Fachthemen

Internes Kontrollsystem - Stichprobenprüfung der Buchhaltung

Im Zusammenhang mit den Überlegungen, wie man die Verwaltung vor missbräuchlicher Nutzung eines EDV-Verfahrens schützen kann, wurde im Main-Taunus-Kreis das bisherige System interner Kontrollen für PROSOZ 14plus um eine stichprobenhafte Prüfung der Auszahlungsbuchungen ergänzt.

Hierzu wurde eine Geschäftsanweisung gemeinsam mit dem Revisionsamt entwickelt, die die zur prüfenden Daten und Methoden beschreibt. Alle Beteiligten waren sich dabei einig, dass eine Prüfung von Auszahlungsbuchungen nicht die Arbeitsabläufe behindern darf und schon aus zeitlichen Gründen nur im Wege von Stichproben erfolgen kann. Es war also dafür zu sorgen, dass nicht über die schon genutzten Methoden

  • Unterzeichnung der Auszahlungsvorschlagsliste durch die zuständigen Sachbearbeiter
  • Vier-Augen-Prinzip bei der Erstellung von Anordnungen
  • Benutzer mit Administratorenrechten sind nicht gleichzeitig als Sachbearbeiter tätig
  • Jederzeit prüfbare Auszahlungslisten und Verarbeitungsprotokolle
  • Aktenprüfung durch das Revisionsamt

hinaus etwa die zeitnahe Durchführung von Zahlungsläufen oder sonstigen Aufgaben eingeschränkt wird.

Man hat sich deshalb darauf verständigt, zusätzliche Prüfungen nach erfolgter Auszahlung durchzuführen, sich also auf abschließend verarbeitete Zahlungen zu beziehen. Die hier verfügbare Geschäftsanweisung regelt die Vorgehensweise für die verschiedenen Sachgebiete.

Geschäftsanweisung IKS

 

Buchungen stichprobenweise prüfen

Warum eine Zufallsauswahl von Stichproben sinnvoll ist:

  • Allein die (an alle Mitarbeiter kommunizierte) Existenz einer Stichprobenprüfung erhöht den Schutz vor manipulierten Vorgängen und Zahlungen
  • Kein Benutzer kann sich sicher sein, dass "seine" Fälle nicht geprüft werden.
  • Jeder Benutzer, der Zahlungen veranlasst, muss damit rechnen, dass ggf. manipulierte oder erfundene Fälle zufällig gefunden werden.
  • Der Prüfende selbst ist abgesichert, weil er niemanden bewusst von einer Prüfung ausschließt.

Um den für die Stichprobenprüfung verantwortlichen Benutzern die Auswahl der zu prüfenden Daten zu erleichtern, wurde im MTK eine ODBC-Auswertung erstellt, die alle Auszahlungen und Einnahmeabsetzungen der letzten 31 Tage für das jeweilige Sachgebiet auflistet. Da die Einbindung über ODBC nicht jedermanns Sache ist, werden nachfolgend zwei Varianten mit MIS-Auswertungen beschrieben.

In beiden Varianten enthalten die Datensätze die wichtigsten Informationen über erfolgte Auszahlungen und Einnahmeabsetzungen (wer hat an wen zu welcher Bankverbindung eine Auszahlung vorgenommen, usw.).

 

Variante 1: Stichprobenauswahl aus Buchungssätzen mit Hilfe von MS Excel

Laden Sie sich zunächst die MIS-Auswertung für Ihre Datenbank herunter und importieren Sie diese in Ihre PROSOZ 14plus-Datenbank (eine Anleitung zum MIS-Import finden Sie hier).

Download für MS SQL SERVER

mssql-stichproben.dat

 

Download für ORACLE

ora-stichproben.dat

 

Der Klassen-Name der MIS-Auswertungen lautet mssql-stichproben bzw. ora-stichproben.

Nachdem Sie die MIS-Auswertung in Ihren MIS-Menübaum aufgenommen haben, können Sie diesen Menüeintrag mit der rechten Maustaste anklicken und über die Eigenschaften das Sachgebiet auswählen und "zur Liste hinzufügen". Danach kann die eigentliche Auswertung "Ausgabebuchungen der letzten 31 Tage" gestartet werden.

Entnehmen Sie den Ergebnis (ggf. nach Übertragen via Zwischenablage nach MS Excel) einige beliebig ausgewählte Datensätze und prüfen Sie ggf. anhand der Fallakte, ob diese auf tatsächlich gewährten Leistungen basieren, an die korrekte Bankverbindung ausgezahlt wurden usw.

 

Variante 2: Zufällige Auswahl von Buchungssätzen direkt im MIS

Wenn die vorstehend beschriebene Vorgehensweise zu kompliziert erscheint, kann die zufällige Auswahl auch direkt im MIS erfolgen. Die SQL-Dialekte für Oracle und MS SQL Server bieten entsprechende Befehle.

Laden Sie sich die nachfolgenden MIS-Auswertung für Ihre Datenbank herunter und importieren Sie diese in Ihre PROSOZ 14plus-Datenbank (eine Anleitung zum MIS-Import finden Sie hier).

Download für MS SQL SERVER ab 2005 SP3

mssql-iks.dat

 

Download für ORACLE ab 10g

ora-iks.dat

 

Der Klassen-Name der MIS-Auswertung lautet mssql-iks bzw. ora-iks.

Nachdem Sie die Auswertung in Ihren MIS-Menübaum integriert udn gestartet haben, erhalten Sie 5 zufällige Auszahlungsbuchungen der letzten 366 Tage. Jeder Klick auf "Start" im MIS-Fenster erzeugt 5 neue zufällige Sätze.

Nun können Sie das Auswertungsergebnis z.B. nach Excel exportieren und dort formatieren bzw. drucken. Damit bekommen Sie eine Liste, anhand derer Sie sich die Fallakten ziehen und prüfen können.

 

Wichtige Hinweise

Die auf dieser Seite beschriebene Vorgehensweise allein ist kein internes Kontrollsystem, sondern nur ein Bestandteil eines in der Eigenverantwortung jeder Verwaltung einzuführenden IKS!

Was die beschriebene Technik nicht gewährleisten kann, ist die Gründlichkeit, mit der die maßgeblichen Unterlagen geprüft werden, die zu den ausgewählten Buchungen gehören. Der Verantwortliche muss natürlich (ggf. anhand der Fallakte) feststellen, ob der Fall "echt" ist, die Bankverbindung des Empfängers korrekt ist, der Empfänger selbst auch real existiert und Anspruch auf die ausgezahlten Leistungen hat. Die beschriebenen Instrumente können auch keine außerhalb von PROSOZ 14plus erfolgten Manipulationen verhindern!

Es versteht sich von selbst, dass für die Richtigkeit und das Aufdecken etwaiger manipulierter Vorgänge durch den Betreiber der Website oder den Autor der Abfragen und vg. Dateien keine Gewähr übernommen werden kann. 

 

Zurück zur Übersicht