Berechtigungsobjekte in ABAP Programmen

Ein Berechtigungsobjekt wird verwendet um eine Ermächtigung abzuprüfen, ob eine bestimmte Aktion im SAP System durchgeführt werden darf. Zugangs- und Zugriffsberechtigungskontrollen auf Basis entsprechender Zugangs- und Zugriffsberechtigungskonzepte (Berechtigungskonzepte) sind elementarer Bestandteil eines funktionierenden IKS (internen Kontrollsystem) in jedem Unternehmen. Die Pflicht zur Abbildung eines IKS im ERP Systems kann aus der Abgabenordnung „§ 146 Ordnungsvorschriften […]

Berechtigungstrace ST01 für die Erstellung und Ermittlung von Berechtigungen

Zur Überprüfung von notwendigen Berechtigungen hinter einer Transaktion oder eines Vorganges kann ein Berechtigungstrace (Berechtigungsaufzeichnung) verwendet werden. Der Berechtigungstrace wird über die Transaktion ST01 aufgerufen. Berechtigungen sollten im Idealfall nurnoch mit Hilfe der Trace Funktion ermittelt und vergeben werden. Man führt mit einem Benutzer der weitreichende Berechtigungen hat die Arbeitsschritte durch die berechtigt werden sollen und zeichnet diese […]

Berechtigungsprüfung mit Dynamic Security Recording (DSR)

Für einen ehemaligen Arbeitgeber wurde ein Software-Lösung gesucht, um mit Hilfe einer Toolunterstützung die mittlerweile angewachsenen SAP-Berechtigungen zu analysieren. Anschließend sollten die Berechtigungen einer fortlaufenden Kontrolle unterzogen werden, die mit Hilfe einer anpassbaren Risiko- und Kontrollmatrix gesteuert wird. Weiterhin sollte das Tool über geeignete Funktionen verfügen, um ein automatisiertes Reporting an die Fachabteilung und der IT zu ermöglichen. […]

User Exit zur Vermeidung von Doubletten

Doubletten in verschiedenen SAP Stamm- oder Bewegungsdaten können immer wieder zu Problemen in den Geschäftsprozessen führen und erhöhen somit das Risiko von fehlerhaften Erfassung von Geschäftsvorfällen. Die Grundbuch-, Journal- und Kontenfunktion der GobD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) besagt, dass die Aufzeichnungen von […]

SE16N Änderungsoptionen

Nachträgliche Tabellenänderungen im Produktivsystem sind insbesondere in Anbetracht der hohen Anforderungen der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) als kritisch anzusehen und sollten daher vermieden werden. Nachträgliche Änderungen an rechnungslegungsrelevanten Tabellen könnten eine Gefahr für den Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit  (§ 145 […]

Funktionstrennung / Stammdatenänderungsprüfung SAP

Ein wichtiger Bestandteil eines IKS (internen Kontrollsystems) ist die Funktionstrennung innerhalb kritischer rechnungslegungsrelevanter Prozessabläufe. Laut der Tz 6 der GoBS sind Änderungen von Systemeinstellungen in DV-gestützten Buchführungssystemen durch den Anwender in Form von  Protokollen als Teil der Verfahrensdokumentation aufzuzeichnen. Ziel einer solchen Funktionstrennung ist es, Risiken aus der Bearbeitung von Geschäftsvorfällen mit Hilfe einer Funktionstrennung […]