Download Teil 3 - IT-Audit.de
Download Teil 3 - IT-Audit.de
Download Teil 3 - IT-Audit.de
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Ausgesuchte Berechtigungsobjekte <strong>de</strong>s SAP R/3 - Systems<br />
als Prüfungsansatz für die IV-Revision - Eine Übersicht - <strong>Teil</strong> 3<br />
Von Dipl.-Betriebswirt Christoph Wil<strong>de</strong>nsee, Hannover 1<br />
1. Einführung<br />
- 1 -<br />
Den Abschluss dieser Artikelreihe bil<strong>de</strong>t die Übersicht über Berechtigungsobjekte <strong>de</strong>s Moduls<br />
CO. Die Kostenrechnung wird in vielen Unternehmen oft unzureichend abgesichert, obwohl auch sie<br />
interessante Betrachtungsinhalte bietet. Neben <strong>de</strong>r reinen Kostenstellenrechnung ist auch die<br />
Kostenarten- und Kostenträgerrechnung eine interessante Ebene, wenn man sich die heutige<br />
Wettbewerbssituation vieler Unternehmen vor Augen führt. Die Energiebranche ist nicht zuletzt durch<br />
das aggressive Verhalten einiger privater Anbieter sensibilisiert wor<strong>de</strong>n. So sind Daten über<br />
Kun<strong>de</strong>nverhältnisse und Preisbildungs- und Margendaten als streng zu schützen<strong>de</strong>s Know-how zu<br />
behan<strong>de</strong>ln. Dabei ist weiterhin zu beachten, dass in <strong>de</strong>r heutigen Zeit die größte Gefahr <strong>de</strong>s<br />
Missbrauchs von Mitarbeitern <strong>de</strong>s eigenen Hauses ausgeht. So sollten Zugriffe auf SAP-Ressourcen<br />
begrenzt und aufgabenorientiert zugewiesen wer<strong>de</strong>n.<br />
Die generelle Steuerung erfolgt neben <strong>de</strong>r Vertriebsabwicklung insbeson<strong>de</strong>re über Berechtigungsobjekte<br />
<strong>de</strong>s Moduls CO.<br />
2. Ausgesuchte Berechtigungsobjekte<br />
Die nachfolgen<strong>de</strong>n Berechtigungsobjekte stehen hier wie<strong>de</strong>r als Auszug kritischer Objekte.<br />
Die Darstellung ist so zu lesen, dass links das Berechtigungsobjekt mit Beschreibung steht, rechts<br />
daneben die Steuerungsobjekte (Fel<strong>de</strong>r) und z.T. die Referenztabelle, welche die Ausprägung <strong>de</strong>s<br />
Steuerungsfel<strong>de</strong>s <strong>de</strong>finiert (kursiv dargestellt; einsehbar mit <strong>de</strong>r Transaktion SE16), darunter als<br />
kritisch zu untersuchen<strong>de</strong> Ausprägungen, ggf. mit kurzer Bemerkung.<br />
Die Suche nach Berechtigungsobjekten kann über "Werkzeuge - Administration - Benutzerpflege -<br />
Berechtigung - Info - Objektliste m. Doku" erfolgen. Hier sind die Objekte ausführlich dokumentiert.<br />
Berechtigungsobjekt CO<br />
Berecht.obj.<br />
K_CSKS<br />
CO-BerechtigungsobjektKostenstellenstamm<br />
Kritische<br />
Berechtigung<br />
Anlegen 01<br />
Än<strong>de</strong>rn 02<br />
Löschen 06<br />
Feld 1<br />
Prüftabelle<br />
Feld 2<br />
Prüftabelle<br />
Feld 3<br />
Prüftabelle<br />
Krit. Feldwert Krit. Feldwert Krit. Feldwert<br />
ACTVT<br />
TACT/TACTZ<br />
KOKRS<br />
TKA01<br />
Generalberecht. * * *<br />
KOSTL<br />
CSKS<br />
Bemerkung<br />
Zu beachten ist, dass<br />
nachfolgend auch die<br />
Einzelausprägungen <strong>de</strong>r Fel<strong>de</strong>r<br />
Kostenrechnungskreis<br />
KOKRS, Kostenstelle KOSTL,<br />
Kosten- und Auftragsart<br />
KSTAR / AUFART, Kostenträgerart<br />
KTRAT, Kontenplan<br />
KTOPL usw. zu analysieren<br />
sind. Diese sind jedoch<br />
unternehmensspezifisch, so<br />
dass hier keine Eingrenzung<br />
erfolgen kann.<br />
1 C. Wil<strong>de</strong>nsee ist bei <strong>de</strong>r Stadtwerke Hannover AG als IV-Revisor und stellvertr. Datenschutzbeauftragter tätig.
K_CSKS_SET<br />
Kostenstellen<br />
Gruppen<br />
K_CSKS_PLA<br />
CO-Kostenstellen<br />
Planung<br />
K_CSKS_BUD<br />
CO-Kostenstellen<br />
Etat-<br />
Planung<br />
K_CCA<br />
CO-BO für<br />
Kostenstellenrechnung<br />
K_CSKB<br />
CO-BO für<br />
Kostenartenstamm<br />
K_CSKB_PLA<br />
CO_BO für<br />
Kostenarten-<br />
Planung<br />
Än<strong>de</strong>rn 02<br />
ACTVT<br />
TACT/TACTZ<br />
Generalberecht. * *<br />
Än<strong>de</strong>rn 02<br />
ACTVT<br />
TACT/TACTZ<br />
- 2 -<br />
KOKRS<br />
TKA01<br />
KOKRS<br />
TKA01<br />
Generalberecht. * * *<br />
Än<strong>de</strong>rn 02<br />
ACTVT<br />
TACT/TACTZ<br />
KOKRS<br />
TKA01<br />
Generalberecht. * * *<br />
Stammdaten<br />
anlegen<br />
Stammdaten<br />
än<strong>de</strong>rn<br />
Stammdaten<br />
löschen<br />
Planung<br />
anlegen/än<strong>de</strong>rn<br />
Summen- und<br />
Einzelsätze,<br />
Extrakte etc.<br />
CO_ACTION<br />
COACT<br />
0001<br />
0002<br />
0006<br />
1002<br />
30*<br />
KSTAR<br />
CSKA<br />
Generalberecht. * * *<br />
Anlegen 01<br />
Än<strong>de</strong>rn 02<br />
Löschen 06<br />
ACTVT<br />
TACT/TACTZ<br />
primäre KstArt 1<br />
sekund. KstArt 2<br />
KOSTL<br />
CSKS<br />
KOSTL<br />
CSKS<br />
RESPAREA<br />
CO_KAINT KOKRS<br />
Generalberecht. * * *<br />
Än<strong>de</strong>rn <strong>de</strong>r<br />
Planung<br />
ACTVT<br />
TACT/TACTZ<br />
02<br />
KOKRS<br />
TKA01<br />
Generalberecht. * * *<br />
TKA01<br />
KSTAR<br />
CSKA<br />
K_CCA, K_CSKS ... sind die<br />
zentralen BO's zur Steuerung<br />
<strong>de</strong>r Kostenstellenzugriffe.<br />
Zwei Ansätze sind hier bei <strong>de</strong>r<br />
Zugriffssteuerung zu unterschei<strong>de</strong>n:<br />
1. Steuerung auf Kostenstellenebene<br />
2. Steuerung auf Hierarchieebene<br />
Je nach <strong>de</strong>n unternehmensspezifischen<br />
Anfor<strong>de</strong>rungen<br />
und <strong>de</strong>r Kombination dieser<br />
bei<strong>de</strong>n Ansätze hat die<br />
Ausgestaltung Auswirkungen<br />
auf Transparenz/Nachvollzug/<br />
Prüfbarkeit und natürlich auf<br />
die Anzahl <strong>de</strong>r zu verwalten<strong>de</strong>n<br />
Profile. Hier ist also<br />
bereits bei <strong>de</strong>r Konzeption auf<br />
Praktikabilität zu achten, um<br />
<strong>de</strong>n Verwaltungsaufwand<br />
allein für die BO's und Profile<br />
<strong>de</strong>s Moduls CO zu minimieren.<br />
Das Feld RESPAREA<br />
(Hierarchie) kann über eine<br />
Eingrenzung <strong>de</strong>n Zugriff auf<br />
z.B. Kostenstellen- und Hierarchieebene<br />
steuern. Ausgestaltungen<br />
können sein:<br />
HI+BUKRS+ Center-Bez.,<br />
z.B. HI0100GESAMT;<br />
HI+BUKRS+Abteilung, z.B.<br />
HI0100REVISION;<br />
KS+BUKRS+Kostenstelle<br />
KS01000000009999 usw.
K_CSKA_SET<br />
CO-BO für<br />
Kostenartengruppen<br />
K_CSLA<br />
CO_BO für<br />
Leistungsartenstamm<br />
K_CSLA_SET<br />
CO_BO für<br />
Leistungsartengruppen<br />
K_CKPH<br />
CO-PC-BO für<br />
Kostenträger<br />
K_CKPH_<br />
SET<br />
Än<strong>de</strong>rn 02<br />
ACTVT<br />
TACT/TACTZ<br />
Generalberecht. * *<br />
Anlegen 01<br />
Än<strong>de</strong>rn 02<br />
Löschen 06<br />
ACTVT<br />
TACT/TACTZ<br />
Generalberecht. * *<br />
Än<strong>de</strong>rn 02<br />
ACTVT<br />
TACT/TACTZ<br />
Generalberecht. * *<br />
Anlegen 01<br />
Än<strong>de</strong>rn 02<br />
Löschen 06<br />
Planen 72<br />
Berichte anz. A5<br />
ACTVT<br />
TACT/TACTZ<br />
Generalberecht. * *<br />
ACTVT<br />
TACT/TACTZ<br />
CO-ABC-BO<br />
für Kosten-<br />
Än<strong>de</strong>rn 02<br />
trägergruppen Generalberecht. * *<br />
K_ABC<br />
Allgem. BO für<br />
Geschäftsprozesse<br />
CO_ACTION<br />
COACT<br />
Anlegen 0001<br />
Än<strong>de</strong>rn 0002<br />
Löschen 0006<br />
Plan. anlegen/<br />
än<strong>de</strong>rn<br />
Summensätze,<br />
Einzelposten,<br />
Extrakte<br />
Disposition<br />
Übernahme<br />
1002<br />
30*<br />
40*<br />
- 3 -<br />
KTOPL<br />
T004<br />
KOKRS<br />
TKA01<br />
KOKRS<br />
TKA01<br />
KTRAT<br />
CKPHS<br />
KOKRS<br />
TKA01<br />
AUTHAREA KSTAR<br />
Generalberecht. * * *<br />
CSKA
K_ORDER<br />
Allgem. CO-<br />
BO für<br />
Innenaufträge<br />
K_CBPR_SET<br />
CO-ABC-BO<br />
Geschäftsprozessgruppen<br />
K_CBPR_PLA<br />
Stammdaten<br />
anlegen/än<strong>de</strong>rn<br />
Freigabe setzen/<br />
zurücknehmen<br />
Technisch<br />
abschließen /<br />
abschließen<br />
Sperren /<br />
Entsperren<br />
Löschvormerk.<br />
setzen / zurücknehmen<br />
CO_ACTION<br />
COACT<br />
LöschKZ setzen 0019<br />
Anwen<strong>de</strong>rstatus<br />
än<strong>de</strong>rn<br />
0001 / 0002<br />
0011 / 0012<br />
0013 / 0014<br />
0015 / 0016<br />
0017 / 0018<br />
0020<br />
Abrechnung 0030 / 0031<br />
Plan.g anlegen /<br />
än<strong>de</strong>rn<br />
1002<br />
Budget än<strong>de</strong>rn 1502<br />
Summensätze,<br />
Einzelposten,<br />
Extrakte<br />
30*<br />
- 4 -<br />
AUTHPHASE AUFART<br />
T003O<br />
KSTAR RESPAREA<br />
CSKA<br />
Generalberecht. * * * * *<br />
Än<strong>de</strong>rn 02<br />
ACTVT<br />
TACT/TACTZ<br />
Generalberecht. * *<br />
ACTVT<br />
KOKRS<br />
TKA01<br />
KOKRS<br />
PRZNR<br />
CO-ABC-BO<br />
TACT/TACTZ TKA01<br />
CBPR<br />
Planung<br />
Geschäfts-<br />
Än<strong>de</strong>rn 02<br />
prozesse Generalberecht. * * *<br />
K_PKSA<br />
CO-PC-BO für<br />
Produktionskostensammler<br />
K_FVMK<br />
CO-PC-BO für<br />
Freigabe/Vormerkung<br />
Erzeugniskalku<br />
lation<br />
Anlegen 01<br />
Än<strong>de</strong>rn 02<br />
Kostenbericht A5<br />
ACTVT<br />
TACT/TACTZ<br />
Generalberecht. * *<br />
Freigabe 43<br />
Vormerkung 44<br />
Freigabe/Vormerkung<br />
erl.<br />
ACTVT<br />
TACT/TACTZ<br />
45<br />
Generalberecht. * *<br />
WERKS<br />
T001W<br />
BUKRS<br />
T001
K_KEKO<br />
CO-PC-BO für<br />
Erzeugniskalkulation<br />
K_VRGNG<br />
CO-BO<br />
Vorgänge, Ist-<br />
Buchungen und<br />
Plan-/Istverrechnung<br />
Ausführen,<br />
Anlegen,<br />
Än<strong>de</strong>rn, Lösch.<br />
Löschen,<br />
Reorg., Archiv.<br />
ACTVT<br />
TACT/TACTZ<br />
16<br />
06<br />
- 5 -<br />
BUKRS<br />
T001<br />
Generalberecht. * * *<br />
Erfassen<br />
Stornieren<br />
Anlegen<br />
Än<strong>de</strong>rn<br />
Löschen<br />
Ausführen<br />
ACTVT<br />
TACT/TACTZ<br />
16<br />
06<br />
01<br />
02<br />
06<br />
16<br />
KOKRS<br />
TKA01<br />
KLVAR<br />
TCK03<br />
CO_VRGNG<br />
TJ01<br />
RKU1, RKU2,<br />
RKU3, RKL,<br />
RKN, KAMV<br />
RKIB, RKPB,<br />
RKIL, RKPL,<br />
RKIV, RKPV,<br />
RKIU, RKPU<br />
Ausführen 16 KOVT, KRAT,<br />
KRPT, KVAR,<br />
KSOP, KSOS,<br />
KPIV, KSPA,<br />
KSPB, KBFC,<br />
KBW1, KBW2<br />
An<strong>de</strong>rn<br />
Löschen<br />
Ausführen<br />
Anlegen<br />
Än<strong>de</strong>rn<br />
Löschen<br />
Ausführen<br />
Än<strong>de</strong>rn<br />
Ausführen<br />
Än<strong>de</strong>rn<br />
Kopieren<br />
02<br />
06<br />
16<br />
01<br />
02<br />
06<br />
16<br />
02<br />
16<br />
02<br />
16<br />
RKAL<br />
RKRF<br />
KPUW, KSPS,<br />
KAZI, KAZP<br />
KSI0, KSP0,<br />
KSII, KSPI,<br />
KZPI, KZPP,<br />
K0A0, K0AP<br />
Umbuchung Primärkosten<br />
RKU1, Umb. Erlöse RKU2,<br />
Umb. Einzelposten RKU3,<br />
Leistungsverrechnung RKL,<br />
nicht verrechenb. Leist. RKN,<br />
manuelle Verrechn. KAMV<br />
periodische Umbuchungen<br />
RKIB, period. Umb. im Plan<br />
RKPB, indirekte Ist-Leistungsverrechnung<br />
RKIL, indir. Plan-<br />
Leist.verrechn. RKPL, Ist-<br />
Verteilung RKIV, Plan-Vert.<br />
RKPV, Ist-Umlage RKIU und<br />
Plan-Umlage RKPU<br />
Obligovortrag KOVT, LIS-<br />
Übernahme von Kennzahlen<br />
im Ist KRAT und Plan KRPT,<br />
Abweichungsermittlung<br />
KVAR, Sollermittlung primär<br />
KSOP, Sollermittl. sekund.<br />
KSOS, Kostenverteilung<br />
innerh. KTR-Hierarchie KPIV,<br />
Istkostenumlage in <strong>de</strong>r<br />
Ergebnisrechnung KSPA,<br />
Plankostenumlage in <strong>de</strong>r<br />
Ergebnisrechnung KSPB,<br />
Verfügbarkeitskontrolle<br />
KBFC, Sen<strong>de</strong>r Übertrag<br />
(GJW) KBW1, Empfänger<br />
Übertrag (GJW) KBW2<br />
Nachbuchen Abstimmledger<br />
Abstimmbuchung CO-FI<br />
Plan-Umwertung KPUW,<br />
Plan-Abstimmung KSPS, Ist-<br />
Abgrenzung KAZI, Plan-<br />
Abgrenzung KAZP<br />
Istkostensplitting KSI0,<br />
Plankostensplitting KSP0, Ist-<br />
Tarifermittlung KSII, Plan-<br />
Tarifermitlung KSPI, Ist-<br />
Zuschäge KZPI, Plan-Zuschl.<br />
KZPP, Ist-Abrechnung K0A0,<br />
Plan-Abrechnung K0AP<br />
RKP4, RKS Statistische Kennzahlenplanung<br />
RKP4, Erfassen stat.<br />
Kennzahlen RKS
K_REPO_<br />
OPA<br />
CO: Reporting<br />
auf Aufträge<br />
K_REPO_<br />
CCA<br />
CO: Reporting<br />
auf KSt/KoArt<br />
K_KA03<br />
CO: Statistische<br />
Kennzahlen<br />
K_KA03_SET<br />
CO: Stat. Kennzahlen-Gruppen<br />
K_SUM_CO<br />
Allg. CO-Verdichtung<br />
ohne<br />
Klassifizierung<br />
K_SUM_<br />
COST<br />
Verdichtung<br />
Kostenträger<br />
Än<strong>de</strong>rn<br />
Löschen<br />
02<br />
06<br />
- 6 -<br />
KABF, KABG,<br />
KABM<br />
Än<strong>de</strong>rn 02 KABV, KSTP,<br />
KBUD, KBN0,<br />
KBR0<br />
Hinzufügen<br />
Än<strong>de</strong>rn<br />
01<br />
02<br />
Generalberecht. * * *<br />
Reporting<br />
Summensätze<br />
ACTVT<br />
TACT/TACTZ<br />
27<br />
...Einzelsätze 28<br />
KOKRS<br />
TKA01<br />
Ergebnisermittlung Kosten <strong>de</strong>s<br />
Umsatzes manuell vorgeben<br />
KABF, Ergebn.ermittl. masch.<br />
KABG, Erg.erm. man. KABM<br />
Abrechnungsvorschrift KABV<br />
und Strukturplanung KSTP,<br />
Originalbudget KBUD,<br />
Nachtrag KBN0, Rückgabe<br />
KBR0<br />
KFPI, KFPP Festpreisverrechnung KFPI,<br />
Festpreisvereinbarung KFPP<br />
KSTAR<br />
CSKA<br />
Generalberecht. * * * *<br />
Reporting<br />
Summensätze<br />
ACTVT<br />
TACT/TACTZ<br />
27<br />
...Einzelposten 28<br />
...gespeicherte<br />
Daten<br />
29<br />
KOKRS<br />
TKA01<br />
KSTAR<br />
CSKA<br />
Generalberecht. * * * *<br />
Än<strong>de</strong>rn 02<br />
ACTVT<br />
TACT/TACTZ<br />
Generalberecht. * *<br />
Än<strong>de</strong>rn 02<br />
ACTVT<br />
TACT/TACTZ<br />
Generalberecht. * *<br />
Ausführen 16<br />
Bericht anz. A5<br />
ACTVT<br />
TACT/TACTZ<br />
KOKRS<br />
TKA01<br />
KOKRS<br />
TKA01<br />
KOKRS<br />
TKA01<br />
Generalberecht. * * *<br />
Ausführen 16<br />
Bericht anz. A5<br />
ACTVT<br />
TACT/TACTZ<br />
Generalberecht. * *<br />
KOKRS<br />
TKA01<br />
IDENT<br />
TKKR0<br />
AUFART<br />
T003O<br />
KOSTL<br />
CSKS
K_SUM_ORD<br />
Verdichtung<br />
Aufträge<br />
K_SUM_<br />
PROJ<br />
Verdichtung<br />
Projekte<br />
K_KED_UM<br />
Kostenstellenumlage<br />
K_KEA_ALE<br />
Ergebnisrechn.:<br />
Verteilung<br />
K_KEA_ERG<br />
Ergebnisrechn.:<br />
Ergebnisbereich<br />
setzen<br />
K_KEA_NET<br />
Ergebnisrechn.:<br />
Zuordnungsän<strong>de</strong>rungen<br />
Ausführen 16<br />
Bericht anz. A5<br />
ACTVT<br />
TACT/TACTZ<br />
- 7 -<br />
KOKRS<br />
TKA01<br />
Generalberecht. * * *<br />
Ausführen 16<br />
Bericht anz. A5<br />
ACTVT<br />
TACT/TACTZ<br />
KOKRS<br />
TKA01<br />
Generalberecht. * * *<br />
berecht. f. Ist-<br />
Buchung<br />
berecht. f. Plan-<br />
Buchung<br />
Zyklen anlegen/<br />
än<strong>de</strong>rn/löschen<br />
Umlage ausf. 16<br />
Übersicht <strong>de</strong>r<br />
KSt-Umlagen<br />
ACTVT<br />
TACT/TACTZ<br />
01/02<br />
58<br />
IDENT<br />
TKKR0<br />
IDENT<br />
TKKR0<br />
CEPLIKZ CEERKRS<br />
Generalberecht. * * *<br />
Verteilung inst. 64<br />
Abgleich, Rollup<br />
etc.<br />
ACTVT<br />
TACT/TACTZ<br />
16<br />
Generalberecht. * *<br />
Generalberecht. *<br />
Anlegen/<br />
Än<strong>de</strong>rn/Testen<br />
CEERKRS<br />
TKEB<br />
ACTVT<br />
TACT/TACTZ<br />
01<br />
Ausführen 16<br />
Generalberecht. * *<br />
0<br />
1<br />
CEERKRS<br />
TKEB<br />
CEERKRS<br />
TKEB<br />
TKEB
K_KEB_TC<br />
Ergebnisberichte<br />
K_KEI_TC<br />
Ergebnisrechn.<br />
Ist-Daten<br />
K_KEDT_TC<br />
Datenübernahme<br />
in CO-<br />
PA (nur Admi)<br />
T_KAPM_1<br />
Sonstige<br />
Kapitalmaßnahme<br />
T_KAPM_2<br />
Sonstige<br />
Kapitalmaßnahme<br />
Berichte anleg.,<br />
Rech.-schema<br />
än<strong>de</strong>rn...<br />
Bericht än<strong>de</strong>rn/<br />
Variante pfleg.<br />
ACTVT<br />
TACT/TACTZ<br />
01<br />
02<br />
Bericht ausführ. 16<br />
Reorganisation 65<br />
Berichte aktual.<br />
und Vari.gr.<br />
einplanen<br />
Generalberecht. *<br />
Einzelposten<br />
hinzufügen<br />
Einzelposten<br />
archivieren<br />
period. Bewert./<br />
Top-down-Verteilung<br />
im Ist<br />
66<br />
ACTVT<br />
TACT/TACTZ<br />
01<br />
24<br />
02<br />
Löschen 06<br />
Generalberecht. *<br />
Customizing<br />
Übernahme<br />
Übernahme/<br />
Nachbuchen<br />
Generalberecht. *<br />
ACTVT<br />
TACT/TACTZ<br />
02<br />
16<br />
Anlegen 01<br />
Än<strong>de</strong>rn 02<br />
ACTVT<br />
TACT/TACTZ<br />
Generalberecht. * *<br />
Buchen 10<br />
Simulieren 48<br />
ACTVT<br />
TACT/TACTZ<br />
- 8 -<br />
KMART<br />
BUKRS<br />
T001<br />
Generalberecht. * * *<br />
RLDEPO<br />
TWD01<br />
Generalberecht. * *<br />
RPORTB<br />
TWPOB<br />
KMART<br />
Diese BO's gehören nicht zum<br />
Bereich CO, son<strong>de</strong>rn zum<br />
Kapitalmanagement<br />
(Treasury). Sie wer<strong>de</strong>n genutzt<br />
für die Wertpapierabwicklung<br />
und für sonstige Kapitalmaßnahmen<br />
(z.B. Darlehen).<br />
Hier sollen sie nur beiläufig als<br />
kritische Objekte erwähnt<br />
wer<strong>de</strong>n durch die Verbindung<br />
zu <strong>de</strong>n Modulen FI und CO<br />
und <strong>de</strong>r häufigen Zuweisung<br />
zu Administrator-Rechten, die<br />
die Berechtigung auf diese<br />
BO's eigentlich verlieren<br />
sollten.
- 9 -<br />
01 Hinzufügen/Erzeugen 40 Anlegen auf Datenbank<br />
02 Än<strong>de</strong>rn 41 Löschen auf Datenbank<br />
03 Anzeigen 42 Umsetzen auf Datenbank<br />
04 Drucken 60 Importieren<br />
05 Sperren 61 Exportieren<br />
06 Löschen 63 Aktivieren<br />
07 Aktivieren/Generieren 64 Generieren<br />
08 Än<strong>de</strong>rungsbelege anzeigen 65 Reorganisieren<br />
10 Buchen 66 Aktualisieren<br />
16 Ausführen 70 Verwalten, Administrieren<br />
21 Transportieren 71 Auswerten<br />
22 Eintragen, Aufnehmen, Zuordnen 85 Stornieren<br />
23 Pflegen 91 Reaktivieren<br />
24 Archivieren A1 Rückstellen<br />
27 Summensätze anzeigen A2 Auszahlen<br />
28 Einzelposten anzeigen A3 Status än<strong>de</strong>rn<br />
29 Gespeicherte Daten anzeigen A5 Berichte anzeigen<br />
33 Lesen A6 Lesen mit Filter<br />
Tabelle: Auszug aus <strong>de</strong>r Aktivitätenliste<br />
3. Abschluss<br />
Das Modul CO ist als "auffangen<strong>de</strong>s" Steuerungsmodul aller Geschäftsvorgänge als eines <strong>de</strong>r<br />
zentralen Herzstücke von SAP R/3 zu sehen. Entsprechend erfolgt hier die bedarfsgerechte Zuweisung<br />
auf bestimmte Ressourcen. Dies be<strong>de</strong>utet insbeson<strong>de</strong>re die Darstellung <strong>de</strong>r Mittelströme /<br />
Verwendung und somit die Ströme <strong>de</strong>r Leistungserbringung <strong>de</strong>s Unternehmens. Daher ist das Modul<br />
CO m.E. als kritisch einzustufen und die Zugriffe restriktiv zu handhaben.<br />
Wie oben ange<strong>de</strong>utet ist die Eingrenzung <strong>de</strong>r Einzelausprägungen problematisch, <strong>de</strong>nn diese ist unternehmensspezifisch<br />
eingerichtet. Das be<strong>de</strong>utet, dass hier oftmals keine Darstellung in allgemeiner<br />
Form im Detail erfolgen kann, je<strong>de</strong>s Objekt muss erneut hinsichtlich <strong>de</strong>r spezifischen Fel<strong>de</strong>r analysiert<br />
wer<strong>de</strong>n. Dies erschwert die Prüfung erheblich.<br />
Weitere Betrachtungen sollten die Module MM, SD, aber insbeson<strong>de</strong>re auch HR beinhalten. Und auch<br />
hier unterliegt die Ebene <strong>de</strong>r Administration im Produktionsumfeld beson<strong>de</strong>ren Anfor<strong>de</strong>rungen. Ich<br />
hoffe, dass diese Artikelreihe als hilfreiche Dokumentation für IV-Revisoren dient und sich die Mühe<br />
dahingehend gelohnt hat.<br />
Mit beson<strong>de</strong>rem Dank an Thomas Tie<strong>de</strong>, Fa. ibs schreiber gmbh, Hamburg, Technischer<br />
Geschäftsführer und Leiter Qualitätsmanagement und Prüfungen.