Modernes Berechtigungsmanagement

Nimmt ein Wirtschaftsprüfer ein Berechtigungskonzept in Augenschein, ist er in erster Linie daran interessiert, dass alle Änderungen sorgfältig dokumentiert sind und systemübergreifend übereinstimmen. Das zu kontrollieren war für die Prüfer in der Vergangenheit eine zeit- und nervenaufwendige Aufgabe. Mühsam mussten sie die benötigten Daten manuell sammeln und durchforsten. Das war fehleranfällig und das Prüfergebnis deshalb nicht selten fragwürdig. Hinzu kam, dass dieser Prozess neben dem Prüfer auch vielfach Kapazitäten in der IT in Anspruch nahm und die Betriebsprüfung – neben allen anderen Unannehmlichkeiten – auch noch zu einem unerwarteten Kostenfaktor werden konnte.

Gezielte Auditanalysen

Heute muss sich kein Unternehmen mehr einem solchen Szenario aussetzen. Moderne Berechtigungsmanagementsysteme beinhalten eine Vielfalt an Funktionen, die vor allem im Fall eines Audits sehr hilfreich sein können. Wer dem Wirtschaftsprüfer die nötigen Daten unkompliziert zugänglich machen möchte, sollte dafür sorgen, dass dieser auf gezielte Auditanalysen zugreifen kann – so lässt sich die Einhaltung von Compliance-Richtlinien schnell und unproblematisch nachweisen.

Unternehmen, die in diesem Fall nicht mit einem Berechtigungsmanagementtool arbeiten, können ihre Compliance meist nur mit unverhältnismäßig hohem Aufwand nachweisen – insbesondere wenn Diskrepanzen oder Verdachtsfälle bestehen sollten. Grundsätzlich aber lässt sich festhalten, dass Unternehmen, die ihre Compliance noch manuell nachweisen, keinen guten Eindruck auf den Prüfer machen. Der Einsatz einer Berechtigungsmanagementsoftware sowie die hierdurch erzeugten Reporte wirken sich dagegen positiv aus: Der Prüfer kann selbstständig auf alle wichtigen Dateien zugreifen, sodass seitens der IT oder in anderen Abteilungen quasi kein zusätzlicher Aufwand entsteht. Der Auditor erkennt auch sehr

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.