Sie sind Auditor und möchten die Ordnungsmäßigkeit einer SAP-Systemlandschaft schnell, effizient und dokumentiert prüfen. Hier zählen im Wesentlichen zwei Themenkreise: Die Berechtigungsvergabe nach dem Need-to-know-Prinzip unter Gewährleistung von Funktiontrennungsgrundsätzen und der compliance-konforme Betrieb der SAP-Installation selbst – den IT General Controls (ITGC). Die ITGC lassen sich hierbei weiter in die Bereiche "Access", "Change" und "Operations" untergliedern. Diese Aufgabe ist bereits bei einem System mit den Bordmitteln eine Herausforderung. Bei mehreren und verteilten Systemen ist das ohne spezielle Software nicht darstellbar.