Im Rahmen der Prüfung des Berechtigungskonzepts sollte die Existenz inadäquater Kombinationen von Benutzerzugriffsrechten (z. B. das Veranlassen von Zahlungsausgängen und gleichzeitige Bearbeiten von Kreditor-Bankkonten) geprüft werden. Bei der Prüfung und Bewertung müssen die unternehmensindividuellen Gegebenheiten sowohl bei der Definition der kritischen Benutzerrechtskombinationen als auch bezüglich kompensierender Kontrollen berücksichtigt werden. Das Granule »CT1100« – Kritische Benutzerrechtskombinationen – erleichtert die Identifizierung potenziell kritischer Benutzerrechtskombinationen. Die entsprechende Prüfungshandlung ist beispielsweise in Kapitel 4 im Abschnitt „Benutzerzugriffsrechte aus Compliance-Sicht“ ...