In dem Leitfaden hat die DSAG-Arbeitsgruppe "Audit Roadmap" Prüflisten zusammengestellt, die dem SAP-Prüfer Hinweise für seine Arbeit liefern sollen. Rechtlich verbindlich sind die Ausführungen laut der DSAG nicht. Verantwortlich für Art, Umfang und Ergebnis der SAP-Prüfung bleibt der Prüfexperte. In seiner Verantwortung liege ferner die Zuordnung der ausgewählten Prüfungsschwerpunkte zu ISO-Normen, für IT-Sicherheit ISO/IEC 27001 und zu Rahmenwerken für die Prüfung (etwa COSO und COBIT).
Der Prüfleitfaden deckt die Auditierung der Systemintegrität, der Berechtigungsvergabe und der Benutzeradministration ab. Darüber hinaus befasst er sich mit Kontrollinstanzen für das konsistente Einspielen von Softwareänderungen ins Produktivsystem auf Basis des SAP-Transport-Management-Systems (TMS) (siehe auch "Syncassist gleicht SAP-Umgebungen ab"). Außerdem beinhaltet das Dokument Empfehlungen und Prüflisten, die Firmen helfen sollen, datenschutzrechtliche Anforderungen auf der SAP-Anwendungsebene zu kontrollieren beziehungsweise einzuhalten. Im Mittelpunkt der betriebswirtschaftlichen Prüfung des SAP-Systems stehen die Module Finanzwesen, Controlling, Materialwirtschaft und Vertrieb.
Der 185 Seiten umfassende Audit-Leitfaden steht im Internet zum Download bereit.
Mehr zum Thema ERP-Audit: