Kontakt aufnehmen

Schulungsübersicht

Session 1 (4h)

Modul 1 – S/HANA-Grundlagen für Auditierer (2h)

  • Grundlegende Architektur (ABAP, Fiori, Kataloge/Rollen).
  • Wesentliche Änderungen im Vergleich zu ECC:
    • Business Partner.
    • Universelles Hauptbuch (ACDOCA).
    • Flexible Workflows.
  • Standort von AIS heute: Transaktionen und Entsprechungen in Fiori.

Modul 2 – Zugriff, Rollen und essentielle SoD (2h)

  • Benutzer, PFCG, SUIM, SU53, SU24 (Berechtigungen nach Transaktionscode).
  • Fiori-Kataloge und Rollen (app-id, Katalog, Space).
  • Grundlegende SoD-Matrix und typische Fundpunkte (z. B. Erstellung und Freigabe in derselben Rolle).

Session 2 (4h)

Modul 3 – Sicherheitsprotokolle und Traces (3h)

  • Security Audit Log (SM19/SM20): Aktivierung, Filter, Auswertung.
  • STAD/ST03N: Nutzungstatistiken, Sessions und Spitzenzeiten.
  • Read Access Logging (RAL): Konzept und Einsatzbereich.
  • Best Practices für die Aufbewahrung und den Export von Nachweisen.

Modul 4 – Konfigurationsänderungen und sensible Daten (1h)

  • SCU3 (Änderungsdokumente), SCC4 (Change-Policy).
  • Kritische Parameter (RZ10/RZ11): Auswertung und Nachweisführung.

Session 3 (4h)

Modul 5 – Prozesskontrollen (FI/MM/SD) in S/4 (4h)

  • FI: Toleranzen, OB52 (Zeiträume), Trennung von Einträgen, Freigabe von Buchungen (Workflow).
  • MM: Freigabestrategien, Limits, Einzel-Lieferant, Änderungen in Konditionen.
  • SD: Kreditlimits (FSCM-Kreditmanagement), Preis-/Konditionsänderungen.
  • BP: Kontrollen bei Erstellung/Austausch, steuerliche/bankseitige Sensibilität.
  • Risikobasierte Stichprobenziehung und Auswahltechniken.

Session 4 (4h)

Modul 6 – Umfassendes Labor + Berichterstattung (3h)

  • Erhöhung der Rollen und Zugriffe eines kritischen Benutzers.
  • Ablaufverfolgung (Kauf/Verkauf) und Nachweisbeschaffung (SM20/SCU3).
  • Dokumentation von Fundpunkten mit Screenshots und Exporten.
  • Vorbereitung von Arbeitspapieren und Rückverfolgbarkeit.

Modul 7 – Abschluss und Aktionsplan (1h)

  • Checkliste für interne Kontrollen in S/4.
  • Priorisierung von Fundpunkten und Empfehlungen.

Lieferbare Unterlagen:

  • Checkliste mit 20+ Kontrollen (FI/MM/SD/BP).
  • Kurzanleitung zu SM19/SM20, SUIM, SCU3, STAD/ST03N.

Voraussetzungen

  • Grundlegendes Verständnis der Audit-Prinzipien
  • Erfahrung mit SAP-Systemen
  • Vertrautheit mit Compliance- und Kontroll-Frameworks

Zielgruppe

  • Auditierer
  • Spezialisten für interne Kontrollen
  • SAP-Sicherheitsberater
  • Compliance-Beauftragte
 16 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (2)

Kommende Kurse

Verwandte Kategorien