Das aktuelle Programm für die GRC Days ist fertig. Jetzt Early-Bird-Ticket sichern und sparen!

Zurück

KI im SAP-Umfeld: Risiken und Prüfungsperspektiven

Vortrag
23. November 2026
17:30-18:15 Uhr
Atlantic Hotel Heidelberg
KI ist im SAP-Umfeld längst operativer Alltag. Anwendungen wie Dokumentenverarbeitung, Workflow-Automatisierung und LLM-basierte Assistenzsysteme wie Joule greifen direkt in transaktionsnahe Prozesse ein und beeinflussen Buchungen, Entscheidungen und Berechtigungen.

Für Audit und Compliance steht nicht der Nutzen im Fokus, sondern die Frage der Steuerbarkeit und Nachvollziehbarkeit. Risiken wie fehlerhafte Ergebnisse, Datenschutzprobleme, neue Angriffsvektoren oder SoD-Konflikte erfordern angepasste Kontrollmechanismen.

Der Vortrag präsentiert einen praxisnahen Prüfungsansatz, der Risiken, Kontrollen und prüfbare Evidenzen systematisch verknüpft.

Jetzt Ticket buchen

Vorkenntnisse

  • Grundverständnis von SAP-Prozessen (z. B. Finance, Berechtigungen, Workflows)
  • Basiswissen zu Internal Audit/IT-Audit oder Compliance
  • Verständnis von IKS und Kontrollkonzepten

Lernziele

  • Risikofelder von KI in SAP-Prozessen
  • Wo greift KI in transaktionsnahe Prozesse ein und warum ist das prüfungsrelevant?
  • typische Schwachstellen (z. B. Halluzinationen, SoD-Verstöße, fehlendes Logging) erkennen
  • Welche Nachweise und Dokumentationen müssen prüfbar vorliegen?
  • KI-Governance-Anforderungen in bestehende IKS- und Audit-Strukturen integrieren

Speaker

 

Ömer Kahvecioglu
Ömer Kahvecioglu ist Freiberufler (CISA, ISO 27001 Lead Auditor, Data Scientist) mit Schwerpunkt auf IT-Audits, IT-Assurance und KI und derzeit als Associate Partner der Rödl Audit GmbH Wirtschafts­prüfungs­gesellschaft tätig. Zuvor leitete er den Bereich IT-Audit der Rechnungs­prüfungs­stelle der Industrie- und Handels­kammern und war viele Jahre als Manager IT-Audit bei der BDO AG Wirtschafts­prüfungs­gesellschaft beschäftigt.

Ahmet Altinata
Ahmet Altinata arbeitet als Senior Manager IT-Audit (CISA und ISO 27001 LA) bei der ETL AG und betreut den Bereich Prüfungen für Dienstleister nach IDW PS 951, ISAE 3402 und SSAE 18. Zuvor war er als Manager IT-Audit bei der BDO AG tätig. Bis 2019 arbeitete er als Senior Associate IT Audit & Advisory bei Mazars.