SAP Handbuch Sicherheit und Prüfung - shop.idw-verlag.de · VIII Disclaimer Der Text und die Abbildungen des Werkes wurden mit großer Sorgfalt erarbeitet. Verlag und Autoren können

SAP® Handbuch Sicherheit und Prüfung

Dipl.-Kfm. Lars HartkeDipl.-Ök. Georg Hohnhorst

Dipl.-Ök. Gernot Sattler

SAP® Handbuch Sicherheit und Prüfung

Praxisorientierter Revisionsleitfaden für SAP®-Systeme

4., völlig überarbeitete und aktualisierte Aufl age

Düsseldorf 2010

© 2010 IDW Verlag GmbH, Tersteegenstraße 14, 40474 DüsseldorfDie IDW Verlag GmbH ist ein Unternehmen des Instituts der Wirtschaftsprüfer in

Deutschland e.V. (IDW).

www.idw-verlag.de

Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechtsgesetzes ist ohne vorherige schriftliche Ein-willigung des Verlages unzulässig und strafbar. Dies gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfi lmungen und die Einspeicherung und Verbreitung in elektronischen Systemen. Es wird darauf hingewiesen, dass im Werk verwendete Markennamen und Pro-duktbezeichnungen dem marken-, kennzeichen- oder urheberrechtlichen Schutz unterliegen.

Die Angaben in diesem Werk wurden sorgfältig erstellt und entsprechen dem Wissensstand bei Redaktionsschluss. Da Hinweise und Fakten jedoch dem Wandel der Rechtsprechung und der Gesetzgebung unterliegen, kann für die Richtigkeit und Vollständigkeit der Angaben in diesem Werk keine Haftung übernommen werden. Gleichfalls werden die in diesem Werk abgedruck-ten Texte und Abbildungen einer üblichen Kontrolle unterzogen; das Auftreten von Druckfeh-lern kann jedoch gleichwohl nicht völlig ausgeschlossen werden, so dass für aufgrund von Druckfehlern fehlerhafte Texte und Abbildungen ebenfalls keine Haftung übernommen werden kann.

Satz: Merlin Digital, EssenDruck und Bindung: B.o.s.s Druck und Medien GmbH, Goch

Bibliografi sche Information der Deutschen Bibliothek

Die Deutsche Bibliothek verzeichnet diese Publikation in der

Deutschen Nationalbibliografi e: detaillierte bibliografi sche

Daten sind im Internet über http://dnb.ddb.de abrufbar.

ISBN 978-3-8021-1415-1

V

Inhalt – alles auf einem Blick

Vorwort .................................................................................................VII

Disclaimer ...........................................................................................VIII

Inhaltsverzeichnis .................................................................................. IX

Autoren ................................................................................................ XXI

1 SAP-Systeme im Überblick ............................................................1

2 Einführung in grundlegende SAP-Prüfungstechniken ..............15

3 Generelle prozessübergreifende Kontrollen ................................43

3.1 Zugriffskontrollen ............................................................................43

3.2 Kontrollen im Bereich Verfahrensänderungen ..............................133

3.3 Verarbeitungskontrollen ................................................................171

4 SAP-Prüfung orientiert an Posten der Bilanz sowie Gewinn- und Verlustrechnung ....................................................219

4.1 Anlagevermögen und Abschreibungen ..........................................219

4.2 Vorräte und Materialaufwand ........................................................245

4.3 Forderungen und Umsatzerlöse .....................................................295

4.4 Verbindlichkeiten aus Lieferungen und Leistungen ......................337

4.5 Personalaufwand ............................................................................393

Literaturverzeichnis .............................................................................459

Stichwortverzeichnis ............................................................................461

Inhalt – alles auf einem Blick

VII

Vorwort zur vierten Aufl age Internes Kontrollsystem, Risikomanagementsystem, Compliance, Revisionssicherheit, Ordnungsmäßigkeit, IT-Governance und IT-Systemsicherheit: Alle diese Begriffe haben im Hinblick auf die Zielsetzungen für das Unternehmen eins gemeinsam: Kontrollen sind von entscheidender Bedeutung für den Unternehmenserfolg am Markt.

Daher baut diese Aufl age des SAP Handbuchs Sicherheit und Prüfung konsequent auf dem Vorgehen auf, Kontrollen hinsichtlich der Angemessenheit ihrer Ausgestaltung und Wirksamkeit zu beurteilen. Wir haben die Aufl age vollständig überarbeitet und aktuali-siert. Das Handbuch bezieht sich auf den SAP-Releasestand ERP 6.0. Der risiko- sowie kontrollbasierte Prüfungsansatz folgt den einschlägigen Verlautbarungen und Prüfungs-standards (PS) des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW). Von beson-derer Bedeutung ist hier der IDW PS 330, Abschlussprüfung bei Einsatz von Informati-onstechnologie.

SAP-Systeme bieten die Möglichkeit, maschinelle und damit automatisch ablaufende Kontrollen zu nutzen, welche die manuellen Kontrollen eines Geschäftsprozesses ergän-zen. Effi ziente IT-unterstützte Geschäftsprozesse erfordern die Wirksamkeit dieser Kon-trollen. Nur durch eine regelmäßige Überwachung der Ausgestaltung und des Einsatzes der Kontrollen kann dies sichergestellt werden.

Das Handbuch zeigt auf, welche Kontrollen in SAP-Systemen genutzt werden können und sollten. Gleichzeitig werden die Prüfungshandlungen dargestellt, welche die Grund-lage für die Beurteilung der Angemessenheit und Wirksamkeit der Kontrollen bilden.

Das Handbuch bietet in der vierten Aufl age einen neuen Aufbau: Die Kapitel 1 und 2 stellen das SAP-System vor und führen in die grundlegende SAP-Prüfungstechnik ein. Im Kapitel 3 werden die generellen prozessübergreifenden SAP-Kontrollen behandelt. Im Kapitel 4 schließen sich Kontrollen bezüglich wesentlicher Posten der Bilanz- sowie Ge-winn- und Verlustrechnung an.

Wir danken den aus dem Verfasserkreis ausgeschiedenen Autoren, den Herrn Jacek Kalu-za, Thomas Glauch, Bernd Rediger, Reiner Stein und Jörg Sobania für die langjährige erfolgreiche und gute Zusammenarbeit.

Wir danken auch un seren Familien für die Rücksichtnahme, die das Entstehen dieses Buches erst ermöglicht hat.

Wir hoffen, dass wir mit dieser Aufl age den Lesern des SAP Handbuchs einen zuverläs-sigen und praktikablen Ratgeber übergeben, der ihnen bei Fragestellungen zur Sicherheit und Prüfung von SAP-Systemen hilft.

Lars Hartke

Georg Hohnhorst

Gernot Sattler

Vorwort

VIII

Disclaimer

Der Text und die Abbildungen des Werkes wurden mit großer Sorgfalt erarbeitet. Verlag und Autoren können jedoch für eventuelle fehlerhafte Angaben oder deren Folgen weder eine juristische Verantwortung noch irgendeine Haftung übernehmen. Hard- und Soft-warebezeichnungen, die in diesem Buch verwendet werden, sind in den meisten Fällen geschützte und eingetragene Warenzeichen und unterliegen als solche den gesetzlichen Bestimmungen. Bei den Produktbezeichnungen wurde im Wesentlichen den Schreibwei-sen der Hersteller gefolgt.

In dieser Publikation wird auf Produkte der SAP AG Bezug genommen. SAP, R/3, xApps, xApp, SAP NetWeaver, Duet, PartnerEdge, ByDesign, SAP Business ByDesign und wei-tere im Text erwähnte SAP-Produkte und -Dienstleistungen sind Marken oder eingetra-gene Marken der SAP AG in Deutschland und anderen Ländern weltweit.

Business Objects und das Business-Objects-Logo, BusinessObjects, Crystal Reports, Crystal Decisions, Web Intelligence, Xcelsius und andere im Text erwähnte Business- Objects-Produkte und -Dienstleistungen sind Marken oder eingetragene Marken der Business Objects S. A. in den USA und anderen Ländern weltweit. Business Objects ist ein Unternehmen der SAP.

Die SAP AG ist weder Autor noch Herausgeber dieser Publikation und ist für deren Inhalt nicht verantwortlich. Der SAP-Konzern übernimmt keinerlei Haftung oder Garantie für Fehler oder Unvollständigkeiten in dieser Publikation.

Sämtliche in diesem Werk abgedruckten Bildschirmabzüge (Screenshots) unterliegen dem Urheberrecht © der SAP AG.

IX

Inhaltsverzeichnis

Inhaltsverzeichnis

1 SAP-Systeme im Überblick ..................................................................11.1 SAP-Systeme und -Produkte ........................................................1

1.1.1 SAP AG – Das Unternehmen...............................................11.1.2 Einordnung des SAP-Systems als Produkt ..........................11.1.3 Übersicht der Funktionsbereiche eines SAP-Systems .........2

1.1.3.1 Rechnungswesen ...................................................21.1.3.2 Logistik .................................................................31.1.3.3 Personalwirtschaft .................................................31.1.3.4 Werkzeuge .............................................................4

1.2 Aufbau der SAP-Systeme ..............................................................41.2.1 Grundlagen SAP-Systemarchitektur ....................................41.2.2 Schnittstellen des SAP-Systems ..........................................6

1.2.2.1 Datenein- und -ausgabe im Überblick ..................61.2.2.2 Dialogverarbeitung................................................61.2.2.3 Batch-Input-Mappenverarbeitung .........................61.2.2.4 Direct-Input ...........................................................71.2.2.5 Remote Function Call (RFC) ................................81.2.2.6 Intermediate Document (IDoc) .............................81.2.2.7 Application Link Enabling (ALE) ........................91.2.2.8 Business Application Programming Interface (BAPI) ...................................................................91.2.2.9 Legacy System Migration Workbench (LSMW) 10

1.2.3 Organisation der Daten in einem SAP-System ..................101.2.3.1 Mandant ..............................................................111.2.3.2 Buchungskreis .....................................................111.2.3.3 Kontenplan ..........................................................111.2.3.4 Kostenrechnungskreis .........................................121.2.3.5 Geschäftsbereich .................................................121.2.3.6 Werk ....................................................................121.2.3.7 Einkaufsorganisation ...........................................131.2.3.8 Verkaufsorganisation ...........................................13

X

Inhaltsverzeichnis

2 Einführung in grundlegende SAP-Prüfungs techniken ...................152.1 Regulatorische Anforderungen an den Einsatz von SAP-Sys temen ..............................................................................152.2 Vorgehen des Abschlussprüfers ..................................................162.3 Prüfung anhand von Tabellen .....................................................17

2.3.1 Aufbau und Inhalt von Tabellen .........................................172.3.2 Tabellenanzeige .................................................................182.3.3 Speichern von Tabelleninhalten .........................................222.3.4 Auffi nden relevanter Tabellen ............................................242.3.5 Tabellendokumentation ......................................................26

2.4 Prüfung anhand von Programmen ............................................272.4.1 Grundlagen der Programme ...............................................272.4.2 Zusammenhang von Programmen und Transaktionen .......282.4.3 Aufruf eines Programms ....................................................302.4.4 Speichern von Programmergebnissen ................................312.4.5 Auffi nden relevanter Programme .......................................312.4.6 Programmdokumentation ..................................................322.4.7 Programmquelltexte ...........................................................32

2.5 Prüfung mit Transaktionen .........................................................342.6 Prüfung des Customizings ..........................................................35

2.6.1 Grundlagen des Customizings ...........................................352.6.2 Einsichtnahme in das Customizing ....................................352.6.3 Dokumentation des Customizings .....................................37

2.7 Auswertung von Tabellenänderungsprotokollen .......................372.8 Auswertung von Programmänderungen ....................................402.9 Auswertung von Customizingänderungen.................................402.10 Auswertung von Änderungsbelegen ...........................................40

3 Generelle prozessübergreifende SAP-Kontrollen ............................433.1 Zugriffskontrollen ........................................................................43

3.1.1 Typische Risiken und Kontrollziele ...................................433.1.2 Quick Wins ........................................................................453.1.3 Zugriff auf das System ......................................................47

3.1.3.1 Systemimmanente Schutzfunktionen ..................473.1.3.2 Parameter zur Kennwortqualität .........................483.1.3.3 Unzulässige Kennwörter .....................................543.1.3.4 Parameter zum Authentifi zierungsverfahren .....553.1.3.5 Parameter zum Security Audit Log ....................62

XI

Inhaltsverzeichnis

3.1.3.6 Zusammenfassung der Authentifi zierungs- Parameter und Soll-Werte ...................................623.1.3.7 Prozesse der Benutzerverwaltung .......................643.1.3.8 Standardbenutzer ................................................763.1.3.9 Notfallbenutzer und privilegierte Benutzer ........783.1.3.10 Security Audit Log ..............................................80

3.1.4 Autorisierung innerhalb des Systems ................................823.1.4.1 Ablauf der Berechtigungsprüfung ......................823.1.4.2 Elemente zur Steuerung der Zugriffsrechte ........873.1.4.3 Parameter zur Autorisierung ...............................923.1.4.4 Zusammenfassung der Autorisierungs-Parameter und Soll-Werte ....................................................953.1.4.5 Prozesse der Rollenverwaltung ..........................96

3.1.5 Ausgewählte Fragestellungen zum Berechtigungskonzept 1053.1.5.1 Vergabe kritischer Profi le ..................................1053.1.5.2 Vergabe kritischer Basis-bezogener Berechtigungen .................................................1083.1.5.3 Vergabe kritischer Geschäftsprozess-bezogener Berech tigungen .................................................1133.1.5.4 Schutz der Zugriffe auf SAP-Programme .........1163.1.5.5 Schutz der Zugriffe auf SAP-Tabellen ..............118

3.1.6 Abbildung von Funktionstrennungen ..............................1203.1.6.1 Möglichkeiten der Umsetzung von Funktionstrennungen ........................................1203.1.6.2 Funktionstrennungen bei der Benutzer- verwaltung .........................................................1243.1.6.3 Funktionstrennungen bei der Berechtigungs- verwaltung .........................................................1263.1.6.4 Funktionstrennung bei IT-bezogenen Aktivitäten .........................................................1273.1.6.5 Funktionstrennung innerhalb der fachlichen Prozesse ............................................................127

3.1.7 Checkliste ........................................................................1293.1.8 Transaktionen, Tabellen, Programme ..............................130

XII

Inhaltsverzeichnis

3.2 Kontrollen im Bereich Verfahrensänderungen........................1333.2.1 Typische Risiken und Kontrollziele .................................1333.2.2 Quick Wins ......................................................................1363.2.3 Change Management bei Einsatz eines SAP-Systems ....136

3.2.3.1 Systemlandschaft ..............................................1363.2.3.2 Softwarekomponenten und Namensräume .......139

3.2.4 Änderbarkeit des Produktivsystems ................................1423.2.4.1 Kontrolle der Systemänderbarkeit ....................1423.2.4.2 Kontrolle der Mandantenänderbarkeit ..............144

3.2.5 Transporte von Änderungen ............................................1483.2.5.1 Management von Transportaufträgen ...............1483.2.5.2 Genehmigungsverfahren für Transporte ...........1503.2.5.3 Releasewechsel .................................................154

3.2.6 Entwicklung im Produktivsystem ....................................1553.2.6.1 Entwicklungsrechte ...........................................1553.2.6.2 Debugging von Programmen ...........................157

3.2.7 Protokollierung von Änderungen ....................................1593.2.7.1 Protokolle der Tabellenänderungen ..................1593.2.7.2 Tabellenänderungen mittels der Transaktion SE16N ...........................................1623.2.7.3 Protokolle der Objektänderungen .....................1633.2.7.4 Protokolle der Reparaturen ...............................165


3.3 Verarbeitungskontrollen ...........................................................1713.3.1 Typische Risiken und Kontrollziele .................................1713.3.2 Quick Wins ......................................................................1723.3.3 Vorerfasste Belege ...........................................................173

3.3.3.1 Organisation ......................................................1733.3.3.2 Prüfung der vorerfassten Belege .......................1733.3.3.3 Betragsabhängige Belegvorerfassung ...............175

3.3.4 Buchungsabbrüche ...........................................................1753.3.4.1 Organisation ......................................................1763.3.4.2 Systemparameter zur Steuerung abgebrochener Buchungen ........................................................1763.3.4.3 Auswertung abgebrochener Buchungen ...........1773.3.4.4 Berechtigungen .................................................179

XIII

Inhaltsverzeichnis

3.3.5 Gelöschte Buchungsaufträge ...........................................1793.3.5.1 Prüfung des Verbuchers ....................................1803.3.5.2 Prüfung des SysLogs .........................................180

3.3.6 Dauerbuchungen ..............................................................1813.3.6.1 Organisation ......................................................1823.3.6.2 Prüfung der Dauerbuchungsurbelege ................183

3.3.7 Belegnummern .................................................................1833.3.7.1 Interne und externe Belegnummernvergabe .....1833.3.7.2 Belegnummernlücken .......................................1843.3.7.3 Pufferung von Belegnummern ..........................185

3.3.8 Buchungsperioden ...........................................................1873.3.8.1 Organisation ......................................................1893.3.8.2 Prüfung der Buchungsperioden ........................1893.3.8.3 Buchungszeiträume während des Geschäftsjahresverlaufs ....................................190

3.3.9 Kontenabstimmung ..........................................................1903.3.9.1 Große Umsatzprobe ..........................................1913.3.9.2 Abgleich Kontensalden mit den Summen der Einzelbelege ......................................................1943.3.9.3 Abgleich Salden Hauptbuch mit den Belegen aus Nebenbüchern .............................................195

3.3.10 Belegabstimmung ............................................................1963.3.10.1 Organisation ......................................................1973.3.10.2 Mindestanforderungen zur Erfüllung der Belegfunktion ....................................................198

3.3.11 Jobverarbeitung ................................................................2003.3.11.1 Organisation ......................................................2003.3.11.2 Kontrollen zur Verarbeitung von Batch-Jobs ....2003.3.11.3 Berechtigungen zur Batch-Job-Administration 202

3.3.12 Batch-Input-Mappen ........................................................2033.3.12.1 Organisation ......................................................2053.3.12.2 Analyse des Batch-Input-Mappen-Monitors .....2053.3.12.3 Berechtigungen im Bereich der Batch-Input- Mappen .............................................................206

3.3.13 Direct-Input ......................................................................2063.3.13.1 Organisation ......................................................2073.3.13.2 Analyse Direct-Input .........................................2073.3.13.3 Berechtigungen .................................................207

XIV

Inhaltsverzeichnis

3.3.14 ALE und IDocs ................................................................2083.3.14.1 Systemarchitektur ALE und Aufbauprüfung ....2093.3.14.2 Schnittstellenkontrollen ....................................209

3.3.15 Maschinelle Buchungen aus der CO-FI-Integration ........2123.3.15.1 Organisation ......................................................2133.3.15.2 Aktivierung Neues Hauptbuch ..........................2133.3.15.3 Vollständigkeit der Verarbeitungen aus dem Abstimmledger ..................................................2133.3.15.4 Prüfung der Protokolle ......................................2143.3.15.5 Prüfung des Customizings ................................214


4 SAP-Prüfung orientiert an Posten der Bilanz sowie Gewinn- und Verlustrechnung .........................................................................219

4.1 Anlagevermögen und Abschreibungen .....................................2194.1.1 Typische Risiken und Kontrollziele .................................2194.1.2 Quick Wins ......................................................................2204.1.3 Überblick über den Anlagenbuchhaltungsprozess ..........2204.1.4 Kontrollen der Anlagenbuchhaltung ................................221

4.1.4.1 Organisationsstrukturen ....................................2214.1.4.2 Ländereinstellungen ..........................................2224.1.4.3 Mitzubuchende Bewertungsbereiche ................2244.1.4.4 Festlegung der Hauptbuchkontierung ...............2264.1.4.5 Abschreibungsschlüssel ....................................2294.1.4.6 Abschreibungsbuchungen und Abschreibungs- läufe ..................................................................2294.1.4.7 Anlagengitter ....................................................2324.1.4.8 Anlagenstamm und Anlagenklassen .................2334.1.4.9 Vorgänge ...........................................................2374.1.4.10 Geringwertige Wirtschaftsgüter (GWG) ...........240


4.2 Vorräte und Materialaufwand ..................................................2454.2.1 Typische Risiken und Kontrollziele .................................2464.2.2 Quick Wins ......................................................................2474.2.3 Bestandsführung und Warenbewegungen: SAP-Fakten ...248

4.2.3.1 Warenbewegungen ............................................2484.2.3.2 Bewegungsarten ................................................250

XV

Inhaltsverzeichnis

4.2.3.3 Integration Bestandsführung und Bewertung ...2514.2.3.4 Vorgangsarten ...................................................2514.2.3.5 Kontenfi ndung ...................................................252

4.2.4 Bestandsführung und Warenbewegungen: Prüfungs- handlungen .......................................................................252

4.2.4.1 Organisation ......................................................2524.2.4.2 Massendatenanalysen/belegorientierte Prüfungs handlungen .........................................2534.2.4.3 Konsistenz zwischen Lager-Materialbestand und Bestand in der Finanzbuchhaltung .............2544.2.4.4 Konsistenzprüfung der Bestände ......................2554.2.4.5 Toleranzeinstellungen .......................................2564.2.4.6 Umlagerungen zwischen Werken aus unterschiedlichen Bewertungskreisen ...............2574.2.4.7 Kontenfi ndung und Vorgangsschlüssel .............2584.2.4.8 Kritische Warenbewegungen und Berechtigungen .................................................2634.2.4.9 Nachbuchungen in Vorperioden ........................2654.2.4.10 Negative Bestände .............................................265

4.2.5 Inventur: SAP-Fakten .......................................................2664.2.5.1 Inventurdurchführung mit dem SAP-System ....2664.2.5.2 Inventurverfahren: Körperliche Aufnahme und Buchinventur ..............................................2714.2.5.3 Inventurverfahren: Stichtagsinventur und Permanente Inventur .........................................2724.2.5.4 Inventurverfahren: Stichprobeninventur ...........2724.2.5.5 Inventurverfahren: Einlagerungsinventur .........2734.2.5.6 Inventurverfahren: Systemgestützte Werkstatt- inventur .............................................................2734.2.5.7 Inventurverfahren: Cycle-Counting ..................273

4.2.6 Inventur: Prüfungshandlungen .........................................2744.2.6.1 Organisation ......................................................2744.2.6.2 Berechtigungen und Funktionstrennungs- aspekte ..............................................................2754.2.6.3 Fixieren des Buchbestands im Inventurbeleg während der Inventur ........................................2764.2.6.4 Automatische Anpassung des Buchbestands im Inventurbeleg ...............................................277

XVI

Inhaltsverzeichnis

4.2.6.5 Umlagerungen in zeitlicher Nähe zu Inventuren .........................................................2784.2.6.6 Nachbuchungen in Vorperioden und negative Bestände ............................................................2794.2.6.7 Verwendung von Änderungsbelegen ................2794.2.6.8 Pfl egen von Toleranzgrenzen für Inventur- differenzen ........................................................2794.2.6.9 Stichprobeninventur ..........................................280

4.2.7 Bilanzbewertung: SAP-Fakten .........................................2824.2.7.1 Gesetzliche Vorschriften ...................................2824.2.7.2 Standardpreis ....................................................2824.2.7.3 Gleitender Durchschnittspreis ...........................2834.2.7.4 Periodisch gleitender Durchschnittspreis ..........2834.2.7.5 Mittlerer Zugangspreis ......................................2834.2.7.6 Niederstwertprinzip...........................................2834.2.7.7 Verbrauchsfolgeverfahren .................................2844.2.7.8 Niederstwertermittlung .....................................2844.2.7.9 Niederstwertermittlung nach Marktpreisen ......2854.2.7.10 Niederstwertermittlung nach Reichweite ..........2854.2.7.11 Niederstwertermittlung nach Gängigkeit ..........2864.2.7.12 Verlustfreie Bewertung .....................................2874.2.7.13 LIFO und FIFO .................................................287

4.2.8 Bilanzbewertung: Kontrollen und Prüfungshandlungen ..2874.2.8.1 Organisation ......................................................2874.2.8.2 Bewertungskreis- und Buchungskreisebene .....2884.2.8.3 Pfl ege der prozentualen Abschläge und Abwertungs kennziffern für die Niederst- wertermittlung ...................................................2884.2.8.4 Preissteuerung im Materialstammdatensatz .....289


4.3 Forderungen und Umsatzerlöse ................................................2954.3.1 Typische Risiken und Kontrollziele .................................2954.3.2 Quick Wins .....................................................................2964.3.3 Überblick über den Vertriebsprozess ...............................2964.3.4 Kontrollen des Vertriebs und des Forderungs- managements ..................................................................299

4.3.4.1 Organisationsstrukturen ....................................2994.3.4.2 Sichten des Kundenstamms ..............................302

XVII

Inhaltsverzeichnis

4.3.4.3 Integrität des Kundenstamms ...........................3044.3.4.4 Vier-Augen-Prinzip bei der Stammdatenpfl ege 3064.3.4.5 Dubletten im Kundenstamm .............................3074.3.4.6 Sperren im Kundenstamm ................................3084.3.4.7 Angebote ...........................................................3114.3.4.8 Aufträge ............................................................3134.3.4.9 Fakturen ............................................................3164.3.4.10 Kredit- und Forderungsmanagement ................3204.3.4.11 Mahnwesen .......................................................3274.3.4.12 CpD–Kunden ....................................................331


4.4 Verbindlichkeiten aus Lieferungen und Leistungen ...............3374.4.1 Typische Risiken und Kontrollziele .................................3384.4.2 Quick Wins ......................................................................3394.4.3 Stammdaten: SAP-Fakten ................................................340

4.4.3.1 Materialstammdaten ..........................................3404.4.3.2 Lieferantenstammdaten .....................................3444.4.3.3 Weitere Stammdaten .........................................3484.4.3.4 Risiken ..............................................................349

4.4.4 Stammdaten: Kontrollen und Prüfungshandlungen .........3494.4.4.1 Richtlinien und Standards zur Stamm- datenpfl ege .......................................................3494.4.4.2 Berechtigungsvergabe im Bereich der Materialstammdaten ..........................................3494.4.4.3 Mengen- und Wertfortschreibung .....................3504.4.4.4 Funktionstrennung und Berechtigungsvergabe bzgl. Lieferanten- und Kreditorenstammdaten .3504.4.4.5 Erweiterter Berechtigungsschutz für bestimmte Felder im Lieferantenstammsatz .......................3514.4.4.6 Defi nition sensibler Felder für das Vier-Augen- Prinzip im Lieferantenstammsatz .....................3534.4.4.7 Berechtigung zur Massenpfl ege von Material- stammdaten .......................................................3534.4.4.8 Sperren von Lieferanten....................................3544.4.4.9 Konsistenzcheck: Abgleich Lieferantenstamm- daten bzgl. Einkaufs- und Buchhaltungssicht ...3544.4.4.10 Auswerten des Änderungsprotokolls ................354

XVIII

Inhaltsverzeichnis

4.4.4.11 CpD-Kreditoren ................................................3554.4.4.12 Doppelte Rechnungen / Doppelte Zahlungen ...356

4.4.5 Bestellanforderung: SAP-Fakten .....................................3574.4.5.1 Überblick...........................................................3574.4.5.2 Risiken .............................................................359

4.4.6 Bestellanforderung: Kontrollen und Prüfungshandlungen ........................................................359

4.4.6.1 Kritische Berechtigungen .................................3594.4.6.2 Freigabestrategien und Unterschriften- regelungen ........................................................360

4.4.7 Bestellung und Bestellverfolgung: SAP-Fakten ..............3614.4.7.1 Überblick...........................................................3614.4.7.2 Risiken ..............................................................362

4.4.8 Bestellung und Bestellverfolgung: Kontrollen und Prüfungshandlungen ........................................................363

4.4.8.1 Organisation der Einkaufsabteilung ..................3634.4.8.2 Funktionstrennungsaspekte und kritische Berechtigungen .................................................3644.4.8.3 Nutzung der Freigabestrategie (Unterschriftenregelung) ...................................3654.4.8.4 Nachträgliche Änderungen von Bestellungen ..3674.4.8.5 Nutzung des InfoUpdate-Kennzeichens ...........3674.4.8.6 Unbegrenzte Überlieferungen ...........................3684.4.8.7 Toleranzgrenzen in Bestellungen ......................368

4.4.9 WE/RE-Verrechnungskonto: SAP-Fakten .......................3684.4.9.1 Funktionsweise des WE/RE-Kontos .................3694.4.9.2 Risiken ..............................................................371

4.4.10 WE/RE-Verrechnungskonto: Kontrollen und Prüfungs- handlungen .......................................................................371

4.4.10.1 Organisation und automatische Bebuchung des WE/RE-Kontos ...........................................3714.4.10.2 Regelmäßige manuelle Pfl ege des WE/RE- Kontos ...............................................................3724.4.10.3 Direkte Bebuchbarkeit des WE/RE-Kontos ......3744.4.10.4 Berechtigung zur WE/RE-Kontenpfl ege ...........3744.4.10.5 Analyse des WE/RE-Kontos über Massen- datenanalyse ......................................................375

XIX

Inhaltsverzeichnis

4.4.11 Rechnungsprüfung: SAP-Fakten .....................................3764.4.11.1 Überblick...........................................................3764.4.11.2 Risiken ..............................................................378

4.4.12 Rechnungsprüfung: Kontrollen und Prüfungs- handlungen .......................................................................378

4.4.12.1 Organisatorische Vorgaben ...............................3784.4.12.2 Funktionstrennung und kritische Berechtigungen .................................................3784.4.12.3 Gesperrte Rechnungen ......................................3804.4.12.4 Toleranzgrenzen ................................................3814.4.12.5 Verwendung von Schätzpreisen ........................3834.4.12.6 CpD-Konten ......................................................3844.4.12.7 Verbundene Unternehmen ................................384

4.4.13 Zahlung: SAP-Fakten .......................................................3844.4.13.1 Zahlungsprogramm ...........................................3844.4.13.2 Abweichender Zahlungsempfänger ..................3854.4.13.3 Verrechnung zwischen Kreditor und Debitor ...3864.4.13.4 Risiken ..............................................................386

4.4.14. Zahlung: Kontrollen und Prüfungshandlungen ................3864.4.14.1 Organisation des Zahlwesens ............................3864.4.14.2 Prüfung der Zahlungsvorschlags- und der Zahlungsliste sowie der Verwendung der Zahlungssperre ..................................................3874.4.14.3 Zahlungssperre ..................................................3874.4.14.4 Abweichender Zahlungsempfänger ..................3874.4.14.5 Funktionstrennung zwischen Kreditoren- buchhaltung und Zahlungsverkehr ....................3884.4.14.6 Weitere Kontrollen und Prüfungshandlungen ...389

4.4.15 Checkliste ........................................................................3894.4.16 Transaktionen, Programme, Tabellen ..............................390

4.5 Personalaufwand ........................................................................3934.5.1 Typische Risiken und Kontrollziele .................................3934.5.2 Quick Wins ......................................................................3964.5.3 Überblick zu personalwirtschaftlichen Funktionen .........3964.5.4 Personalstammdatenpfl ege ...............................................399

4.5.4.1 Organisationsstrukturen ....................................3994.5.4.2 Konzept der Infotypen ......................................4024.5.4.3 Ausgewählte Infotypen .....................................4054.5.4.4 Zugriffsschutz über klassische Berechtigungen .. 406

XX

Inhaltsverzeichnis

4.5.4.5 Zugriffsschutz über strukturelle Berechtigungen .................................................4124.5.4.6 Zugriffsschutz über kontextabhängige Berechtigungen .................................................4134.5.4.7 Protokollierung von Infotypen ..........................416

4.5.5 Personalabrechnungslauf .................................................4184.5.5.1 Steuerung der Abrechnung durch den Verwaltungssatz ................................................4184.5.5.2 Programme zur Personalabrechnung ................4204.5.5.3 Prozessmanager für die Personalabrechnung ....4224.5.5.4 Protokollierung von Programmstarts und HR-Tabellen änderungen ...................................4234.5.5.5 Protokollierung der Ausführung von Queries ..426

4.5.6 Buchung und Ausweis des Personalaufwands .................4284.5.6.1 Schnittstellenverarbeitung der Personaldaten ...4284.5.6.2 Verarbeitung mittels Lohnarten ........................4314.5.6.3 Ausweis in der Erfolgsrechnung .......................437

4.5.7 Integration der Zeitwirtschaft ..........................................4414.5.8 Integration des Reisemanagements ..................................4484.5.9 Checkliste ........................................................................4564.5.10 Transaktionen, Tabellen, Programme ..............................457

Literaturverzeichnis .............................................................................459Stichwortverzeichnis ............................................................................461

XXI

Autoren

AutorenLars Hartke

Diplom-Kaufmann

Autor der Kapitel:

3.3 Verarbeitungskontrollen

4.2 Vorräte und Materialaufwand

4.4 Verbindlichkeiten aus Lieferungen und Leistungen

Herr Lars Hartke studierte Betriebswirtschaftslehre an der Universität Bielefeld mit den Schwerpunkten Angewandte Informatik und Betriebliche Steuerlehre.

Er ist seit 1999 bei KPMG im Bereich Advisory im Geschäftsfeld Industrie und Handel tätig. Als Certifi ed Information Systems Auditor (CISA) und Certifi ed Information Secu-rity Manager (CISM) leitet er Prüfungs- und Beratungsprojekte in den Bereichen ERP- und Warenwirtschaftssysteme, Interne Kontrollsysteme, Berechtigungskonzepte und Compliance-Tools. Aufgrund seiner langjährigen Untersützung der Jahresabschlussprü-fung blickt er auf weitreichende Erfahrungen mit der Durchführung von IT-Systemprü-fungen und der Bewertung des IT-Kontrollumfelds zurück.

Lars Hartke beschäftigt sich schwerpunktmäßig mit warenwirtschaftlichen Prozessen so-wie dem Einkauf und der Bestandsführung. Er berät ferner im Bereich maschineller Kon-trollverfahren zur Überwachung interner Kontrollsysteme (Compliance Tools).

XXII

Autoren

Georg Hohnhorst

Diplom-Ökonom

Autor der Kapitel:

3.1 Zugriffskontrollen

3.3 Verarbeitungskontrollen

4.5 Personalaufwand

Herr Georg Hohnhorst studierte Wirtschaftswissenschaften an der Ruhr-Universität Bo-chum und hat dabei die Schwerpunkte in den Bereichen Wirtschaftsinformatik, Finanzie-rung und Kreditwirtschaft gelegt. Nach der Tätigkeit als Assistent der Geschäftsführung in einem mittelständischen Unternehmen mit den Geschäftsfeldern Vermögensverwal-tung und Immobilienmanagement wechselte er 1995 zu der KPMG AG Wirtschaftsprü-fungsgesellschaft.

Dort ist er im Unternehmensbereich Advisory tätig. Von der Niederlassung in Düsseldorf leitet er Beratungs- und Prüfungsprojekte für Industrie- und Dienstleistungsunternehmen. Seine Schwerpunkte liegen im SAP-Umfeld mit der Erarbeitung und Umsetzung von IT-Sicherheitskonzepten, Pre- und Post-Implementation-Reviews sowie Projekten zum Bei-spiel in den Bereichen Compliance, Risikomanagement, Softwarezertifi zierung und Da-tenschutz. Er unterstützt den Arbeitskreis Revision / Risikomanagement bei dem DSAG e.V. (Deutschsprachige SAP Anwendergruppe e.V.), der eine Plattform zu Themen wie Datenschutz und GRC (Governace Risk and Compliance) bietet.

XXIII

Autoren

Gernot Sattler

Diplom-Ökonom

Autor der Kapitel:

1 SAP-Systeme im Überblick

2 Einführung in grundlegende SAP-Prüfungstechniken

3.2 Kontrollen im Bereich Verfahrensänderungen

4.1 Anlagevermögen und Abschreibungen

4.3 Forderungen und Umsatzerlöse

Herr Gernot Sattler studierte Wirtschaftswissenschaften an der Ruhr-Universität Bochum mit den Schwerpunkten Internationale Unternehmensrechnung und Europäische Wirt-schaft. Nach seinem Studium und ersten berufl ichen Erfahrungen als Unternehmensbera-ter im Bereich Corporate Finance arbeitet er seit 2004 bei der KPMG AG Wirtschaftsprü-fungsgesellschaft in Düsseldorf.

Dort beschäftigt er sich im Unternehmensbereich Advisory mit den Themen „IT Risk Management“ und „IT Governance and Compliance“ bei Industrie- und Dienstleistungs-unternehmen. Als Certifi ed Information Systems Auditor (CISA) und Certifi ed SAP So-lution Consultant liegen seine Tätigkeitsschwerpunkte im Aufbau und in der Bewertung von IT-gestützten Geschäftsprozessen und Internen Kontrollsystemen. Neben der Pla-nung und Durchführung von Implementierungs- und Sicherheitsprüfungen entwickelt er automatisierte, maschinelle Kontrollverfahren zur Optimierung der Qualität und Transpa-renz von Kontrollergebnissen. Als Referent führt er Seminare und Schulungen zu den Themen IT-Governance und Datenschutz durch.

1

„Mit einem Schritt zurück steigt der Überblick“Chinesisches Sprichwort


1.1 SAP-Systeme und -Produkte

1.1.1 SAP AG – Das Unternehmen

Die SAP AG geht auf die Gründung einer GmbH im Jahr 1972 durch fünf ehemalige IBM-Mitarbeiter in Walldorf zurück. Die Gesellschaft hat sich zu einem der weltweit führenden Unternehmen der Softwarebranche entwickelt. Im Geschäftsjahr 2008 betrug der Umsatz über 10 Mrd. EURO. Die Abkürzung SAP stand zunächst für „Systemanalyse und Programmentwicklung“, ab 1988 dann bei Gründung der AG für „Systeme, Anwen-dungen und Produkte der Datenverarbeitung“ und verwandelte sich ab diesem Zeitpunkt zu einem eigenständigen Produktbegriff und Markenzeichen. Im Folgenden wird SAP als Abkürzung für das Unternehmen SAP AG verwendet.

1.1.2 Einordnung des SAP-Systems als Produkt

Die Produkte der SAP konzentrieren sich als ERP-Lösung1 auf die Bedürfnisse von Un-ternehmen und Organisationen unterschiedlichster Größen und Branchen, um mittels an-gepasster Softwarekomponenten die Prozesse unter anderem in den Bereichen der Fi-nanzbuchhaltung, Material-, Produktions- und Personalwirtschaft sowie im Vertrieb und Controlling zu unterstützen.

Im Laufe der Zeit hat SAP eine ganze Reihe von Produkten am Markt etabliert. Die heu-te in Unternehmen genutzten SAP-Versionen lassen sich alle auf die 1992 vorgestellte Neuentwicklung SAP R/3 zurückführen. R/3 steht hierbei für den Echtzeitverarbeitungs-charakter und die drei Schichten – Datenbank, Applikation und Präsentation – des Client-Server-Systems.

SAP R/3 ist eine Anwendung, welche unternehmerische Aufgaben und Funktionen nach Modulen kategorisiert, technisch jedoch die Datenhaltung und Datenverarbeitung modul-übergreifend integriert.

Die letzte SAP R/3-Version war die Version „R/3 Enterprise 4.70 Extension Set 2.00“. Sie wurde durch die heute aktuellen SAP ERP-Systeme abgelöst, die auf einer SAP-Techno-logie namens NetWeaver basieren. Die zentrale Neuerung hierbei ist die Integration von Java 2 und ABAP 3 in den sog. SAP NetWeaver Application Server, welcher von nun an die Grundlage der neuen ERP-Systeme darstellt. Diese Neuerung ermöglicht die nahtlose Integration der SAP ERP-Systeme in webbasierte Anwendungen und somit eine fl exible-re und produktivitätssteigernde Gestaltung von Benutzeroberfl ächen und Bedienkonzep-

1 ERP steht für „Enterprise Resource Planning“.

2 Java ist eine objektorientierte Programmiersprache, die von der Firma Sun Microsystems entwickelt wurde.

3 ABAP steht für „Advanced Business Application Programming“ und ist eine proprietäre Programmier-

sprache der SAP.

SAP-Systeme im Überblick 1

2


ten. Weiterhin ermöglichen neue Schnittstellenkonzepte eine bessere Kommunikation des SAP-Systems mit anderen Systemen und damit eine bessere Integration der Systeme eines Unternehmens.

Das Datenmodell, die Schnittstellentechnologie und die auf dem ABAP-Kern des SAP-Sys tem basierenden Programme der einzelnen Module sind in den verschiedenen SAP-Versionen im Zeitablauf lediglich ergänzt bzw. erweitert worden. Obwohl in diesem Buch vornehmlich auf die SAP-System Version „ERP 6.0 mit ECC 6.0 und SAP Web Applica-tion Server 7.0“ abgestellt wird, sind die meisten getroffenen Aussagen, Prüfungshand-lungen und Empfehlungen auch für die Vorläuferversionen gültig.

Die Bestandteile der SAP-Produkte wurden in der Vergangenheit in regelmäßigen Ab-ständen durch unabhängige Stellen, z.B. Wirtschaftsprüfer, in Bezug auf die grundsätz-liche Möglichkeit der Einhaltung der Grundsätze ordnungsmäßiger Buchführung bei sachgerechter Anwendung geprüft. Entsprechende Softwarebescheinigungen wurden in Form von Zertifi katen ausgestellt und werden auf der Internetseite der SAP unter www.service.sap/certifi cates bereitgestellt.

1.1.3 Übersicht der Funktionsbereiche eines SAP-Systems

Die Zuordnung der einzelnen Funktionsbereiche variiert mit den verschiedenen Pro-dukten und wird hier gemäß eines Standard SAP ERP-Systems dargestellt. Daneben exis-tieren noch spezielle Branchenlösungen der SAP, die auch als „Industry Solution “ (IS) bezeichnet werden und die einzelne Funktionsbereiche um Funktionen ergänzen und die nicht Bestandteil einer Standardinstallation von SAP ERP 6.0 sind.

Die wesentlichen rechnungslegungsrelevanten Funktionen sind in den folgenden Be-reichen eines SAP-Systems zu fi nden:

1.1.3.1 Rechnungswesen

• Finanzwesen (FI) mit Funktionen der Hauptbuchhaltung, der Debitorenbuchhaltung, der Kreditorenbuchhaltung und der Anlagenbuchhaltung.

• Financial Supply Chain Management (FSCM) mit Funktionen des Forderungs- und Kreditmanagements, der elektronischen Rechnungsabwicklung und des Treasury.

• Controlling (CO) mit Funktionen der Kostenstellen-, Kostenarten-, Profi tcenter-, Pro-zesskosten-, Produktkosten- sowie Ergebnis- und Marktsegmentrechnung.

• Unternehmenscontrolling (EC) mit Funktionen der Unternehmensplanung und Kon-solidierung.

• Strategic Enterprise Management (SEM) mit Funktionen der strategischen Unterneh-mensplanung, Simulation und Performance Messung.

• Investitionsmanagement (IS) mit Funktionen des Investitionsprojektmanagements.

• Projektsystem (PS) mit Funktionen für die Planung, Steuerung und Kontrolle von Projekten.

3

• Public Sector Management (PSM) mit Funktionen für Körperschaften und andere Einrichtungen des öffentlichen Sektors zum Haushalts- und Fördermittelmanage-ment.

• Immobilienmanagement (RE) mit Funktionen der Vermietung und Mietenbuchhal-tung. Hierbei handelt es sich um eine ehemalige Branchenlösung, die auch unter der Bezeichnung IS-RE bekannt ist.

1.1.3.2 Logistik

• Materialwirtschaft (MM) mit Funktionen in Bezug auf Einkauf, Bestandsführung, In-ventur, Rechnungsprüfung, Bewertung und Materialstammdatenverwaltung.

• Produktion (PP) mit Funktionen zur Bedarfs-, Produktionsplanung und Fertigungs-steuerung.

• Instandhaltung (PM) mit Funktionen der Instandhaltungsabwicklung.

• Vertrieb (SD) mit Funktionen der Angebots- und Auftragsabwicklung sowie der Fak-turierung und des Kreditmanagements.

• Kundenservice (CS) mit Funktionen zur Servicevereinbarung und -abwicklung sowie für Front-Offi ce-Aktivitäten.

• Qualitätsmanagement (QM) mit Funktionen zur Qualitätsplanung, Qualitätsprüfung und Prüfmittelverwaltung.

• Environment, Health and Safety (EHS) mit Funktionen zur Produktsicherheit, zum Gefahrstoffmanagement sowie der Gefahrgutabwicklung.

1.1.3.3 Personalwirtschaft

• Personalmanagement (PA) mit Funktionen der Personalbeschaffung und -entwick-lung, des Vergütungsmangements und der Altersvorsorge.

• Personalzeitwirtschaft (PT) mit Funktionen der Arbeitszeiterfassung.

• Personalabrechnung (PY) mit Funktionen der Entgeltabrechnung.

• Veranstaltungsmanagement (PE) mit Funktionen der Planung, Durchführung, Verwal-tung und Auswertung von Veranstaltungen wie z.B. Schulungen, Messen oder Kon-gresse.

• Reisemanagement (FI-TV) mit Funktionen der Reisebeantragung und -abrechnung sowie der Spesenauszahlung.

• Organisationsmanagement (PA-OS) mit Funktionen zur Planung, Steuerung und Kon-trolle der Aufbauorganisation.

SAP-Systeme und -Produkte 1

4

1.1.3.4 Werkzeuge

In diesem Bereich sind verschiedene Funktionen, welche im Rahmen der Administration des SAP-Systems die Voraussetzungen und Basis für die zuvor aufgeführten fachlichen Funktionen bilden, subsumiert. Unter anderem fi nden sich hier die Funktionen zur An-wendungsentwicklung unter ABAP Workbench, der kundeneigenen Systemparametrisie-rung unter Customizing, der Benutzerpfl ege und des Transportmanagements unter Admi-nistration, der Schnittstelleneinrichtung unter ALE4 sowie der Workfl ow-Administration unter Workfl ow.

1.2 Aufbau der SAP-Systeme

1.2.1 Grundlagen SAP-Systemarchitektur

Bevor auf die Einzelaspekte eines SAP-System, die unter Revisions- und Datensicher-heitsgesichtspunkten relevant sind, eingegangen wird, stellt dieser Abschnitt zunächst den grundlegenden Aufbau eines Systems dar.

Die dem SAP-System zu Grunde liegende Client-Server-Architektur kann auch im Zeit-alter der Web Application Server in drei Ebenen gegliedert werden:

• Datenbankebene

• Anwendungsebene

• Präsentationsebene

Die Datenbankebene ist eine Datenbankanwendung und speichert alle auf der Anwen-dungsebene genutzten Daten und auszuführenden Programme eines SAP-Systems. Die Datenbankanwendung ist SQL-basiert und kann von verschiedenen Herstellern wie bspw. von Microsoft, Oracle oder SAP bzw. der Software AG stammen.

Die Anwendungsebene ist mit dem SAP NetWeaver Application Server der eigentliche Kern des SAP-Systems und beinhaltet die sog. Kernel bzw. Stacks zum Ausführen von ABAP- und JAVA-basierten Anwendungsprogrammen.

Die Präsentationsebene ist die Clientanwendung und stellt die Schnittstelle zu den Benut-zerzugriffen im Rahmen einer Dialogverarbeitung her. Hier kommt zumeist eine Version des SAP-GUI 5 zum Einsatz, welche auf den Arbeitsplatzrechnern der Anwender instal-liert wird und über Netzwerk mit der Anwendungsebene kommuniziert. Zumeist werden die Bildschirm- oder Druckerausgabe sowie Benutzereingaben durch die Clientanwen-dung verarbeitet. Allerdings ermöglicht SAP seit der Version 6.20 in begrenztem Rahmen über SAP GUI Scripting auch Datenverarbeitung auf dieser Ebene mit dem Ziel der Simu-lation bzw. Automatisierung von Benutzereingaben.

Die Verteilung der drei Ebenen auf verschiedene Hardware-Plattformen kann nach Anfor-derung an die Leistungsfähigkeit des Systems unterschiedlich sein. Die meisten Installa-tionen benötigen aus Leistungsgründen ein dediziertes Datenbanksystem und mehrere

4 Application Link Enabling.

5 Graphical User Interface.


5

dedizierte Anwendungsserver , auch Instanzen genannt, welche die Benutzerzugriffe im Rahmen einer Lastverteilung parallel abwickeln.

Da die Betrachtung der Vielzahl von verwendbaren Datenbanksystemen den Rahmen dieses Buches sprengen würde, wird auf diesen Bereich nur in dem Umfang eingegangen, wie er für das Verständnis einzelner Einstellungen und Prüfungshandlungen auf Anwen-dungsebene benötigt wird.

Neben den drei beschriebenen Ebenen existieren im Rahmen einer Prüfung bzw. sicher-heitstechnischen Analyse weitere Ebenen des SAP-Systems, welche die Sicherheit und Funktionsfähigkeit des Systems beeinfl ussen und der Vollständigkeit halber genannt wer-den müssen. So sind auch die Hardwareebene und die jeweils zur Verwendung kommen-den Betriebsysteme der verschieden am System beteiligten Rechnersysteme von entschei-den der Bedeutung für die Daten- und Revisionssicherheit der Verarbeitung eines SAP-Systems. Ein Revisor bzw. Prüfer sollte stets im Rahmen einer Aufnahme sicherstellen, dass auch diese Bereiche den Ansprüchen einer ordnungsmäßigen Buchführung genügen. Da diese Themen jedoch nicht spezifi sch für SAP-Systeme sind, werden diese Aspekte in diesem Buch nicht dargestellt.

Einen Überblick über die genutzte Systemlandschaft erhalten Sie, wenn Sie sich über das Menü des SAP-GUIs unter Menüpfad: System – Status… einen Statusbildschirm einblen-den lassen (vgl. Abb. 1.2.1-10).

Abb. 1.2.1-10: Statusbildschirm im SAP-GUI © SAP

Aufbau der SAP-Systeme 1

6


1.2.2 Schnittstellen des SAP-Systems

1.2.2.1 Datenein- und -ausgabe im Überblick

Das SAP-System verfügt über zahlreiche Ein- und Ausgabeschnittstellen. Sie arbeiten im Hintergrund für normale Anwender kaum erkennbar. Im Rahmen einer Prüfung ist die Vollständigkeit, Richtigkeit und Zeitnähe der über die Schnittstellen übertragenen Daten von entscheidender Bedeutung. Deshalb wird in dem folgenden Abschnitt ein Überblick über die wichtigsten Schnittstellen gegeben.

Bus

ines

s O

bjec

ts

Rep

osito

ry /

BA

PI

Batch-Input

Ges

chäf

tsda

ten

Transaktionen / Dialogprogramme

Funktions-bausteine

SAP-GUI Dialoganwender

DateiDirect-Input

IDoc

-Sch

nitts

telle

Rem

ote

Func

tion

Cal

l (R

FC)

App

lican

tion

Link

En

ablin

g (A

LE)

EDI-Server

SAP-Systeme

Fremdsysteme

Abb. 1.2.2.1-10: Überblick über Schnittstellen des SAP-Systems

1.2.2.2 Dialogverarbeitung

Als Dialogverarbeitung b ezeichnet man die Standard-Mensch-Maschine-Schnittstelle, welche der Datenein- und -ausgabe dient. In einem SAP-System wird dies grundsätzlich über die SAP Clientanwendung (SAP-GUI) durchgeführt. Über das SAP-GUI k ann ein Anwender durch den Aufruf von sog. Transaktionen SAP-Anwendungsprogramme star-ten und das SAP-System steuern. Die Darstellung erfolgt über sog. Dynpros, welche pro-grammintern die Benutzeroberfl äche u nd den Bildschirmaufbau beschreiben.

1.2.2.3 Batch-Input-Mappenverarbeitung

Die Batch-Input- bzw. Stapelverarbeitung i st ein Verfahren, um Massendateneingaben i m SAP-System vorzunehmen. Die Dateneingabe erfolgt hierbei in automatisierter Form

7

über die Standardtransaktionen, welche auch für die Dialogverarbeitung genutzt werden. Zunächst werden sog. Batch-Input-Mappen e rstellt, welche die Dateneingabe auf Feld-ebene der verschiedenen genutzten Transaktionen enthalten. Die Erstellung erfolgt zu-meist über spezielle Schnittstellenprogramme, welche die Quelldaten aus externen Da-teien entnehmen und die einzelnen automatisierten Benutzereingaben vorbereiten. Das Abspielen der Mappen kann manuell oder über eingeplante Systemjobs gestartet werden. Die in der Mappe gespeicherten Dateneingaben durchlaufen alle Berechtigungs- und Plausibilitätsprüfungen, die auch bei der Dialogverarbeitung gelten und unterstützen so-mit Kontrollen zur Datenkonsistenz. Die Mappen können interaktiv, d.h. Schritt für Schritt verfolgbar über die SAP-GUI, nicht interaktiv im Hintergrund und im Hintergrund mit interaktiver Verarbeitung bei auftretenden Fehlermeldungen verarbeitet werden. Die Be-rechtigungsprüfungen der in den Mappen gespeicherten Transaktionen wird bei interak-tiver Verarbeitung gegen die Berechtigungen des abspielenden Benutzers durchgeführt. Bei der Hintergrundverarbeitung w erden die Berechtigungsprüfungen gegen einen bei der Erstellung defi nierten Benutzerstamm durchgeführt.

In vielen produktiven SAP-Installationen wird die Batch-Input-Mappenverarbeitung als Schnittstellendaten-Verarbeitungsverfahren im Bereich der Datenübernahme a us vorge-lagerten Systemen verwendet.

Das Batch-Input-Verfahren wird über die Transaktion SM35 ( Batch-Input Monitoring) kontrolliert.

Sollten in Batch-Input-Mappen fehlerhafte Transaktionen enthalten sein, die nicht im Hintergrund von dem System verarbeitet werden können, bspw. da Datenpfl ichteingaben fehlen oder Dateninkonsistenzen existieren, so werden diese Transaktionen als fehlerhaft markiert und bleiben in den Mappen stehen. Diese Mappen werden nach ihrer Verarbei-tung als fehlerhaft gekennzeichnet und bleiben so lange in dem System stehen, bis eine manuelle Korrektur oder manuelle Löschung der Mappen durchgeführt wird.

Um die Vollständigkeit, Richtigkeit und Zeitnähe der Verarbeitung sicherzustellen, ist somit geboten, fehlerhafte Mappen frühzeitig zu identifi zieren und Korrekturmaßnahmen durchzuführen.

1.2.2.4 Direct-Input

Die Verarbeitung mittels Direct-Input bietet die Möglichkeit der Massendatenübernahme und ist ähnlich der automatischen Hintergrundverarbeitung des Batch-Input-Verfahrens. Abweichend hiervon werden jedoch spezielle für bestimmte Datentypen zur Verfügung stehende Importprogramme ( Funktionsbausteine) genutzt. Somit ist eine Datenaufberei-tung auf Feldebene der Dynpros genutzter Transaktionen nicht notwendig. Die Systemlast beim Datenimport sinkt entsprechend, da die Daten direkt in die Datenbanktabellen ge-schrieben werden.

Berechtigungen und die Plausibilität der Eingabedaten werden hierbei auf der Grundlage der für die verschiedenen Datentypen genutzten Funktionsbausteine k ontrolliert und ent-sprechend weitgehend den Berechtigungsprüfungen der Standardtransaktionen.

Wird das Direct-Input-Verfahren i m Hintergrund gestartet, protokolliert das SAP-System die Datenverarbeitung und kann die Korrektur der Dateneingabe im Fehlerfalle unterstüt-


8


zen. Bei einem direkten Aufruf der Importschnittstelle werden dagegen keine Protokoll-daten aufgezeichnet, was bei Einsatz in einem Produktivsystem die Nachvollziehbarkeit bei der Verarbeitung rechnungslegungsrelevanter Daten gefährden kann. Weiterhin sind Fehler oder Importabbrüche bei direktem Aufruf nicht korrigierbar und können zu Daten-inkonsistenzen führen. Daher ist der Einsatz des Direct-Input-Verfahrens aus Ordnungs-mäßigkeitsgesichtspunkten an strenge organisatorische Vorgaben zu binden, um z.B. über nachgelagerte Kontrollen mittels Etablierung eines Vier-Augen-Prinzips die Nachvoll-ziehbarkeit des Verfahrens sicherzustellen.

Das Direct-Inputverfahren wird über die Transaktion BMV0 (Datenübernahmen verwal-ten) gesteuert.

1.2.2.5 Remote Function Call ( RFC)

Als standardisierte Schnittstelle ermöglicht RFC den Aufruf von Programmen in Form von Funktionsbausteinen und kann so für die Übermittlung von Informationen zwischen SAP-Systemen und den Austausch mit Fremdsystemen genutzt werden. RFC ist aus dem alten Common Programming Interface - Communication (CPI-C) hervorgegangen und vereinfacht die Kommunikation zwischen Systemen. Es dient als Grundlage vieler SAP-Schnittstellenkonzepte wie bspw. ALE und BAPI6 und kann sowohl zur synchronen als auch zur asynchronen Schnittstellendatenverarbeitung genutzt werden. Im Rahmen des Transport Management Systems im Bereich des Change Management wird RFC stan-dardmäßig für den Austausch von Objektinhalten zwischen Entwicklungs-, Test- und Pro-duktivsystemen eingesetzt. Für die Nutzung der RFC-Schnittstelle i st in der Regel die Defi nition von RFC-Verbindungen als logischer Kommunikationsweg notwendig.

Die Pfl ege der RFC-Verbindungen kann über die Transaktion SM59 (RFC-Destinations – Anzeige u. Pfl ege) durchgeführt werden.

1.2.2.6 Intermediate Document (IDoc)

IDoc ist die Abkürzung für Intermediate Document und bezeichnet ein Datenaustausch-format, welches für einzelne Geschäftstransaktionen Informationen in defi nierten Daten-strukturen enthält. Über eine Schnittstellenfunktion werden diese Informationen zwischen SAP-Systemen und zwischen SAP- und Fremdsystemen ausgetauscht. So werden IDocs bspw. bei der Verteilung von Nachrichten im Rahmen eines Application Link Enabling (ALE) eingesetzt. In der Kommunikation mit Fremdsystemen kommen IDocs besonders in Verbindung mit Electronic Data Interchange (EDI ), dem Standardformat für den elek-tronischen Geschäftsdatenaustausch zwischen Geschäftspartnern zum Einsatz.

Für die IDoc-Verarbeitungskontrolle können der Statusmonitor mit der Transaktion BD87 (Statusmonitor für ALE-Nachrichten) sowie die IDoc-Aufl istung und -Statistik unter den Transaktionen WE05 (IDoc-Listen) und WE07 (IDoc-Statistik) genutzt werden.

6 Business Application Programming Interface.

9

1.2.2.7 Application Link Enabling (ALE)

Als weiteres SAP-Schnittstellenkonzept ermöglicht ALE den kontrollierten Austausch von Informationen zwischen SAP-Systemen in Form von IDocs unter Beachtung von betriebswirt-schaftlichen Zusammenhängen auf Transaktions- und Prozessebene. Die IDocs sind hierbei defi nierte Datencontainer, welche die Informationen von Transaktionen in sich tragen. ALE dient zumeist der Kopplung von verteilten SAP-Systemen. Die Datenüber tragung wird über den Austausch von Dateien oder direkt über RFC realisiert. Die Kopplung der Systeme kann durch Ziele einer gemeinsamen Stammdatennutzung, einer besseren Lastverteilung, der Da-tensicherheit oder durch die dezentrale Natur der unterstützen Prozessen begründet sein.Das Verfahren unterstützt durch Standardisierung und systemseitig implementierte Kon-trollen, dass alle an der jeweiligen Transaktion oder am jeweiligen Prozess beteiligten Daten und Objekte zeitnah und vollständig übertragen werden können und so der Daten-fl uss systemübergreifend konsistent gehalten wird.

Die ALE-Verbindung zwischen verschiedenen SAP-Systemen ist grundsätzlich unabhän-gig von dem genutzten Release und kann über SAP-Standardfunktionalität ohne die Not-wendigkeit von kundenseitigen Modifi kationen genutzt werden.

Transaktionen, die in einem System begonnen werden, können mittels ALE nahtlos und revisionssicher in anderen Systemen fortgesetzt werden. Die Berechtigungs- und Plausi-bilitätskontrollen greifen hier wie bei der Dialog-Verarbeitung. In neuen SAP-Systemen wird zum Austausch von IDocs meist die BAPI-Technik verwendet.

Die für ALE gültigen Systemeinstellungen können unter dem Einführungsleitfaden im Customizing unter Application Link Enabling eingesehen werden (siehe 2.6 Prüfung des Customizings). Der Einstieg erfolgt über die Transaktion SPRO (Customizing – Projekt-bearbeitung) unter dem Menüpunkt Anwendungsübergreifende Komponenten.

1.2.2.8 Business Application Programming Interface (BAPI)

BAPIs dienen dem objektorientierten Zugriff auf abstrakte Datenelemente und Geschäfts-prozesse (sog. Business Objects) mittels fest defi nierten Methoden, unabhängig von der eigentlichen programm- und datentechnischen Implementierung.

Der Zugriff erfolgt hierbei zumeist über den Aufruf von Funktionsbausteinen mittels RFC bspw. im Rahmen einer ALE-basierten Kommunikation. Die Datenkonsistenz und Daten-sicherheit wird durch implementierte Plausibilitätschecks und durch Berechtigungsprü-fungen gefördert.

Für die Datenübertragung zwischen SAP-Systemen und Fremdsystemen dienen auch in diesem Fall IDocs.

Der BAPI-Explorer wird über die Transaktion BAPI (BAPI Explorer) aufgerufen und zeigt alle im System vorhandenen und im sog. Business Object Repository defi nierten Business Object-Typen an.


10


1.2.2.9 Legacy System Migration Workbench (LSMW)

Die LSMW ist ein Werkzeug, welches bei der einmaligen Übernahme von beliebigen Da-ten in ein SAP-System hilft. Es wird vor allem im Rahmen von Datenmigrationsprojekten eingesetzt. Die Altdaten werden hierbei aus Excel-Tabellen oder anderen Datei typen gele-sen und über bestimmt vordefi nierte oder angepasste Verarbeitungsregeln mittels der Nut-zung von Standardschnittstellen wie Batch-Input, Direct-Input oder IDoc in das importie-rende System übernommen. Hierbei gelten die gleichen Konsistenzchecks und Berechti-gungsprüfungen wie in der Dialogverarbeitung. Sollte das Werkzeug dauerhaft im Rahmen der Schnittstellendatenverarbeitung eingesetzt werden, so ist sicherzustellen, dass sowohl die Altdaten- bzw. Quelldatenerstellung und die Erstellung bzw. Veränderung von Verar-beitungsregeln innerhalb der LSMW einem revisionssicheren Verfahren unterliegen.

Zum Aufruf der LSMW dient die Transaktion LSMW (Legacy System Migration Work-bench).

1.2.3 Organisation der Daten in einem SAP-System

Die Daten eines SAP-Systems sind mittels sog. Organisationsstrukturen nach bestimmten aus den betriebswirtschaftlichen Prozessen abgeleiteten Kriterien kategorisiert und ge-speichert. Diese Organisationsstrukturen bauen zumeist hierarchisch aufeinander auf. Sie sind in einem SAP-System organisationsspezifi sch zu defi nieren. In Abbildung 1.2.3-10 wird dies beispielhaft anhand einiger links dargestellten betrieblichen Organisationsebe-nen und der rechts davon abgeleiteten Organisationsstrukturdefi nitionen im SAP-System gezeigt.

Konzern

Unternehmen

Betriebsstätte

Einkaufsabteilung

Mandant

Buchungskreis

Werk

Einkaufsorganisation

WerkWerk

Einkaufsorganisation

Buchungskreis

Werk

Abb. 1.2.3-10: Beispiele für Organisationsstrukturen in einem SAP-System

Die Zusammenhänge der einzelnen Strukturen und ihr Bezug zu den betriebwirtschaft-lichen Prozessen eines Unternehmens sind wichtig für das Grundverständnis aller im System verarbeiteten Daten und Transaktionen. Zu Beginn einer jeden Prüfung muss diese Struktur deshalb durch den Revisor sorgfältig aufgenommen werden.

In den folgenden Abschnitten werden die wichtigsten Organisationsstrukturen vorge-stellt.

461

Stichwortverzeichnis

A

ABAP 1, 27ABAP Editor 32ABAP Stack 90, 91Abgabenordnung 15, 394Abgebrochene Buchung 176, 177, 185Abrechnungsbeleg 420Abrechnungskreis 400, 419Abrechnungsstatus 403, 406, 418Abrechnungsverwaltungssatz 418Abschreibung 220, 229Abschreibungsart 233Abschreibungsbelegart 231Abschreibungslauf 227, 230Abschreibungsparameter 221Abschreibungsplan 220Abschreibungsschlüssel 229Abstimmanalyse Finanzbuchhaltung 190Abstimmledger 212, 213Abstimmung Haupbuch mit Neben-

büchern 190Abstimmung Konten mit Belegen 190Abweichender Zahlungsempfänger 385,

387Abweichung bei Bestellpreismengen 377Abwertungskennziffer 286Adressdaten 71, 298Advanced Business Applicaition

Programming 27AfA-Tabelle 234Aktivierung 220ALE 9, 208Allgemeine Daten – Kunde 302Altersvorsorge 398An- und Abwesenheitsart 443Änderungen an Tabelleninhalten 118, 159Änderungsbeleg 39, 40, 66, 72, 416Änderungsbeleg (Inventur) 279Änderungsbelegobjektkennung 42Änderungsprotokoll 354Änderungsprotokollierung 190Änderung von Bestellungen 367

Anfrage 298, 312Angebot 298, 311Anlage 222Anlagebewegungsart 237Anlagenbezogener Vorgang 237Anlagenbuchhaltung 219Anlagengitter 232Anlagenklasse 221, 233Anlagestamm 233Anlagevermögen 219Anschaffungswert 225Ansprechpartner 298Anwendungsebene 4Anwendungsentwicklung 134Anwendungsserver 5Application Link Enabling 8, 208Arbeitsplatz 120Arbeitsrecht 394Arbeitszeitblatt 442Archivsystem 154Asset Explorer 233Asynchrone Verarbeitung 176Aufbau eines SAP-Systems 4Aufbewahrungsfunktion 197Aufbewahrungspfl icht 155Aufgabe 150Aufrollung 452Auftrag 298, 313Auftraggeber 298Auftragsbearbeitung 296, 298Auftragsbeleg 311Auftragsbezoge Faktura 316Auftragssperre 308Auftragsverarbeitung 313Auslandsgeschäft 305Ausschöpfungsgrad 321, 322Außenhandel 305Auswahlkriterium 20Authentifi zierung 43, 55, 59Authentizität 44Authority check 82, 86Automatische Anpassung des Buchbe-

stands (Inventur) 277


462


Automatische Bebuchbarkeit 260Autorisierung 82, 92

B

Banf 357Bankdaten im Kreditorenstammsatz 352BAPI 9Batch-Input-Mappe 7, 93, 181, 203Batch-Input-Mappen-Monitor 205Batch-Input-Verarbeitung 6Batch-Job 200Batch-Job-Administration 200Beizulegender Wert 283Beleg-, Journal- und Kontenfunktion 175Belegabstimmung 196Belegaufbewahrung 197Belegfl uss 313Belegfunktion 175, 196, 198Belegnummernlücke 175, 184Belegnummernpufferung 184, 185Belegnummernvergabe 183Belegsplitkonto 429Belegvorerfassung 173Benutzer-ID 17, 44, 87Benutzerabgleich 69, 75Benutzergruppe 67, 69, 74, 427Benutzerinformationssystem 70Benutzeroberfl äche 6Benutzertyp 48, 66, 75Benutzerverwaltung 46, 64, 124Berechtigung 69, 88, 91, 406, 412, 413Berechtigungen für den Verbucher 179Berechtigungen für Buchungs -

perioden 189Berechtigungen im Bereich Abschrei-

bungen 232Berechtigungen im Bereich Anlagen-

stamm 236Berechtigungen im Bereich Anlagenvor-

gänge 239Berechtigungen im Bereich Basis-Funkti-

onen 112Berechtigungen im Bereich Batch-Job-

Administration 202

Berechtigungen im Bereich Benutzerver-waltung 125

Berechtigungen im Bereich Berech-tigungsverwaltung 126

Berechtigungen im Bereich Banfen 359Berechtigungen im Bereich Be-

stellungen 364Berechtigungen im Bereich Inventur 275Berechtigungen im Bereich Kreditoren-

stammdaten 82, 351, 354Berechtigungen im Bereich Rechnungs-

freigabe 380Berechtigungen im Bereich Waren-

bewegungen 263Berechtigungen im Bereich WE/RE-

Kontopfl ege 374Berechtigungen im Bereich Einkauf 379Berechtigungen im Bereich Zahlungs-

verkehr 388Berechtigungen im Bereich Entwicklung

156Berechtigungen im Bereich Fakturierung

317Berechtigungen im Bereich Infotypen 410,

414Berechtigungen im Bereich Kunden-

auftrag 315, 325Berechtigungen im Bereich Kunden-

stamm 305, 330Berechtigungen im Bereich Personalab-

rechnungslauf 421Berechtigungen im Bereich Reiseabrech-

nung 450Berechtigungen im Bereich Tabellen-

pfl ege 112, 119Berechtigungsgruppe 98, 103, 408Berechtigungshauptschalter 409, 413, 414Berechtigungskonzept 43, 88Berechtigungslevel 410Berechtigungsobjekt 83, 88Berechtigungsobjekt A_B_ANLKL 232Berechtigungsobjekt A_B_BWART 232Berechtigungsobjekt F_BKPF_BUK 239Berechtigungsobjekt F_KNA1_APP 304,

305, 330Berechtigungsobjekt F_KNKA_MAN 326

463


Berechtigungsobjekt F_LFA1_APP 351, 365

Berechtigungsobjekt F_REGU_BUK 388Berechtigungsobjekt M_BANF_EKO 359Berechtigungsobjekt M_BEST_EKO 364Berechtigungsobjekt M_ISEG_WDB 275Berechtigungsobjekt M_ISEG_WIB 275Berechtigungsobjekt M_ISEG_WZB 275Berechtigungsobjekt M_ISEG_WZL 275Berechtigungsobjekt M_LFM1_EKO 351Berechtigungsobjekt M_MATE_STA 350Berechtigungsobjekt M_MSEG_BWA

264Berechtigungsobjekt P_ORGIN 407, 411Berechtigungsobjekt P_ORGINCON 414Berechtigungsobjekt S_ADMI_FCD 179Berechtigungsobjekt S_BDC_MONI 204Berechtigungsobjekt S_BTCH_ADM

112, 203Berechtigungsobjekt S_CTS_ADMI 144Berechtigungsobjekt S_DEVELOP 33,

109, 159Berechtigungsobjekt S_TABU_CLI 147Berechtigungsobjekt S_TABU_DIS 22,

99, 112 119, 147, 407Berechtigungsobjekt S_TCODE 96, 406Berechtigungsobjekt S_TRANSPORT

151Berechtigungsobjekt V_KNA1_VKO 305Berechtigungsobjekt V_VBAK_AAT 312Berechtigungstrace 115Berechtigungsverwaltung 126Beschaffungsart 358Beschaffungsprozess 245, 337Bestandsarten 249Bestandsdeckung 370Bestandsdifferenz 257Bestandsführung 245, 248Bestandsmenge 254, 283Bestandswert 252, 254, 255, 263, 283Bestandswertliste 254Bestellanforderung 357Bestellbezug 263Bestellentwicklung 376Bestellpreismengenabweichung 382Bestellung 361Bestellverfolgung 361

Betriebsverfassungsgesetz 394Betriebsystem 5Betrug 338Bewegungsart 250Bewegungsart 101 (Wareneingang) 250Bewegungsart 501 (Wareneingang ohne

Bestellung) 251, 263Bewegungsart 561 (Bestandsaufnahme)

251, 263Bewegungsartengruppe 237Bewertungsbereich 221, 224Bewertungsebene 288Bewertungskreis 257Bewertungsplan 221Bewertungspreis 360Bewertungsregel 225Bewertungsvorschrift 221Bilanz 11, 219, 437Bilanz- und GuV-Struktur 439Bilanzbewertung 245, 282Bilanzbewertungsverfahren 284, 287Bilanzrechtsmodernisierungsgesetz -

BilMoG 16, 203Börsenpreis 283Buchführung 16Buchhaltungsbeleg 251Buchhaltungssicht 341, 342Buchinventur 271Buchung 175Buchungsabbruch 175Buchungskreis 11, 96, 221,

225, 299, 345, 399Buchungskreisdaten 302, 328Buchungslauf 420Buchungsperiode 99, 187Buchungsperiodenvariante 187Buchungsprozess 175Buchungsschlüssel 199, 227Buchungssperre 316, 347Buchungssperre Inventurbeleg 268Buchungszeitraum 187Bundesdatenschutzgesetz 394BusinessAddin 322Business Application Programming Inter-

face 9

464


C

CATT 146Change Management 133Clientanwendung 4Cluster-Tabelle 420CO-FI-Integration 212Computer Aided Test Tool 146Conto pro Diverse - CpD-Konto 346, 355,

384CpD-Kreditoren 355CpD-Kunde 331CpD-Lieferanten 346CPIC 8, 57CRM-Lösung 298Customizing 35, 44, 99Customizing-Auftrag 137Customizingänderung 40Cycle-Counting 273, 280Cycle-Counting-Kennzeichen 273

D

Datenbank-Index 191Datenbankebene 4Datenintegrität 171Datenschutzgesetzgebung 15Datenschutzrecht 394Datenübernahme 7Dauerbuchung 181Dauerbuchungsurbeleg 181, 183DDIC 76Debitoren-Salden in Hauswährung 195Debug-Modus 158Debugger 157Debugging von Programmen 157Dialogprozess 175Dialogverarbeitung 4, 6Direct-Input 206Direct-Input-Verfahren 7Direkte Bebuchbarkeit 374Dispositionssicht 342Dolose Handlung 338Doppelerfassung von Aufträgen 314, 315Doppelte Rechnung 356Dubletten im Kundenstamm 308

Dynpro 6, 26

E

Early-Watch-Mandant 11EARLYWATCH 76EDI 8Einführungsleitfaden 35Eingangsrechnung 376Einkauf 337Einkäufer 298Einkaufsdaten 342Einkaufsinfosatz 348Einkaufsorganisation 13, 363Einkaufssicht 341Einkaufssperre 347Einlagerungsinventur 273Einschrittverfahren 249Einzellimit 322Einzelrolle 68Electronic Data Interchange 8Elektronisches Radieren 108, 158Employee Self Service - ESS 126, 449Endlieferkennzeichen 373Endlieferungskennzeichen 256Endrechnungskennzeichen 373Entsperren von Lieferanten 354Entwicklerschlüssel 156Entwicklungssystem 40, 96ERP 6.0 2Externe Belegnummernvergabe 183

F

FAIT 15Faktura 316Fakturaart 316Fakturabeleg 316Fakturasperre 309Fakturavorrat 316, 317Fakturierung 299, 316Feldbezeichnungen 19Feldgruppe 351Feldinformation 25Feldstatus 346

465


Festwert 65, 68FIFO 284, 287Fixieren des Buchbestands 276Fixkontentabelle 258, 428Forderung 297Forderungsausfall 320Forderungsbestand 297Forderungsmanagement 297, 299Fraud 338Freigabecode 365Freigabegruppe 365Freigabekennzeichen 366Freigabestatus 366Freigabestrategie 358, 359, 360, 365Freigabeverfahren für Transportaufträge

151Funktionsbaustein 7, 28Funktionsbereich 2Funktionsbereich Logistik 3Funktionsbereich Personalwirtschaft 3Funktionsbereich Rechnungswesen 2Funktionstrennung 100, 120, 275, 341,

350, 364, 378, 388, 410Funktionstrennungs-Matrix 128

G

Gängigkeit 286GDPdU 15, 154Gefahrenübergang 299Gelöschte Buchungsaufträge 179Genehmigungsverfahren 358Geringwertige Wirtschaftsgüter 223, 240Gesamtlimit 322Geschäftsbereich 12Geschäftsdaten 16Gewinn- und Verlustrechnung 393Gleitender Durchschnittspreis 263, 283,

289, 370GoB 15, 272GoBS 15, 134, 159, 175GRC - Governance, Risk and Compliance

Solutions 128Große Umsatzprobe 190Grunddaten 342Grundsatz der zeitnahen Buchung 187

Grundsätze ordnungsmäßiger Buchfüh-rung 15, 44

GWG 223, 240GWG-Höchstbetrag 224, 240

H

Handelsgesetzbuch 15, 192Hardwareebene 5Hauptbuch aus der Belegdatei 194Hauptbuchkontenfi ndung 227HCM - Human Capital Management 393Herkunftsnachweis 141HGB 15, 192Hintergrundverarbeitung 7Hinweiskorrektur 164Höchstwertprinzip 282HR Prozess-Workbench 422

I

Identifi zierung 43IDoc 8, 208IDW Rechnungslegungsstandard FAIT 1

44IFRS 192Importprogramme 7Include 28Industry Solution 2Infosatz 348Infotyp 402, 410, 416InfoUpdate-Kennzeichen 367Initialkennwort 58, 74Instanz 5Interessent 298Intermediate Document 8, 208Interne Belegnummernvergabe 183Internes Kontrollsystem 46, 202, 263,

271, 376, 422Inventur 245Inventurauswertung 268Inventurbeleg 267Inventurpreis 284, 287Inventurprofi l 270Inventurvorbereitung 267

466


Inventurzählung 268IT-Grundschutzkatalog 91

J

Jahresabschlussprüfung 16Java 1JAVA Stack 90, 91Job 181Job-Administration 200Jobmonitor 23Jobverarbeitung 200Journalfunktion 175

K

Kannfeld 346Kaufmännisches Vorsichtsprinzip 282Kennwort 46, 49, 54, 119Kernel 4Kommandofeld 29Kommissionierung 314, 315Konditionen 348Konsistenzcheck Lieferantenstammdaten

354Konsistenz Haupbuch mit Nebenbüchern

190Konsistenz Konten mit Belegen 190Konsistenz Materialbestand und Finanz-

buchhaltung 254Konsistenzprüfung 175Kontaktinformation 302Kontenabstimmung 190, 192Kontenbezeichnung 11Kontenfi ndung 118, 252, 258, 441Kontenfunktion 175Kontengruppe (Lieferantenstammdaten)

346Kontenplan 11Kontextabhängige Berechtigung 413Kontierungsinformation 302Kontokorrentkontenschreibung aus der

Belegdatei 196Kontomodifi kation 258Kontonummer 11

Kopiersteuerung 298, 311Körperliche Bestandsaufnahme 271Kostenrechnung 12Kostenrechnungskreis 12Kostenstellenrechnung 212Kreditgruppe 321Kredithorizont 323Kreditinanspruchnahme 321Kreditkontrollbereich 321Kreditlimit 309, 320Kreditlimitänderungsbeleg 325Kreditlimitprüfung 321Kreditmanagement 297, 299, 320Kreditor 103, 350Kreditoren-Salden in Hauswährung 195Kreditorenstammdaten (Lieferanten-

stammdaten) 344Kreditorenverzeichnis 355Kundenanfrage 312Kundenauftrag 314Kundenkontakte 296Kundennamensbereich 140Kundennamensraum 105, 403, 432Kundenstamm 305Kundenstammänderung 304Kundenstammdaten 297, 302, 306Kundenstammsatz 298Kundenstammsperren 309Kurzbefehl 34

L

Lagerbestandsmenge 254Lagerbuchführung 249Lagerort 12, 301Ländereinstellung 222Länderschlüssel 222Landeswährung 223Lastverteilung 5Legacy System Migration Workbench 10Legal Change Package - LCP 432Leseberechtigung 17Lieferant 350Lieferantenbeurteilung 348Lieferantenboni 338Lieferantenstammdaten 344

467


Lieferbezoge Faktura 316Lieferschein 253Liefersperre 309, 315Lieferung 298, 337Lieferung an Kunden 248LIFO 284, 287Liste abgebrochener Verbuchungen 176Liste vorerfasster Belege 173Logondaten 66Lohnart 428, 431Lohnarten-Reporter 433Lokaler Transportauftrag 149LSMW 10Lücken in den Belegnummern 183, 184

M

Mahnlauf 328, 329Mahnsperre 309, 328Mahnstufe 328Mahnung 327Mahnungsschreiben 320Mahnverfahren 299, 327Mahnwesen 297, 327Management Self Service 126Mandant 11, 47, 48, 135Mandantenabhängige Tabelle 17Mandantenänderbarkeit 144, 435Mandantenkopie 146Mandantenschutzeinstellung 144Marktpreis 283, 285Massendatenanalyse 253, 375Massendateneingabe 6Massenpfl ege 353Materialart 98, 342Materialbeleg (Lagersicht) 251Materialbelege 251Materialbestandsführung 12Materialentnahmen für Fertigungsaufträge

248Materialstamm 98Materialstammdaten 340Mengenabweichung 256, 377, 383Mindestskontoprozentsatz 384Mitarbeitergruppe 400, 410Mitarbeitergruppierung 428

Mitarbeiterkreis 400, 410Mittlerer Zugangspreis 283MM (Materials Management) 246, 337Modifi kation 40, 153Modifi kationsassistent 164Mussfeld 346

N

Nachfolgebeleg 298Namensraum 140Nettofälligkeit 384NetWeaver 1Neues Hauptbuch 192, 212Neukunde 324Nichtgängigkeit 286Niederstwertermittlung 284Niederstwertermittlung nach Gängigkeit

286Niederstwertermittlung nach Marktpreis

285Niederstwertermittlung nach Reichweite

285Niederstwertgrundsatz 282Niederstwertprinzip 282, 283Notfallbenutzer 46, 78Notfallverfahren 78, 155Nummernkreise Buchhaltungsbeleg 184Nummernkreisintervall 185, 400Nummernkreisobjekt 185Nummernkreispufferung 185Nummernvergabe (Lieferanten-

stammdaten) 346Nutzungsdauer 220, 233, 234

O

Objekt-Änderung 164Objektschlüssel 156Offener Posten 372Orderbuch 348Ordnungsmäßigkeit 46Organisationsebenen (Materialstammda-

ten) 341Organisationsmanagement 89, 91, 397

468


Organisationsstruktur 10Organisationsstrukturen 363

P

Paket 140Parametertransaktion 30Partnerrolle 298Partnerschema 346Patch-Management 139, 141Periodengerechte Buchung 174Periodensteuerung 187Periodenwechsel 174Periodenzuordnung 173, 253Periodischer Verrechnungspreis 283Periodisch gleitender Durchschnittspreis

283Permanente Inventur 272Permanente Stichprobeninventur 272Personalabrechnung 394Personalabrechnungslauf 418Personaladministration 397, 403Personalaufwand 393Personalbereich 96, 399, 400, 408, 410Personalbeschaffung 397Personalentwicklung 397Personalkostenplanung 398Personalnummer 400Personalrechenschema 447Personalstammdaten 399, 418, 427Personalteilbereich 400Personalzeitwirtschaft 398, 403, 441Personenbezogene Daten 120Pfl egestatus 350Planstelle 400Portal-Anwendung 126Positionstyp 361Präsentationsebene 4Preisabweichung 368, 377, 382Preisabweichung Schätzpreis 382Preisdifferenzenkonto 369, 376Preisfi ndung 298Preisfi ndungsparameter 302Preiskalkulation 298Preissteuerung 289, 370Preissteuerungsart 282

Primärindices 20Produkte der SAP 1Produktivsystem 96Profi l 69, 87, 105Profi lparameter 45, 92Programmänderung 40Programmdokumentation 32Programmentwicklung 40, 155Programmkatalog 31Programmquelltext 17, 32Programm RFBILA00 437Programm RFBNUM00 184Programm RFKABL00 354, 387Programm RFKKAG00 354Programm RFKKVZ00 355Programm RFVBER00 176Programm RFWERE00 373Programm RM07KO01 255Programm RM07MBST 254Programm RM07MMFI 254Programm RM07MSAL 375Programm RMEWU001 375Programm RPDINF01 403Programm RPTIME00 444Programm RSPARAM 51, 62, 176Programm RSTBHIST 37, 190, 261Programm RSUSR002 108, 189, 410Programm RSUSR100 59Programm SAPF190 190Protokollierung 160, 416, 423, 426Protokollierungsfl ag 261Protokollierungskennzeichen 38Protokollsatzdatei 175Prozentualer Abschlag (Reichweite) 285Prüfungstechnik 17Pufferung von Belegnummern 185

Q

Qualitätsprüfung 377Qualitätssicherungssystem 96, 137Quelltext 17, 28, 32Query 426Quotierung 348

469


R

Rechnung 316Rechnungsbelegnummer 320Rechnungsempfänger 298Rechnung sperren/entsperren 380Rechnungsprüfung 376Rechnungsstellung 296Referenzbenutzer 68, 73Regulatorische Anforderungen 15Regulierer 299, 321Reichweite 285Reisemanagement 398, 448Releasestand 139Releasewechsel 154Remote Function Call 8, 93Reparatur 40, 141, 165Reparatur-Kennzeichnen 165Replace-Funktion 158Repository-Infosystem 25, 116Reservierung 249Restbuchwert 225Revisionssicherheit 16RFC-Schnittstelle 8Richtlinien 349Risikoklasse 321, 326Risikoklassifi zierung 322Rolle 68, 87, 126Rollenverwaltung 96Rücklieferungen an Lieferanten 249Rückrechnung 418Rückstand in den Aufträgen 315

S

S-Preissteuerung 370Sabanes-Oxley Act 16Sachkontensaldo 194Sachkonto 11, 428Sachverständiger Dritter 16Salami-Taktik 338Sammelrolle 68SAP* 56, 76SAP-GUI 4, 6SAP-Menübaum 34SAP-Namensbereich 140

SAP-Systemarchitektur 4SAP_ALL 45, 69, 79, 105SAP_NEW 105SAP AG 1SAPCPIC 76SAP GUI Scripting 4SAP R/3 1SAP Referenz-IMG 35SAP Web Application Server 2Schätzpreis 383Schnittstelle 6Schnittstellenprogramm 7Schnittstellenverarbeitung 203Schnittstellenverfahren 206Schutz sensibler Felder 351Security Audit Log 62, 80Segmentberichterstattung 12Selbsterstellte Objekte 142Sichten und Organisationsebenen

(Lieferantenstammdaten) 345Sichten und Organisationsebenen

(Materialstammdaten) 341Single Sign-On 57, 59, 124Skonto 320, 385Skontofrist 384Softwarebescheinigung 2Softwarekomponente 139Soll- und Haben-Gleichheit 175Sonderperiode 187Sozialgesetzbuch 394Sparte 13, 299Spediteur 298Sperren von Lieferanten 347, 354Sperrkennzeichen 377, 387Sperrung von Warenbewegungen

(Inventur) 276Spool-Datei 23Stammdaten 340Stammdatenabgleich Kreditoren 354Stammdatenpfl ege 349Standardbenutzer 76Standardpreis 263, 282, 289, 370Stapelverarbeitung 6Statusbildschirm 5Stelle 400Stichprobeninventur 272, 280Stichtags-Stichprobeninventur 272

470


Stichtagsinventur 272Stornierung von Wareneingängen 380Struktur 26Strukturelle Berechtigung 412Subtyp 403Support-Package-Level-Stand 139Support Package - SP 139, 432Symbolisches Konto 428Syslog 158, 179, 180Systemänderbarkeit 142Systemdokumentation 17Systemgestützte Werkstattinventur 273Systemintegrität 171Systemlandschaft 136Systemprofi lparameter 51, 55, 62, 176Systemprofi lparameter „rec/client“ 159Systemprotokoll 80, 179

T

Tabelle 17Tabelle BKPF - Belegkopf für Buchhal-

tung 197, 198Tabelle BSEG - Belegsegment Buchhal-

tung 197, 198Tabelle CDHDR 40Tabelle CDPOS 40Tabelle DD09L 38, 160Tabelle DEVACCESS 156Tabelle EINE 368Tabelle FAGL_ACTIVEC 213Tabelle KNA1 310Tabelle KNB1 310Tabelle LFA1 387Tabelle LFB1 387Tabelle MBEW 288Tabellenänderungsprotokoll 37Tabellendokumentation 26Tabellenhandbuch 26Tabellenname 24Tabellenpfl ege 162Tabellenprotokollierung 425Tabelle T000 11, 145Tabelle T001 11, 188, 222Tabelle T001B 188Tabelle T001L 363

Tabelle T001W 363Tabelle T024E 363Tabelle T030 258Tabelle T169G 256, 381Tabelle T169K 373Tabelle TSTC 29Tabelle VBLOG 175Teillieferung 314Terminabweichung 377Toleranzeinstellungen 256Toleranzgrenzen 362, 368, 376, 381Toleranzgrenzen für Inventurdifferenzen

279Toleranzschlüssel 382Toleranztage bei Verbindlichkeiten 384Toleranzzeit 412Transaktion 29Transaktion FAGLF03 192Transaktion FBN1 184Transaktion MB51 253, 257Transaktion ME23N 361Transaktion MIRO 388Transaktion MK03 351Transaktion MM03 341Transaktion MR11 372Transaktion OMCK 280Transaktion PA20 401Transaktion SA38 30, 116Transaktionscode 29, 34, 114Transaktion SE01 148Transaktion SE06 143Transaktion SE11 17Transaktion SE16 18Transaktion SE16N 162Transaktion SE38 32Transaktion SEARCH_SAP_MENU 29Transaktion SM13 176Transaktion SM35 7, 205Transaktion SM37 23, 201Transaktion SP01 23Transaktion SPRO 36Transaktion STMS 138, 149Transaktion SUIM 70, 90, 410Transaktion VF04 317Transaktion VFX3 316Transaktion WE02 210Transport 148

471


Transportauftrag 137, 148, 150Transportauftragsnummer 40Transportkosten 257Transportlandschaft 141Transport Management System 40Transport Organizer 137, 148Transportparameter RECCLIENT 160Transportweg 137, 138

U

Übergabe der Fakturadaten 320Überlieferung 314, 368Übernahmeinventur 263Übersicht Dauerbuchungsurbelege 183Umlagerungen 257Umlagerungsbestand 250Umlaufvermögen 245Umsatzerlöse 297, 316Umsatzermittlung 296, 297Umweltmanagement 399Unterschriftenregelung 360, 365US GAAP 192

V

V-Preisabweichung 383V-Preissteuerung 370V1-Vorgang 176V2-Vorgang 176Veränderungsmanagement 133Veranstaltungsmanagement 398Verarbeitungskontrollen 171Verbindlichkeiten aus Lieferungen und

Leistungen 337Verbrauchsfolgeverfahren 284Verbucher 179Verbuchung 175Verbuchungsabbruch 177Verbuchungssatz-Administration 176Verbundenes Unternehmen 384Verfahrensänderung 134Vergütungsmanagement 397Verkaufsorganisation 13, 96, 299Verkehrszahl 191

Verlustfreie Bewertung 287Verrechnung mit Debitor 386Verrechnung mit Kreditor 386Versand 298Versandaktivität 314Verschrottung 249Versionsverwaltung 40, 152Verstandstelle 301Vertriebsbeleg 298Vertriebsbereich 13, 300Vertriebsbereichsdaten 302Vertriebsprozess 296Vertriebssicht 342Vertriebsweg 13, 299Vier-Augen-Prinzip 173, 364, 404Vorerfasster Beleg 173Vorgängerbeleg 298Vorgangsart 251Vorgangsschlüssel 252, 258Vorlagen 249Vorratsvermögen 245Vorverkaufsaktivität 298

W

Warenausgang 248, 299Warenausgangsbuchung 315Warenbewegung 245, 248Wareneingang 248Wareneingangs- / Rechnungseingangs-

Verrechnungskonto 368Warenempfänger 298Warenentnahme für Stichprobe 249WE/RE-Kontenpfl ege 372WE/RE-Verrechnungskonto 368WebDynpro 28Werk 12, 96, 300Werkstattinventur 272, 273Wertfortschreibung 272Wertrückschreibung 272Wirtschaftsprüfer 16Workbench-Auftrag 137

472


Z

Zählergebnis 268Zahllauf 385, 387Zahlung 299Zahlungsausgang 384Zahlungsbedingung 384Zahlungsempfänger 385Zahlungsprogramm 384, 385Zahlungssperre 309, 347, 387Zahlungsstrom 338, 355Zahlungsvorschlagsliste 387Zahlungsziel 320Zeitbindung 403, 434, 443Zeitliche Verzögerung 249Zentrale Benutzerverwaltung 124Zertifi kat 2Zugriffskontrolle 82Zugriffsschutz 43, 66, 82, 396, 406Zweischrittverfahren 249

Documents

SAP Handbuch Sicherheit und Prüfung - shop.idw-verlag.de · VIII Disclaimer Der Text und die Abbildungen des Werkes wurden mit großer Sorgfalt erarbeitet. Verlag und Autoren können