Analyse des données médico-légales dans SAP

Lorsque l'on effectue des analyses de données en utilisant des transactions et des rapports, on travaille déjà sur des données traitées par SAP. Des erreurs peuvent se produire lors de ce traitement. Pour éviter cela, il convient de travailler de manière analytique sur les tables des données brutes.

Cette approche est appelée SPOT (Single point of truth). Les transactions et les rapports fournissent souvent des valeurs agrégées - il en résulte une perte d'informations. Or, dans les analyses de données, il est judicieux de travailler sur les ensembles de données individuels.

En sélectionnant et en reliant les bonnes tables, il est possible de représenter un processus commercial de manière complète en termes d'analyse de données et de l'analyser selon de multiples aspects (par exemple, violation des séparations fonctionnelles, actions frauduleuses).

Par exemple, les informations complètes sur les documents et les cycles de paiement de la comptabilité financière sont enregistrées dans cinq tables (BKPF, BSEG, BSEC, REGUH et REGUP), et les principales étapes du processus d'achat dans huit tables (EBAN, EKKO, EKPO, MKPF, MSEG, RBKP, RSEG et EKBE).

Le principal obstacle à la vérification orientée table est la détermination des tables contenant les informations souhaitées et la manière dont elles sont reliées entre elles. SAP met toutefois à disposition de nombreux outils, par exemple les bases de données logiques (transaction SLDB), dans lesquelles sont regroupées les tables et leurs liens en fonction du processus.

La base de données logique BRF, par exemple, regroupe toutes les informations importantes concernant les documents de la comptabilité financière. Pour relier les tables, SAP met à disposition quelques outils. Les transactions SE16H (affichage étendu des tables), SQVI (QuickViewer) ou SQ01-SQ03 (requêtes) permettent de relier les tables entre elles au sein de SAP.

Exporter les données soi-même

Pour des analyses plus approfondies, il est nécessaire d'exporter les données requises du système SAP à l'aide d'outils externes. Cette exportation doit être effectuée manuellement afin de s'assurer qu'elle ne comporte pas d'erreurs ni de manipulations.

Analyser les changements au fil du temps

Dans l'analyse médico-légale des données, l'analyse des changements temporels des données joue un rôle important. Si l'analyse ne porte que sur le jour de référence, il n'est possible de faire des déclarations qu'au jour de référence.

En particulier dans le cas d'actions frauduleuses, l'auteur tentera d'effacer les traces de ses actions frauduleuses après leur exécution. Or, ces actions de dissimulation laissent des traces dans les journaux du système SAP.

Si des modifications sont apportées au Customizing du système SAP, elles sont enregistrées dans les protocoles de modification des tables. Les modifications apportées aux données de base et aux données de mouvement sont consignées dans les documents de modification.

Les modifications de table sont enregistrées dans la table DBTABLOG et peuvent être évaluées à l'aide de la transaction SCU3. Les documents de modification sont enregistrés dans les deux tables CDHDR (qui a effectué une modification, quand et avec quelle transaction) et CDPOS (dans quel champ de table la modification a été effectuée et quel était le contenu du champ avant et après la modification).

Pour n'afficher que certains types de modifications, on peut filtrer selon l'objet document de modification. Si l'on souhaite par exemple n'afficher que les modifications apportées aux données de base des créanciers, on filtre selon l'objet document de modification KRED.

Toutefois, pour garantir la fiabilité de la journalisation, il faut s'assurer qu'elle a été correctement configurée et qu'aucun utilisateur n'a l'autorisation de manipuler les paramètres et les entrées de la journalisation.