aufbau einer Exemplarischen Rolle
• 5.3.1 Vorgehen bei der Analyse
• 5.3.2 Trennung der Berechtigungsfelder
• 5.3.3 Exemplarische Rolle für den Einkauf Aktivitäten
• 5.3.4 Exemplarische Rolle für den Einkauf Organisation
• 5.3.5 Kombination der Rollen für Aktivitäten und Organisation
• 5.3.6 Umsetzung der Funktionstrennung
• 5.4 Kontrolle über Compliance Calibrator
• 5.5 Handlungsempfehlung
• 5.5.1 Systemtechnische Handlungsempfehlung
• 5.5.2 Vorgehensweise in einem Projekt
• 6. Fazit
• 7. Zusammenfassung

Zielsetzung und Themenschwerpunkte

Die vorliegende Diplomarbeit befasst sich mit der Konzeption eines Berechtigungskonzeptes für SAP-Systeme im Mittelstand unter Einbeziehung der Internen Kontrollsysteme. Ziel ist es, ein umfassendes und sicheres Berechtigungskonzept zu entwickeln, das die Anforderungen an die interne Kontrolle und Compliance erfüllt und gleichzeitig eine effiziente Nutzung des SAP-Systems ermöglicht.

• Entwicklung eines Berechtigungskonzeptes für SAP-Systeme
• Einbeziehung der Internen Kontrollsysteme (IKS) in das Berechtigungskonzept
• Sicherung der Compliance und Risikominimierung
• Optimierung der Effizienz und Benutzerfreundlichkeit des SAP-Systems
• Anpassung des Berechtigungskonzeptes an die spezifischen Bedürfnisse des Mittelstands

Zusammenfassung der Kapitel

Kapitel 1: Einleitung

In diesem Kapitel wird das Problem der unzureichenden Berechtigungskonzepte in SAP-Systemen im Mittelstand dargelegt. Die allgemeine Ausgangssituation sowie die Zielsetzung der Diplomarbeit werden vorgestellt.

Kapitel 2: Theoretische Grundlagen

Dieses Kapitel behandelt die theoretischen Grundlagen des Berechtigungskonzeptes, einschließlich Corporate Compliance, Interner Kontrollsysteme, Funktionstrennung und ERP-Systeme. Es werden insbesondere die Funktionsweise von SAP und SAP GRC sowie die Bedeutung des Compliance Calibrators erläutert.

Kapitel 3: Beispielunternehmensstruktur

In diesem Kapitel wird ein Beispielunternehmen im Mittelstand vorgestellt, dessen Aufbauorganisation als Grundlage für die Entwicklung des Berechtigungskonzeptes dient.

Kapitel 4: Ausgangssituation „alte“ Rollenkonzepte

Dieses Kapitel analysiert die bestehenden Rollenkonzepte des Beispielunternehmens und zeigt deren Schwächen und Risiken auf.

Kapitel 5: Konzeption des Berechtigungskonzeptes

Das zentrale Kapitel der Diplomarbeit widmet sich der Konzeption des neuen Berechtigungskonzeptes. Es werden der allgemeine Aufbau der Rollen, die Verwendung von Sammelrollen und die Trennung von Aktivitäten und Organisation erläutert. Darüber hinaus wird eine exemplarische Rolle für den Einkauf entwickelt, die die Umsetzung der Funktionstrennung und die Kontrolle über den Compliance Calibrator demonstriert.

Schlüsselwörter

Die Diplomarbeit befasst sich mit den Themenbereichen Berechtigungskonzepte, SAP-Systeme, Internes Kontrollsystem, Compliance, Risikomanagement, Mittelstand, Funktionstrennung, SAP GRC, Compliance Calibrator, Rollenkonzepte, Organisation, Aktivitäten.