Auditing and GRC Automation in SAP
Springer Berlin (Verlag)
978-3-642-35301-7 (ISBN)
Over the last few years, financial statement scandals, cases of fraud and corruption, data protection violations, and other legal violations have led to numerous liability cases, damages claims, and losses of reputation. As a reaction to these developments, several regulations have been issued: Corporate Governance, the Sarbanes-Oxley Act, IFRS, Basel II and III, Solvency II and BilMoG, to name just a few. In this book, compliance is understood as the process, mapped not only in an internal control system, that is intended to guarantee conformity with legal requirements but also with internal policies and enterprise objectives (in particular, efficiency and profitability).
The current literature primarily confines itself to mapping controls in SAP ERP and auditing SAP systems. Maxim Chuprunov not only addresses this subject but extends the aim of internal controls from legal compliance to include efficiency and profitability and then well beyond, because a basic understanding of the processes involved in IT-supported compliance management processes are not delivered along with the software. Starting with the requirements for compliance (Part I), he not only answers compliance-relevant questions in the form of an audit guide for an SAP ERP system and in the form of risks and control descriptions (Part II), but also shows how to automate the compliance management process based on SAP GRC (Part III). He thus addresses the current need for solutions for implementing an integrated GRC system in an organization, especially focusing on the continuous control monitoring topics.
Maxim Chuprunov mainly targets compliance experts, auditors, SAP project managers and consultants responsible for GRC products as readers for his book. They will find indispensable information for their daily work from the first to the last page. In addition, MBA, management information system students as well as senior managers like CIOs and CFOs will find a wealth of valuable information on compliance in the SAP ERP environment, on GRC in general and its implementation in particular.
Maxim Chuprunov hat das Studium der Betriebswirtschaft inklusive verschiedener Forschungsvorhaben als DAAD-Stipendiat im Jahr 2001 mit der Magisterarbeit zum Thema 'Audit im SAP-Umfeld' abgeschlossen. Seitdem ist er diesem Thema treu geblieben und baut es konsequent im GRC-Bereich (Governance, Risk & Compliance) aus. Die Verbindung der fachlichen als auch der Compliance-spezifischen Sichten auf Geschäftsprozesse mit dem technischen Lösungs-Know-how gehört zu seinem Spezialgebiet. Bevor Maxim Chuprunov Ende 2010 RISCOMP GmbH (Schweiz) gegründet hat, war er bei der KPMG DTG in München und der KPMG LLP in Boston, bei der SCHENKER AG in Essen sowie bei der SAP AG in Zürich tätig. Bei KPMG arbeitete er in den Bereichen Information Risk Management und IT Advisory. In dieser Zeit avancierte er vom Diplomanden zum Assistant Manager. Parallel zu zahlreichen Projekten bei internationalen Konzernen hat er Berufsexamina zum CPA (Certified Public Accountant) und CISA (Certified Information Systems Auditor) erfolgreich absolviert sowie die Zertifizierung als FI/CO-Berater für SAP erworben. Bei KPMG leitete er auch diverse Compliance-Prüfungen von SAP-Systemen und entwickelte präventive sowie aufdeckende Prüfungs-, Datenanalyse- und Kontrollautomatisierungs-Szenarien. Seine vielfältigen Interessen realisierte er außerdem in IKSBeratungsprojekten und bei der Erstellung und Umsetzung der Feinkonzepte für internes und externes Rechnungswesen. Bei der SCHENKER AG (Essen), wo er im Rahmen von Global Rollouts Verantwortung für die Einführung der FI- und CO-Prozesse einschließlich Reporting nach SEM mit SAP übernahm, wurde er auf die neue GRC-Produkt-Suite von SAP aufmerksam. 2007 schloss er sich dem Center of Expertise Financials & Compliance von SAP Schweiz an. In seiner Funktion als Senior Consultant hat er bei weltweiten Implementierungsprojekten und Proof of Concepts für SAP BusinessObjects-/GRC-Lösungen mit dem Schwerpunkt IKS-Automatisierung Pionierarbeit geleistet. Er ist im SAP Solution Management als Experte und Ideengeber bei Tests und Software-Design von SAP BusinessObjects Process Control bekannt und führt als Referent bei SAP Education Schulungen durch.
PART I - From Legislation to Concept: ICS and Compliance in the ERP
Environment.- Legal Requirements in ICS Compliance.- The Auditor Is Coming: When, Why, and How to Cope.- ICS Requirements and ERP Systems: Basic Principles, Frameworks, Structure.- How Does SAP Deal with Risk- and Compliance-Related Topics?.- PART II - From Concept to Content: Audit Guide for SAP ERP.- Audit-Relevant SAP Basics.- IT General Controls in SAP ERP.- General Application Controls in SAP ERP.- Controls in Financial Accounting.- Control Mechanisms in the SAP ERP-Supported Procure to Pay Process.- Control Mechanisms in the SAP ERP-Supported Order to Cash Process.- Data Protection Compliance in SAP ERP Human Capital Management.- Fraud in an SAP System.- Excursion: FDA Compliance and Controls in SAP.- Examples of Efficiency-Oriented and Profitability-Oriented Analysis Scenarios in SAP ERP.- PART III - From Concept and Content to Implementation: Automation of an Internal Control System.- ICS Automation: How to Set the COSO Cube in Motion.- ICS Automation Using SAP Process Control.- Implementation of Automated Test and Monitoring Scenarios in the SAP ERP Environment.- Experiences from Practice and Projects.
| Erscheint lt. Verlag | 19.4.2013 |
|---|---|
| Zusatzinfo | XXXII, 525 p. |
| Verlagsort | Berlin |
| Sprache | englisch |
| Maße | 168 x 240 mm |
| Gewicht | 1065 g |
| Themenwelt | Informatik ► Weitere Themen ► SAP |
| Sozialwissenschaften ► Politik / Verwaltung ► Staat / Verwaltung | |
| Schlagworte | Auditing • continuous monitoring • Corporate Governance • data protection • Internal Controls • IT Compliance • IT Governance • Risk Management • SAP • SAP GRC • SAP GRC (Governance, Risk and Compliance) |
| ISBN-10 | 3-642-35301-0 / 3642353010 |
| ISBN-13 | 978-3-642-35301-7 / 9783642353017 |
| Zustand | Neuware |
| Haben Sie eine Frage zum Produkt? |
aus dem Bereich
