RastedeKasse ist maximal sicher
Das Thema Berechtigungsmanagement in der Finanzbuchhaltung nimmt besonders in öffentlichen Verwaltungen einen wichtigen Stellenwert ein. Denn eine klare Arbeitsplatzbeschreibung und die damit verbundene Zuweisung von Berechtigungen ist das zentrale Steuerungsinstrument, um Kassensicherheit im kommunalen Finanzwesen zu gewährleisten. Die Kommunale Datenverarbeitung Oldenburg (KDO) hat daher gemeinsam mit der Gemeinde Rastede ein Berechtigungskonzept für die Lösung KDO-doppik&more entwickelt, das die Organisation der Kommune und den erforderlichen Handlungsspielraum der Mitarbeiter auf der Software-Ebene abbildet.
Kassenaufsicht wird komplexer
Kommunale Finanzwesenlösungen müssen in Zeiten der Doppik vielen Anforderungen gerecht werden – sollen aber dennoch leicht bedienbar sein. Denn mit dem Umstieg von der Kameralistik auf die Doppik sind die Arbeitsprozesse komplexer geworden – und somit auch die Aufgaben der Kassenaufsicht. Frank Dudek, Fachbereichsleiter Haushalt und Finanzen sowie Kassenaufsichtsbeamter der niedersächsischen Gemeinde Rastede, erklärt: „Die einfache Kassenzählung und die Kontrolle der Geschäftsabläufe in der Kasse reichen nicht mehr aus, die Veruntreuung öffentlicher Gelder zu verhindern. Vielmehr müssen alle finanzbuchhalterischen Vorgänge der Verwaltung hinterfragt werden.“ Das Gefahrenpotenzial, so Frank Dudek weiter, liege nicht im „Griff in die Kasse“, sondern eher in Bereichen, die nicht so offensichtlich seien. Das Überschreiben von Bankverbindungen oder die Manipulation von Datenträgern sind dabei noch die am leichtesten denkbaren Manipulationsmöglichkeiten. Vielmehr lassen das Zusammenspiel von Verwaltungszuständigkeiten und das damit verbundene, nicht hinterfragte Einräumen von Bedienerrechten im Finanzbuchhaltungsprogramm Gefahrenmomente entstehen, die entdeckt werden müssen.
Berechtigungen kritisch hinterfragen
Um seine Mitarbeiter zu schützen und die Kassensicherheit zu gewährleisten, hat Frank Dudek sich eingehend mit dem IT-Berechtigungskonzept im Finanzwesen seiner Gemeinde beschäftigt. Für das Thema sensibilisiert wurde er durch Manipulationsvorfälle in anderen Kommunen und seinen Erfahrungen aus dem täglichen Arbeitsprozess. „Es muss hinsichtlich finanzbuchhalterischer Tätigkeiten eine klare Aufgabendefinition für jeden Mitarbeiter geben, damit die Zugriffsrechte in der Software sinnvoll zu so genannten Rollen zusammengefasst werden können. Diese machen die Zugriffe auf die Software überschau- und kontrollierbar.“ Jede Finanzwesen-Software wird mit Grundeinstellungen geliefert. Aufgabe eines jeden Kassenaufsichtsbeamten muss es sein, die dort hinterlegten Berechtigungen kritisch mit den Arbeitsprozessen seiner Kommune abzugleichen und die notwendigen Rechte zuzuordnen.
Ergebnis ist ein dezidiert ausgearbeitetes Berechtigungskonzept in Form einer Dienstanweisung. In Rastede wurde diese unter Beteiligung des Rechnungsprüfungsamts erstellt. „Wir arbeiten mit einer Mischung aus Berechtigungen, die klar über die IT eingestellt sind und einer kompensierenden Kontrolle der Aspekte, die systemtechnisch nicht durch die Berechtigungsvergabe abgefangen werden können“, erklärt Frank Dudek. Die Auswertungen spielen dem Kämmerer in die Karten. „Durch die regelmäßigen Prüfungen habe ich gleich einen Großteil meiner Jahresabschlussarbeiten abgedeckt. Der Mehraufwand kompensiert sich in weiten Bereichen.“
Zuständigkeiten strikt geregelt
Auf Grundlage dieses Berechtigungskonzepts hat die KDO konsequent Schranken und Rollen in die Anwendung KDO-doppik&more eingesetzt, welche die Zuständigkeiten der Mitarbeiter strikt regeln. Seit dem Jahr 2008 arbeitet die Gemeinde Rastede mit der Finanz-Software. Vorteilhaft für das gemeinsame Projekt war die Struktur der Lösung. „Bei KDO-doppik&more werden auf Basis einer voreingestellten Musterlösung individuelle Anpassungen geschaffen, ganz auf die Bedürfnisse der einzelnen Kommune zugeschnitten. Berechtigungen werden beispielsweise dadurch vergeben, dass ihnen so genannte Rollen zugeordnet werden“, erklärt Annette Schimm, verantwortliche Produkt-Managerin bei der KDO. Diese geben an, welche Transaktionen durch den Anwender ausgeführt werden dürfen. Entscheidend für die Rollenvergabe ist die Berücksichtigung des Minimalprinzips, nach dem Anwender nur die Rechte erlangen, die zur Erledigung ihrer Aufgaben benötigt werden. Auch die Gemeinde Rastede arbeitet nach diesem Prinzip. Kristine Luers, Beraterin für KDO-doppik&more, hat die Kommune durch den Konzeptionsprozess begleitet und war für die Umsetzung auf der Software-Ebene verantwortlich: „Ein Mitarbeiter kann durchaus mehrere Rollen haben, wenn er mehrere Funktionen bekleidet. Wichtig ist die strikte Funktionstrennung von Stammdaten, Anordnung und Zahlung, um Manipulationen vorzubeugen. Hier greift das so genannte Vier-Augen-Prinzip. Zum Beispiel dürfen Rechnungslegung und Zahlungen nicht von ein und derselben Person durchgeführt werden.“
Rasteder Konzept ist übertragbar
Mit dem Ergebnis ist Frank Dudek sehr zufrieden. „Wir haben jetzt in Rastede maximale Kassensicherheit erreicht – soweit dies softwareseitig umsetzbar ist.“ Das Musterkonzept ist seiner Meinung nach auf Kommunen ähnlicher Größenordnung übertragbar: „Natürlich sind die Arbeitsprozesse in jeder Kommune individuell, aber mit dem Konzept der KDO und den damit einhergehenden Erfahrungen gut und flexibel anpassbar.“ Abschließend richtet Frank Dudek einen dringenden Appell an alle Kollegen: „Die Einstellungen im System müssen in Abständen kontrolliert werden, denn zurückblickend ist festzustellen, dass erst eine breite Erfahrung im Umgang mit der Software Schwachpunkte in der Rechtegestaltung erkennen lässt.“
http://www.kdo.de
Dieser Beitrag ist in der März-Ausgabe von Kommune21 im Schwerpunkt Finanzwesen erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren.
KDO: Finanzstatistiken mit einem Klick
[03.12.2024] Die Kommunale Datenverarbeitung Oldenburg (KDO) hat eine neue Möglichkeit zum Datenaustausch für die Kassen- und Jahresrechnungsstatistik in KDO-doppik&more auf Basis von SAP S/4HANA integriert. mehr...
Borkum: Darlehensverwaltung mit VOIS
[28.11.2024] Das Fachverfahren VOIS|DALE für die Darlehensverwaltung führt die ostfriesische Stadt Borkum ein. Eine entsprechende Bestellung ging bei Anbieter ab-data ein. mehr...
d.velop / Nagarro: Rechnungsprozesse in der Cloud
[14.10.2024] Die Unternehmen d.velop und Nagarro haben eine Kooperation vereinbart. Ziel ist es, den gemeinsamen Kunden durchgängig digitale Rechnungsprozesse basierend auf der SAP-S/4HANA-Cloud anzubieten, die über die SAP Business Technology Platform (SAP BTP) bezogen werden können. mehr...
Salzlandkreis: Neue Finanzmanagement-Lösung
[11.10.2024] Der Salzlandkreis arbeitet seit Jahresanfang mit der Finanzmanagement-Lösung der KDO. Der nächste Meilenstein ist der Wechsel auf SAP S/4HANA. mehr...
Gewerbesteuerbescheid: Digitalisierung nimmt Fahrt auf
[10.10.2024] Entwicklung, Anbindung und Erprobung des digitalen Gewerbesteuerbescheids kommen gut voran. Kommunen können von dem Verfahren stark profitieren – und erhalten noch bis Jahresende Unterstützung bei der Einführung. mehr...
Hamburg: Haushaltsplan-Entwurf online
[23.07.2024] Der Haushaltsplan-Entwurf für die Jahre 2025 und 2026 der Freien und Hansestadt Hamburg ist jetzt online verfügbar. Neben dem aktuellen Entwurf sind nun auch die historische Entwicklung der Hamburger Finanzdaten ab dem Jahr 2017 und frühere Haushaltspläne einzusehen. mehr...
Kreis Fürth: E-Signatur vereinfacht Rechnungsworkflow
[09.07.2024] Der Landkreis Fürth hatte sich im Jahr 2022 entschlossen, den Signaturservice der AKDB einzuführen und damit den Rechnungsworkflow zu beschleunigen. Mit dem Ergebnis ist die Kommune mehr als zufrieden. mehr...
Leipzig: IT-gestütztes Vertragsmanagement
[03.07.2024] Mithilfe von IT-Dienstleister GISA führt die Stadtverwaltung Leipzig ein IT-gestütztes Vertragsmanagement ein. Die Lösung soll einen entscheidenden Beitrag zur Verwaltung von Verträgen in den verschiedenen Fachbereichen leisten. mehr...
E-Rechnung: Pflicht als Chance
[25.06.2024] Das Wachstumschancengesetz verpflichtet in Deutschland ansässige Unternehmen ab 2025 zur elektronischen Rechnungsstellung für inländische B2B-Umsätze. Dies könnte auch für die öffentliche Verwaltung eine Chance sein, den digitalen Wandel voranzutreiben. mehr...
E-Rechnungsgipfel 2024: Rechtliche Aspekte im Fokus
[21.06.2024] Insbesondere mit den rechtlichen Vorgaben und Anforderungen im Zusammenhang mit der Pflicht zur Einführung der E-Rechnung hat sich der diesjährige E-Rechnungsgipfel beschäftigt. mehr...
E-Rechnung: Für den Ansturm rüsten
[20.06.2024] Die E-Rechnungspflicht im B2B-Bereich kommt. Kommunen sollten jetzt ihre IT darauf ausrichten. Ein Sechs-Stufen-Plan, der als roter Faden Wege und technologische Lösungsmöglichkeiten aufzeigt, kann dabei helfen. mehr...
Monheim am Rhein: KI ordnet Bankbelege
[27.03.2024] Die nordrhein-westfälische Stadt Monheim am Rhein optimiert die Zuordnung von Bankbelegen mithilfe von Künstlicher Intelligenz. Mit diesem Projekt konnte sich die Kommune unter anderem einen Finalistenplatz beim Axians Infoma Innovationspreis 2023 sichern. mehr...
E-Rechnung: Der Umstieg kommt
[26.03.2024] Das Wachstumschancengesetz wird zu einem Anstieg von E-Rechnungen im XML-Format sowie zu einer Verpflichtung zum Versand von E-Rechnungen für steuerpflichtige kommunale Eigenbetriebe führen. Dies erfordert eine entsprechende technische Infrastruktur. mehr...
Saskia: Vorhang auf für die neue Finanz-Software
[20.03.2024] Das Unternehmen Saskia startet mit der Auslieferung seiner neuen webbasierten Finanz-Software SASKIA.H2R. Im Laufe dieses Jahres soll die Lösung das Vorgängerverfahren SASKIA.de-IFR abgelöst haben. mehr...
Bad Nauheim: Zahlungen schneller abwickeln
[26.01.2024] Anfang Januar hat die Stadt Bad Nauheim Steuerbescheide erstmals mit der Finanz-Software von Anbieter Datev erstellt. Der Systemwechsel bringt unter anderem eine einfachere und schnellere Zahlungsabwicklung mit sich. mehr...