Wer kann Bankdaten in S/4HANA ändern?

Wer kann Kreditoren-Bankdaten in S/4HANA ändern?

Hier erfährst du, wie man Berechtigungen zum Ändern von Kreditoren-Bankdaten (Stichwort: Business Partner!) in einem SAP S/4HANA System analysiert und prüft.

Die Prüfung der Berechtigung zum Ändern von Bankdaten (Kontonummer, etc.) von Kreditoren gehört zu klassischen Prüfungshandlungen der internen Revision und auch der Jahresabschlussprüfung.

Was ist neu bei S/4HANA?

Im Vergleich zu SAP ERP (ECC) hat sich bezüglich der Kreditorenstammdaten einiges geändert. In SAP S/4HANA wurde die alte Stammdatenstruktur mit getrennten Kreditoren- und Debitorenstammdaten durch den sog. Geschäftspartnerstammsatz (Business Partner) ersetzt.

Für Geschäftspartner wird nun nur noch ein Stammsatz angelegt, welcher unterschiedliche Rollen einnehmen kann (z. B. Lieferant, Kreditor, Kunde, Debitor).

Daraus resultieren neue Berechtigungsobjekte und relevante Tabellen im Zusammenhang mit der Prüfung der Bankdaten.

Welche Informationen sind für die Prüfung relevant?

Relevant für die Prüfung des Geschäftspartnerstammsatzes rund um das Thema Bankdaten sind nun folgende Informationen:

 

Welche Rollen führen die notwendigen Informationen?

Wie bereits erwähnt, werden durch Rollen die Funktion des Geschäftspartners festgelegt. Da wir uns Kreditoren-Bankdaten ansehen möchten sind folgende Rollen relevant:

 

  • 000000 (Allgemein)
  • FLVN00 (Kreditor)
  • FLVN01 (Lieferant)

 

In welcher Tabelle werden Bankdaten gespeichert?

  • Bankverbindungen werden in der Tabelle BUT0BK gespeichert. Zudem stehen noch die Tabellen LFBK und TIBAN zur Anzeige zur Verfügung.
  • Allgemeine Informationen finden sich in den Tabellen BUT000 und BUT001

 

Welche Berechtigungsobjekte steuern den Zugriff?

  • Zuerst benötigt man das Berechtigungsobjekt für den Zugriff auf die jeweilige Rolle des Geschäftspartners. Gesteuert wir dies über das Berechtigungsobjekt „B_BUPA_RLT“. Für uns relevant sind die o. g. Rollen (000000, FLVN00 und FLVN01) im Feld „RLTYP“. Zusätzlich steuert die Aktivität (Feld „ACTVT“) die Art des Zugriffs. Aktivität 01 steht für die Anlage, Aktivität 02 für Änderung und Aktivität 03 für die Anzeige der Daten.
  • Bestimmte Felder des Geschäftspartnerstammsatzes werden in Gruppen eingeteilt. Berechtigungen werden dann auf Ebene der Gruppen vergeben. Dies erfolgt über das Berechtigungsobjekt „B_BUPA_FDG“ und darin über das Feld „FLDGR“. Relevant ist dabei die Gruppe 0009 (Bankdaten). Zusätzlich steuert die Aktivität (wie auch schon bei der Rolle) die Art des Zugriffs. Aktivität 01 steht für die Anlage, Aktivität 02 für Änderung und Aktivität 03 für die Anzeige der Daten.
  • Der Zugriff auf Geschäftspartner kann noch über die Berechtigungsgruppe eingeschränkt werden. Geschäftspartner können im Stammsatz unterschiedlichen Gruppen zugeordnet werden. Der Zugriff auf diese Gruppe wird dann über das Berechtigungsobjekt „B_BUPA_GRP“ gesteuert. Hier muss nun im Feld „BEGRU“ die relevante Gruppe ausgewählt werden, sowie die Aktivität analog zu den Berechtigungsobjekten oben (01, 02, 03).

Wie kann man die Daten konkret prüfen?

Nachdem wir mit den für uns relevanten Informationen vertrau sind, geht es an die Prüfung der Bankdaten. Wir prüfen zuerst wer die Berechtigung zur Anlage bzw. Änderung der Bankdaten besitzt. Im Anschluss analysieren wir noch Änderungsbelege zu Bankdaten für einen bestimmten Betrachtungszeitraum.

 

Prüfung der Berechtigung

Wie man Berechtigungen für Benutzer in SAP auf Basis von Berechtigungsobjekten analysiert habe ich in diesem Beitrag beschrieben.

 

Für unseren Fall fragen wir folgendes ab:

  • Berechtigungsgruppe: „Vendor“ (wir unterstellen in diesem Szenario, dass diese Gruppe zur Steuerung der Berechtigung genutzt wird -> diese Info muss immer individuell in Erfahrung gebracht werden!)
  • BP-Rollen: FLVN00 (Kreditor) und FLVN01 (Lieferant)
  • Feldgruppe: Bank (0009)
Prüfung_BP_1
Prüfung_BP_2

Analyse von Änderungsbelegen

Änderungsbelege kann man über den Report „RSSCD100“ auswerten. Dieser kann über die Transaktion SE38 bzw. SA38 ausgeführt werden.

 

Für unseren Fall fragen wir folgendes ab:

  • Betrachtungszeitraum: 01.01.2022 – 31.12.2022
  • Tabelle: BUT0BK
Prüfung_BP_3