Wie bekommen Sie den Asset Lifecycle wirklich rund?
Präsentation der IBS Schreiber GmbH
1. IBS Schreiber GmbH
International Business Services for auditing and consulting
IBS Schreiber GmbH
Prüfung und Beratung
Datenanalyse
Seminare
Datenschutz
CheckAud®
Referenzen
Veranstaltungen
2. IBS Schreiber GmbH
International Business Services for auditing and consulting
Was wir Ihnen bieten:
•Prüfung und Beratung
•Datenanalyse
IBS Schreiber GmbH •Seminare und Konferenzen
Prüfung und Beratung
Datenanalyse •Datenschutz
Seminare
Datenschutz
•Prüfsoftware CheckAud®
CheckAud®
Referenzen
Veranstaltungen
7. Seminare
• Über 100 Seminare im Bereich
• Grundlagen und Management der Revision
• Datenanalyse
• Prüfen von SAP®-Systemen
• IT-Revision
• Datenschutz
• Zielgerichtet und praxisnah an vorhandenen IT-/ SAP®-Systemen
• Von Prüfern für Prüfer, in kleinen effizienten Gruppen
IBS Schreiber GmbH
Prüfung und Beratung
Datenanalyse
Seminare
Datenschutz
CheckAud®
Referenzen
Veranstaltungen
8. Datenschutz
• Prüfstelle für Datenschutzmanagement und -organisation
• Sachverständige Prüfstelle für Datenschutz nach § 3 DSAVO
• vom Landeszentrum für Datenschutz Schleswig-Holstein (ULD) anerkannt
• IBS-Mitarbeiter als
• externer Datenschutzbeauftragter
• Entwickler für Ihre Datenschutz- und Datensicherheitskonzepte
IBS Schreiber GmbH • Gutachter zum Erlangen des Datenschutz-Gütesiegels Ihrer Produkte
Prüfung und Beratung
Datenanalyse
Seminare
Datenschutz
• Seminarkatalog zum Datenschutz mit über 20 Spezialseminaren
CheckAud®
Referenzen
Veranstaltungen
9. Datenschutz
Das kann auch Sie treffen:
•Datenschutzskandale
•Bußgelder bei Datenschutzverstößen
•Haftung bei Datenschutzverletzungen
Wir unterstützen Sie gern! datenschutz@ibs-schreiber.de
14. Risikomanagement im SAP® - System
Brutto-Risiko: Benutzer können auf alle Ressourcen zugreifen, d.h. Schädigung des Unternehmens, Gesetzesverstöße …
CheckAud®
Prävention
Minimierung der
Prävention
-Erkennen der kritischen Berechtigungskombinationen
-Erkennen der kritischen Berechtigungskombinationen
®
Eintrittswahrschein- gesetzliche Vorgaben, Unternehmensregelwerk, ...
gesetzliche Vorgaben, Unternehmensregelwerk, ...
lichkeit -Erstellen, Umsetzen und Pflegen eines Berechtigungskonzepts
-Erstellen, Umsetzen und Pflegen eines Berechtigungskonzepts
Zugriffsschutz, Funktionstrennung, ...
Zugriffsschutz, Funktionstrennung, ... •• Prüfung sämtlicher Berechtigungen im SAP ®® System
Prüfung sämtlicher Berechtigungen im SAP System
•• über 1.200 vordefinierte Abfragen (z.B. gesetzeskritische
über 1.200 vordefinierte Abfragen (z.B. gesetzeskritische
Netto-Risiko: Berechtigungskonzept enthält Lücken oder wird unzureichend gepflegt
Berechtigungen)
Berechtigungen)
Detektion
Detektion
Verbesserung der
-Lücken im Berechtigungskonzept vor der Ausnutzung erkennen
-Lücken im Berechtigungskonzept vor der Ausnutzung erkennen •• Einsatzbereite Funktionstrennungs-Matrix (S.o.D.) u.a. für FI
Einsatzbereite Funktionstrennungs-Matrix (S.o.D.) u.a. für FI
Prävention
-Entstehung neuer Lücken verhindern
-Entstehung neuer Lücken verhindern •• Continuous Auditing z.B. von Berechtigungen, Parametern
-Ausnutzung von Lücken aufdecken Continuous Auditing z.B. von Berechtigungen, Parametern
Gegenmaßnahmen
-Ausnutzung von Lücken aufdecken
und Log-Dateien
und Log-Dateien
einleiten
•• Simulation von Berechtigungsänderungen vor der Vergabe
Simulation von Berechtigungsänderungen vor der Vergabe
Schadenshöhe Korrektur
Korrektur
minimieren, -„Ad hoc“-Maßnahmen zur Schadensminimierung
-„Ad hoc“-Maßnahmen zur Schadensminimierung •• Regelmäßige Anpassung der Abfragen an SAP ®®
Regelmäßige Anpassung der Abfragen an SAP
Prävention verbessern -Präventionsempfehlungen
-Präventionsempfehlungen -Änderungen
-Änderungen
Rest-Risiko: Schadenseintritt in maximaler Höhe zzgl. Korrekturmaßnahmen •• Best Practice Guides
Best Practice Guides
15. Funktionsprinzip
CheckAud®
RFC-Verbindung
Scan -- Modul
Scan Modul ca. 550 Tabellen
••Erfordertnur Kommunikations-Benutzer
Erfordert nur Kommunikations-Benutzer
••StandardisiertesAuslesen rel. SAP®®Tabellen
Standardisiertes Auslesen rel. SAP Tabellen
••Scan--Umfang konfigurierbar
Scan Umfang konfigurierbar
Snapshot
Management Summary
Datenbank
Datenbank
Konvertierung (PostgreSQL)
(PostgreSQL)
Audit -- Modul
Audit Modul Export
••Durchführungder Prüfung
Durchführung der Prüfung
••Aufbereitung,Darstellung der Ergebnisse
Aufbereitung, Darstellung der Ergebnisse
16. Die Anwender
• Revision – Entspricht das SAP®-System den
Ordnungsmäßigkeitsvorgaben?
• Administration – Prüfen bevor der Prüfer kommt!
• Fachabteilungen – Der Data- oder Process-Owner
überwacht seine Daten und schafft Transparenz!
• Datenschutz – Sind personenbezogene Daten ausreichend
geschützt?
• Wirtschaftsprüfer – Die Jahresabschlussprüfung.
17. CheckAud®-Experten
Sprechen Sie uns an,
wir zeigen Ihnen CheckAud® gern live!
sales@ibs-schreiber.de
Olaf Sauer Christian Wolf Gabi Pommerening
21. Entdecken Sie neue Wege der Datenanalyse!
CheckAud® for Data Analysis
•ist ein Tool, das einfach in der Bedienung ist.
•verarbeitet große Datenmengen in schneller Zeit.
•ist auf einem USB-Stick lauffähig und dadurch portabel einsetzbar.
•liest und schreibt alle gängigen Datenformate.
•gestaltet Analyseschritte transparent und verständlich.
•u.v.m.
22. Vorteile der Software
• Bedienoberfläche im aktuellen MS Office Stil
• Analysieren ohne Vorkenntnisse
• Umfassendes Berichtswesen und grafische Datenaufbereitung
• Sofortiges Einlesen, Analysieren und Schreiben
aller gängigen Datei- und Datenbankformate
• Umfangreiches Analysenrepertoire
(Statistik, Datenprüfung, Datentransformation,…)
24. Einfach und intuitiv in der Bedienung
Analysis Apps
Analysis Apps
Analyse-Weg festlegen
Analyse-Weg festlegen via Drag & Drop auf die
via Drag & Drop auf die
und als
und als Daten anwenden
Daten anwenden
Analysis Trees
Analysis Trees
abspeichern
abspeichern
Speichern
Speichern
und beliebig oft
und beliebig oft
wiederverwenden
wiederverwenden
... oder mit Kollegen
... oder mit Kollegen
austauschen.
austauschen.
25. Die feinen Unterschiede zu anderen Werkzeugen
CheckAud® for andere
Data Analysis
Erforderliche Kenntnisse der Anwender und Dauer einer Niedrig / 1 Tag Hoch / 3 Tage
Grundlagenschulung
Revisionssicherheit x x
durch Audit Log
Audit Archive (Report + Data) x -
Ergebnis-Viewer (lizenzfrei) x -
Integrierte CACM-Funktionalität (Continuous Auditing und – x -
Monitoring)
Leichte Erweiterbarkeit der Funktionalität durch modulare und x -
offene Architektur
Portabel (läuft auf USB-Stick) x -
Einbinden externer Programme über DLLs x -
Spezialversion zur Verarbeitung sehr großer Datenmengen (in x -
Vorbereitung)
26. Revisionssicherheit
Integrierte Datenintegrität
Die Basisdaten werden niemals verändert. Die Software hat lediglich
Lesezugriff.
Einzigartige Archivfunktion
Zur revisionssicheren Übermittlung von Reports + Basisdaten innerhalb der
Organisation oder an Strafverfolgungsbehörden.
Snapshots für Offline-Bearbeitung
Identische Ergebnisse auch auf Live-Systemen durch statischen
Datenabzug. Ermöglicht auch die Offline-Bearbeitung.
Verschlüsselung
Daten + Projekt sind während der gesamten Bearbeitung vor unberechtigtem
Zugriff geschützt.
27. Anpassungsfähigkeit
CheckAud® for Data Analysis ermöglicht das Verstehen der Berechnungen und die Anpassung an die
individuellen Erfordernisse einer Prüfung.
Extraktion fast jeder Datenquelle
Excel, Text, Oracle, SQL, mySQL, Access,
Outlook, SAP, ODBC/OLEDB u.v.a.
Erstellen hochwertiger eigener Lösungen
Durch individuelle Kombination aus Analysis Apps und Parametrisierung.
Teilen und Teilhabe
Verteilen von Analysis Trees oder Analysis Apps innerhalb und außerhalb des Unternehmens
(z.B. über Web oder E-Mail)
Reproduzierbarkeit
Manueller oder automatisierter Start nach einem festgelegten Zeitplan
28. Effektiv und Effizient
Automatischer Extrakt und Analyse
Ermöglicht die Fokussierung auf die wirklich wichtigen Audit-
Aufgaben.
Täglich Report via Email
Einfach den Empfänger eingeben, Zeitsteuerung
aktivieren, fertig.
Einfach durch Vorlagen
Selbst komplexe Analysen bedürfen durch Vorlagennutzung keine
langwierige Einarbeitung.
Staunen Sie über die Performance
Das Volumen ist lediglich durch den Plattenplatz
beschränkt.
Optionales Scripting-Modul
Audit-Profis stellt der integrierte vb.NET Editor die vollständige
Funktionalität des Microsoft .NET-Frameworks zur Verfügung.
Ortsunabhänigig
Mit Ihrem USB-Stick + Projekt + Snapshot nutzen Sie die
volle Funktionalität auf jedem Windows-Rechner - überall.
29. Neue innovative Funktionalitäten
• Datenanalytische Statistiken
Z.B. Relative Size Faktor (RSF) oder Number Frequency Factor (NFF)
• Similarity Check
Unscharfer Vergleich von Feldinhalten um z.B. Mehrfachzahlungen zu identifizieren
• Bankverbindungscheck
Mit dieser Funktion werden deutsche Bankverbindungen auf Gültigkeit überprüft
• Einbindung von R-Code
Das Open-Source-Softwarepaket R ist eines der leistungsfähigsten Tools im Bereich
Statistik und Grafik. Durch die vorhandene Schnittstelle kann der Anwender aus CheckAud®
for Data Analysis auf den enormen Funktionsumfang von R zugreifen und in seine Analysen
einbinden
30. CheckAud®-Experten
Sprechen Sie uns an,
wir zeigen Ihnen CheckAud® gern live!
sales@ibs-schreiber.de
Olaf Sauer Christian Wolf Gabi Pommerening
34. Veranstaltungen
• Fachkonferenzen
• Datenschutz (FKDS), Mai
• Datenanalyse (FKDP), Juni
• Sicherheit und Prüfung von SAP® (FKSP), September
• Messen
• CeBIT, Februar/März
• AuditChallenge (Frankfurt School of Finance and Management), April
IBS Schreiber GmbH
• Jahresfachkonferenz der DSAG, September
Prüfung und Beratung
• it.sa, Oktober
Datenanalyse
• DAFTA – Datenschutz Fachtagung, November
Seminare
Datenschutz
• Anwendertagung zur Prüfsoftware
CheckAud®
• CheckAudience – Tagung zu CheckAud® for SAP® Systems, November
Referenzen
Veranstaltungen