Berechtigungskonzept und internes Kontrollsystem für kommunale Finanzsoftware auf Basis Microsoft Dynamics NAV/Navision

PrintMailRate-it

veröffentlicht am 3. April 2017

 

Eine Vielzahl von kommunalen Software-Lösungen basiert auf Microsoft Navision. Die Umsetzung eines wirksamen Rechtekonzepts und eines internen Kontroll-systems ist nicht trivial. Die Kombination von Software-Know-how und Wissen über kommunale Bewirtschaftungsabläufe ist entscheidend, um Fehlbedienung und dolose Handlungen zu vermeiden.

 

​Die Einrichtung einer nachhaltigen und konzeptionell genau zugeschnittenen Berechtigungsverwaltung ist elementarer Bestandteil der Nutzung einer kommunalen Finanzsoftware. Bei der Prüfung von Jahresabschlüssen durch interne Rechnungsprüfungsämter, überregionale Prüfungsbehörden oder externe Wirtschaftsprüfer wird zunehmend – neben der fachlichen Prüfung – ein lückenloses Berechtigungskonzept innerhalb des Finanzwesens und angrenzender Bereiche/Module gefordert.

 

Nur so kann gewährleistet werden, dass Anwender genau auf die Daten Zugriff haben, die gemäß den Verwaltungsvorgaben relevant sind und für die tägliche Arbeit benötigt werden (Prinzip der Mindestinformation). Außerdem wird durch ein Berechtigungskonzept auf technischer Ebene garantiert, dass die Anwender ihrer täglichen Arbeit ohne Hürden nachkommen können.

 

Hinzu kommt, dass mit steigender Durchdringung von IT-Services zunehmend IT-Prozesse einen wesentlichen Einfluss auf das Interne Kontrollsystem (IKS) einer Kommune haben. Die Einhaltung des Vier-Augen-Prinzip ist seit jeher ein wichtiger Bestandteil der Arbeit in vielen Verwaltungen, insbesondere in den Fachbereichen Finanzen und Kasse. Durch die zunehmende Digitalisierung liegt die Herausforderung heute darin, dass diese Prozesse sauber in die genutzte Software transportiert werden. Es muss beispielsweise sichergestellt werden, dass Anwender keine Zahlungen für Rechnungen freigeben können, die sie selbst angeordnet haben. Es ist dafür Sorge zu tragen, dass bei Änderungen von Stammdaten der entsprechende Verantwortliche eine Freigabe erteilt oder Stundungen, Niederschlagungen und Erlässe nach den verwaltungsinternen Richtlinien freigegeben werden. Dies sind nur einige Beispiele für Einflüsse der IT auf das Vier-Augen-Prinzip.

 

Eine laufende Überwachung von Stamm- und Bewegungsdaten kann dazu führen, dass Auffälligkeiten nicht erst im Rahmen einer Jahresabschlussprüfung oder bei Prüfungen durch die Rechnungsprüfungsämter zu Tage treten, sondern direkt erkannt werden, z.B. kann bei einem erhöhten Stornoaufkommen direkt eine Ermittlung der Ursachen erfolgen. Durch die rasanten Veränderungen im Softwarebereich (z.B. neue Versionsstände oder Funktions-erweiterungen) müssen diese Prozesse fortlaufend auf den Prüfstand gestellt und überwacht werden, bei Bedarf müssen Anpassungen erfolgen.

 

Bei der Überprüfung und Einrichtung einer passgenauen Berechtigungsverwaltung und bei dem Aufbau eines Berechtigungs-konzeptes für kommunale Finanzsoftware auf Basis Microsoft Dynamics NAV/Navision (wie z.B. newsystem®kommunal von der Firma Axians Infoma) unterstützen wir Sie gerne.

 

Dabei hilft es, dass wir eine tiefgehende Kenntnis über die System- und Berechtigungsverwaltung haben und die Prozesse in der Software sehr genau kennen. Aus einer Vielzahl von Jahresabschlussprüfungen und Sonderprüfungen haben wir das entsprechende Wissen aufgebaut, sehr effizient Rechtekonzepte zu prüfen oder den Aufbau zu unterstützen.

 

Die folgende Darstellung gibt einen kurzen Überblick über Leistungen, die wir Ihnen anbieten können:

 

 

Leistungen im Überblick

 

Abbildung: Überblick unserer Leistungen

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Contact Person Picture

Jonas Dikau

B.Sc. Informationsmanagement

+49 221 9499 094 24

Anfrage senden

 Wir beraten Sie gern!

Deutschland Weltweit Search Menu