Basic HTML-Version
CM
Controller
magazin 4/04
wird die Zielsetzung verfolgt,
prozess–
immanente und somit zwangsläufige
Kontrollen einzufilhren.
Beispiele:
•* Von Personen durchgeführte Kontrol–
len sind z. B. manuelle Soll-/lst-Ver-
gleiche, Kontenabstimmungen.
»• Überwachungsmaf inahmen beim
Einsatz von EDV sind insbesondere
programmierte Kontrollen zur Prü–
fung der Ordnungsmäßigkeit der
Geschäftsvorfälle wie z. B. eingebau–
te Plausibilitätsprüfungen, Fehler-/
Abweichungsprotokolle.
Richtlinien / Regelwerke
Die Schaffung von Transparenz in den
einzelnen Geschäftsprozessen erfordert
die Definition von
Standardprozessen
und -richdinien sowie deren aktuelle Do–
kumentation. Über die Schaffung von
Richtlinien
»• werden allen Prozessbetei l igten
klare Arbeitsvorgaben gemacht,
»• werden klare Arbeitsmaßstäbe ge–
setzt und kommuniziert,
»* wird das Verständnis der Prozess–
beteiligten für den Gesamtprozess
gefördert
und dadurch auch eine zwangsläufige
Übe rwachung durch al le Prozess–
beteiligten ermöglicht.
Interne Revision
Deren Überwachungsfunktion hat in die–
sem Zusammenhang die Aufgabe,
die
Effizienz eines IKS in wiederkehrenden
Prüfungen zu kontrollieren.
Die Revi–
sion ist der wichtigste Bestandteil der
prozessunabhängigen Überwachung.
Dies bedeutet , dass eine Person, die
wederin den Arbeitsablauf eingebunden,
noch für das Arbeitsergebnis verantwort–
lich ist, mit der Durchführung von Prüfun–
gen
und Kontrollen betraut ist.
UIUISETZUNG EINES INTERNEN
KONTROLLSYSTEMS IN DER
PERSONALABRECHNUNG
Der Personalbereich und im Speziellen
die Personalabrechnung (Lohn- und Ge–
haltszahlungen, Zeiterfassung) ist auf–
grund der Vermögens- und Zahlungs–
relevanz der Prozesse ein zentraler Be–
reich für die Berücksichtigung eines IKS.
Nachfolgend wird die Übertragung und
Umsetzung der im vorigen Kapitel darge–
stellten IKS-Prinzipien und Maßnahmen–
bereiche in der Personalabrechnung ver–
deutlicht, indem einzelne Beispiele zu
den Prinzipien und Maßnahmen –
bereichen exemplarisch herausgegriffen
werden. Die Prinzipien lassen sich grund–
sätzlich auch auf alle anderen Unterneh–
mensbereiche übertragen.
Organisator ische und EDV-tech–
nische Sicherungsmaßnahmen
Funktionstrennung
Die Funktionstrennung ist ein wesent–
licher Bestandtei l des IKS.
Bei der
Funktionstrennung kommt der Grund–
satz der Zuständigkeitsunterteilung
für
einen Geschäftsvorfall bzw. Prozess ge–
mäß der einzelnen Arbeitsgänge zum
Ausdruck. Über diese Maßnahme wird
sichergestellt, dass die Bearbeitung der
Geschäftsvorfälle über mehrere Perso–
nen/Abteilungen verteilt ist und somit
eine gegenseitige Kontrolle
prozess
immanent erzwungen wird.
Grundsätzlich sollten nicht nur in den
Prozessen innerhalb der Personalab–
rechnung, sondern auch in den vorgela–
gerten Prozessen mit Auswirkung auf die
Personalabrechnung eine Funktions–
trennung für die Prozessschritte
»• Genehmigung,
» * Durchführung,
»• Buchung,
•* Kontrolle,
umgesetzt werden.
Sollte eine durchgehende Funktions–
trennung mangels Personal nicht mög–
lich sein, so kann eine Überwachung z. B.
über rollierende Arbeitsverfahren und
-ablaufe installiert werden.
Einführung und Rege lung von
Standardprozessen
Für alle
Vermögens-
und zahlungs–
relevanten Prozesse mit Auswirkung auf
die Lohn- und Gehaltsabrechnung ist ein
Standardvorgehen festzulegen. Diese
Fesdegungen sind schriftlich in Form
von Arbeitsanweisungen oder Hand–
büchern zu dokumentieren sowie gegen–
über den Mitarbeitern zu kommunizie–
ren. Darüber hinaus muss die Einhaltung
dieser Standardprozesse überwacht
werden.
Bei der Regelung von Standardprozessen
sind folgende Aspekte zu definieren:
»• Prozessschritte,
»• Arbeitsrhythmen,
•* Verantwortungen,
»• Kompetenzen.
Im Bereich der Prozesse mit Auswirkung
auf die Lohn- und Gehaltsabrechnung
sind u.a. folgende Prozesse zu regeln und
zu standardisieren:
»• Personaleintritt (z. B. Regelung der
Festlegung fixer und variabler Ge–
haltsbestandteile);
•* Veränderungsprozesse (z. B. Rege–
lung von Gehaltsanpassungen, Dar–
lehen, Di rekt lebensversicherung,
Vorschüssen, Pensionen, Prämien,
Zeitwirtschaft mit Uriaub und Über–
stunden);
»• Personalaustritt (z. B. Festlegung
Abfindungen, Restauszahlung Uriaub
und Überstunden).
EDV-Benutzerberechtigungskonzept
Aus Sicht eines funkrionierenden IKS sind
bezüglich der Schreibrechte in den Perso-
nal /Abrechnungssystemen Einschrän–
kungen vorzunehmen, um die Zugriffs–
und Veränderungsmögl ichkeiten auf
zahlungsrelevante und sensible Daten
zu reduzieren. Die
Benutzerprofile mit
Lese- und Schreibrechten
leiten sich
aus den operativen Aufgaben der Mit–
arbeiter und den daraus notwendigen
Systemfunktionalitäten ab. Die definier–
ten Benutzerprofile mit Schreibrechten
sind einzelnen Mitarbeitern zuzuordnen.
Besonderes Augenmerk bei der Erarbei–
tung des Benutzerberechtigungskon–
zepts liegt auf den Schreibrechten. Die
Leserechte
sind aus Sicht eines IKS „un–
kritisch" und können gemäß der opera–
tiven Notwendigkeit unter Berücksichti–
gung der Datenschutzanforderungen
definiert und zu den Schreibrechten er–
gänzt werden.
Bei der Definition der Benutzerprofile ist
von Bedeutung, dass
eine eindeutige
Identifikation des Benutzers bzgl .
der Datenerzeugung, -Veränderung,
•löschung
möglich ist. Dies gilt sowohl
für die Mitarbeiter aus dem Bereich der
Personalabrechnung als auch für Mit–
arbeiter aus anderen Abteilungen, wel–
che das Personalsystem nutzen, z. B. Mit–
arbeiter der Personalentwicklung, Mit–
arbeiter der EDV
Die Benutzerberechtigungen bzw. An–
meldeberechtigungen sind mit einem
zeitlichen Veränderungszwang
im System
319