Teil II der Serie: „Automatisierte Prüfung der Konfiguration und der Berechtigungen im SAP MM“
Der heutige Blog Post stellt Ihnen drei Prüfungshandlungen zur Prüfung der Berechtigungen auf SAP Kreditorenstammdaten vor.
1. Alles gut organisiert? Organisationsstrukturen im SAP MM prüfen
2. SAP Kreditorenstammdaten ordnungsgemäß schützen
3. So prüfen Sie den Freigabeprozess für Bestellanforderungen
4. Sind Ihre Bestellungen zum Besten bestellt?
5. Alles im Griff bei kritischen Warenbewegungen
6. So sichern Sie Ihre Rechnungsprüfung ab
7. Klare Verhältnisse bei der Erfassung der Inventur
8. Customizing im SAP MM auf den Prüfstand gestellt
9. Funktionstrennungen im Einkauf
10. Good Practices in Sachen Funktionstrennung zwischen Einkauf und Finanzbuchhaltung
Trennung der Stammdatenpflege im Einkauf und in der Finanzbuchhaltung
Sowohl im Einkauf als auch in der Finanzbuchhaltung können Kreditorenstammdaten gepflegt werden. Der Unterschied besteht darin, dass im Einkauf keine buchungskreisspezifischen Daten gepflegt werden dürfen; in der Finanzbuchhaltung keine einkaufsspezifischen Daten. Ebenso ist die Pflege der Bankverbindungen der Finanzbuchhaltung vorbehalten. Abgebildet werden kann dies berechtigungsseitig durch die Nutzung unterschiedlicher Transaktionen (FK*, MK*, XK*).
Vier-Augen-Prinzip bei der Pflege sensibler Daten
Werden Kreditorenstammdaten von vielen Benutzern gepflegt, so besteht häufig die Anforderung, für sensible Felder (wie z.B. die Bankverbindungen) ein Vier-Augen-Prinzip zu implementieren. Nach der Änderung soll ein anderer Benutzer die Änderung kontrollieren und freigeben. Hierfür können im Customizing diese sensiblen Felder definiert werden. Wird eines dieser Felder geändert, so wird der Kreditor automatisch für Zahlungen gesperrt. Die Sperre muss von einem anderen Benutzer aufgehoben werden (asymmetrisches Vier-Augen-Prinzip). Ohne ein Vier-Augen-Prinzip können zahlungsrelevante Kreditorenstammdaten geändert werden, wodurch z.B. Zahlungen an diese Kreditoren auf andere Konten umgeleitet werden können.
Einzelne SAP Berechtigungen zur Pflege sensibler Daten
Neben einem asymmetrischen Vier-Augen-Prinzip besteht auch die Möglichkeit, die Änderung sensibler Felder explizit nur für bestimmte Benutzer zuzulassen. Diese Felder sind dann für alle anderen Benutzer, die generell Kreditoren pflegen dürfen, zur Pflege gesperrt. Diese Felder müssen im Customizing definiert und explizit berechtigt werden.
Wenn Sie detaillierte Informationen zu allen wichtigen SAP Einstellungen suchen, dann laden Sie sich kostenlos das Whitepaper der IBS Schreiber runter:
