13.08.2014

4-Au­gen Prin­zip beim Än­dern von Kre­di­to­ren­stamm­da­ten in SAP®

Das Ändern von Kreditorenstammdaten ist ein Vorgang, der nur einem bestimmten Anwenderkreis in SAP® zugänglich sein sollte. Neben der Möglichkeit die Zugänge über das SAP®-Berechtigungskonzept zu steuern, bietet der SAP® Standard auch die Option, die Änderung an besonders kritischen Kreditorenstammsatz-Informationen mit einem einfachen 4-Augen-Prinzip zu versehen. Da diese Funktionalität etwas im Customizing versteckt ist, wollen wir sie in diesem Blogartikel etwas genauer betrachten.

Än­dern von kri­tisch­en Stamm­daten

Welche Stammdaten der Kreditoren man als kritisch bezeichnet, ist sicher teilweise Interpretationssache und auch abhängig von den eigenen Prozessen. In der Regel sind es aber zumindest Felder, die direkten Einfluss auf das Senden von Zahlungsmitteln haben, also z.B.:

  • Bankverbindung (besteht aus mehreren Feldern)
  • Alternativer Zahlungsempfänger (ist sowohl im allgemeinen Teil, als auch buchungskreisspezifisch vorhanden)
  • Kennzeichen zum Setzen des alternativen Zahlungsempfängers im Dokument

Hat der Benutzer die entsprechenden Rechte, kann er diese kritischen Informationen ohne weitere Sicherheitsmaßnahme im System ändern, was z.B. bei Falscheingabe zu Problemen führen kann, oder bei absichtlichem Missbrauch ein großes Risiko darstellt.

Cus­tomiz­ing des 4-Au­gen-Prin­zips

Das Customizing des SAP®-ERP-Systems bietet einen, wenn auch sehr einfach gehaltenen, Prozess zur Wahrung des 4-Augen-Prinzips beim Ändern von Stammdaten an. 4-Augen-Prinzip heißt in diesem Fall, dass eine Person die Stammdaten ändert und eine andere Person diese Änderungen autorisieren muss.

Zu erreichen sind diese Einstellungen über den Arbeitsvorrat des Customizings (Transaktion „SPRO“). Von dort begibt man sich im Menübaum in die Menüpunkte „Finanzwesen“->“Debitoren- und Kreditorenbuchhaltung“->“Kreditorenkonten“->“Stammdaten“->“Anlegen der Kreditorenstammdaten vorbereiten“->“Sensible Felder für 4-Augen-Prinzip“ definieren (Kreditoren)“.

Abbildung 1 - Customizing Baum SAP

In dieser Customizingmaske kann man nun sehr einfach weitere Felder, die man als kritisch erachtet, dem 4-Augen-Prinzip hinzufügen (z.B. den alternativen Zahlungsempfänger im Buchungskreis LFB1-LNRZB).

Abbildung 2 - Customizing Sensible Felder

Wer überprüfen möchte, ob das 4-Augen-Prinzip in einem System aktiviert ist, aber keinen Zugang zum Customizing hat, kann mittels extrahierter Tabelle T055F auch die Felder einsehen, die so definiert wurden.

Aus­wir­kung­en beim Än­dern von Stamm­daten

Ändert ein Benutzer mit entsprechenden Berechtigungen nun einen Stammsatz ab, in dem er eines der als kritisch deklarierten Felder ändert, so versieht SAP® diesen Stammsatz mit einem Vermerk und verlangt die Bestätigung dieser Änderung durch einen zweiten Benutzer.

Abbildung 3 - Änderungsmeldung XK02

Das Bestätigen der Stammdatenänderungen geschieht dabei mit den Transaktionen FK08 – Einzelbestätigung oder FK09 – Listenbestätigung. Hierbei hat der Benutzer die Möglichkeit, sich auch nur Stammsätze anzeigen zu lassen, die er bestätigen kann, da er für seine Änderungen selbst nicht berechtigt ist.

Abbildung 4 - Bildschirmmaske Bestätigung Listenmodus

Die Auswirkungen in den Kreditorenprozessen sind dabei wie folgt:

  • Erneute Änderungen in den Stammdaten können nicht vorgenommen werden. Man erhält eine Meldung vom System, dass zuerst die letzten Änderungen zu bestätigen sind. (Abb. 5)
  • Bestellungen zum Kreditor können ganz normal angelegt werden
  • Buchungen im FI können erzeugt werden – auch manuelle Zahlungsausgleichsbuchungen
  • Der Kreditor wird im automatischen Zahllauf als Ausnahme geworfen und nicht bezahlt (Abb. 6 und 7).

Abbildung 5 - Meldung beim Versuch der erneuten Änderung mit Transaktion XK02

Abbildung 6 - Ausnahmeliste Zahlungsvorschlag

Abbildung 7 - Ausnahme Detail

Die oben genannten Auswirkungen heben meiner Meinung nach zwei Aspekte hervor:

  1. Es macht nur Sinn diese Funktionalität für Felder zu nutzen die sich direkt auf den automatischen Zahllauf auswirken (Bankverbindung, alt. Zahlungsempfänger, Zahlweg etc.)
  2. Das systematische Verwenden des automatischen Zahlungslaufes in SAP® inkl. Zahlungsvorschlagsliste ist zwingend anzuraten. Ein Ausgleichen von Rechnungen außerhalb von SAP® mit anschließendem Einbuchen der Zahlungstransaktion und manuellem Ausgleich der Rechnung (umgangssprachlich „Manuelle Zahlung“) ist und bleibt ein risikobehafteter Prozessschritt.

Aus­wir­kung im Da­ten­be­stand

Für Datenanalysten, die regelmäßig die Sperrung und Freigabe nach diesem Prinzip prüfen wollen, ist sicher die Information interessant, wo SAP® diese Sperre protokolliert. Dies geschieht in der Tabelle der allgemeinen Lieferantenstammdaten LFA1. Genauer gesagt wird das Feld CONFS mit einem Wert (Standardwert 1) gefüllt, wenn eine Sperre besteht. Die zusätzlichen Felder UPDAT und UPTIM geben Aufschluss über Datum und Uhrzeit der Änderung bzw. letzten Bestätigung.

Fa­zit

Es ist sicherlich nicht von der Hand zu weisen, dass dieses 4-Augen-Prinzip das SAP® hier implementiert hat, nur ein sehr rudimentäres ist. Nichtsdestotrotz ist es ein Anfang, kritische Stammdatenänderungen zumindest einer zweiten Person zur Bestätigung vorzulegen. Die Einfachheit, mit der diese Funktionalität im SAP® Customizing aufzusetzen ist, ermöglicht es Unternehmen sehr zügig und kostengünstig diesen Kontrollmechanismus einzuführen.


Kommentare (0)
Sei der erste, der diesen Blog-Beitrag kommentiert.
Blog Anmeldung

Sie sind nicht angemeldet. Bitte melden Sie sich an um diesen Blogbeitrag zu kommentieren.

anmelden