Sap Proz 1 PDF

Roger Odenthal
Unternehmensberatung
Prozessorient_Prf_SAP_R_3.doc
Prozessorientierte Prfungsanstze
fr das SAP-R/3-System
Roger Odenthal
Roger Odenthal Unternehmensberatung, Windmhlenstrae 159-161, 51063 Kln,

Tel. 0221-4921403, Fax 0221-4921404, Email: info@roger-odenthal.de, Home: www.roger-odenthal.de
Roger Odenthal
-2Inhaltsverzeichnis
I
II
III
IV
Seite
Einleitung....................................................................................................................... 4
Probleme der EDV-Revision bei einem SAP R/3-Einsatz .......................................... 5
1
Merkmale einer R/3-Installation ............................................................................. 5
2
Folgen fr die EDV-Revision ................................................................................. 6
Geschftsablufe und (SAP R/3-)Betriebsprozesse und deren Prfung................ 9
1
Die Abbildung von Betriebsprozessen im R/3-System .......................................... 9
2
Die Aufnahme von Betriebsprozessen und Einzelfunktionen im R/3-System..... 11
2.1 bersicht ber Betriebsprozesse......................................................................... 11
2.2 bersicht ber Einzelfunktionen eines Betriebsprozesses.................................. 13
2.3 Zusammenfassung .............................................................................................. 14
3
Prfungsrelevante Fragestellungen an einen Betriebsprozess ........................... 16
3.1 Zusammenhnge zwischen Prozessablufen, Funktionen und Objekten ........... 16
3.2 Fragen an das Prfgebiet .................................................................................... 17
Prfung eines konkretisierten Betriebsprozesses am Beispiel der
Kreditoren-/Zahlungsabwicklung .............................................................................. 20
1
Einfhrung ........................................................................................................... 20
2
Kreditorenstammdaten und deren Prfung.......................................................... 20
2.1 Organisatorische Zuordnung der Stammdatenverwaltung .................................. 20
2.1.1 Buchungskreise und Stammdaten....................................................................... 20
2.1.2 Abteilungen und Stammdaten ............................................................................. 22
2.1.3 Kritische Funktionshufungen ............................................................................. 22
2.1.4 Einzelheiten zur Prfung der organisatorischen Zuordnung................................ 23
2.2 Nachfolgende Kontrolle von Stammdatennderungen ........................................ 40
2.3 Kritische Stammdatenfelder................................................................................. 44
2.3.1 Darstellung der Felder ......................................................................................... 44
2.3.2 Zusammenfassende Wrdigung.......................................................................... 50
2.4 Kreditoren/Stammdaten versus CPD-Konten ...................................................... 52
2.5 Bankenstammdaten............................................................................................. 55
3
Erstellung und Prfung von Belegen im Kreditorenbereich ................................. 56
3.1 Alternativen der Belegerfassung.......................................................................... 56
3.2 Berechtigungsprfung zu Buchungstransaktionen .............................................. 57
3.2.3 Kritische Belegfelder............................................................................................ 64
3.4 Nachvollziehbarkeit der nderungen von Belegen im Kreditorenbereich............ 65
3.4.1 Kontrolle der nderungen an Einzelbelegen ....................................................... 65
3.4.2 Summarische Kontrolle von Belegnderungen ................................................... 66
3.5 Sonderfall Belegvorerfassung.............................................................................. 68
4
Zahlungsvorgnge und deren Prfung ................................................................ 70
4.1 Einfhrung ........................................................................................................... 70
4.2 Erstellung einer Zahlungsvorschlagsliste ............................................................ 71
4.2.1 Voreinstellungen/Customizing ............................................................................. 71
4.2.2 Durchfhrung und Steuerung des Zahllaufs ........................................................ 73
4.3 Durchfhrung der Zahlung................................................................................... 75
Zusammenfassung ..................................................................................................... 78
Hinweis
Die vorliegenden Unterlagen sind nicht fr sich alleine verstndlich, sondern begleiten ein Seminar zur
Prfung in einer SAP-R/3-Umgebung. nderungs- und Ergnzungshinweise an nachstehende Anschrift
sind gerne willkommen. Alle Rechte vorbehalten. Ohne Genehmigung des Autors ist es nicht gestattet,
weder die beiliegende Software noch deren Ausdrucke bzw. diese Dokumentation oder Teile davon zu
vervielfltigen, auch nicht fr Unterrichtszwecke.
Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System
Roger Odenthal
-3Abbildungsverzeichnis
Seite
Bild 1 Modularer Aufbau einer SAP R/3-Umgebung .................................................................................................6
Bild 2 Schichten einer komplexen SAP R/3-Installation............................................................................................7
Bild 3 Gestaltung von Betriebsprozessen im R/3-System.......................................................................................10
Bild 4 Prozessbersicht Kreditorenabwicklung .......................................................................................................11
Bild 5 Grafische Aufbereitung der Prozessbersicht in SAP R/3 ............................................................................12
Bild 6 Darstellung von Einzelfunktionen zur Kreditorenstammbearbeitung.............................................................13
Bild 7 Mgliche Elemente in einem Kreditoren-Betriebsprozess und deren Zusammenhnge...............................16
Bild 8 Zentrale Neuanlage von Kreditorenstammdaten mit automatischer bermittlung ........................................21
Bild 9 Aufruf der Stammdaten-Anlagefunktion........................................................................................................24
Bild 10 Ermittlung der zu einer Funktion gehrenden Transaktion (Anlage Kreditoren-FK01)................................25
Bild 11 Ermittlung von Schutzobjekten zu einer Transaktion ..................................................................................26
Bild 12 Dokumentation eines Berechtigungsobjektes .............................................................................................27
Bild 13 Verbindung von Transaktionscode und Berechtigungsobjekt .....................................................................29
Bild 14 Ermittlung von Nutzern mit der Berechtigung zur Anlage von Kreditorenstammdaten................................30
Bild 15 Aufruf zum Abgleich von Kreditorenstammdaten........................................................................................34
Bild 16 Ergebnis des Abgleichs von Kreditorenstammdaten ..................................................................................35
Bild 17 Darstellung mglicher Kreditorenauswertungen .........................................................................................36
Bild 18 Auswahlbildschirm fr Kreditorenverzeichnis..............................................................................................36
Bild 19 bernahme des Kreditorenverzeichnisses auf den Personalcomputer.......................................................37
Bild 20 Umgewandelte Liste mit Hilfe von Monarch................................................................................................38
Bild 21 Eintrag zum Startparameter rec/client in RSPARAM ..................................................................................41
Bild 22 Aufzeichnung von nderung der Kreditorenstammdaten im SAP R/3-System ...........................................42
Bild 23 Datenbereiche des Kreditorenstamms........................................................................................................44
Bild 24 Anzeige zentraler Einstellungen zur Kontengruppe im Customizing...........................................................45
Bild 25 Bestimmung der Eingabefelder ber das Customizing ...............................................................................46
Bild 26 Eingabebildschirm Steuerungsdaten Kreditoren.........................................................................................47
Bild 27 Eingabe von Informationen zur Kontenfhrung...........................................................................................48
Bild 28 Anzeige/Eingabe von Zahlungsvorschlagsdaten ........................................................................................49
Bild 29 Buchungsvorgang mit CPD-Konten ............................................................................................................52
Bild 30 Alternative Transaktionen fr die Belegerfassung ......................................................................................56
Bild 31 Einstellung der Betragsberechtigung ber das Customizing.......................................................................58
Bild 32 Anlegen einer Toleranzgruppe mit Betragsberechtigung fr ein Unternehmen im Customizing .................58
Bild 33 Zuordnung von Mitarbeitern zu einer vorab definierten Toleranzgruppe im Customizing ..........................59
Bild 34 Erluterungen zur Toleranzgruppe fr Mitarbeiter der Finanzbuchhaltung .................................................59
Bild 35 Ermittlung von Tabellen mit Informationen zu Beleg-Betragsgrenzen ........................................................60
Bild 36 Zuordnung von Mitarbeitern zu Toleranzgruppen in der Tabelle T043 .......................................................60
Bild 37 Erfassung von Belegdaten im Kreditorenbereich........................................................................................64
Bild 38 Ermittlung der Funktion zur nderungsanzeige einzelner Kreditorenbelege ..............................................65
Bild 39 Darstellung von nderungen zu Kreditorenbelegen...................................................................................66
Bild 40 Auswahl der Standardauswertung zu Belegnderungen ............................................................................66
Bild 41 Auswahlbildschirm zur Standardauswertung RFBABL00............................................................................67
Bild 42 Darstellung summarischer nderungen ber die Standardauswertung RFBABL00 ...................................67
Bild 43 Aufnahme vorerfater Belege im SAP R/3-System ....................................................................................68
Bild 44 Parameter, Abhngigkeiten und Ablufe eines automatisierten Zahlungsvorgangs im SAP R/3-System...70
Bild 45 Customizing des Zahlungslaufs ..................................................................................................................71
Bild 46 Auswahlbildschirm zur Gestaltung einer Zahlungsvorschlagsliste ..............................................................73
Bild 47 Eingabe zustzlicher Kriterien zur Beeinflussen des Zahllaufs...................................................................73
Bild 48 Eingabe berechtigter Nutzer zur Parameternderung fr Zahlungsvorschlagslisten ..................................74
Bild 49 Anforderung und Einstellung eines Zusatzprotokolls zur Erstellung der Zahlungsvorschlagsliste ..............74
Roger Odenthal
-4-
Einleitung
Das Client-Server-basierte SAP R/3-System ist zum Pseudonym fr betriebswirtschaftliche

Standard-Anwendersoftware geworden. Mit wachsendem Erfolg wird dieses EDV-System
zur Abwicklung nahezu aller Unternehmensfunktionen in den unterschiedlichsten Branchen eingesetzt. Der Einsatz einer derart komplexen, integrierten und weitgehend automatisch gesteuerten Software kann - unter gnstigen Umstnden - einen wesentlichen Beitrag
zu einer Steigerung des Unternehmenserfolges leisten. Betriebsprozesse werden optimiert
und schneller abgewickelt. Die Geschftsfhrung erhlt alle zur Steuerung des Unternehmens notwendigen Informationen zeitnah und in der richtigen Aufbereitung. Auf verschiedene Stellen aufgeteilte Arbeiten knnen mit Hilfe der Software zusammengefat und konzentriert abgewickelt werden.
Nicht selten jedoch wird der betriebswirtschaftlich nachvollziehbare Wunsch nach moderner
Informationsverarbeitung von erheblichen Gefahren begleitet, wie der in Amerika jngst bekannt gewordene und einer SAP R/3-Einfhrung zugeschriebene Konkurs eines groen Unternehmens zeigt.
Falsches Verstndnis fr betriebswirtschaftliche Ablufe und deren Abbildung in der
Software sowie Fehleinstellungen bei automatisch ablaufenden Prozessen sind hufige
Fehlerquellen, die ernsthafte wirtschaftliche Konsequenzen nach sich ziehen knnen.
Wirtschaftsprfung und (EDV-)Revision mssen sich aus beruflichem Eigeninteresse und als
Ansprechpartner des Managements mit dieser Situation auseinandersetzen und Prfungsstrategien entwickeln, die den neuen Techniken gerecht werden.
Die nachfolgenden Ausfhrungen beschreiben einen mglichen Prfungsansatz beim Einsatz eines SAP R/3-Systems. Sie setzen voraus, da bereits Grundkenntnisse zu Funktion und Wirkungsweise der Software, wie sie in einfhrenden Prfungsleitfaden beschrieben werden1, vorhanden sind.
Ziel der Erluterungen und bungen ist es, Mitarbeiter der in- und externen Revision schrittweise in die mit SAP R/3 abgewickelten Betriebsprozesse einzufhren, das Zusammenspiel
der beteiligten Elemente aufzuzeichen, um hieraus prfungsrelevante Fragestellungen zu
ermitteln. Alternative Werkzeuge des SAP-Systems zur Sicherstellung eines funktionierenden internen Kontrollsystems, wie z.B. das Berechtigungssystem, Standardauswertungen,
Customizingeinstellungen sowie nderungsprotokollierung werden jeweils mit Bezug zu dem
abgebildeten Betriebsprozess dargestellt.
Ich wrde mich freuen, wenn diese - vertiefte - Zusammenstellung ebenfalls das Interesse
der Prfer fnde. Anregungen und konstruktive Kritik sind dabei gerne willkommen.
Vgl. Roger Odenthal, Einfhrung in das SAP R/3-System unter revisionsspezifischen Gesichtspunkten
Roger Odenthal
-5-
II
Probleme der EDV-Revision bei einem SAP R/3-Einsatz
Merkmale einer R/3-Installation
Eine SAP R/3-Installation zeichnet sich u.a. durch die nachfolgenden Eigenschaften des
SAP R/3-Systems::
Offenheit der Anwendung

Im Gegensatz zu herstellergebundenen Programmen soll SAP R/3 eine schrankenlose,
plattformbergreifende Verarbeitung von Daten ermglichen. Der wechselseitige
Austausch von Informationen mit einem auf dem Grorechner gefhrten fremden Lagerwirtschaftssystem und der Tabellenkalkulation auf dem Anwenderpersonalcomputer, wird als selbstverstndlich angesehen.
Offenheit wird auch nach auen angestrebt, im Rahmen eines weitgehend papierlosen Datenaustausches mit entfernt liegenden Betriebsteilen, mit Kunden oder Lieferanten bzw. mit Zugang zum weltumspannenden Internet.
Modularitt des Systems

Hinter dem Modularisierungskonzept steht der Wunsch nach Flexibilitt und Skalierbarkeit sowohl der EDV-Prozesse als auch der zugehrigen Hardware. Ist eine R/3
basierte Buchhaltung angesichts neu hinzugekommener Nutzer ihrer Aufgabe nicht
mehr gewachsen, so werden zustzliche Serverlaufwerke an frei whlbarer Stelle in
das Netzwerk integriert und Datenverarbeitungsprozesse oder die Datenbank auf mehrere Rechner verteilt.
Systemunabhngigkeit der Anwendung

Das R/3-System verdankt seinen Erfolg u.a. der Unabhngigkeit von einer bestimmten,
herstellerabhngigen Hard- und Softwareplattform. Es luft auf Rechnern mit verschiedenen Betriebssystemen und die Datenverwaltung erfolgt mit Hilfe standardisierter
Schnittstellen auf verschiedensten relationalen Datenbanken.
Daten und Prozessintegration

Die Umsetzung des Integrationsgedankens spiegelt sich innerhalb der R/3-Software
an zwei Stellen wieder. Zum einen ist diese zwar funktional im Hinblick auf bestimmte
betriebliche Anwendungsgebiete aufgebaut, interne Schnittstellen werden bei der
Bewegung und Aufbereitung von Daten jedoch weitgehend vermieden. So lsen Buchungsvorgnge in einer Nebenbuchhaltung durch sogenanntes Mitbuchen die Buchungsvorgnge im Hauptbuch aus, fhren gleichzeitig zur Aktualisierung der Kostenrechnung sowie zustzlich zur Fortschreibung statistischer Informationen und betriebswirtschaftlicher Auswertungen.
Neben dieser dialogorientierten, integrativen Fortschreibung von Zahlen rcken komplexe Betriebsprozesse in den Blickpunkt des Programms. Mittels Workflow-Management werden strukturierte Arbeitsvorgnge durch das System hindurchgereicht und
sorgen - je nach Ausgestaltung -weitgehend automatisch fr die Abfrage oder Einspielung der hiermit verbundenen Informationen, Dialoge, Kontrollen, Buchungsvorgnge
und die Ablage. Ansto fr einen derart automatisierten Betriebsprozess knnen alternativ die Handlungen eines Mitarbeiters oder ein automatisch von auen in das Netz
eingespieltes Dokument (Lieferschein, Rechnung, etc.) sein.
Roger Odenthal
-6-
Folgen fr die EDV-Revision
Durch die dargestellten Merkmale sind die Gefahren fr den Schutz, die Sicherheit, Integritt
und Ordnungsmigkeit der verwalteten Datenbestnde gewachsen. Konnte ein Prfer vor
einigen Jahren in einer zentral gefhrten, weitgehend hermetisch abgesicherten und mit
RACF abgesicherten Grorechnerumgebung innerhalb eines vertretbaren Zeitrahmens
eine kompetente Aussage ber den Sicherheitsstandard eines EDV-Systems treffen,
so ist dies bei einem SAP R/3-System nicht mehr mglich, da sich die Gefahrenquellen
potenziert haben.
Der EDV-Betrieb, ehedem einem elitren Kreis von RZ-Mitarbeitern vorbehalten, hat sich
sptestens mit der Verbreitung des Personalcomputers demokratisiert. Die Anwender sehen sich als ausreichend sachverstndig, um individuelle Datenverarbeitung auf dem eigenen Personalcomputer durchzufhren. In Verbindung mit der bereits beschriebenen Offenheit von R/3 und dem einfachen Datenaustausch wird jede in ein R/3-System eingebundene Arbeitsplatzstation zum Gefahrenpotential im Hinblick auf Aussphung und
Ausschleusung vertraulicher Informationen ber Disketten oder Telefonleitungen.
Die Modularitt und die damit verbundene Miniaturisierung der R/3-Plattform verleiht der
EDV-Umgebung eine ungeheure Dynamik. Eine kompetente Aussage darber, welche
Rechner ein komplettes R/3-System abbilden ist nur fr den Augenblick und nur unter
Vorbehalten mglich. Eine R/3-Applikation kann nicht mehr eindeutig ohne weiteres einem
oder mehreren Serverlaufwerken zugeordnet werden. Das Netz als Ganzes, einschlielich
aller darin eingebundenen Grorechner, UNIX-, NOVELL- und sonstiger Server sowie der
zugehrigen Arbeitsplatzstationen bilden ein sich tagtglich nderndes Prfungsumfeld.
Applikationsebene
z.B. WindowsNT Server
Prsentationsebene
z.B. Windows95 plus SAPGUI
N
.B .
etW
ar
t
e /I n
ran
et
z.B. IBM AIX (UNIX)

plus Oracle
Datenbankebene
Bild 1 Modularer Aufbau einer SAP R/3-Umgebung
Roger Odenthal
-7Der betriebswirtschaftlich nachvollziehbare Wunsch nach Systemunabhngigkeit der Anwendungen hat fr die Prfung ebenfalls nachteilige Konsequenzen. Schutz und Sicherheit
der EDV-Daten werden von jedem Hersteller naturgem nur fr die von ihm zu verantwortenden Bereiche optimiert, d.h., vom Hersteller des Buchfhrungssystems nur
fr sein Programm, vom Hersteller des hierzu notwendigen (fremden) Datenbanksystems nur fr seine Datenbank, vom Hersteller der Hardware nur fr das von ihm vertriebene Betriebssystem. Da fr alle aufgefhrten Schichten gleichermaen komplexe,
hufig objektorientierte Berechtigungskonzepte zur Verfgung gestellt werden, ist eine Beurteilung der Gesamtsicherheit und insbesondere der Interdependenzen zwischen diesen verschiedenen Schichten, fr den EDV-Revisor auerordentlich zeitaufwendig und
schwierig.
R/3-Module
R/3-Basis
Datenbank
Netzwerk
Betriebssystem
Rechenzentrum
Bild 2 Schichten einer komplexen SAP R/3-Installation
Die bereits beschriebene Daten- und Prozessintegration kann je nach Gestaltung Fluch
oder Segen fr die Aufgabe des EDV-Revisors bedeuten. Sie verlangt, da ein im Standard
ausgeliefertes R/3-System richtig an die Gegebenheiten eines spezifischen Unternehmens
eingestellt und angepat wird. Die dazu notwendigen Parameter mssen berschaubar
und in ihrer gegenseitigen Abhngigkeit transparent sein, mit angemessenen und wirksamen Kontrollen. Nur dann tragen sie zu einem funktionierenden internen Kontrollsystem
bei. Allerdings - wer knnte z.B. in einem sich fortentwickelnden SAP R/3 System mit seiner
Vielzahl von Programmen und Tabellen dafr einstehen?
Man mu kein Pessimist sein, um zu erkennen, da Sicherheit und Prfbarkeit der EDVVerarbeitung mit der fortschreitenden Technik nicht Schritt hlt. In einer wirtschaftlichen
Situation, in der die Existenz eines Unternehmens von einem funktionsfhigen und sicheren
EDV-Umfeld abhngt, sehen sich viele EDV-Revisoren sicherheitstechnisch einem Rckschritt von 10 - 15 Jahren gegenber.
Roger Odenthal
-8Hufig befinden sich Datenserver in frei zugnglichen Rumen ohne Sicherheitsschleuse
und nur selten ist eine mit RACF vergleichbare Abschottung der Anwender von den NetzBetriebssystemen und den einzelnen Applikationen feststellbar. Darber hinaus werden vertrauliche Daten, bis hin zu Kontenstnden unverschlsselt ber lokale Modemstationen und
ungesicherte Netze ausgetauscht.
Die in gemeinsamer Arbeit von in- und externen Revisoren entwickelten Grundstze fr eine funktionssichere und ordnungsgeme Datenverarbeitung werden zunehmend nicht
bercksichtigt. Fr den EDV-Prfer haben diese Umstnde nachteilige Konsequenzen.
Er sieht sich - wenn er nicht von Anfang an in die Gestaltung und den Betrieb eines SAP
R/3-Systems einbezogen wurde - mit der Situation konfrontiert, da Schutz, Sicherheit und
Ordnungsmigkeit eines SAP R/3-Systems fr ihn nicht mehr oder nur mit erheblichem
Aufwand prfbar sind.
Vor diesem Hintergrund hat sich die einfhrungsbegleitende Revision als auerordentlich
wirksames Instrument zur Anhebung des Sicherheitsstandards mit berschaubarem, personellem Aufwand erwiesen.
Die Sichtung eines bereits bestehenden R/3-Systems sollte als Querschnittprfung angelegt sein und nachgeordnete EDV-Schichten nicht vernachlssigen. Oftmals gengen berschaubare Manahmen auf Betriebssystem-, Datenbank- oder Hardwareebene um die
Gesamtsicherheit signifikant zu erhhen.
Innerhalb des R/3-Systems ist eine zielgerichtete, an risikotrchtigen Betriebs- und EDVProzessen ausgerichtete Prfung zu empfehlen, wie sie nachfolgend nher beschrieben
wird.
Notizen:
Einfhrungsbegleitende EDV-Revision
Querschnittsprfung
Prozessorientierte Prfung
Roger Odenthal
-9-
III
Geschftsablufe und (SAP R/3-)Betriebsprozesse

und deren Prfung
Die Abbildung von Betriebsprozessen im R/3-System
Die Abbildung von Betriebsprozessen innerhalb des R/3-Systems wird ermglicht durch
das integrative Zusammenwirken der funktionsorientierten Einzelmodule,
der Anpassungsmglichkeiten der Software an die betriebsspezifischen Gegebenheiten,
das differenzierte Berechtigungswesen und
die Real-Time-Verarbeitung,
welche fr die sofortige Fortschreibung und Aufbereitung aller in das System eingegebenen
Informationen sorgt. Dies sei nachstehend an zwei gegenstzlichen Beispielen dargestellt:
Lagerverkauf bei der SANTEG AG
Im Verkaufslager der SANTEG AG meldet sich der Mitarbeiter eines Sanitrfachhandels, der
eine grere Anzahl spezieller Kupferrohre bei dem hinter der Theke verweilenden Lagermitarbeiter ordert. Dieser berzeugt sich zunchst durch Aufruf der Lagerdatei davon, ob
die von dem Kunden gewnschte Lagerware in ausreichender Anzahl vorhanden und disponierbar ist. Hiernach rechnet er den Auftragswert aus und berprft nach Aufruf des Kundenkontos einen aus frheren Verkufen noch vorhandenen Saldo. Ein Blick in die Kundenstammdaten erlaubt ihm darber hinaus, zu beurteilen, ob das dem Kunden eingerumte
Kreditlimit durch die neue Order nicht berschritten wird. Hiernach gibt er den Auftrag zur
sofortigen Lieferung und Rechnungsstellung in das System ein. Die Lagerware wird daraufhin im Lager kommissioniert. Es wird ein Lieferschein und eine Rechnung ausgedruckt. Der
Materialbestand innerhalb des Lagersystems wird verringert. Der Kunde zahlt den ausgewiesenen Rechnungsbetrag in der Lagerkasse bar. Der Betrag wird von dem Lagermitarbeiter
vereinnahmt und in das System eingegeben. Der Saldo auf dem Kundenkonto wird berichtigt, gleichzeitig erfolgt die notwendige Korrektur auf dem beteiligten Sachkonto.
Lagerverkauf bei der Sieborn GmbH
Bei der Sieborn GmbH, die auch ber ein Verkaufslager verfgt, berzeugt sich der zustndige Lagerverwalter zunchst ebenfalls davon, da die Lagerware vorhanden und disponierbar ist. Anschlieend schickt er den Kunden in die Verkaufsabteilung, die alle zur Auftragsabwicklung notwendigen Informationen im R/3-System erfat und den Auftrag aufnimmt. Die Material wird wiederum durch den Mitarbeiter im Lager veranlat, der auch Lieferschein und Rechnung ausdrucken kann. Hiermit begibt sich der Kunde zur Hauptkasse,
wo der Betrag vereinnahmt wird. Die Buchung des Kontoausgleichs erfolgt durch die Debitorenbuchhaltung.
Roger Odenthal
- 10 Innerhalb der o.g. Beispiele sind gleiche Sachverhalte dargestellt, die gleichermaen mit
Hilfe eines SAP R/3-Systems auf unterschiedliche Art und Weise abgewickelt wurden.
Das System untersttzt alle gewnschten organisatorischen Ablufe, vorausgesetzt, sie
wurden richtig innerhalb des Systems abgebildet.
So ?
Customizing Installierte Module Berechtigungen Eigenentwicklungen
oder so ?
Bild 3 Gestaltung von Betriebsprozessen im R/3-System
Fr den Prfer bedeutet dies, da er sich zunchst, vllig unabhngig von dem eingesetzten EDV-System in seinem Unternehmen ber den von ihm zu prfenden organisatorischen Ablauf informieren mu:
welche Rollen spielen einzelne Stellen oder Personen in einem bestimmten Ablauf,
welche Kontrollen sind in dem zu prfenden Prozess vorgesehen,
welche Belege/Dokumentationen sind notwendig und vorgesehen,
an welche Stellen werden Informationen weitergereicht?
Im Anschlu an diese Informationen kann er prfen, inwieweit dieser spezielle Betriebsprozess mit Hilfe des SAP R/3-Systems umgesetzt wurde und ob alle hierzu notwendigen
Informationen, Kontrollen und Dokumente bercksichtigt werden.
Geschftsprozesse versus EDV-Prozesse

Organisationseinheiten und deren Rollen
Ablufe und Kontrollen
Roger Odenthal
- 11 -
Die Aufnahme von Betriebsprozessen und Einzelfunktionen

im R/3-System
2.1
bersicht ber Betriebsprozesse
Zur Entwicklung von Prfungsanstzen fr einen konkreten Betriebsprozess gilt es zunchst,

sich einen berblick darber zu verschaffen, wie sich der Ablauf innerhalb des SAP-Systems
darstellt, welche Elemente einbezogen sind und in welcher Beziehung diese zueinander stehen.
Eine entsprechende bersicht, z.B. ber den Vorgang
tung/Zahlungsabwicklung lt sich mit der Befehlsfolge
der
Kreditorenbuchhal-
Werkzeuge
Business Engeneering
Business Navigator
Prozesssicht
auf dem Bildschirm darstellen und ausdrucken.
Bild 4 Prozessbersicht Kreditorenabwicklung
Die an dieser Bildschirmstelle verbal dargestellte Prozessbersicht lt sich weiterhin grafisch darstellen. Hiernach werden die einzelnen Haupt- und Nebenprozesse sowie die involvierte SAP-Module erkennbar.
Roger Odenthal
- 12 -
Bild 5 Grafische Aufbereitung der Prozessbersicht in SAP R/3
Roger Odenthal
- 13 Die dargestellte Prozessbersicht lt sich jederzeit vertiefen. Sekundrprozesse und
zwangslufige Ablufe knnen detailliert auf dem Bildschirm aufgelst werden und vermitteln
somit eine bersichtliche Darstellung der innerhalb eines SAP R/3-Systems zur Verfgung
stehenden Organisation zur Umsetzung betrieblicher Ablufe.
Angezeigt wird eine Darstellung mglicher Ablufe, wobei der EDV-Revisor sich zunchst
davon berzeugen mu, welche Sekundrprozesse fr seine aktuelle Prfung eine Rolle
spielen. So kann es z.B. im Bereich der Kreditorenbuchhaltung durch aus sein, da in seinem Unternehmen das MM-Modul (Einkauf und Materialmanagement) nicht vorhanden ist
oder nur rudimentr genutzt wird. Der Prozess Rechnungsprfung wre dementsprechend
kein Prfungsgegenstand. Gleiches trfe fr die dezentrale Kreditorenabwicklung in den Filialen zu, wenn die Kreditorenbuchhaltung ausschlielich zentral geregelt wre.
Es gilt daher zunchst, die tatschlich relevanten Prozesse zu ermitteln, welche spter
Gegenstand einer vertiefenden Prfung sein sollen.
2.2
bersicht ber Einzelfunktionen eines Betriebsprozesses
Nach Aufnahme und Konkretisierung der zu prfenden Betriebsprozesse ist es notwendig,

die einem Betriebsprozess zugeordneten Funktionen und Objekte sowie deren Beziehung
zueinander zu identifizieren. Eine entsprechende bersicht erhlt man mit der Befehlsfolge:
Werkzeuge
Business Navigator
Komponenten Sicht
Die zu prfende Komponente ist soweit zu detaillieren, bis die einzelnen Funktionen auf dem
Bildschirm dargestellt werden.
Bild 6 Darstellung von Einzelfunktionen zur Kreditorenstammbearbeitung
Roger Odenthal
- 14 2.3
Zusammenfassung
Die Entwicklung prozessorientierter Prfungsanstze verlangt zunchst ein Grundverstndnis fr die innerhalb des SAP R/3-Systems hinterlegten Prozessstrukturen, mit Haupt- und
Nebenprozessen sowie zugeordneten Einzelfunktionen. Darber hinaus mu der EDVRevisor Informationen ber die Unternehmensablufe und die installierten SAP-Module verfgen. Hiernach hat er sein Prfgebiet ausreichend abgegrenzt und kann den fr seine Prfung notwendigen Katalog mit Prffragen erstellen.
Notizen:
Prozessbersicht
Haupt- und Nebenprozesse
Funktionsbersicht
Objekte
Roger Odenthal
- 15 Fragen und bungen:
1. Stellen Sie dar, welche Sekundrprozesse bei einer Rechnungsbearbeitung innerhalb des
SAP-Systems durchlaufen werden.
2. Werden die zu Frage 1 aufgezeigten Einzelprozesse zwingend durchlaufen?
3. Welche SAP-Module sind fr Sie erkennbar in die Rechnungsbearbeitung involviert?
4. Welche einzelnen Funktionen/Arbeitsschritte werden bei der Bearbeitung von KreditorenStammdaten herangezogen?
5. Als Mitarbeiter der EDV-Revision eines zentral arbeitenden Dienstleistungsunternehmens

wollen Sie Sicherheit und Schutz mit der Mithilfe von SAP R/3 abgewickelten Auszahlungsvorgnge kontrollieren. Welche innerhalb des Systems abgebildeten Prozesse werden hierbei mit groer Wahrscheinlichkeit fr Ihre Prfung interessant sein? Grenzen Sie
bitte Ihr Prfgebiet ab.
Roger Odenthal
- 16 -
Prfungsrelevante Fragestellungen an einen Betriebsprozess
3.1
Zusammenhnge zwischen Prozessablufen, Funktionen und Objekten
Die in einem komplexen Ablauf involvierten Elemente sind in vielfltiger Weise miteinander
verwoben und beeinflussen sich gegenseitig. In einen Kreditorenstamm werden eine Reihe
steuernder Informationen aufgenommen, die den Weg vom Rechnungseingang bis zur
Zahlung automatisieren. Die Anlage von Kreditorenstammdaten kann fr jeden Buchungskreis gesondert oder zentral, durch die Finanzbuchhaltung, den Einkauf oder gemischt vorgenommen werden. Eingegebene Konditionen, wie z.B. Zahlungsfristen und Konto beeinflussen die automatische Generierung der Zahlungsvorschlagsliste. Gleiches gilt
fr die eingegebenen Zahlungswege. Einstellungen im Customizing sowie zugeordnete Berechtigungen bestimmen, welche Datei fr die Eingabe zulssig ist und wer diese eingeben
kann. Die Festlegung von Betragsgrenzen grenzt ein, in welcher Hhe und von wem Belege
gebucht werden knnen. Die Verwendung von CPD-Konten setzt - durch hohe Freiheitsgrade bei der Buchungserfassung - eine Reihe der dargestellten Verbindungen wieder auer
Kraft.
Z a h lu n g s w ege
Z a h lu n g e n
S ta m m d a te n
B e r e c h ti g u n g
C P D - K o n te n
C u s to m iz in g
B e le g e rfa ssu n g
P a ra m e te r
K o n d itio n e n
E in k a u f
MM
Z a h lu n g s v o rs c h la g
F ib u
FI
Bild 7 Mgliche Elemente in einem Kreditoren-Betriebsprozess und deren Zusammenhnge
Eine Analyse und Beurteilung zu Schutz und Sicherheit der implementierten Betriebsprozesse setzt voraus, da diese Zusammenhnge bekannt und transparent sind.
Roger Odenthal
- 17 3.2
Fragen an das Prfgebiet
Aus Revisionssicht sollte das SAP R/3-System so eingestellt sein, da die Anforderungen
an ein funktionierendes internes Kontrollsystem mit Vier-Augen-Prinzip und Funktionstrennung sowie die gesetzlichen Anforderungen an die Qualitt der Daten, Manipulationssicherheit, Dokumentation und Nachvollziehbarkeit erfllt sind. Es stellen sich u.a. nachfolgende Fragen:
Werden Kreditorenstammdaten in einem zentralen Buchungskreis (fr alle Buchwerke)

bergreifend angelegt?
Verfahrensanweisung
Berechtigungen im System
Welcher Bereich, Einkauf (MM) oder Finanzbuchhaltung (FI) pflegt und verndert Kreditorenstmme?
Verfahrensanweisung
Erfolgt eine funktionale Trennung von Stammdatenpflege und Buchen?

Organisatorische Regelung
Erfolgt eine funktionale Trennung der Eingabe von Bankdaten sowie der Pflege sonstiger Stammdaten?
Werden zahlungsrelevante Felder, wie z.B. Bankdaten nach Erfassung in Stammdaten

oder Belege durch eine weitere Kontrolle berwacht?
Organisatorische Anweisung
nderungsbelege oder sonstige Nachweislisten
Werden CPD-Konten fr Zahlungsvorgnge verwendet? Von wem und in welchem Umfang?

Systemvoreinstellunen
Wird die nderung von Kreditorenstammdaten ausreichend protokolliert und wer

kann diese Protokollierung beeinflussen?
Technische Einstellungen von Tabellen
Grundeinstellungen des Systems
Tabellenklassen und Zuordnung von Tabellen
Berechtigungen innerhalb des Systems
Roger Odenthal
- 18
Werden Rechnungseingang/Bestellung/Waren- und Dienstleistungseingang abgeglichen und nur bei vereinbarter Menge und Konditionen gezahlt?
Berechtigungen
Einstellung von Betragstoleranzen in Tabellen
Werden nderungen an vorerfaten und gebuchten Belegfen sowie deren Lschung

kontrolliert?
Verfahrensanweisungen
nderungsbelege
Erfolgen Zahlungen zeitgerecht unter Bercksichtigung der Skontofristen?

Konditionen
Kontrolle von Ausnahmen ber Standardauswertungen
Wird bei Geldabflssen das Vier-Augen-Prinzip (Zahlungsvorschlagsliste, Trennung

von Stammdatenverwaltung und Rechnungsfreigabe) bercksichtigt?
Auswertungen ber Zahlungsvorschlags- und Zahlungslisten
Wird auf mgliche Doppelzahlungen geprft?

Einstellung in Stammdaten
Auswertung durch Standardlisten oder externe Tools
Werden Forderungen externer Unternehmen zunchst mit deren Verbindlichkeiten

aufgerechnet?
Organisatorische Regelungen
Einstellungen in den Stammdaten
Je nach Art der Prfung sowie des zu prfenden Unternehmens lt sich der Katalog von
Fragen an dieser Stelle beliebig ausweiten.
Elemente und Zusammenhnge von Betriebsprozessen

Automatisch gesteuerte Ablufe
Internes Kontrollsystem und Gesetzesvorgaben
Roger Odenthal
1. Welche Elemente beeinflussen Zahlungsvorgnge, die mit Hilfe eines SAP R/3-Systems
abgewickelt werden?
2. Ist die Eingabe von Stammdaten in das System unkritisch, wenn die Vorgnge Rechnungseingang und -buchung sowie Zahlungsfreigabe verschiedenen Stellen zugeordnet
werden?
3. Welche Ablufe/Elemente innerhalb des SAP-Systems sowie der SAP umgebenden Organisation sind zu prfen, um kompetente Aussagen im Hinblick auf ein funktionierendes
internes Kontrollsystem bzw. der Einhaltung gesetzlicher Bestimmungen treffen zu knnen?
Roger Odenthal
- 20 -
IV
Prfung eines konkretisierten Betriebsprozesses am Beispiel

der Kreditoren-/Zahlungsabwicklung
Einfhrung
Nachstehend erfolgt eine detaillierte Betrachtung von Zahlungsvorgngen, die mit Hilfe des
SAP R/3-Systems in einem Unternehmen durchgefhrt werden, welches das MM-Modul
(Einkauf und Materialverwaltung) nur rudimentr nutzt. Es wird keine lagerhaltige Ware bezogen. Es erfolgt keine automatisierte Rechnungsprfung. Fr die Betrachtung sind daher
lediglich folgende Kernprozesse von Bedeutung:
Stammdaten
Rechnung
Zahlung
Filialen werden nicht gefhrt. Die Kreditorenabwicklung erfolgt ausschlielich zentral.
Kreditorenstammdaten und deren Prfung
2.1
Organisatorische Zuordnung der Stammdatenverwaltung
2.1.1
Buchungskreise und Stammdaten
Kleinste bilanzierungsfhige und damit als rechtlich selbstndiges Unternehmen zu betrachtende Einheit im SAP R/3-System ist der Buchungskreis, bzw. die Firma oder das
Unternehmen. Die Abwicklung von Buchungsvorgngen erfolgt i.d.R. innerhalb dieser Einheit. Sie wird eigenstndige Beziehungen zu Lieferanten unterhalten, und Konditionen sowie
Zahlungsverbindungen mit diesen vereinbaren und in das System einpflegen.
Je nach den vorzufindenden Voraussetzungen macht mehr oder weniger Sinn, wenn Kreditorenstmme jeweils innerhalb der Buchungskreise mit allen Informationen gesondert
angelegt und damit eventuell mehrfach - mit unterschiedlichen Schreibweisen, Bankverbindungen etc. - erfat werden. Es empfiehlt sich daher oft, die Ersterfassung neuer Lieferanten
und die Pflege bergreifender Stammdateninformationen einem Buchungskreis fhrend
zuzuordnen und diese in einem geordneten Verfahren, z.B. am Ende des Tages, automatisch in alle anderen Buchungskreise zu transportieren.
Roger Odenthal
- 21 -
Buchungskreis 20
Name
Anschrift
Bank ...
Buchungskreis 10
Name
Anschrift
Bank ...
Buchungskreis 50
automatischer
Transport
Name
Anschrift
Bank ...
Buchungskreis 70
Name
Anschrift
Bank ...
Bild 8 Zentrale Neuanlage von Kreditorenstammdaten mit automatischer bermittlung
Das beschriebene Vorgehen vermeidet - bei strikter Einhaltung - die Neuanlage redundanter
Kreditoren in verschiedenen Buchungskreisen. Folgende Sachverhalte sind in diesem Zusammenhang zu prfen und zu beurteilen:
Ist ein solches Vorgehen dem Unternehmen angemessen?
Gibt es organisatorische Anweisungen in der beschriebenen Weise zu verfahren?
Wird die Anlage von Kreditorenstammdaten auf einen bestimmten Buchungskreis

beschrnkt?
Dies gibt sich aus den zugeteilten Berechtigungen auf deren Prfung an spterer
Stelle eingegangen wird.
Werden Neuanlagen und nderungen von Kreditorenstammdaten in einem kontrollierten Verfahren, z.B. am Tagesende, automatisch auf andere Buchungskreise bertragen?
Dies ist hufig Gegenstand regelmig ablaufender Jobs, deren Vorhandensein erfragt und mit Hilfe der Transaktion SM37 berprft werden kann.
Sind Stammdaten bereits mehrfach im System vorhanden?

Da die Schreibweise und Einzelangaben zu Stammdaten variieren knnen, wird empfohlen, die entsprechenden Daten mit der Transaktion SA38 und der Standardauswertung RFKKVZ00 Kreditorenverzeichnis als Liste in eine lokale Datei auf den
Personalcomputer zu berspielen und dort - nach einer Umwandlung in ein Dateiformat - mit Hilfe geeigneter PC-Programme auszuwerten. Dieses wird noch erlutert.
Roger Odenthal
- 22 2.1.2
Abteilungen und Stammdaten
Kreditorenstammdaten spielen nicht nur in Bezug auf die Zahlungsabwicklung und damit
auf die Finanzbuchhaltung eine Rolle, sie sind ebenfalls fr den Einkauf von Bedeutung,
der mit ihrer Hilfe Bestellungen erfassen, auslsen und Konditionen vergleichen mu. Die
Anlage und nderung der Kreditoren/Lieferanten kann somit - je nach interner Regelung durch den Einkauf ber die Einkaufsfunktionalitt sowie die Finanzbuchhaltung erfolgen. Es
ist daher durchaus mglich, da der Einkauf fr seine Zwecke Lieferantendaten erfat, die
der Finanzbuchhaltung nicht bekannt sind. Diese legt ihrerseits fr Zahlungsvorgnge Kreditorenstammdaten an, auf die der Einkauf nicht zugreift. Das SAP R/3-System bietet beide
Mglichkeiten und darber hinaus die Option einer funktionsbergreifenden, zentralen Erfassung der Daten, die hiernach immer beiden Abteilungen zur Verfgung stehen.
Fr die Revision stellen sich folgende Fragen:
Gibt es eine organisatorische Regelung, durch wen und mit welchen Informationen
Kreditorenstammdaten/Lieferanten angelegt werden?
Wer kann innerhalb des Systems Kreditorenstammdaten anlegen und pflegen?
Gibt es bereits redundante Stammdaten auf Einkaufs- und Finanzbuchhaltungsseite?
Die zur Prfung notwendigen Schritte im System werden am Ende dieses Kapitels beschrieben.
2.1.3
Kritische Funktionshufungen
Neben der Frage, aus welchem Modul und mit Hilfe welcher Funktionen Kreditorenstammdaten gendert werden knnen, mu die Revision ein besonderes Augenmerk auf die
Manipulationssicherheit der verwalteten Daten werfen. Funktionshufungen sind kritisch
zu beurteilen und, ausreichendes Fachpersonal vorausgesetzt, nach Mglichkeit zu vermeiden. Gefahren knnen sich besonders dann ergeben, wenn die Stammdatenverwaltung
und das Buchen sich in einer Hand befinden.
Hierzu wren folgende Sachverhalte zu untersuchen:
Ist innerhalb des Unternehmens eine funktionale Trennung von Kreditoren- und
Stammdatenverwaltung und dem Buchen von Rechnungen und Zahlungsvorgngen vorgesehen?
Werden - bei fehlender Funktionstrennung - kritische Stammdatennderungen nachfolgend kontrolliert?
Sind innerhalb des R/3-Systems differenzierte Berechtigungen an die einzelnen

Funktionstrger zugeordnet?
auf die nachfolgend nher eingegangen wird.
Roger Odenthal
- 23 2.1.4
Einzelheiten zur Prfung der organisatorischen Zuordnung
2.1.4.1 Prfung der Berechtigungen
Mit Hilfe einer Analyse der Berechtigungen knnen u.a. die nachfolgenden Fragen beantwortet werden:
Wer kann Kreditorenstammdaten ndern?
Ist die Anlage und nderung auf einen bestimmten Buchungskreis
beschrnkt?
Wird die Funktionstrennung Stammdatenpflege und Buchen beachtet?
Den Mechanismus, den SAP zum Schutz der in ihm verwalteten Objekte einsetzt, ist uerst komplex. Auf grundlegende Einzelheiten wird an dieser Stelle nicht eingegangen.2 Zur
Beurteilung der Berechtigung und Beantwortung der aufgefhrten Fragen sind drei Arbeitsschritte notwendig:
Ermittlung von Anlage und

nderungstransaktionen
Identifizierung der zugeordneten

Berechtigungsobjekte
Ermittlung von Funktion und Bedeutung

der Berechtigungsobjekte
Feststellung und Beurteilung

der Einzelberechtigungen
auf die nachstehend nher eingegangen wird.
Grundlegende Ausfhrungen zur Gestaltung und Prfung eines SAP-Berechtigungskonzeptes finden sich in dem
Prfungsleitfaden des Autors Einfhrung in das SAP-System R/3 unter revisionsspezifischen Gesichtspunkten, auf die an
dieser Stelle verwiesen wird.
Roger Odenthal
- 24
Identifizierung
von
Kreditorenstammdaten
Anlage-
und
nderungstransaktionen
fr
Die zur Ermittlung der Kreditoren-/Lieferantenstammdaten zur Verfgung stehenden Transaktionen lassen sich innerhalb des Systems durch Aufruf der zugeordneten Menfolgen:
Logistik
Materialwirtschaft
Einkauf
Lieferant
Einkauf/Zentral
Anlegen/ndern
sowie, nach Erscheinen des Auswahlbildschirms, mit der zustzlichen Funktion
System
Status
ermitteln.
Bild 9 Aufruf der Stammdaten-Anlagefunktion
Roger Odenthal
- 25 -
Bild 10 Ermittlung der zu einer Funktion gehrenden Transaktion (Anlage Kreditoren-FK01)
Das Gleiche gilt fr den Bereich der Finanzbuchhaltung ber die Befehlsfolge
Rechnungswesen
Finanzwesen
Kreditoren
Anlegen/ndern.
Hiernach ergibt sich, da die Transaktionen XK01, XK02, MK01, MK02, FK01, FK02, verwendet werden knnen.
bung:
Stellen Sie bitte fest, welche Transaktionen fr das Buchen allgemeiner Belege sowie speziell fr das Buchen von Kreditorenbelegen zur Verfgung stehen?
Roger Odenthal
- 26
Ermittlung von Schutzobjekten der Transaktionen
Beim Aufruf von Transaktionen informiert sich das Programm zunchst darber, welche
Schutzobjekte bei Durchfhrung der Transaktion aufgerufen werden und ob hierzu die notwendigen Berechtigungen vorliegen. Eine Berechtigungsprfung setzt dementsprechend
voraus, da die einer Transaktion zugeordneten Schutzobjekte bekannt sind. Diese knnen innerhalb des Systems mit Hilfe der Transaktion SE16 Tabellenanzeige und Aufruf der
Tabelle USOBT_C
Bild 11 Ermittlung von Schutzobjekten zu einer Transaktion
ermittelt werden. Fr die Transaktion FK01 zeigt sich folgendes Ergebnis:

C_TCLA_BKA
Klassenart
010
F_LFA1_APP
Aktivitt
Applikation
01
*
F_LFA1_BUK
Aktivitt
Buchungskreis
01
$BUKRS
Daraus ergibt sich, da die Aktivitt Anlage von Kreditorenstammdaten aus Sicht des Rechnungswesens auf eine bestimmte Applikation (FI) sowie einem bestimmten Buchungskreis
beschrnkt werden kann. Der Zugriff auf das Objekt Kreditor kann darber hinaus durch die
Klassenart permanent werden.
Roger Odenthal
- 27 bung:
Ermitteln Sie die Schutzobjekte fr die Transaktionen MK01 sowie FK01 und erlutern Sie
Zusammenhnge sowie Unterschiede zu den Objekten der Transaktion FK01.
Bedeutung und Inhalte der Schutzobjekte
Nach Identifizierung der Schutzobjekte ist es notwendig, deren Bedeutung und mgliche Inhalte einzuschtzen.
Informationen ber ein einzelnes Berechtigungsobjekte erhlt man mit der Befehlsfolge:
Werkzeuge
Administration
Benutzerpflege
Berechtigungen
Berechtigungsklasse whlen
(z.B. Klassensystem)
TECHNISCHE NAMEN einblenden, das gewnschte Berechtigungsobjekt markieren und
den Schalter DOKU bettigen.
Bild 12 Dokumentation eines Berechtigungsobjektes
Roger Odenthal
- 28 Im Bereich der Kreditorenstammanlage ist die zugehrige Transaktion FK01 auer ber die
bereits benannten Berechtigungsobjekte durch das Schutzobjekte C_TCLA_BKA geschtzt.
Aus den Erluterungen ergibt sich, da Lieferanten der Klassenart 10 (Lieferanten) zugeordnet sind. Dies wurde bereits beim Customizing festgelegt. Ausschlielich Benutzer mit
einer Berechtigung fr diese Klassenart knnen dementsprechend auf Lieferanten zugreifen.
Eine umfassende bersicht ber Berechtigungsobjekte und deren Bedeutung erhlt man mit
der Befehlsfolge
Werkzeuge
Administration
Benutzerpflege
Berechtigungen
Info
bersicht
Objektliste mit DOKU
bung:
Ermitteln Sie bitte nhere Erluterungen zu den Berechtigungsobjekten F_LFA1_APP sowie
M_LFM1_EKO und drucken Sie diese aus.
Ermittlung von Anwendern zur Durchfhrung der Transaktionen

Die Mglichkeit zum Aufruf einer Transaktion fr einen Benutzer ist von verschiedenen
Gegebenheiten abhngig, die nacheinander zu analysieren sind:
Ist die Transaktion im System vorhanden und freigegeben?
Diese kann mit der Transaktion SE16 (Tabellenanzeige) sowie der Tabellen
TSTC (Vorhandensein der Transaktion) sowie der Transaktion SM01 (Transaktionen sperren und freigeben) festgestellt werden.
Wird - zustzlich - zu den ermittelten Objekten bereits beim Aufruf einer Transaktion ein Schutzobjekt zur Prfung herangezogen?
Der Prfer kann sich mit der Transaktion SE93 davon berzeugen, ob ein Prfobjekte involviert ist oder nicht. Im vorliegenden Fall handelt es sich um das bereits
ermittelte Berechtigungsobjekt F_LFA1_APP, welches ber den Wert 01 fr das
Feld Aktivitt sowie F fr das Applikationskennzeichen verfgen mu.
Roger Odenthal
- 29 -
Bild 13 Verbindung von Transaktionscode und Berechtigungsobjekt
Ist fr das Berechtigungsobjekt S_TCODE eine Berechtigung vorhanden?

Vor Aufruf jeder Transaktion wird zunchst gegen das Berechtigungsobjekt
S_TCODE geprft, ob es Anwender grundstzlich gestattet ist, den Transaktionscode aufzurufen. Im vorliegenden Fall wre dieses z.B. bei den Eintragungen F*,
FK*, * mglich.
Hat der Anwender zu den weiterhin aufgefhrten Berechtigungsobjekten alle notwendigen Berechtigungen?
Zum Aufruf der Transaktion FK01 mu ein Anwender aufgrund der vorstehenden
Erluterungen insgesamt ber Berechtigungen mit den nachfolgenden Werten verfgen:
Roger Odenthal
- 30 Berechtigungsobjekt
Feld
Wert
S_TCODE
TCD
FK01
C_TCLA_BKA
KLART
*, 010
F_LFA1_APP
ACTVT
01
APPKZ
ACTVT
01
BUKRS
Jeweiliger Buchungskreis
F_LFA1_BUK
Die Prfung der entsprechenden Werte kann innerhalb des SAP R/3-Systems mit Hilfe
des Berechtigungsinfosystems und der Befehlsfolge
Werkzeuge
Administration
Berechtigungspflege
Infosystem
Benutzer
Nach komplexen Suchkriterien
Im darauffolgenden Auswahlbildschirm ist in dem Feld Transaktion der Wert FK01 (Prfung
gegen das Berechtigungsobjekt S_TCODE) sowie im Bereich Selektion nach Werten
das jeweilige Berechtigungsobjekt mit den einzelnen Werten einzutragen.
Bild 14 Ermittlung von Nutzern mit der Berechtigung zur Anlage von Kreditorenstammdaten
Roger Odenthal
- 31 Zur Feststellung, ob die Anwender auch buchen knnen, mu das aufgefhrte Vorgehen
fr die buchungsrelevanten Transaktionen (z.B. FB01 fr das Buchen allgemeiner Belege) ebenfalls durchgefhrt werden. Die sich hieraus ergebende Liste ist mit derjenigen zur
Vernderung von Stammdaten auf bereinstimmungen abzugleichen.
bung:
Stellen Sie bitte fest, ob es in Ihrem SAP R/3-System Anwender gibt, die gleichermaen
Kreditorenstammdaten verndern und buchen knnen.
Notizen:
S-TCODE
Infosystem
Berechtigungen
Transaktionen
Roger Odenthal
1. Wie ermitteln sie Transaktionen fr die im R/3-System zur Verfgung gestellte Funktionalitt?
2. Kann aus dem SAP-System heraus eine bersicht ber die mit einer Transaktion verbundenen Berechtigungsobjekte erzeugt werden?
3. Welche Transaktionen stehen zum Anlagen von Kreditorenstammdaten zur Verfgung?

Erluterung Sie Unterschiede und ermitteln Sie die zugeordneten Berechtigungsobjekte.
4. Gibt es innerhalb des Ihnen vorliegenden Systems eine Begrenzung der Kreditorenstammanlage auf einen Buchungskreis? Wie gehen Sie vor?
Roger Odenthal
- 33 -
5. Gibt es innerhalb des von Ihnen zu prfenden R/3-Systems eine Eingrenzung der Eingabe von Kreditorenstammdaten auf eine bestimmte Applikation, z.B. die Finanzbuchhaltung? Wie gehen Sie zur Beantwortung dieser Frage vor?
6. Stellen Sie fest, ob die Transaktion XK01 in Ihrem System vorhanden und fr den Gebrauch freigegeben ist? Wie gehen Sie vor?
7. Prfen Sie, ob die Transaktion XK01 bereits bei ihrem Aufruf die Prfung eines Berechtigungsobjektes nach sich zieht? Wie gehen Sie vor?
8. Stellen Sie fest, ob in Ihrem System Nutzer vorhanden sind, die gleichzeitig Kreditorenstammdaten ndern und Kreditorenbelege buchen knnen? Erlutern Sie ihr Vorgehen.
Roger Odenthal
- 34 2.1.4.2 Der Abgleich von Kreditorenstammdaten
De Abgleich von Kreditorenstammdaten soll sicherstellen, da innerhalb des Einkaufsbereichs angelegte Lieferanten fr Zwecke der Finanzbuchhaltung zugnglich sind und umgekehrt. Darber hinaus ist aus Sicht der Revision zu prfen, ob Kreditoren mehrfach - z.B. mit
unterschiedlichen Schreibweisenbezeichnungen - angelegt wurden.
Abgleich Finanzbuchhaltung/Einkauf
Eine entsprechende Prfung kann ber die Befehlsfolge
Rechnungswesen
Finanzwesen
Kreditoren
Stammdaten
Abgleichen
Einkauf-Buchhaltung
durchgefhrt werden.
Bild 15 Aufruf zum Abgleich von Kreditorenstammdaten
Roger Odenthal
- 35 -
Bild 16 Ergebnis des Abgleichs von Kreditorenstammdaten
Im Interesse einer mglichst redundantfreien Datenspeicherung sollte die Revision durch ihre Prfung und Vorschlge dafr sorgen, da Kreditorenstammdaten ber alle Funktionsbereiche hinweg gleichermaen fr die Arbeit der Mitarbeiter zur Verfgung stehen.
Prfung irrtmlicher Doppelanlagen im Kreditorenstamm
Die Ermittlung mehrfach im Kreditorenstamm aufgenommener Lieferanten ist schwierig, da

deren Schreibweise i.d.R. variieren wird und sich keine exakten bereinstimmungen bei einer automatisierten Prfung ergeben. Dies macht ein itteratives Herantasten und stufenweises Prfen zu unterschiedlichen Stammdatenfeldern notwendig. Da hierfr innerhalb von
SAP R/3 keine eingehende Funktion vorhanden ist, bietet es sich an, spezielle, auf dem Personalcomputer lauffhige Prfsoftware zu verwenden und die Kreditorenstammdaten dort zu
bernehmen und zu analysieren.
Nachfolgend wird hierzu ein mglicher Weg beschrieben:
Ermittlung einer geeigneten Standardauswertung, die alle Kreditorenstammdaten
beinhaltet mit der Transaktion SA38 und der Auswertungsbezeichnung RFK*.
Roger Odenthal
- 36 -
Bild 17 Darstellung mglicher Kreditorenauswertungen
Aus den angebotenen Programmen die Auswertung RFKKVZ00 (Kreditorenverzeichnis)

auswhlen.
Im folgenden Auswahlbildschirm
Bild 18 Auswahlbildschirm fr Kreditorenverzeichnis
Roger Odenthal
- 37 die beim Ausdruck zu bercksichtigenden Datenbereiche
-
Adress- und Telefondaten
Bankdaten
...
markieren. Der Datenkranz sollte mglichst umfassend gewhlt werden, damit fr den
nachfolgenden Test auf mehrfaches Vorkommen vielfltige Informationen und Felder vorhanden sind.
Die auf dem Bildschirm erscheinende Liste kann abschlieend auf den Personalcomputer
Bild 19 bernahme des Kreditorenverzeichnisses auf den Personalcomputer
geladen werden.
Roger Odenthal
- 38 Die Listendatei ist druckaufbereitet mit berschriftsinformationen, Fuzeilen und einer hierarchischen Strukturierung. Mit Hilfe spezieller auf dem Personalcomputer lauffhiger Programme, wie z.B. Monarch oder DataImport kann eine entsprechende Liste in kurzer Zeit in
ein flaches Datenbankformat (EXCEL, DBF, ACCESS) umgewandelt werden.
Bild 20 Umgewandelte Liste mit Hilfe von Monarch
Notizen:
Roger Odenthal
1. Generieren Sie innerhalb des SAP-Systems eine Liste, die die wichtigsten Kreditorenstammdaten einschlielich der Telefon- und Bankverbindungen enthlt.
2. Laden Sie die von Ihnen erzeugte Liste als Textdatei auf den Personalcomputer.
3. Wandeln Sie die druckaufbereitete Liste mit Hilfe eines hierzu geeigneten Programms in
ein Datenbankformat (z.B. DBF-Format) um. Hierbei sollte die Liste neben der Firma,
auch die Telefon- und Faxverbindung, Name der Bankverbindung, Bankleitzahl, Kontonummer sowie den Namen des Anlegenden und das Anlagedatum enthalten.
4. bernehmen Sie die in ein Datenbankformat umgewandelte Liste in spezielle Prfsoftware, entfernen Sie strende Sonderzeichen aus den Namen sowie den Telefonnummern
und prfen Sie hiernach automatisiert auf mehrfaches Vorkommen eines dieser Merkmale.
5. Stellen Sie mit Hilfe von Gruppierungsfunktionen Ihrer Prfsoftware fest, wer in der Vergangenheit wie oft und zu welchem Zeitpunkt Kreditorenstammdaten angelegt hat.
Roger Odenthal
- 40 2.2
Nachfolgende Kontrolle von Stammdatennderungen
In vielen Unternehmen wird aufgrund begrenzter personeller Kapazitten eine Funktionstrennung bei Stammdatennderungen sowie beim Buchen nicht mglich sein. Um dennoch ein wirksames internes Kontrollsystem sicherzustellen, mssen kritische Stammdatennderungen, zumindest in Stichproben, von einer zustzlichen Stelle verfolgt werden.
Die Kontrolle von Stammdatennderungen bei Kreditoren kann ber die hierzu von SAP
ausgelieferte Standardauswertung RFKABL00 (nderungsanzeige Kreditoren) erfolgen.
Sie ist ber die Transaktion SA38 aufzurufen.
Kreditorenstammdaten sind mit Hilfe dieser Standardauswertung unter der Voraussetzung
auswertbar, da die SAP-Systemeinstellungen eine begleitende Protokollierung vorsehen.
Tabelleneinstellung prfen
Die Protokollierung von nderungen in einzelnen Kreditoren-Stammdatenfeldern wird ber

die Tabelle T079K gesteuert.
nderungen dieser Tabelle mssen aufgezeichnet werden. Der Revisor mu sich mit der
Befehlsfolge
Werkzeuge
ABAP/4 Workbench
Dictionary
Tabelle markieren
Tabellennamen eintragen
die entsprechende Tabelle einblenden lassen. Nach Bettigung des Schalters TECHNISCHE
EINSTELLUNGEN mu am unteren Bildschirmrand zu dieser Tabelle die Option Datennderungen protokollieren durch eine Markierung aktiviert sein.
Startparameter des Systems kontrollieren
Die Aktivierung der Tabellenprotokollierung fhrt nur dann zur Aufzeichnung der Stammdatennderungen, wenn gleichzeitig in den SAP-Startparametern der Protokollierungsschalter
aktiviert wird. Der hierzu zugeordnete Parameter rec/client mu die Nummer des produktiven Mandanten oder ber ein ALL als Eintrag verfgen.
Zur Kontrolle dieses Startparameters steht dem Prfer die Standardauswertung RSPARAM
zur Verfgung, die mit der Transaktion SA38 aufgerufen werden kann.
Roger Odenthal
- 41 -
Bild 21 Eintrag zum Startparameter rec/client in RSPARAM
Treffen alle aufgezeigten Voraussetzungen zu, so ist sichergestellt, da die Kreditorennderungen - wie bereits dargestellt - aufgezeichnet und ausgewertet werden knnen.
Die Kontrolle von nderungen zu den Kreditoren-Stammdaten kann nun, wie bereits dargestellt ber die Standardauswertung RFKABL00 oder - alternativ - ber die Befehlsfolge
Rechnungswesen
Kreditoren
Stammdaten
nderungen Anzeigen
erfolgen.
Roger Odenthal
- 42 -
Bild 22 Aufzeichnung von nderung der Kreditorenstammdaten im SAP R/3-System
Tabelle T079K / TECHNISCHE EINSTELLUNGEN

RSPARAM
rec/client
Standardprogramm RFKABL00
Roger Odenthal
1. Im Rahmen einer Prfung sollten Sie feststellen, ob die Zahlungswege von Kreditorenstammdaten an Samstagen oder Sonntagen gendert wurden. Wie wrden Sie vorgehen?
2. Dem Rechnungswesenleiter werden in regelmigen Zeitrumen Ausdrucke der Standardauswertung RFKABL00 (Kreditorenstammdatennderungen) vorgelegt, die er kontrolliert. Auf den letzten Listen waren keine Eintragungen festzustellen. Eine nachfolgende
Sichtung ergab, da das Protokollierungskennzeichen in der hierfr relevanten Tabelle
entfernt worden war. Die Revision soll feststellen, wem dies mglich war. Wie gehen Sie
vor?
Notizen:
Roger Odenthal
- 44 2.3
Kritische Stammdatenfelder
2.3.1
Darstellung der Felder
Der Kreditorenstamm beinhaltet eine Vielzahl von Informationen, die den ordnungsgemen
Ablauf der hiervon abhngenden Buchungs- und Zahlungsvorgnge wesentlich beeinflussen knnen.
Kontengruppe
Customizing
Steuerung
Verechnung
Zahlungsverkehr
Bedingungen
Kreditorenstamm
Adressdaten
Zahlungsverkehr
Banken
Zahlwege
Mahndaten
Bild 23 Datenbereiche des Kreditorenstamms
Fr die Beurteilung von Schutz und Sicherheit eines Betriebsprozesses ist es wichtig, diese
Felder, deren mgliche Inhalte und besonders deren Beitrag zu einem automatischen
Ablauf von Zahlungen zu wissen. Nachstehend werden die wichtigsten Felder erlutert.
Roger Odenthal
- 45 Die Eingaben zum Kreditorenstamm lassen sich hierbei, entsprechend der Bildschirmfolge,
wie folgt gruppieren:
Kontengruppe/Customizing
Neue Kreditoren werden bei ihrer Anlage einer Kontengruppe zugeordnet. Kontengruppen
werden innerhalb des Customizing angelegt. Dementsprechend knnen dort ber die Befehlsfolge
Werkzeuge
Customizing
Einstellungen anzeigen
die wesentlichen Einstellungen zu einer Kontengruppe kontrolliert werden.
Bild 24 Anzeige zentraler Einstellungen zur Kontengruppe im Customizing
Roger Odenthal
- 46 ber die Kontengruppe wird u.a. gesteuert, welche Felder berhaupt zur Eingabe auf dem
Bildschirm erscheinen und darber hinaus einer fakultativen oder zwingenden Eingabe
bedrfen. Darber hinaus wird festgelegt, ob es sich um ein CPD-Konto handelt und ob eine
in- oder externe Nummernvergabe erfolgt.
Bild 25 Bestimmung der Eingabefelder ber das Customizing
Bereits beim Customizing werden somit wesentliche Grundlagen fr einen nachfolgenden

ordnungsgemen Zahlungsverkehr gelegt. Es ist deshalb kritisch zu prfen, wer ber die
Berechtigung zur Durchfhrung oder nderung von Customizingeinstellungen verfgt.
bung:
Ermitteln Sie Transaktionen und Schutzobjekte fr den Customizing.
Roger Odenthal
- 47
Steuerungsdaten
Innerhalb der Steuerungsdaten werden u.a. die Grundlagen fr eine Verrechnung mit Forderungen, die sich evtl. fr die gleiche Gesellschaft ergeben, gelegt.
Bild 26 Eingabebildschirm Steuerungsdaten Kreditoren
Hierzu mu im Bereich Kontosteuerung fr das Feld Debitor die zu der Gesellschaft korrespondierende Debitorennummer eingetragen sein. Zustzlich ist innerhalb des spter folgenden Bildschirms Zahlungsverkehr Buchhaltung keine Markierung fr das Feld Verrechnung mit Kreditor notwendig.
Notizen:
Roger Odenthal
- 48
Zahlungsverkehr/Bankdaten
An dieser Stelle wird die zur Regulierung vorgesehener Bankinformationen erfat.

Bei nachfolgenden Zahlungsvorgngen, der Erstellung der Zahlungsvorschlagsliste und
der anschlieenden Zahlung kann eine Eingrenzung und Steuerung ber die Bankverbindung erfolgen. Soweit also jemand in der Lage ist, die Bankverbindungen fr den Kreditorenstamm an dieser Stelle zu ndern, kann er hierdurch u.U. den Zeitpunkt der nachfolgenden Zahlung beeinflussen.
Ein weiteres fr die Revision interessantes Feld ist der abweichende Zahlungsempfnger
im Bereich Zahlungsverkehr im unteren Bildschirmrand. Hierdurch kann festgelegt werden,
da eine Verpflichtung ber einen anderen Kreditor abgewickelt wird.
Kontofhrung Buchhaltung
Das Feld Abstimmkonto ermglicht die Zuordnung des sogenannten Hauptbuch-Mitbuchkontos, welches bei der Bebuchung des Kreditors automatisch fortgeschrieben wird.
Bild 27 Eingabe von Informationen zur Kontenfhrung
Roger Odenthal
- 49
Zahlungsverkehr Buchhaltung
Eine Vielzahl fr die Prfung sehr interessanter Felder finden sich auf diesem Bildschirm. Im
Bereich Zahlungsdaten folgt ein Eintrag von Zahlungsbedingungen, die bei spteren Buchungen als Vorschlagswert bercksichtigt und weitgehend automatisch bernommen werden. Die in einem Buchungsbeleg aufgefhrten Zahlungsbedingungen bestimmen wiederum, wann eine Rechnung innerhalb einer Zahlungsvorschlagsliste zum Ausgleich
aufgenommen wird. Der Zeitpunkt einer Zahlung lt sich somit durch Eintragung/nderung
der Zahlungsbedingungen beeinflussen.
Bild 28 Anzeige/Eingabe von Zahlungsvorschlagsdaten
Ein weiteres Feld, welches ebenfalls - bei automatischen Zahlungsvorgngen - die Aufnahme in die Zahlungsvorschlagsliste und den Zeitpunkt der nachfolgenden Zahlung beeinflussen kann, ist der gewhlte Zahlweg (Bankeinzug, Scheck, etc.).
Innerhalb des Kreditorenstamms kann an dieser Stelle bestimmt werden, ob eine Prfung
auf doppelt erfate Rechnungen erfolgt. Ist dieses Feld markiert, so reagiert SAP R/3 alternativ mit einer Warnung oder Fehlermeldung, sobald eine Rechnung in gleicher Whrung
und mit gleichem Belegdatum gleichzeitig noch einen gleichen Betrag aufweist. Ein ggf. kritisches Feld kann auch die Zahlungssperre sein. Wird ein Kreditor fr Zahlungen gesperrt,
so kann er bei Zahlungsvorschlgen nicht bercksichtigt werden und taucht dementsprechend in den - kontrollierten und abgestimmten - Zahlungsvorschlagslisten nicht auf. Spter
knnte er entsperrt und eine hierauf anfallende Zahlung manuell angestoen werden, ohne
da dieses in einem ansonsten geregelten Verfahren auffllt.
Roger Odenthal
- 50 2.3.2
Zusammenfassende Wrdigung
Aus den vorliegenden Angaben ist erkennbar, da derjenige, der Kreditorenstammdaten anlegen und pflegen kann, ber weitreichende Mglichkeiten zur nachfolgenden Beeinflussung
der Buchungsvorgnge und der daraus resultierenden Zahlungen verfgt. Es ist deshalb
sehr wichtig, da sich die Revision davon berzeugt, da ausschlielich vertrauenswrdige
Mitarbeiter mit der Stammdatenpflege betraut und die weiterhin erluterten differenzierten
Schutz- und Kontrollmglichkeiten genutzt werden.
Notizen:
Roger Odenthal
1. Stellen Sie dar, durch welche Funktion innerhalb des SAP R/3-Systems festgelegt wird,
welche Felder bei der Anlage eines Kreditorenstammkontos zwingend ausgefllt werden
mssen.
2. Erlutern Sie, warum durch Eintragungen innerhalb der Felder Zahlungsweg und Zahlungssperre Zahlungsvorgnge beeinflut werden knnen.
3. Erlutern Sie die Funktion des Abstimmkontos.
4. Wie kann sichergestellt werden, da Vorauszahlungen mit eventuellen Forderungen an

das Unternehmen verrechnet wird?
Roger Odenthal
- 52 2.4
Kreditoren/Stammdaten versus CPD-Konten
Unternehmen mit einer groen Anzahl von Lieferanten kommen - besonders wenn bei diesen nur selten geordert wird - schnell in die Versuchung, den umfassenden Lieferantenstamm zugunsten von Buchungen ber CPD-Konten (Konto pro Diverse) zu verringern.
Es handelt sich um Sammelkonten zur buchung kreditorischer Vorgnge, ohne da zustzlich eine gesonderter Stammsatz im R/3-System angelegt sein mu.
Die innerhalb eines Buchungskreises zur Verfgung gestellten CPD-Konten sind einer gesonderten Kontengruppe zugeordnet und werden hnlich wie Stammstze angelegt. Die
auf einen speziellen Lieferanten hindeutenden Merkmale, wie z.B. Name, Adresse, Konditionen u.. Dinge werden jedoch nicht bercksichtigt.
Rechnungs- und zahlungsrelevante Vorgnge zu unterschiedlichsten Kreditoren werden
ber dieses gemeinsame Konto, bei fortwhrend gleicher Kontonummer, abgewickelt. Die
Differenzierung und Auszifferung von Einzelbuchungen erfolgt hiernach ber die individuellen Merkmale, wie z.B. den Namen des Lieferanten.
Alle zur Rechnungserfassung und Zahlung notwendigen Stammdaten, wie z.B.
Name,
Kontoverbindung,
Konditionen,
Zahlungsbedingungen
werden whrend des Buchungsvorgangs auf den Bildschirm eingegeben.
Bild 29 Buchungsvorgang mit CPD-Konten
Roger Odenthal
- 53 Nachstehend werden mgliche Vor- und Nachteile kreditorischer Buchungen mit und ohne
angelegte Stammdaten gegenbergestellt:
Alternativen der kreditorischen Buchung

mit angelegtem Stammsatz
ber CPD-Konten
Vorteile:
Vorteile:
automatische Einsteuerung der fr Zahlungsvorgnge wichtigsten Informationen,

wie z.B.
bersichtlicher Kreditorenstamm
Weniger Erfassungsaufwand
Name
Anschrift
Bankverbindung
Verrechnung mglich
Zahlungssperrung mglich
Prfung auf doppelte Rechnungen
mglich
Funktionstrennung Stammdaten/Buchen
mglich
Kennzahlen und Auswertungen mglich
Nachteile:
Nachteile:
Erfassungsaufwand
Funktionstrennung lt sich nur schwer

realisieren
Unbersichtlichkeit im Kreditorenstamm
bei vielen Geschftsverbindungen
Gefahr von Manipulationen bei flexibler

Eingabe zahlungsrelevanter Daten whrend der Buchung
Leichte Beeinflubarkeit automatisierter
Zahlungsvorgnge
Probleme beim Ausziffern und Zuordnen
Ein funktionierendes internes Kontrollsystem sowie eine reibungslose Steuerung des automatisierten Zahlungsverkehrs setzen voraus, da mit angelegten Stammdaten gebucht wird.
CPD-Konten sollten nur in eingeschrnktem und berschaubarem Umfang fr den Buchungsverkehr im Zahlungsbereich genutzt werden.
Roger Odenthal
1. Stellen Sie dar, warum die Verwendung von CPD-Konten die Gestaltung eines funktionierenden Intenen Kontrollsystems beeinflussen kann.
2. Durch die Verwendung von CPD-Konten in grrem Umfang kann es zu einer Beeintrchtigung eines reibungsfreien automatisierten Zahlungsverfahrens kommen. Stellen Sie
Grnde hierfr dar.
3. Stellen Sie fest, welche CPD-Konten in Ihrem System fr die Rechnungserfassung verwendet werden und welcher Kontengruppe diese zugehren.
Roger Odenthal
- 55 2.5
Bankenstammdaten
Banken sind ein weiteres Element im Stammdatenbereich. Die jeweils bei einem Kreditor zu
bercksichtigende Bankverbindung sind wesentliche Parameter des automatisierten Zahlungsverkehrs. Es sollte deshalb sichergestellt sein, da - insbesondere bei auslndischen
Bankverbindungen - alle zusammengehrenden Daten, wie z.B. Bezeichnung, Bankleitzahl
und SWIFT-Code richtig erfat werden.
bung:
1. Stellen Sie bitte fest, mit welchen Transaktionen Bankdaten angelegt und gendert werden knnen. Kontrollieren Sie, welche Berechtigungsobjekte bei Verwendung dieser
Transaktionen geprft werden und welche Anwender ber die Berechtigung zur nderung
von Bankdaten verfgen. Drucken Sie hierber eine Liste aus.
2. Wie lassen sich nderungen der Bankstammdaten durch den EDV-Revisor

nachvollziehen:
a) bei einer einzelnen Bank?
b) bei einer greren Anzahl von Banken?
Roger Odenthal
- 56 -
Erstellung und Prfung von Belegen im Kreditorenbereich
3.1
Alternativen der Belegerfassung
Das SAP R/3-System arbeitet belegorientiert, d.h., jeder Rechnung und Gutschrift sowie jedem Zahlungsvorgang im Kreditorenbereich ist mit der manuellen oder automtatischen
Erstellungen eines Belegs verbunden. Hierbei stehen die nachstehend dargestellten Alternativen fr die Datenerfassung zur Verfgung.
Belegerfassung
Allgemeine Transaktion
FB01
Spezielle Transaktionen
nach Funktionen mit Vorerfassung
Kreditoren
Debitoren
Material
Sachkonten
mit Schnellerfassung
Rechnung
Gutschrift
Zahlung
Bild 30 Alternative Transaktionen fr die Belegerfassung
Fhrend ist die Transaktion Buchen Beleg FB01. Darber hinaus verfgen prinzipiell alle
Buchhaltungsbereiche, wie z.B. Debitoren, Kreditoren und Material ber eigene Transaktionen zur Belegerfassung. Diese unterscheiden sich von der Haupttransaktion FB01 i.d.R. dadurch, da Beleg- und Kontenart sowie Buchungsschlssel ber im Customizing definierte
Voreinstellungen automatisch in die jeweiligen Belege eingeblendet werden. Gleiches gilt fr
Transaktionen, die zur Schnellerfassung von Belegen dienen und ber Voreinstellungen
fr bestimmte Geschftsvorflle, wie z.B. das Einbuchen von Rechnungen, Gutschriften oder
Zahlungen verfgen.
Die ber die Anwendung spezieller Transaktionen in Belege automatisch eingespielten Informationen sind jedoch berschreibbar, so da diese fr alle Buchungsvorgnge verwendet
werden knnen, vorausgesetzt der Anwender hat die entsprechenden Berechtigungen.
Aus dem geschilderten Sachverhalt ergibt sich, da die Revision bei der Gestaltung und Prfung zu den Buchungsberechtigungen nicht ausschlielich die fr die Erstellung von Buchungsbelegen allgemein zustndige Transaktion FB01 betrachten kann, sondern alle
weiteren spezifischen Transaktionen fr die Belegerstellung in ihre Betrachtung einbeziehen
mu.
Roger Odenthal
- 57 3.2
Berechtigungsprfung zu Buchungstransaktionen
Die Berechtigungsprfung zur Durchfhrung von Buchungstransaktionen im Kreditorenbereich folgt prinzipiell dem gleichen Prfungsschema, wie es bereits bei der Anlage von Kreditorenstammdaten vorgestellt wurde.
Feststellung der
Transaktionen
Ermittlung zugeordneter
Erfassung der Objektbedeutung

und -verwendung
Kontrolle der Einzelberechtigungen

zu den aufgefhrten
Berechtigungsobjekten
Kontrolle der
Betragsberechtigung
Zustzlich wird an dieser Stelle die Betragsberechtigung eingefhrt. Hiermit kann die Obergrenze, bis zu der Mitarbeiter berechtigt sind Belege zu buchen, von null bis zu einem
gewnschten Betrag differenziert werden. Die Einstellung erfolgt im Customizing und kann
ber die Befehlsfolge
Werkzeuge
Customizing
Unternehmens IMG
Anzeigen
Roger Odenthal
- 58 -
Bild 31 Einstellung der Betragsberechtigung ber das Customizing
verfolgt werden.
Bild 32 Anlegen einer Toleranzgruppe mit Betragsberechtigung fr ein Unternehmen im Customizing
Roger Odenthal
- 59 -
Bild 33 Zuordnung von Mitarbeitern zu einer vorab definierten Toleranzgruppe im Customizing
Bild 34 Erluterungen zur Toleranzgruppe fr Mitarbeiter der Finanzbuchhaltung
Roger Odenthal
- 60 Ist ein Mitarbeiter einer Toleranzgruppe zugeordnet, die ber keine Betragsberechtigung fr Belege verfgt, so knnen seinem Benutzerstammsatz alle ansonsten notwendigen Berechtigungen fr das Buchen zugeordnet sein; er kann trotzdem nicht buchen.
Die Informationen ber die Festlegung von Toleranzgruppen, die Einstellung der Betragsgrenzen sowie die Zuordnung von Mitarbeitern zu Toleranzgruppen, wird ber das Customizing in zwei Tabellen festgehalten.
Bild 35 Ermittlung von Tabellen mit Informationen zu Beleg-Betragsgrenzen
Es handelt sich um die Tabellen T043 und T043T, deren Eintragungen der Revisor im Rahmen seiner EDV-Systemprfung mit Hilfe der Transaktion SE16 analysieren kann.
Bild 36 Zuordnung von Mitarbeitern zu Toleranzgruppen in der Tabelle T043
Roger Odenthal
- 61 Fr Tabellen mit solch kritischen Informationen ist zu fragen, wer ber deren Pflegeberechtigung verfgt? Er kann durch eine Vernderung von entsprechenden Tabelleneinstellungen
veranlassen, da ein ansonsten unbefugter SAP-Anwender Buchungsberechtigungen erhlt.
Die an die Beantwortung dieser Frage gebundene Prfungskette umfat folgende Schritte:
Feststellung der Tabellenart (mandantenabhngig versus mandantenunabhngig)
Welcher Tabellenklasse ist die Tabelle zugeordnet?
Welche Pflegetransaktionen (z.B. Customizing bzw.

tenunabhngiger Tabellen - SM31) gibt es fr diese Tabellen?
Welche Schutzobjekte werden bei Verwendung dieser Transaktionen herangezogen?
Wer hat Berechtigung fr diese Schutzobjekte?
Pflege
mandan-
- S_TCODE
- Berechtigung fr spezielle Schutzobjekte
- Berechtigung fr Tabellengruppen
Ermittlung von Anwendern mit entsprechenden Berechtigungen ber das Berechtigungs-Infosystem
Der Zugriff auf Belege und damit die Erfassung zur Buchung von Kreditorendaten ist, wie an
dieser Stelle ersichtlich, sehr differenziert aufgebaut und ber vielfltige Mechanismen zu
realisieren. Gibt es an einer Stelle jedoch Lcken, so kann das gesamte Sicherungssystem auer Kraft gesetzt werden.
Allgemeine Buchungstransaktionen
Spezielle Buchungstransaktionen
berschreibung von Vorschlagswerten
Betragsberechtigung fr Belege
Tabellen T043 und T043T
Customizing
Pflegetransaktion und Zugriffsberechtigung fr Tabellen
Roger Odenthal
1. Nennen Sie einige fr die Erfassung von Buchungsbelegen relevante Transaktionen:
2. Anllich Ihrer Prfung verweist der zustndige Rechnungswesenleiter stolz auf die von
ihm durchgesetzten Manahmen zur Funktionstrennung. ber Eintragungen fr das Berechtigungsobjekt S_TCODE stellt er sicher, da Mitarbeiter der Kreditorenbuchhaltung
ausschlielich mit den speziellen, in SAP fr diesen Funktionsbereich zur Verfgung gestellten Transaktionen arbeiten knnen und Mitarbeiter, z.B. der Materialbuchhaltung, auf
deren Buchungstransaktion beschrnkt bleiben. Ihre Stellungnahme:
3. Stellen Sie fest, welche Berechtigungsobjekte beim Aufruf der Transaktion FB01 geprft
werden und welche Mitarbeiter die Berechtigung fr diese allgemeine Buchungstransaktion haben.
4. Sind innerhalb des von Ihnen zu prfenden Systems fr die Belege differenzierte Toleranzgruppen mit Betragsobergrenzen fr das Buchen festgelegt worden und sind Mitarbeiter diesen speziellen Toleranzgruppen zugeordnet? Wo wre dies zu prfen?
Roger Odenthal
- 63 5. Legen Sie ber das Customizing eine neue Toleranzgruppe fr die Belege an. Setzen Sie
die Betragsobergrenzen fr das Buchen von Belegen auf DM 0. Ordnen Sie Mitarbeiter
mit umfassenden administrativen Funktionen und entsprechend hohem Berechtigungsumfang dieser Toleranzgruppe zu.
6. Welche grundstzlichen Wege erffnet das SAP-System um Eintrge in Tabellen vorzunehmen.
7. Ermitteln Sie die Standardpflegetransaktion fr mandantenunabhngige Tabellen und

stellen Sie fest, welche Berechtigungsobjekte beim Aufruf dieser Transaktion geprft werden. Schauen Sie die Dokumentation zu diesen Berechtigungsobjekten an und erlutern
Sie, welche Eingrenzungen ber die zugeordneten Berechtigungsfelder mglich sind.
8. Ermitteln Sie die Tabellenklasse der die Tabelle T043 zugeordnet ist. Stellen Sie darber
hinaus fest, wer ber die Transaktion SM31 zur Tabellenpflege berechtigt ist. Wer von
den aufgefhrten Benutzerstammstzen hat die Mglichkeit zum ndernden Zugriff auf
die Tabelle T043?
Roger Odenthal
- 64 3.2.3
Kritische Belegfelder
Grundstzlich sind in einem Beleg, insbesondere wenn sie nachfolgend Zahlungsvorgnge

nach sich ziehen, nahezu alle Belegfelder als kritisch anzusehen. Anmerkungen hierzu befinden sich bereits bei den Stammdaten.
Bild 37 Erfassung von Belegdaten im Kreditorenbereich
An dieser Stelle soll deshalb lediglich noch einmal auf solche Belegfelder, wie z.B.
Zahlungsbedingungen
Basisdatum
Zahlungsweg
Zahlungssperre
hingewiesen werden, die fr eine automatisierte Zahlung von Bedeutung sind. Der Revision
mu bewut sein, da jeder, der diese Angaben im Rahmen von Buchungsvorgngen eingeben kann, grundstzlich in der Lage ist, den Zeitpunkt einer Zahlung in vielfltiger Weise
zu beeinflussen.
Roger Odenthal
- 65 3.4
Nachvollziehbarkeit der nderungen von Belegen im Kreditorenbereich
3.4.1
Kontrolle der nderungen an Einzelbelegen
Einzelbelege knnen - unter der Voraussetzung, da die Belegnummer bekannt ist - ber die
Menfolge
Rechnungswesen
Finanzwesen
Kreditoren
Beleg
nderungen Anzeigen
Bild 38 Ermittlung der Funktion zur nderungsanzeige einzelner Kreditorenbelege
auf dem Bildschirm aufgerufen werden. Man erhlt zunchst eine bersicht der genderten Felder. Durch Doppelklick auf die jeweiligen Feldpositionen, werden Einzelheiten
Roger Odenthal
- 66 -
Bild 39 Darstellung von nderungen zu Kreditorenbelegen
der nderungen zu einem ausgewhlten Feld auf dem Bildschirm dargestellt. Sie knnen
hiernach ausgedruckt werden.
3.4.2
Summarische Kontrolle von Belegnderungen
Neben der Einzelnderungsanzeige zu Belegen bietet das SAP-System eine Standardauswertung RFBABL00 nderungsanzeige Belege,
Bild 40 Auswahl der Standardauswertung zu Belegnderungen
Roger Odenthal
- 67 die ber die Befehlsfolge
System
Dienste
Reporting
bzw. ber die Transaktion SA38 aufgerufen werden kann.
Bild 41 Auswahlbildschirm zur Standardauswertung RFBABL00
Sie verfgt ber einen umfassenden Auswahlbildschirm. An dieser Stelle knnen sowohl
durch die Revision, als auch durch die zustndigen Fachabteilungen besonders bei kritischen Belegarten alle gewnschten nderungen in regelmigen Abstnden ausgebucht
und stichprobenartig kontrolliert werden.
Bild 42 Darstellung summarischer nderungen ber die Standardauswertung RFBABL00
Roger Odenthal
- 68 3.5
Sonderfall Belegvorerfassung
Neben der direkten (Online) Belegeingabe ermglicht SAP die Vorerfassung von Belegen.
Diese ist dann sinnvoll, wenn noch nicht alle notwendigen Einzelheiten fr ein Rechnungseingangsbuchung bekannt sind oder die Erfassung von Daten zu Buchungsbelegen von
dem nachfolgenden Buchen funktional getrennt werden soll.
In diesen Fllen werden die vorerfaten Belege zunchst gespeichert, eventuell durch eine
zweite Person angezeigt, geprft, nachfolgend gebucht oder gelscht.
Bild 43 Aufnahme vorerfater Belege im SAP R/3-System
Auer der fr die Revision interessante Aspekt, da ber den Weg der Vorerfassung Funktionstrennungen zu realisieren sind, ist beachtenswert, da die interne Belegnummernvergabe bereits mit der Vorerfassung und nicht mit der nachfolgenden Buchung
ausgelst wird. Das nachfolgende Lschen vorerfater Belege fhrt somit zwangslufig zu
Lcken im internen Belegnummernkreis (weitere Ursachen hierfr knnen u.a. auch das
Puffern von Belegnummern sowie das Lschen bereits gebuchter Belege nach Verbuchungsabbrchen sein).
nderungen zu vorerfaten Belegen knnen ber die Menfolge
Rechnungswesen
Finanzwesen
Kreditoren
Beleg
Vorerfate Belege
nderungen Anzeigen
oder ber die SAP-Standardauswertung RFBABL00 (Markierung bei vorerfaten Belegen)
ermittelt und kontrolliert werden.
Roger Odenthal
1. Buchen Sie eine Kreditoreneingangsrechnung in das System ein. nderung Sie diese
nachfolgend. Welche Felder stehen fr die nderungen zur Verfgung?
2. Nehmen Sie eine nderung des skontofhigen Betrages vor und kontrollieren Sie die Einzelnderungen zu Ihrem Beleg. Drucken Sie die nderung aus.
3. Welche systemimmanenten Umstnde innerhalb des SAP R/3-Systems knnen zu Lkken im ansonsten aufeinanderfolgenden Belegnummernkreis fhren?
Verfolgung von Einzelnderungen

Summarische Kontrolle von Belegnderungen
RFBABL00
Vorerfassung von Belegen
Lcken im Belegnummernkreis
Roger Odenthal
- 70 -
Zahlungsvorgnge und deren Prfung
4.1
Einfhrung
Zahlungsvorgnge knnen innerhalb des SAP R/3-Systems weitgehend automatisch abgewickelt werden. Das System untersttzt diesen Vorgang auf der Grundlage von Voreinstellungen und Angaben, die den Stammdaten und Buchungsbelegen entnommen werden, in vielfltiger Weise. Die EDV-Revision mu sich davon berzeugen, da diese Einstellungen zu einem fr das Unternehmen gewollten, wirtschaftlich positiven Ergebnis fhren
und darber hinaus der gesamte Zahlungsprozess sicher, zuverlssig und vor Manipulationen geschtzt ist.
Ablauf und Zusammenhnge der automatisierten Zahlung lassen sich wie folgt darstellen:
Z e n tr a le
E in s te llu n g e n
C u s to m iz in g
K r e d ito r e n s ta m m d a te n
Z a h lu n g sv e rk e h rs d a te n
B e le g (O P ) d a te n
Z a h lu n g s v o r s c h la g s la u f
K o n tr o lle u n d
B e a r b e itu n g
Z a h l.v o r s c h l g e
Z a h lu n g s la u f
a n sto sse n
Z a h lu n g sv o rs c h la g s lis te
P ro to k o ll d e s
Z a h lu n g sla u fs
n d eru n g sn a c h w e is
K o n te n
fo rts c h re ib u n g
Z a h lu n g s tr g e r
e r s te lle n
Bild 44 Parameter, Abhngigkeiten und Ablufe eines automatisierten Zahlungsvorgangs im SAP R/3-System
Nachstehend wird auf die einzelnen Ablufe nher eingegangen.
Roger Odenthal
- 71 4.2
Erstellung einer Zahlungsvorschlagsliste
4.2.1
Voreinstellungen/Customizing
Zentrale Einstellungen fr die automatisierte Erstellung einer Zahlungsvorschlagsliste werden zunchst innerhalb des Customizing vorgenommen.
Bild 45 Customizing des Zahlungslaufs
und knnen hiernach jederzeit ber die Befehlsfolge

Rechnungswesen
Finanzwesen
Kreditoren
Periodische Arbeiten
Zahlen
Umfeld
angezeigt und geprft werden.
Roger Odenthal
- 72 Die zentralen Einstellungen optimieren u.a. den Zeitpunkt der Zahlung im Hinblick auf
die speziellen Prferenzen in einem Unternehmen. So bercksichtigt SAP alternativ hchstmgliche Skontoertrge oder zahlt nach Liquidittsgesichtspunkten zum letztmglichen
Zahlungstermin.
bung:
Kontrollieren Sie bitte im Kreditorenbereich die Einstellung der fr Zahlungen herangezogenen Banken. Stellen Sie die Reihenfolge fest, in der diese fr Zahlungen herangezogen werden und bis zu welchen Betragsgrenzen dieses geschieht.
Roger Odenthal
- 73 4.2.2
Durchfhrung und Steuerung des Zahllaufs
Bei der Gestaltung eines neuen Zahllaufs und der Generierung der damit verbundenen Vorschlagsliste, kann der Eingebende ber Optionen festlegen, wann, in welcher Hhe, fr
welche Konten, von welcher Bank und mit welchem Nachweis Zahlungsvorschlagslisten
erstellt werden.
Bild 46 Auswahlbildschirm zur Gestaltung einer Zahlungsvorschlagsliste
Nachfolgende Felder stehen u.a. fr Eingrenzungen zur Verfgung:
Buchungskreise
Zahlungswege
Buchungsdatum
Kontenbereiche
Zeitpunkt des nchsten Zahllaufs
sowie zustzliche frei whlbare individuelle Kriterien bei auswhlbaren Feldern.
Bild 47 Eingabe zustzlicher Kriterien zur Beeinflussen des Zahllaufs
Roger Odenthal
- 74 Soweit die Zahlungsvorschlagsliste noch nicht generiert wurde, knnen die einzelnen Parameter durch hierzu autorisierte Benutzer, die von dem ursprnglichen Erfasser der
Steuerungsdaten bestimmt werden, verndert werden.
Bild 48 Eingabe berechtigter Nutzer zur Parameternderung fr Zahlungsvorschlagslisten
Die Revision sollte sich an dieser Stelle davon berzeugen, da ausschlielich berechtigte
Benutzer die teilweise kritischen Parameter beeinflussen knnen.
Die Erstellung der Zahlungsvorschlagsliste wird begleitend protokolliert. Werden sehr detaillierte Informationen ber einen Zahlungslauf bentigt, so ist explizit eine Zusatzprotokollierung anzufordern, die vor Erstellung des Zahlungslauf bei Eingabe der Parameter
mit angefordert werden mu.
Bild 49 Anforderung und Einstellung eines Zusatzprotokolls zur Erstellung der Zahlungsvorschlagsliste
Roger Odenthal
- 75 Das Zusatzprotokoll eignet sich - je nach Auswahl der aufzunehmenden Informationen - sehr
gut fr Prfungs- und Nachweiszwecke verwendet werden.
Die generierte Zahlungsvorschlagsliste sollte - Funktionstrennung vorausgesetzt - durch
eine nicht in die Erstellung involvierte Person geprft werden. Diese hat auch nach Erstellung der Vorschlagsliste die Mglichkeit, einzelne zur Zahlung vorgesehene Positionen zu ndern. Die nderungsmglichkeiten beziehen sich dabei auf
die nderung von Einzelpositionen,
Sperren/Entsperren von Positionen,
Umordnung zahlungsrelevanter Positionen zu anderen Zahlungen,
nderung bei der fr die Zahlung bercksichtigten Hausbank und
nderung des Zahlungsweges.
Hieraus ist zu ersehen, da sowohl die Parametrisierung, als auch die Erstellung und
nachfolgende nderung von Zahlungsvorschlagslisten kritische Ttigkeiten sind, die
ausschlielich vertrauenswrdigen Personen zugeordnet werden sollten. Dieses ist in einer
Berechtigungsprfung zu kontrollieren.
4.3
Durchfhrung der Zahlung
Letzter - unkomplizierter - Akt innerhalb der aufgezeigten Prozesskette ist der Ansto des
eigentlichen Zahlungsvorgangs. Der Zahlungslauf kann sowohl zur sofortigen Ausfhrung
gebracht, als auch fr eine sptere Ausfhrung ber die Menfolge
Rechnungswesen
Kreditoren
Periodische Arbeiten
Zahlen
Zahlungen einplanen
eingeplant werden. Das Zahlprogramm generiert einen Job. Dies kann ber die SAP-Jobbersicht SM37 verfolgt werden.
Die zur Zahlung vorgesehenen Informationen werden zunchst im Spoolbereich von SAP
R/3 zwischengespeichert. Begleitend erzeugt das System eine Zahlungsliste fr Kontroll- Abstimmungszwecke sowie ein gesondertes Jobprotokoll, welches den Zahlungslauf dokumentiert. Beide Unterlagen sind nach Handels- und Steuerrecht aufzubewahren.
Dieses ist ggf. durch die Revision zu prfen.
Roger Odenthal
- 76 Ein gesondertes Druckprogramm erstellt zuletzt aus den innerhalb des Spoolbereichs gespeicherten Informationen die Zahlungsunterlagen und berweisungstrger. Die Revision sollte sich daher nicht nur davon berzeugen, wer die Berechtigung zum Ansto des
Zahlprogramms hat, sondern sie mu auch sicherstellen, da nicht durch die i.d.R. bei der
Administration liegenden Jobsteuerung gewollte oder irrtmliche Manipulationen vorkommen und das nicht mit einer umfassenden Spoolberechtigung an dem dargestellten
Prozess vorbei auf die zahlungsrelevanten Informationen zugegriffen werden kann.
Notizen:
Parametereinstellungen Zahllauf
Automatische Optimierung
Zusatzprotokoll
Jobkontrolle
Spoolberechtigung
Roger Odenthal
1. Welche Protokolle stehen der EDV-Revision zur Verfgung, um die Zahlungsvorgnge zu

prfen?
2. Werden alle Protokolle zwangsweise erstellt?
3. Welche Mglichkeit sehen Sie auch nach durchgefhrtem bzw. geplantem Zahlungslauf,
die zur Zahlung vorgesehenen Daten zu beeinflussen?
4. Welche Berechtigungen sind fr die Jobpflege und die Spooladministration erforderlich?

Welche Anwender verfgen ber diese Berechtigung?
Roger Odenthal
- 78 -
Zusammenfassung
Der simplifiziert dargestellte, Prozess von der Stammdatenanlage und der Rechnungserfassung bis hin zum Zahlungsausgleich zeigt, da Integritt und Sicherheit des Systems von
einer Vielzahl von Voraussetzungen abhngig sind, die sich nicht auf den ersten Blick erschlieen.
Eine an einer konkreten Situation in einem Unternehmen ausgerichtete Prfung mu
dies bercksichtigen. Eine wie auch immer geartete pauschalierte Berechtigungsprfung
vermittelt demgegenber lediglich eine oberflchliche Sicherheit, die dem Gegenstand
der Prfung nicht angemessen ist. Abschlieend wird deshalb an dieser Stelle noch einmal
empfohlen, sich im Rahmen solcher Prfungen auf kleinere, risikotrchtigere Fragestellungen zu konzentrieren und diese in einer berschaubaren Zeit zu prfen.
Anlage 1
Prfungsrelevante Fragestellungen zu dem aufgezeigten Prozess
1.
Prozessbersicht
Wie ist der Prozess aufgebaut (Haupt- und Nebenprozesse)?

Business Navigator, Prozessbersicht
Welche Einzelkomponenten sind in den Prozess involviert?

Business Navigator, Komponentensicht
2.
Wie ist der Prozess organisatorisch im Unternehmen geregelt?
Kreditorenstammdaten
Ist eine Verfahrensanweisung zur Anlage von Stammdaten vorhanden?
Werden Kreditorenstammaten zentral in einem Buchungskreis fr andere

Buchungskreise angelegt?
Ist sichergestellt, da sowohl der Einkauf als auch die Finanzbuchhaltung jederzeit auf angelegte Kreditoren/Liefernten zugreifen knnen?
Wer hat die Berechtigung zur Stammdatenpflege?

ber Customizing und Tabellenpflege sowie ber die Transaktionen XK01/02,
MK01/02 und FK01/02
Sind Stammdatenpflege und Buchen funktional getrennt?
Sind die Anlage und Verwendung von CPD-Konten eingeschrnkt?
Wird die nderung von Kreditorenstammdaten ausreichend protokolliert?

Startparameter von SAP R/3 sowie technische Einstellungen von Tabellen
Sind Stammdaten mehrfach im System vorhanden?
Roger Odenthal
Prfung mit RFKVZ00 und SA38
Roger Odenthal
Anlage 1/Seite 2
3.
Belegerfassung
Ist die Belegerfassung/Buchung von der Anlage der Stammdaten getrennt?
Knnen nur berechtigte Mitarbeiter buchen?
Ist das Buchen auf CPD-Konten eingeschrnkt?
Werden nderungen an vorerfaten Belegen kontrolliert?
Sind Mitarbeiter mit kritischen Berechtigungen aus dem administrativen Umfeld

mit minimaler Betragsberechtigung ausgestattet?
Erfolgt eine Prfung auf doppelte Rechnungen?
Werden generell Toleranzgruppen zur Einstellung von Betragsberechtigungen

verwendet?
Werden Belegnderungen regelmig kontrolliert?

Transaktion SA38RFBABL00
4.
Zahlungsvorgnge
Sind die Parameter zur Erstellung der Zahlungsvorschlagsliste dem Unternehmen

angemessen?
Werden Protokolle des Zahlungslaufs ordnungsgem aufbewahrt?
Knnen ausschlielich vertrauenswrdige

erstellen, ndern und lschen?
Ist die auf der Basis der Zahlungsvorschlagsliste nachfolgende Kontrolle sowie
der Ansto des hierauf basierenden Zahllaufs orgnaisatorisch von der Erstellung
der Zahlungsvorschlagsliste getrennt?
Ist sichergestellt, da nicht ber die Jobsteuerung in den Zahlungsvorgang

eingegriffen wird?
Ist der Spoolbereich des R/3-Systems ausreichend davor geschtzt, da Unbefugte die zum Ausdruck der Zahlungstrger dienenden Daten beeinflussen knnen?
Personen
Zahlungsvorschlge
Roger Odenthal
Anlage 2
Interessante Transaktionen fr die Prfung
TRANS
S002
SA01
SA38
SA39
SAPE
SBZA
SCD0
SCDN
SCDO
SCHK
SCU0
SE05
SE06
SE07
SE08
SE11
SE12
SE13
SE14
SE15
SE16
SE36
SE38
SE43
SE61
SE68
SE80
SE91
SE92
SE93
SEU
SIM3
SIM4
SIM8
SLDB
SLIN
SM01
SM02
SM04
SM12
SM13
SM20
SM21
SM22
SM23
SM31
SM38
SO77
PROGRAMM
MENUS002
RSADUM01
SAPMS38M
SAPMS38M
RSDSDIMG
SAPMSNUM
SAPMSCD0
SAPMSNUM
SAPMSCDO
SAPMSCHK
RSTBSERV
SAPMSRD2
RDDCUSTR
RDDSTR01
RDDM0010
SAPMSRD0
SAPMSRD0
SAPMSEDS
SAPMSGTB
SAPMSRD2
SAPMSTAZ
SAPMSLDB
SAPMS38M
SAPMSEU3
SAPMSDCU
SAPMSKTA
SAPMSEUE
SAPMSMES
RSLGAD00
SAPLSEUK
SAPMSEUE
RUDMGR16
RUDMEN04
SAPMSU05
SAPMSLDB
SAPLSLIN
MSTTSTC
SAPMSEM1
RSM04000
RSENQRR2
RSM13000
SAPMS20M
RSLG0012
RSLG0011
SAPMSSLG
SAPMSTBM
SAPMSQIO
SAPLDSYH
DYNP
1000
0000
0101
0102
0000
0100
0100
0100
0100
0001
0000
0300
0100
0100
0100
0100
0100
0010
0100
0100
0100
0100
0100
0200
0100
0100
0000
0400
1100
0390
0000
0000
0000
0100
0100
0100
1010
0500
0000
0000
1414
1000
0100
0000
0200
1000
0100
1500
TEXT
TRANART
Men Administration
Bereichsmen
Aendern Adresse
Report
ABAP/4 Reporting
Dialog
SA38 fr Parametertransaktion
Dialog
Implementation Guide-Customizing
Report
Nummernkreise Adresspflege
Parameter
nderungsbelege Utilities
Dialog
Nummernkreise nderungsbelege
Parameter
Anzeige nderungsbelegobjekte
Dialog
Prfen Einzelposten
Dialog
Tabellenauswertungen und -vergleich Report
Transportwesen Info-System
Dialog
Customizing System
Dialog
Statusanzeige Transportwesen
Dialog
Transportfunktionen zum Put
Dialog
R/3-Data-Dictionary Pflege
Dialog
R/3 Data Dictionary Anzeige
Dialog
Speicher-Param. f. Tabellen pflegen Dialog
Utilities fr Dictionary-Tabellen Dialog
R/3-Data-Dictionary-Info-System
Dialog
Allgemeine Tabellenanzeige
Dialog
ABAP/4: Logische Datenbanken
Dialog
Programmentwicklung in ABAP/4
Dialog
Bereichsmenpflege
Dialog
Dokumentation R/3
Dialog
bersetzung Administration
Dialog
Workbench
Report
Pflege Nachrichten
Dialog
Pflege SysLog-Meldungen
Dialog
Pflege Transaktionscodes
Dialog
Entwicklungsumgebung
Report
UDM-Grafikstart
Report
UDM-Meneintrag Datenmodell
Report
UDM-Auswertung
Dialog
Logische Datenbanken (Baumstruktur) Dialog
ABAP/4:Syntaktische Programmanalyse Dialog
Sperren Transaktionen
Dialog
System-Nachrichten
Dialog
Benutzerliste
Report
Sperren anzeigen und lschen
Report
Verbuchungsstze anzeigen
Dialog
Anzeigen Kundeninfo
Dialog
System-Log
Dialog
System-Log Administration
Report
SysLog-Auswertung
Dialog
Tabellenpflege
Dialog
queue verwaltungstransaktion
Dialog
Relase-Customizing
Dialog
Roger Odenthal
Anlage 2/Seite 2
TRANS PROGRAMM DYNP TEXT

S-32
S-33
SAD0
SAMT
SM39
SM50
SM51
SM66
SMX
SNRO
SQ00
SQ01
SQ02
SQ03
SQ04
SQ05
SQ06
SU01
SU02
SU03
SU04
SU05
SU06
SU10
SU11
SU12
SU20
SU21
SU22
SU42
SU43
SU44
SU45
SU46
SU47
SU50
SU51
SU52
SU53
SU54
SU55
SU91
SU92
SU93
SAPMSTBM
SAPMSTBM
SAPMSAD0
RSAMTSUB
SAPBTCPE
RSMON000
RSM51000
SAPLRZTL
APLBTCH
SAPMSNRO
SAPMS38R
SAPMS38R
SAPMS38Q
SAPMS38S
SAPMS38E
SAPMS38G
SAPMS38C
SAPMS01J
SAPMS01C
SAPMS01C
SAPMS01A
SAPMS01C
SAPMS01C
SAPMS010
SAPMS01C
SAPMS010
SAPMS01D
SAPMS01E
SAPMS01H
SAPMS01V
SAPMS01V
SAPMS01V
SAPMS01V
SAPMS01V
SAPMS01V
SAPMS01J
SAPMS01J
SAPMS01J
SAPMS01G
SAPMS01I
SAPMS01T
SAPMS01Y
SAPMS01Y
SAPMS01Y
1000
1000
0100
0000
0000
0000
0000
1040
1240
0150
0050
0050
0050
0050
0050
0050
0050
0200
0113
0111
0000
0113
0111
0100
0111
0200
0060
0060
0000
0184
0186
0188
0191
0193
0194
0500
0510
0520
0000
0000
0000
0122
0124
0126
TRANART
Pflege Tabelle
Parameter
Anzeigen Tabelle
Parameter
Adressverwaltung aufruf
Dialog
Massentest fr ABAP/4-Programme
Report
Jobanalyse
Report
Work-Prozess-bersicht
Report
Liste der SAP-Systeme
Report
Systemweite Workprozessbersicht Dialog
Anzeigen eigene Jobs
Dialog
Nummernkreisobjekte
Dialog
ABAP/4 Query: Queries starten
Dialog
ABAP/4 Query: Queries pflegen
Dialog
ABAP/4 Query: Sachgebiete
Dialog
ABAP/4 Query: Benutzergruppen
Dialog
ABAP/4 Query: Textabgleich Sachgeb. Dialog
ABAP/4 Query: Textabgleich Ben.-gr. Dialog
ABAP/4 Query: Textabgleich Queries. Dialog
Pflege Benutzer
Dialog
Pflege Berechtigungsprofile
Dialog
Pflege Berechtigungen
Dialog
Berecht.profilgenerator
Report
Pflege Profile
Dialog
Dialog
Massenaenderungen Benutzerstaemme Dialog
Dialog
Massenaenderungen Benutzerstaemme Dialog
Pflege der Berechtigungsfelder
Dialog
Pflegen der Berechtigungsobjekte Dialog
Ber.objektverwend. in Funktionen Report
Liste der Profile
Dialog
Liste der Berechtigungen
Dialog
Liste der Objekte
Dialog
Benutzer anzeigen
Dialog
Profil anzeigen
Dialog
Berechtigung anzeigen
Dialog
Benutzerfestwerte selbst pflegen Dialog
Benutzeradresse selbst pflegen
Dialog
Benutzerparameter selbst pflegen Dialog
Anzeige der Prfwerte
Report
Benutzermenue pflegen
Report
Benutzermenue starten
Report
nderungsbelege Benutzer
Dialog
nderungsbelege Profile
Dialog
nderungsbelege Berechtigungen
Dialog
Roger Odenthal
Anlage 2/Seite 3
TRANS
SAPC
SAPT
SAR1
SAR2
SAR3
SAR4
SAR5
SAR6
SARA
SARL
SBIT
SBPT
SBTA
SBTU
SCAL
SCAM
SCAN
SCAT
SCC0
SCC1
SCC2
SCC3
SCOM
SCU1
SCU2
SDBE
SDC2
SE01
SE02
SE03
SE30
SE32
SE35
SE37
SE39
SE41
SE42
SE51
SE52
SE54
SE63
SE64
SE65
SE66
PROGRAMM DYNP TEXT

TRANART
MENUSAPC 1000
Bereichsmen
SAPMSAPT 0100 Start Tutorial Superbuch
Parameter
000 Struktur Archivierungsobjekt
Parameter
000 Definition Archivierungsobjekt
Parameter
000 Customizing der Archivierung
Parameter
000 Defin. der Archivierungs-Klassen Parameter
0000 Zuordn. der Archivierungs-Klassen Parameter
0000 Archivierungszeitp. Generierer
Parameter
SAPMAADM 0001 Archiv-Administration
Dialog
0000 Aufruf vom ArchiveLink Monitor
Parameter
SAPLBTCH 1999
Dialog
MENUSBPT 1000
Bereichsmen
SAPMSSY2 4004 Test Batch-Verarbeitung
Dialog
SAPMSBTA 1010 Batch-Verarbeitung fr Benutzer
Dialog
SAPMSFT0 0100 Fabrikkalender mit CUA-Oberflche Dialog
SAPMSCAM 0100 CATT-Management
Dialog
SAPMSNUM 1000 Nummernkreispflege fr CATT
Parameter
SAPMSCAT 0100 Computer Aided Testtool
Dialog
RSCLICOP 0000 Mandantencopy kompletter Mandant Report
RSCLTCOP 0000 Mandantencopy - einzelne Tabellen Report
RSCLCCOP 0000 Mandantencopy ber Commandfile
Report
RSCCPROT 0000 Mandantencopy Protokoll
Report
MENUSCOM 0000 SAPcomm: Konfiguration&Monitor Bereichsmen
RSTABL00 0000 Tabellenabgleich - Export auf Tape Report
RSKEYS00 0000 Tabellenabgleich gegen Tape
Report
SAPMSDBE 0100 Explain function for ORACLE V.6xxx Dialog
RSNTBVGL 0000 Dictionary Nametab - Vergleich
Report
RDDM0004 0100 Transport-und Korrektursystem
Dialog
RDDM0007 0100 Umfeldermittler
Dialog
RDDTRMEN 0136 Transport-Utilities
Report
SAPMS38T 0100 ABAP/4 Laufzeitanalyse
Dialog
SAPDSTXP 0100 ABAP/4 Pflege der Textelemente
Dialog
SAPMSDIA 1010 ABAP/4 Dialogbausteine
Dialog
SAPMS38L 1010 ABAP/4 Funktionsbausteine
Dialog
SAPMSCMP 0100 Split-Screen-Editor Report-Abgl. Dialog
SAPMSEU3 0100 Menu Painter
Dialog
SAPMSEU3 0100 Menu Painter
Dialog
SAPMSEUS 0100 Screenpainter
Dialog
0000 Parametris. Screenpainter-call
Parameter
SAPMSVIM 0100 Generierung View-Pflege-Bausteine Dialog
SAPMSKTT 0100 Einstieg Kurztext-bersetzung
Dialog
SAPMTERM 0100 Terminologie
Dialog
SAPMSDSS 0100 Dokumentation R/3 Kurztext-Stat. Dialog
SAPMSDCS 0100 Dokumentation R/3 Statistik(Test!) Dialog
Roger Odenthal
Anlage 2/Seite 4
TRANART
SE71
SE72
SE73
SE7X
SE94
SEPS
SF01
SF02
SF03
SF04
SF05
SF06
SF07
SFAW
SFAX
SFDB
SFLI
SFT1
SFT2
SFT3
SICK
SIM1
SIM2
SIMC
SIMG
SIMM
SIMO
SIMT
SK10
SK12
SK14
SK16
SK18
SK20
SK22
SKRT
SKTX
SLLS
SM28
SM29
SM30
SM32
SM33
SM35
SM36
SM37
SM40
SM49
Dialog
Dialog
Dialog
Parameter
Dialog
Dialog
Parameter
Parameter
Parameter
Parameter
Parameter
Parameter
Report
Dialog
Dialog
Report
Dialog
Parameter
Parameter
Parameter
Report
Report
Report
Dialog
Dialog
Dialog
Dialog
Dialog
Parameter
Parameter
Parameter
Parameter
Parameter
Parameter
Parameter
Dialog
Dialog
Dialog
Report
Parameter
Dialog
Dialog
Dialog
Dialog
Dialog
Dialog
Report
Parameter
SAPMSSCF
SAPMSSCS
SAPMSSCO
SAPMSBTA
RDN74M01
SAPLEPSC
RSFILENA
SAPMM00C
SAPBCFAX
RSTXDBUG
SAPMSDM1
SAPMSFT0
SAPMSFT0
SAPMSFT0
RSICC000
RUDMEN01
RUDMEN02
SAPMSU05
SAPMSIG1
SAPMSU00
SAPMSU01
SAPMSU04
SAPMSTBM
SAPMSTBM
SAPMSTBM
SAPMSTBM
SAPMSTBM
SAPMSTBM
SAPMSTBM
RSKTSTRT
SAPMSKTX
SAPMSLLA
RSICC000
SAPMSM29
SAPMSVMA
SAPMSTBM
SAPMSTBM
SAPMSBDC
SAPLBTCH
SAPLBTCH
RSPO0046
RSLOGCOM
1100 SAPscript Formular

1100 SAPscript Stile
1100 SAPscript Fontpflege
1000 Anzeige Transport-Batch-Jobs
0100 R/3-SDIN: Dialogbausteine
0100 SAP Electronic Parcel Service
0000 logische Dateinamen
0000 logischer Dateipfad
0000 physischer Dateipfad
0000 Betriebssysteme
0000 Betriebssystemgruppen je Syntax
0000Parameter fr Dateinamen
0000 Auswertung Dateinamen
0100 Feldauswahl-Pflege
0100 BC Sales
0000 SAPscript Formular-Debugger
0100 Demobeispiel 1 (Erfass. Flugplan)
0100 Feiertagspflege
0100 Feiertagskalenderpflege
0100 Fabrikkalenderpflege
0001 Installationscheck
0000 UDM-Meneintrag Entittstyp
0000 Clusterbearbeitung
0200 Auswertung Cluster
3000 Aufruf der IMG-Statusverwaltung
0050 UDM-Informationsmodell-Master-AIN
0100 UDM-Informationsmodell-Pflege-AIN
0050 UDM Test bersetzungstool
1000 SAPcomm: Server-Standort
1000 SAPcomm: Serverauswahl
1000 SAPcomm: Serverbesonderheiten
1000 SAPcomm: Auslandvorwahl
1000 SAPcomm: Aktivittanzeige
1000 SAPcomm: system parameter
1000 Post Eingang Verteiler
1000 SAPcomm: Routing-Test
0100 Einstieg Kurztext-bersetzung
0100 bersetzungsstatistik
0001 Installationscheck
0111 Musterbernahme bei Tabellen
0100 Aufruf View-Pflege
1000 Pflegen Tabelle Parameter-Id TAB
1000 Anzeigen Tabelle Parameter-Id TAB
0100 Batch-Input Monitoring
2050 Batch-Anforderung
2070 Batch-Job bersicht
0000 Zeichenstze
0020 Ausfhren Logischer Kommandos
Roger Odenthal
Anlage 2/Seite 5
TRANS
SM53
SM54
SM55
SM56
SM59
SM60
SM63
SM64
SM65
SM69
SM70
SM71
SMEN
SMLG
SMLI
SMLT
SMOD
SMON
SMPC
SNRT
SNUM
SO01
SO02
SO03
SO04
SO05
SO07
SO10
SO12
SO13
SO16
SO18
SO30
SO31
SO32
SO33
SO34
SO35
SO36
SO40
SO41
SO42
SO43
SO44
SO60
SO61
SO70
PROGRAMM
SAPSERVR
MSTTXCOM
MSTTHOST
RSM56000
RSRFCRFC
SAPMSCOC
SAPLSOMS
SAPLBTCH
SAPLSBPT
RSLOGCOM
SAPLEPSC
SAPLEPSC
MSDMEN00
SAPMSMLG
SAPMSLT1
SAPMSLT0
SAPMSMOD
RSMON000
SAPMSPC0
SAPMSNRM
SAPMSNUM
SAPMSSO0
SAPMSSO0
SAPMSSO0
SAPMSSO0
SAPMSSO0
SAPMSSO0
SAPMSSCE
SAPMSSO0
SAPMSSO0
SAPMSSO0
SAPMSSO0
RSSORE00
RSSOPFRE
RSSOUSER
RSSOUSDF
RSSOUADR
RSSOCUFM
RSSOCUFM
RSSOCUFM
RSSOCUFM
RSSOCUFM
RSDOCH01
RSDOCH01
SAPLDSYH
DYNP
0000
1000
1000
0000
0000
0100
1050
1250
1020
0010
0100
0200
0000
0000
0101
0100
2010
1414
0100
0100
0100
1000
1000
1000
1000
1000
1000
1100
1000
1000
1000
1000
0000
0000
0000
0000
0000
0000
0000
0000
0000
0000
0000
0000
0000
0000
0100
TEXT
TRANART
Aufbau X.25 Verbindung
Report
TXCOM Pflege
Dialog
THOST Pflege
Dialog
Nummernkreispuffer
Report
RFC-Destinations (Anz. u. Pflege) Report
Ausleihen/Zurckgeben Objekte
Dialog
Anzeigen / Pflegen Betriebsartens. Dialog
Auslsen eines Events
Dialog
Analysetool Hintergrundverarb.
Dialog
Abzeigen/Pflegen Logisch. Kommand.Parameter
SAP Electronic Parcel Service
Dialog
SAP Remote Support
Dialog
Dynamisches Menue
Report
Pflege Zuordng. Login-Grp.-Instanz Report
Sprachen-Import-Utility
Dialog
Sprachen-Transport-Utility
Dialog
SAP-Erweiterungsverwaltung
Dialog
Work-Prozess-Uebersicht
Dialog
bersetzungsschnittstelle PC R/3 Dialog
Testumgebung Nummernkreise
Dialog
Nummernkreistreiber
Dialog
SAPoffice Eingang
Dialog
SAPoffice Ausgang
Dialog
SAPoffice Persnliche Ablage
Dialog
SAPoffice Allgemeine Ablage
Dialog
SAPoffice: Persnliche Papierkorb Dialog
SAPoffice Wiedervorlage
Dialog
SAPscript Standardtexte
Dialog
SAPoffice Benutzerstamm
Dialog
SAPoffice Vertreter
Dialog
SAPoffice Profile
Dialog
SAPoffice: Allgemeine Papierkorb Dialog
SAPoffice: Reorg
Report
SAPoffice: Reparieren Elternmappe Report
SAPoffice: Alle Benutzer anlegen Report
SAPoffice: Benutzerdefaults setzen Report
SAPoffice: Alle Adressen anlegen Report
SAPoffice: Zuordnung DB-Rechner
Parameter
Adressverw.: Zuordnung DB-Rechner Parameter
SAPoffice: Cust. Formular MAIL
Report
SAPoffice: Cust. Formular TELEFAX Report
SAPoffice: Cust. Form. TELEFAX_K Report
SAPoffice: Cust. Form. TELEFAX_M Report
SAPoffice: Cust. Formular TELEX
Report
Aufruf R/3 Hilfebibliothek
Report
R/3 Bibliothek
Report
Hypertext: Struktur Anzeige/Pflege Dialog
Roger Odenthal
Anlage 2/Seite 6
TRANS
SO71
SO72
SO73
SO74
SO75
SO80
SO81
SO82
SO85
SO86
SO90
SO91
SO95
SO99
SOA0
SOA1
SOA2
SOA3
SOA4
SOA5
SOA6
SOJ1
SOJ2
SOJ3
SP01
SP03
SP11
SP12
SPAD
SPAU
SPDD
SQUE
SRES
SRFN
SRZL
ST01
ST02
ST03
ST04
ST05
ST06
ST08
ST09
ST11
ST22
STAT
STE1
STE2
PROGRAMM
SAPLDSYH
SAPMSDCU
SAPLDSYS
SAPLDSYO
RSDOCH01
RSTBOE06
RSTGRE13
RSTBOE05
RSTBOE01
RSTBOE02
RSTSHSRV
RSSHSOMI
RSSHCLAS
RSSHRELN
SAPMOPTA
SAPMOPTA
SAPMOPTA
SAPMOPTA
SAPMOPTA
SAPMOPTA
RSPOSP01
RSPO0048
RSTS0012
RSTS0010
SAPMSPAD
SAPMSPAU
SAPMSPDD
SAPMOXYY
SAPMSDM2
SAPFUNRN
MENUSRZL
RSTRAC24
RSTUNE50
SAPMSS03
RSDB0004
SAPMSS05
SAPMSS06
RSNETSTA
RSNETMN1
RSTR0006
SAPMS380
RSSTAT21
SAPMSNUM
SAPMSNUM
DYNP
0100
0100
0500
0700
0000
0100
0100
0100
0100
0100
0100
0100
0100
1000
0000
0101
0102
0111
0112
0103
0113
0000
0000
0000
0100
0100
0100
0100
1010
0100
0100
0100
0100
0200
1000
0100
0136
0010
0000
0010
0010
0000
0000
0000
0500
0000
0100
0100
TEXT
TRANART
Hypertext: Gliederung pflegen
Dialog
Hypertextbausteinpflege: Einstieg Dialog
Importieren Grafik in SAPfin
Dialog
Hypertextstruktur-Editor
Dialog
Einfhrung in das R/3-System
Report
SAPfind: Freetext_retrieval_dialog Dialog
SAPfind: Freetext_indexing (Test) Dialog
SAPfind: Freetext_retrieval_batch Dialog
SAPfind: Txt_seq_search
Dialog
SAPfind: Txt_seq_search_1
Dialog
SAPfind: Shellmappen-Serviceprogr. Dialog
SAPfind-SO: SAPoffice Market. Info Dialog
Vorgernierte Suchanfragen - Ausw. Dialog
Put-Informationssystem
Dialog
Optische Archiv.: Dokumentarten
Parameter
Opt. Archiv. Frhes Erfassen
Dialog
Opt. Archiv. Sptes Erfassen
Dialog
Frhes Erfassen, Pflegen Voreinst. Dialog
Sptes Erfassen: Pflegen Voreinst. Dialog
Gleichzeitiges Erfassen
Dialog
Pflegen Voreinstel. gleichz.Erfas. Dialog
SAP Objektarten pflegen
Parameter
SAP Objekte: Methoden anzeigen
Parameter
SAP Objekte: Rckgabewerte anz.
Parameter
Spool-Steuerung
Dialog
Spooler Laden von Aufbereitungen Dialog
TemSe-Inhaltsverzeichnis
Dialog
TemSe-Administration
Dialog
Spool-Administration
Dialog
Dialog
Modifizierten DD-Obj. vor Aktiv. Dialog
Aufruf View-Pflege-Tool
Dialog
Demobeispiel 2 (Flugreservierung) Dialog
Rename Tool Funktionsbausteine
Dialog
Bereichsmen
System-Trace
Dialog
Setups/Tune Buffers
Report
Performance,SAP-Statist., Workload Dialog
Anwahl Activity der einzelnen Dbs Report
Trace SQL
Dialog
Operating System Monitor
Dialog
Network Monitor
Report
Network alert monitor
Report
Anzeige Entwickler-Traces
Report
ABAP/4 Laufzeitfehler Analyse
Dialog
Lokale Transaktionsstatistik
Report
Nummernkreispflege: EXAMPLE1
Parameter
Nummernkreispflege: EXAMPLE2
Parameter
Roger Odenthal
Anlage 2/Seite 7

STME
STN1
STN2
STN3
STN4
STN5
STN6
STN7
STN8
STUN
SU23
SU30
SU56
SU60
SUCH
SUCU
SV30
SX52
SYNT
RDDTRMEN
SAPMSNUM
SAPMSNUM
SAPMSNUM
SAPMSNUM
SAPMSNUM
SAPMSNUM
SAPMSNUM
SAPMSNUM
MENUSTUN
SAPMS01F
SAPMS01S
SAPMS01U
RSUCHSTA
RSCMPV30
MSESUB01
RSSYNTAX
0136
0100
0100
0100
0100
0100
0100
0100
0100
0000
0000
0100
0100
0000
0000
0000
0000
0110
0000
TRANART
Transport-Utilities
Report
Nummernkreise Test 1
Parameter
Parameter
Parameter
Parameter
Parameter
Parameter
Parameter
Parameter
Menu Perormance Monitor
Bereichsmen
Tabellen in TAUTL laden
Report
Gesamtprfungen im Bereich Berecht. Dialog
Benutzerpuffer analysieren
Dialog
Verwendung der Berecht.objekte
Parameter
CHECK's auf bersetzbarkeit
Report
Tabellenberechtigung. Customizing Parameter
Syntax-Prfung 2.2 und 3.0
Report
SAP-EDI Subset anlegen
Dialog
Anzeige des SYNTAX-TRACE-Outputs
Report
Roger Odenthal
Index
A
Abteilungen......................................................... 22
ACCESS............................................................... 38
nderungen ........................................................ 65
nderungsanzeige.......................................... 40, 66
nderungstransaktionen................................. 23, 24
Applikationskennzeichen ...................................... 28
Auszifferung.......................................................... 52
B
Bankdaten ............................................................ 48
Bankenstammdaten ........................................... 55
Bankinformationen................................................ 48
Belegnderungen ............................................... 66
Belegdatum .......................................................... 49
Belegfelder .......................................................... 64
Belegnummernkreis........................................ 68, 69
Belegvorerfassung ............................................. 68
Berechtigungsklasse............................................. 27
Berechtigungsobjekte ........................................... 23
Berechtigungspflege ............................................. 30
Betrag................................................................... 49
Betragsberechtigung............................................. 57
Betragsgrenzen .................................................... 60
Betriebsprozesse................................................ 5, 9
Buchungskreise.................................................. 20
Business Navigator............................................... 11
C
CPD-Konten ........................................................ 52
CPD-Konto ........................................................... 46
Customizing.................................................... 28, 45
D
DataImport............................................................ 38
Datenserver ............................................................ 8
Doppelanlagen ..................................................... 35
Doppelzahlungen.................................................. 18
Druckprogramm.................................................... 76
E
Einkauf ................................................................. 34
Einstellungen ........................................................ 45
Einzelnderungen................................................. 69
EXCEL.................................................................. 38
F
Fehleinstellungen ................................................... 4
Fehlerquellen.......................................................... 4
Finanzbuchhaltung ............................................... 34
Funktionen .......................................................... 16
Funktionshufungen .......................................... 22
Funktionstrennung................................................ 17
G
Geschftsprozesse............................................... 10
Gesetzesvorgaben ............................................... 18
Grorechner ........................................................... 6
Infosystem ............................................................ 30
Internes Kontrollsystem ........................................ 18
J
Job........................................................................ 75
Jobprotokoll .......................................................... 75
Jobsteuerung........................................................ 76
K
Klassenart ............................................................ 26
Kontengruppe ....................................................... 45
Kontofhrung........................................................ 48
Kontonummer ....................................................... 52
Kontosteuerung .................................................... 47
Kreditorenstammdaten ......................................... 16
Kreditorenverzeichnis ......................................21, 36
L
Lieferant ............................................................... 24
M
Modularitt.......................................................... 5, 6
Monarch ............................................................... 38
N
Nebenprozesse .................................................... 14
Nummernvergabe................................................. 46
O
Objekte ................................................................. 13
Offenheit................................................................. 5
P
Parameter............................................................... 7
Pflegetransaktion.................................................. 61
Prozessintegration.................................................. 5
Prozesssicht ......................................................... 11
R
Reporting.............................................................. 67
RSPARAM............................................................ 40
S
Schutzobjekte....................................................... 27
Sekundrprozesse................................................ 13
Spoolberechtigung................................................ 76
Spoolbereich ........................................................ 75
Stammdaten........................................................ 20
Stammdatenverwaltung ..................................... 20
Steuerungsdaten .................................................. 47
Suchkriterien ........................................................ 30
Systemunabhngigkeit ........................................... 5
T
Tabellenanzeige ................................................... 26
Tabellennamen..................................................... 40
Toleranzgruppe .................................................... 60
Transaktionen....................................................... 25
U
berweisungstrger ............................................. 76
V
Vier-Augen-Prinzip ............................................... 17
W
Werkzeuge ........................................................... 28
Workbench ........................................................... 40
Z
Zahllaufs.............................................................. 73
Zahlungsbedingungen .......................................... 49
Zahlungsdaten...................................................... 49
Zahlungsempfnger.............................................. 48
Zahlungslauf ......................................................... 74
Zahlungssperre..................................................... 49
Zahlungsunterlagen.............................................. 76
Zahlungsverkehr..............................................48, 49
Zahlungsvorgnge...........................................44, 70
Zahlungsvorschlagsliste ..................................49, 71
Zahlweg................................................................ 49
Zugriffsberechtigung............................................. 61
Zusatzprotokollierung ........................................... 74
Roger Odenthal
Literaturbersicht
IDW,
Institut der Wirtschaftsprfer

Fachausschu fr moderne Abrechnungssysteme (FAMA)
Grundstze ordnungsmiger Buchfhrung
bei computergesttzten Verfahren und deren Prfung
IIR,
Deutsches Institut fr interne Revision e.V.

Arbeitskreis Revision der Datenverarbeitung
DV REVISION, Ergnzbarer Leitfaden zur Durchfhrung
von Prfungen der Informationsverarbeitung
Odenthal,
Roger
Die Prfung von Netzwerken mit Hilfe einer Revisionssoftware
in Zeitschrift ECO-Management, Ausgabe 1, Januar 1994
Schuppenhauer,
Rainer
Grundstze fr eine ordnungsmige
Datenverarbeitung (GoDV)
IDW-Verlag GmbH, Dsseldorf, 1992
Verschiedene,
LAN Praxis
WEKA Fachverlag fr EDV
Augsburg, 1994
Whner,
Gerd. W
Datenschicherheit und Datenschutz
Methoden und Instrumentarien fr Computernutzer
VDI Verlag, Dsseldorf, 1993
Winer,
Bernd (Hrsg),
Sichere EDV, Loseblatt-Sammlung
Interest-Verlag, Augsburg, 1994

Sap Proz 1 PDF

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Sap Proz 1 PDF

Hochgeladen von

Copyright:

Verfügbare Formate

Roger Odenthal

Roger Odenthal Unternehmensberatung, Windmhlenstrae 159-161, 51063 Kln,

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

Das Client-Server-basierte SAP R/3-System ist zum Pseudonym fr betriebswirtschaftliche

Probleme der EDV-Revision bei einem SAP R/3-Einsatz

Merkmale einer R/3-Installation

Offenheit der Anwendung

Modularitt des Systems

Systemunabhngigkeit der Anwendung

Daten und Prozessintegration

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

Folgen fr die EDV-Revision

z.B. IBM AIX (UNIX)

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

Geschftsablufe und (SAP R/3-)Betriebsprozesse

Die Abbildung von Betriebsprozessen im R/3-System

Lagerverkauf bei der SANTEG AG

Lagerverkauf bei der Sieborn GmbH

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

Bild 3 Gestaltung von Betriebsprozessen im R/3-System

Geschftsprozesse versus EDV-Prozesse

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

Die Aufnahme von Betriebsprozessen und Einzelfunktionen

bersicht ber Betriebsprozesse

Zur Entwicklung von Prfungsanstzen fr einen konkreten Betriebsprozess gilt es zunchst,

Bild 4 Prozessbersicht Kreditorenabwicklung

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

Bild 5 Grafische Aufbereitung der Prozessbersicht in SAP R/3

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

bersicht ber Einzelfunktionen eines Betriebsprozesses

Nach Aufnahme und Konkretisierung der zu prfenden Betriebsprozesse ist es notwendig,

Bild 6 Darstellung von Einzelfunktionen zur Kreditorenstammbearbeitung

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

2. Werden die zu Frage 1 aufgezeigten Einzelprozesse zwingend durchlaufen?

3. Welche SAP-Module sind fr Sie erkennbar in die Rechnungsbearbeitung involviert?

5. Als Mitarbeiter der EDV-Revision eines zentral arbeitenden Dienstleistungsunternehmens

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

Prfungsrelevante Fragestellungen an einen Betriebsprozess

Zusammenhnge zwischen Prozessablufen, Funktionen und Objekten

Bild 7 Mgliche Elemente in einem Kreditoren-Betriebsprozess und deren Zusammenhnge

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

Fragen an das Prfgebiet

Werden Kreditorenstammdaten in einem zentralen Buchungskreis (fr alle Buchwerke)

Erfolgt eine funktionale Trennung von Stammdatenpflege und Buchen?

Werden zahlungsrelevante Felder, wie z.B. Bankdaten nach Erfassung in Stammdaten

Werden CPD-Konten fr Zahlungsvorgnge verwendet? Von wem und in welchem Umfang?

Wird die nderung von Kreditorenstammdaten ausreichend protokolliert und wer

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

Werden nderungen an vorerfaten und gebuchten Belegfen sowie deren Lschung

Erfolgen Zahlungen zeitgerecht unter Bercksichtigung der Skontofristen?

Wird bei Geldabflssen das Vier-Augen-Prinzip (Zahlungsvorschlagsliste, Trennung

Wird auf mgliche Doppelzahlungen geprft?

Werden Forderungen externer Unternehmen zunchst mit deren Verbindlichkeiten

Elemente und Zusammenhnge von Betriebsprozessen

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

Roger Odenthal UnternehmensberatungProzessorientierte Prfungsanstze fr das SAP-R/3-System

Prfung eines konkretisierten Betriebsprozesses am Beispiel

Filialen werden nicht gefhrt. Die Kreditorenabwicklung erfolgt ausschlielich zentral.

Kreditorenstammdaten und deren Prfung