Internes Kontrollsystem - Stichprobenprüfung der Auszahlungen

Im Zusammenhang mit den Überlegungen, wie man die Verwaltung vor mißbräuchlicher Nutzung eines EDV-Verfahrens schützen kann, wurde im Main-Taunus-Kreis das bisherige System interner Kontrollen für PROSOZ 14plus um eine stichprobenhafte Prüfung der Auszahlungsbuchungen ergänzt.

Hierzu wurde eine Geschäftsanweisung gemeinsam mit dem Revisionsamt entwickelt, die die zur prüfenden Daten und Methoden beschreibt. Alle Beteiligten waren sich dabei einig, dass eine Prüfung von Auszahlungsbuchungen nicht die Arbeitsabläufe behindern darf und schon aus zeitlichen Gründen nur im Wege von Stichproben erfolgen kann. Es war also dafür zu sorgen, dass nicht über die schon genutzten Methoden

  • Unterzeichnung der Auszahlungsvorschlagsliste durch die zuständigen Sachbearbeiter
  • Vier-Augen-Prinzip bei der Erstellung von Anordnungen
  • Benutzer mit Administratorenrechten sind nicht gleichzeitig als Sachbearbeiter tätig
  • Jederzeit prüfbare Auszahlungslisten und Verarbeitungsprotokolle
  • Aktenprüfung durch das Revisionsamt

hinaus etwa die zeitnahe Durchführung von Zahlungsläufen oder sonstigen Aufgaben eingeschränkt wird.

Man hat sich deshalb darauf verständigt, zusätzliche Prüfungen nach erfolgter Auszahlung durchzuführen, sich also auf abschließend verarbeitete Zahlungen zu beziehen. Die hier verfügbare Geschäftsanweisung regelt die Vorgehensweise für die verschiedenen Sachgebiete, natürlich gibt es auch noch andere Geschäftsanweisungen, die z.B. die Änderung von Bankverbindung nur auf Basis schriftlicher Mitteilungen regeln, etc.:

Geschaeftsanweisung IKS.doc

Warum eine Zufallsauswahl von Stichproben sinnvoll ist:

  • Allein die (an alle Mitarbeiter kommunizierte) Existenz einer Stichprobenprüfung erhöht den Schutz vor manipulierten Vorgängen und Zahlungen
  • Kein Benutzer kann sich sicher sein, dass "seine" Fälle nicht geprüft werden.
  • Jeder Benutzer, der Zahlungen veranlasst, muss damit rechnen, dass ggf. manipulierte oder erfundene Fälle zufällig gefunden werden.
  • Der Prüfende selbst ist abgesichert, weil er niemanden bewusst von einer Prüfung ausschließt.

Um den für die Stichprobenprüfung verantwortlichen Benutzern die Auswahl der zu prüfenden Daten zu erleichtern, wurde im MTK eine ODBC-Auswertung erstellt, die alle Auszahlungen und Einnahmeabsetzungen der letzten 31 Tage für das jeweilige Sachgebiet auflistet. Da die Einbindung über ODBC nicht jedermanns Sache ist, werden nachfolgend zwei Varianten mit MIS-Auswertungen beschrieben.

In beiden Varianten enhtalten die Datensätze die wichtigsten Informationen über erfolgte Auszahlungen und Einnahmeabsetzungen (wer hat an wen zu welcher Bankverbindung eine Auszahlung vorgenommen, usw.).

 

Variante 1: Stichprobenauswahl aus Buchungssätzen mit Hilfe von MS Excel

Laden Sie sich zunächst die MIS-Auswertung für Ihre Datenbank herunter und importieren Sie diese in Ihre PROSOZ 14plus-Datenbank (eine Anleitung zum MIS-Import finden Sie hier). Der Klassen-Name der MIS-Auswertungen entspricht dem Dateiname (z.B. inf-stichproben).

inf-stichproben.dat (INFORMIX ab Version 9)

mssql-stichproben.dat (MS SQL Server, getestet mit SQL Server 2005 SP3)

ora-stichproben.dat (Oracle, getestet mit Version 10g)

Laden Sie nun die Excel-Datei "Stichprobenpruefung.xls" herunter und speichern diese an einem beliebigen Ort. Die Datei wurde unter Excel 2003 und 2007 getestet, sollte aber auch in früheren und späteren Versionen funktionieren.

Stichprobenpruefung.xls (getestet mit Excel 2003 und 2007)

Nachdem Sie nun die MIS-Auswertung in Ihren MIS-Menübaum aufgenommen haben, können Sie diesen Menüeintrag mit der rechten Maustaste anklicken und über die Eigenschaften das Sachgebiet auswählen und "zur Liste hinzufügen". Danach kann die eigentliche Auswertung "Ausgabebuchungen der letzten 31 Tage" gestartet werden.

Kopieren Sie das Auswertungsergebnis über die Registerkarte "Datenexport" in die Zwischenablage. Danach können Sie MIS wieder schließen.

Wenn Sie nun die Excel-Datei öffnen und auf die in der ersten Zeile vorhandene Schaltfläche "MIS-Import" klicken, werden die Buchungssätze aus der Zwischenablage eingefügt. Falls nicht, stellen Sie sicher, dass Sie in Excel Makros ausführen dürfen.

Über die Schaltfläche "Filter an/aus" können Sie schnell den Autofilter einschalten und dann gezielt z.B. die Zahlungen an einen bestimmten Empfänger oder die von einem bestimmten Benutzer veranlassten Buchungen filtern. Interessant wäre z.B. auch eine Filterung nach außergewöhnlichen Beträgen oder unbekannt wirkenden Empfängern (üblicherweise selten belegten Einrichtungen und Pflegestellen), aber auch nach Bankleitzahlen von Direktbanken, bei denen die Anlage von Girokonten via Internet erfolgt. Ein seriöses Bankleitzahlenverzeichnis finden Sie z.B. hier.

Die Schaltfläche "Zufallsauswahl" nutzt im Prinzip ebenfalls den Autofilter, nur werden Sie hier in einem Eingabefenster zunächst aufgefordert, eine Anzahl zu prüfender Buchungen einzutragen. Das hinterlegte Makro wählt dann die zu prüfenden Datensätze zufällig aus (das Makro nutzt dafür einen VBA-Zufallsgenerator).

Nun können Sie die gefilterten Buchungssätze prüfen. Sehen Sie sich dazu die im jeweiligen Sachgebiet vorliegenden schriftlichen Unterlagen an.

 

Variante 2: Zufällige Auswahl von Buchungssätzen direkt im MIS

Wenn die vorstehend beschriebene Vorgehensweise zu kompliziert erscheint, kann die zufällige Auswahl auch direkt im MIS erfolgen. Die SQL-Dialekte für Oracle und MS SQL Server bieten entsprechende Befehle, für Informix gibt es keinen solchen Befehl, hier hat Detlef Borchardt aber eine andere Möglichkeit entwickelt.

Laden Sie sich die MIS-Auswertung für Ihre Datenbank herunter und importieren Sie diese in Ihre PROSOZ 14plus-Datenbank (eine Anleitung zum MIS-Import finden Sie hier). Der Klassen-Name der MIS-Auswertungen entspricht dem Dateiname (z.B. mssql-iks).

mssql-iks.dat (SQL Server, ab SQL Server 2005 SP3)

ora-iks.dat (Oracle, ab Oracle 10g)

Nachdem Sie die Auswertung in Ihren MIS-Menübaum integriert haben, können Sie sie starten und erhalten 5 zufällige Auszahlungsbuchungen der letzten 366 Tage. Jeder Klick auf Start im MIS-Fenster erzeugt 5 neue zufällige Sätze.

Nun können Sie das Auswertungsergebnis z.B. nach Excel exportieren und dort formatieren bzw. drucken. Damit bekommen Sie eine Liste, anhand derer Sie sich die Fallakten ziehen und prüfen können.

Mit 3 Skripts eine zufaellige Pruefliste erstellen.doc (Informix - Beschreibung und Scripts)

Abschließende Hinweise

Die auf dieser Seite beschriebene Vorgehensweise ist noch kein internes Kontrollsystem, sondern nur ein Bestandteil eines in der Eigenverantwortung jeder Verwaltung einzuführenden IKS!

Was die beschriebene Technik nicht gewährleisten kann, ist die Gründlichkeit, mit der die maßgeblichen Unterlagen geprüft werden, die zu den ausgewählten Buchungen gehören. Der Verantwortliche muss natürlich (ggf. anhand der Fallakte) feststellen, ob der Fall "echt" ist, die Bankverbindung des Empfängers korrekt ist, der Empfänger selbst auch real existiert und Anspruch auf die ausgezahlten Leistungen hat. Die beschriebenen Instrumente können auch keine außerhalb von PROSOZ 14plus erfolgten Manipulationen verhindern!

Es versteht sich von selbst, dass für die Richtigkeit und das Aufdecken etwaiger manipulierter Vorgänge durch den Betreiber der Website oder den Autor der  Abfragen und vg. Dateien keine Gewähr übernommen werden kann. 

 

Download von Dateien

Klicken Sie den Link auf eine Datei mit der rechten Maustaste an und wählen im Kontextmenü "Ziel speichern unter". Nun können Sie die Datei an einer beliebigen Stelle abspeichern. Einige Dateien, vor allem Dateien für MS Office, lassen sich auch direkt im Internet-Explorer öffnen.

Bitte beachten Sie vor dem Download die Grundsätze für die Nutzung.


Zurück