7 Das CpD - Prüfprocedere

In den vorangegangen Abschnitten haben Sie die regulärenAblageauswertungen der kunden- oder lieferantenspezifischenDatenanteile eruiert. In diesem Abschnitt möchte ich Ihnen für die-ses wichtige Themengebiet einen Ablaufplan zur Analyse der CpDGeschäftsfälle aufzeigen.

Diese Prozedur greift sowohl für den Debitoren (zum Beispiel Aus-zahlung von Gutschriften) als auch für den Kreditorenbereich -wobei wir den Hauptfokus, resultierend aus dem Geschäftsfallauf-kommen, auf die CpD Kreditoren richten.

7.1 Auflistung aller CpD Konten

Zuerst verschaffen Sie sich einen Überblick über sämtliche vorhan-dene CpD-Konten. Dafür haben Sie zwei mögliche Verfahren.

1. Wählen Sie die Transaktion SA38 und führen den ReportRFKKVZ00 (Kreditorenverzeichnis) aus.

Das Pendant bei den Debitoren ist der RFDKVZ00 (Debitoren-verzeichnis). In der Selektionsmaske wählen Sie "nur CpD Kredi-toren" Kontenanzeige aus:

Abb. 7.01: Selektion nach CpD Kreditoren Konten

165

Das CpD - Prüfprocedere

©Marie-Luise Wagener Praxisleitfaden für SAP FI www.mariewagener.de

So erhalten Sie eine Auflistung aller CpD Konten Ihres Unter-nehmens.

2. Rufen Sie die Transaktion F.1A auf.

Nehmen Sie folgende Einträge in der Selektionsmaske vor:

Abb. 7.02: Selektion sämtlicher CpD Konten des Buchungskreises IBS0

Lassen Sie die Daten aufbereiten. Sie erhalten die Quantifizierungsowie die Einzelkontenbezeichnungen.

Abb. 7.03: Liste sämtlicher CpD Konten eines Buchungskreises

166

Das CpD - Prüfprocedere

©Marie-Luise Wagener Praxisleitfaden für SAP FI www.mariewagener.de

7.2 Kontoanalyse

Im nächsten Schritt betrachten Sie die Salden der entsprechendenKonten.

Tragen Sie jedes einzelne Konto in die Transaktion FK10N (fürKreditoren) und Transaktion FD11 (für Debitoren) ein.

Abb. 7.04: Saldenanzeige eines CpD Kreditorenkontos

Über Doppelklick auf einen Zeileneintrag können Sie in die nach-folgenden Detailansichten verzweigen.

Abb. 7.05: Detailansicht

167

Das CpD - Prüfprocedere

©Marie-Luise Wagener Praxisleitfaden für SAP FI www.mariewagener.de

Per Doppelklick auf einen Beleg können Sie in die kunden- oder lie-ferantenspezifischen Datenanteile verzweigen.

Abb. 7.06: Lieferantenspezifischer Datenanteil

Primär ist von Interesse, welche Summen und welche Einzelbeträgeüber diese Konten abgewickelt werden. Sämtliche Geschäftsfällefinden Sie hinsichtlich der Betragsabwicklung wie in Abb. 7.05abgebildet.

Auf diesem Wege können Sie prüfen, ob Richtlinien hinsichtlichder Betragshöhe im Rahmen des IKS eingehalten werden.

!Für CpD-Geschäftsfälle sollte es ein Buchungsbetragslimit imIKS geben, das jedem Sachbearbeiter der Finanzbuchhaltung ver-

bindlich bekannt ist.

CpD bedeutet per definitione Sammelkonto für Einmalkunden. Imnächsten Prüfschritt sehen Sie, ob es sich bei den Geschäftsfällentatsächlich um Einmalkunden handelt.

168

Das CpD - Prüfprocedere

©Marie-Luise Wagener Praxisleitfaden für SAP FI www.mariewagener.de

7.3 Quantifizierung des kunden- oder lieferanten-spezifischen Datenanteils

Über die belegweise Betrachtung der besagten Datenanteile ist eineTransparenz nur mit maximalem Aufwand zu erreichen.

Für diesen Fall können Sie sich die Datenablage in den beteiligtenTabellen zu Nutze machen.

Rufen Sie die Transaktion SE16N auf, und tragen Sie dort die Ta-belle BSEC ein. Hierbei handelt es sich um die Tabelle, in der dieBelegsegmentdaten von CpD Geschäftsfällen abgelegt werden, alsoauch die personifizierten Datenanteile. Vorerfasste CpD Geschäfts-fälle erreichen Sie über die Tabelle VBSEC.

Selektieren Sie den Datenbestand zumindest nach Buchungskreisenund Geschäftsjahren.

Abb. 7.07: Selektionsmaske der Tabelle BSEC

169

Das CpD - Prüfprocedere

©Marie-Luise Wagener Praxisleitfaden für SAP FI www.mariewagener.de

Sortieren Sie die Tabelle nach Namen - nun können Sie sehen, obes sich bei diesen Geschäftsfällen tatsächlich um Einmalkundenhandelt.

Abb. 7.08: Einträge der BSEC nach Namen sortiert

Beachten Sie bitte, dass für jede referenzierende Buchungszeileeines Beleges ein Eintrag geführt wird.

In der Regel finden Sie dort Namenseinträge mehrfach redundantvor. Dies ist darauf zurückzuführen, dass buchende Sachbearbeiterkeine reguläre Abfrage danach vornehmen können, ob der personi-fizierte Datenanteil bereits über ein CpD-Konto erfasst wurde.

Damit nun ein IKS hinsichtlich nachvollziehbarer Geschäftsfällegreift, ist es zu empfehlen, die Hauptregulation über die Betrags-höhe vorzunehmen.

170

Das CpD - Prüfprocedere

©Marie-Luise Wagener Praxisleitfaden für SAP FI www.mariewagener.de

Ergänzend sollten die Einträge der BSEC regelmäßig verprobt wer-den. Für redundant geführte Datensätze ist dann ein regulärerStammsatz anzulegen.

7.4 Prüfen auf dolose Aktivitäten

Durch die Ablage personifizierter Daten im Beleg, ist es ungleichschwerer dolose Aktivitäten im CpD Bereich aufzuspüren als übereine reguläre Stammsatz-Kontenanalyse. Mittels der bereits benann-ten Tabelle BSEC haben Sie jedoch erleichterten Zugriff zurAufdeckung.

Rufen Sie die BSEC abermals über die Transaktion SE16N auf.Nun lassen Sie sich die kompletten Bankverbindungsdaten zurAnzeige bringen.

Aus der Personalabteilung lassen Sie sich die BankverbindungsdatenIhrer Mitarbeiter ausgeben. Dies kann ohne jegliche Personenken-nung erfolgen.

Prüfen Sie, ob in der Abbildung der CpD Geschäftsfälle unzulässi-gerweise Bankverbindungen von Mitarbeitern gelistet sind.

171

Das CpD - Prüfprocedere

©Marie-Luise Wagener Praxisleitfaden für SAP FI www.mariewagener.de

Abb. 7.09: Ausweisung der Bankverbindungen

Des Weiteren prüfen Sie auf phonetische Namensähnlichkeiten derCpD Namen, Betragswiederholungen, ungewöhnliche Buchungs-zeiten (Wochenende usw.), Erfasserhäufungen.

7.5 Empfehlungen für das IKS

Es gilt das Prinzip der Risikominimierung.

Ad 1: Für Beträge, die ein bestimmtes Limit überschreiten, z.B. € 500,00, bietet es sich an, einen eigenen Stammsatz anzule-gen. So reduzieren Sie in erheblichem Umfang das Potentialsignifikanter doloser Aktivitäten.

Ad 2: Für Einmalkunden oder -lieferanten, die mehr als z.B. zwei-mal mit Geschäftsfällen abgebildet werden, ist prinzipiell einkompletter Stammsatz zu erfassen. Diese beiden Richtliniensollten als logische "ODER"-Verknüpfung in der Praxis

172

Das CpD - Prüfprocedere

©Marie-Luise Wagener Praxisleitfaden für SAP FI www.mariewagener.de

Anwendung finden. Bedenkt man den Aufwand, der bei derAuswertung der Konten zu betreiben ist, und das umfangrei-che Gefahrenpotential, das diesen Konten zu eigen ist, mussdas IKS eine klare Verfahrensrichtlinie für die erfassendenMitarbeiter ausweisen. Die Anlage eines regulärenStammsatzes selbst ist nur unerheblich umfangreicher als dieErfassung kundenspezifischer Daten während der Beleg-erfassung.

Ad 3: Ein anderer Aspekt, den es zu berücksichtigen gilt, ist dieFunktionstrennung. Die Anlage und das Bebuchen einesangelegten Stammsatzes ist als kritische Berechtigung zu wer-ten. Das IKS muss eine Trennung dieser Aufgabenbereichegewährleisten, oder aber unter Einbindung eines Vier-Augen-Prinzips entsprechende Sicherheitsvorkehrungen beinhalten.Sollte eine Umsetzung durch eine personell defizitäreSituation gefährdet sein, ist dringlich zumindest eineDefinition sensibler Felder anzuraten. Eine Möglichkeit bietetIhnen der explizite Schutz einzelner Felder vor Änderungen,wie z.B. Bankdaten. Alternativ ist die Umsetzung des Vier-Augen-Prinzips über den Schutz betriebswirtschaftlicherFelder im Bereich der asymmetrischen Berechtigungsvergabegängige Praxis.

173

Das CpD - Prüfprocedere

©Marie-Luise Wagener Praxisleitfaden für SAP FI www.mariewagener.de