Schulungsübersicht
Session 1 (4h)
Modul 1 – S/HANA-Grundlagen für Auditierer (2h)
- Grundlegende Architektur (ABAP, Fiori, Kataloge/Rollen).
-
Wesentliche Änderungen im Vergleich zu ECC:
- Business Partner.
- Universelles Hauptbuch (ACDOCA).
- Flexible Workflows.
- Standort von AIS heute: Transaktionen und Entsprechungen in Fiori.
Modul 2 – Zugriff, Rollen und essentielle SoD (2h)
- Benutzer, PFCG, SUIM, SU53, SU24 (Berechtigungen nach Transaktionscode).
- Fiori-Kataloge und Rollen (app-id, Katalog, Space).
- Grundlegende SoD-Matrix und typische Fundpunkte (z. B. Erstellung und Freigabe in derselben Rolle).
Session 2 (4h)
Modul 3 – Sicherheitsprotokolle und Traces (3h)
- Security Audit Log (SM19/SM20): Aktivierung, Filter, Auswertung.
- STAD/ST03N: Nutzungstatistiken, Sessions und Spitzenzeiten.
- Read Access Logging (RAL): Konzept und Einsatzbereich.
- Best Practices für die Aufbewahrung und den Export von Nachweisen.
Modul 4 – Konfigurationsänderungen und sensible Daten (1h)
- SCU3 (Änderungsdokumente), SCC4 (Change-Policy).
- Kritische Parameter (RZ10/RZ11): Auswertung und Nachweisführung.
Session 3 (4h)
Modul 5 – Prozesskontrollen (FI/MM/SD) in S/4 (4h)
- FI: Toleranzen, OB52 (Zeiträume), Trennung von Einträgen, Freigabe von Buchungen (Workflow).
- MM: Freigabestrategien, Limits, Einzel-Lieferant, Änderungen in Konditionen.
- SD: Kreditlimits (FSCM-Kreditmanagement), Preis-/Konditionsänderungen.
- BP: Kontrollen bei Erstellung/Austausch, steuerliche/bankseitige Sensibilität.
- Risikobasierte Stichprobenziehung und Auswahltechniken.
Session 4 (4h)
Modul 6 – Umfassendes Labor + Berichterstattung (3h)
- Erhöhung der Rollen und Zugriffe eines kritischen Benutzers.
- Ablaufverfolgung (Kauf/Verkauf) und Nachweisbeschaffung (SM20/SCU3).
- Dokumentation von Fundpunkten mit Screenshots und Exporten.
- Vorbereitung von Arbeitspapieren und Rückverfolgbarkeit.
Modul 7 – Abschluss und Aktionsplan (1h)
- Checkliste für interne Kontrollen in S/4.
- Priorisierung von Fundpunkten und Empfehlungen.
Lieferbare Unterlagen:
- Checkliste mit 20+ Kontrollen (FI/MM/SD/BP).
- Kurzanleitung zu SM19/SM20, SUIM, SCU3, STAD/ST03N.
Voraussetzungen
- Grundlegendes Verständnis der Audit-Prinzipien
- Erfahrung mit SAP-Systemen
- Vertrautheit mit Compliance- und Kontroll-Frameworks
Zielgruppe
- Auditierer
- Spezialisten für interne Kontrollen
- SAP-Sicherheitsberater
- Compliance-Beauftragte
Erfahrungsberichte (2)
Es war prägnant und praktischer.
Lungelo Ndlela - SNG Grant Thornton
Kurs - SAP S/4 Hana (S/4Hana)
Maschinelle Übersetzung
Seine ruhige und gefasste Stimme, obwohl er an manchen Stellen frustriert über das System war, behielt er die Ruhe…
Jeffery
Kurs - SAP S/4HANA Overview (S4H00)
Maschinelle Übersetzung