Comment déjouer la fraude au fournisseur dans SAP ?

La sécurité est de plus en plus importante dans les entreprises. Cela devient même un ENJEU majeur.

Tous les jours, nous voyons des entreprises qui ont fait l’objet de fraude.

Une fraude assez connue est la fraude au fournisseur ou fraude aux coordonnées bancaires.

Cette arnaque consiste à faire modifier le compte bancaire d’un compte fournisseur par n’importe quel moyen : en se faisant passer par un comptable, commissaire aux comptes, … voir un complice dans l’entreprise.

Cette fraude est malheureusement courante et détectée trop tard.

Quelle parade dans SAP pour sécuriser les RIB ?

En complément de la gestion des autorisations (bonne pratique de la séparation des tâches), il existe la confirmation de modification de zones dans la fiche fournisseur.

SAP appelle cette fonctionnalité : double contrôle des zones sensibles (Dual control)

Avec la mise en oeuvre de ce point, on peut paramétrer les coordonnées bancaires comme zones sensibles.

L’objectif cible est alors celui-là:

Toute création ou modification de coordonnées bancaires dans une fiche fournisseur et/ou Business Partner entraine une action de validation par une autre personne systématiquement. Sans cette vérification, il est alors impossible de payer un fournisseur : le cycle de paiement est bloqué !

Information S/4
Bonne nouvelle, cette fonction qui était disponible sous la version ECC6 est maintenue dans S/4.
On aurait juste préféré une nouvelle tuile plutôt qu’une transaction ECC sous format Web 😉

Business partenaire - coordonnées bancaires
Transation BP : onglet gestion des coordonnées bancaires

Comment valider les modifications des zones sensibles dans SAP ?

La transaction FK09 Afficher/confirmer modifications fournisseurs critiques est utilisée
Le nom de la tuile fiori est confirmation de liste fournisseurs

Confirmation RIB fournisseur SAP
Confirmation données sensibles fournisseur SAP
Confirmation données sensibles d’un fournisseur

Le valideur peut soit confirmer les modifications soit les refuser.

Cette action de contrôle termine le processus de double vérification.

La donnée est mise à jour définitivement. Le flux de paiement fournisseur peut ainsi être réalisé en limitant les risques.

Et vous, comment sécurisez-vous vos informations ?

Si vous avez apprécié cet article, inscrivez-vous à la Newsletter et recevez les prochains articles.

6 Commentaires

Bonjour
Le module SAP dédié au SAV est le module CS. ( Customer Service ).
Celui ci est basé sur PM ( Plant Maintenance ) et sur SD ( Sales and distribution ).
Ce qui permet de facturer ( depuis SD ) des prestations de services de SAV effectuées sur des objets techniques ( présent dans PM).
Ce module est très riche en terme de fonctionnalités.

LACAILLE François

Bon article, cependant

– si par FK09 (fournisseurs) ou FD09 (clients) on accède à la liste des comptes à confirmer,

– et si par S_ALR_87010039 (fournisseurs) ou S_ALR_87009960 (clients) on accède à la liste des modifications…..

Rien apparemment ne permet d’éditer la liste des modifications mise en regard avec les utilisateurs AYANT APPROUVE ces modifications.

Erick LUMINGU

J’ai actuellement des difficulté pour installer ou modifier les coordonnées bancaires de comptes de la Belgique dans SAP, il y a t’il de de changement que j’ignore ?

L'équipe SAPandCO

Bonjour,
Avez-vous réalisé une montée de version dernièrement ? Si non, à priori, le fonctionnement doit être iso par rapport à d’habitude.
Je vous invite à vous rapprocher de votre DSI pour avoir plus d’informations.
Bonne journée.
Benjamin de SAPandCO