Nur interessenhalber und um den Ablauf zu verstehen:

wozu werden zwei Personen benötigt, um einen Kreditor zu identifizieren bzw. als Stammdatensatz anzulegen?

Weil wir eine selbstbuchende Firma sind, und da könnte ich als Buchhalter einfach meine eigene  IBAN bei einem Kreditor hinterlegen, eine Rechnung mit Photoshop etwas abändern, und mir dann überweisen lassen. Wir überweisen wöchentlich 7 bis 8-stellig Beträge pro Rechnung, da wäre dies etwas suboptimal.

Also, grundsätzlich kann ich das verstehen, aber:

Wenn jemand wirklich so viel kriminelle Energie hat, dann hat er die nicht nur bei Neuanlage des Kreditoren. Die Stammdaten und somit auch die Bankverbindung sind ja jederzeit im Nachgang änderbar. 

Ich könnte mir nur vorstellen, dass Sie neue Kreditoren in einer csv-Datei anlegen, diese durch den Mitunterzeichner quittieren lassen und anschließend über die Importfunktion nach DATEV einspielen.

Alternativ legen Sie den Kreditor an, drücken dessen Stammdaten aus und lassen es quittieren.

Nächste Alternative: Sie drucken/geben alle Stammdaten der Kreditoren regelmäßig aus oder nach Excel und vergleichen dann die beiden Tabellen.

Oder Sie legen bei dem Zahlungsvorgang dem unterschreibenden die Rechnungen der Kreditoren vor, aus denen die IBAN ersichtlich ist.

Alternativ lassen Sie alle Kreditorenrechnungen per SEPA Mandat abwickeln.

Hallo Stefan,

zu Ihrer Frage:

In den DATEV-Rechnungswesen-Lösungen ist es möglich, die Bearbeitung der Kreditorenstammdaten bzw. die Angaben zum Zahlungsvorschlag komplett zu sperren.

Damit ist Ihnen aber vermutlich weniger geholfen - eine Funktion im Sinne von "Änderung vorläufig erfassen und jemand anderes gibt sie frei" ist nicht vorhanden.

Durch die Sperren wäre es aber zumindest möglich, dass Nutzer die "nur buchen" keine Kreditorenstammdaten ändern können. Wenn Ihre Anforderung z. B. durch die Vorgaben des IKS bedingt sind, müsste das außerhalb des Rechnungswesen-Programms organisatorisch gelöst werden. 

Und wie in einem vorherigen Beitrag erwähnt, besteht dann immer noch das "Risiko", dass die Angaben zur Bankverbindung auf dem Weg von der Buchung über den Zahlungsvorschlag bis zur Ausführung der Zahlung geändert werden können.

Zwar werden Änderungen an den Personenkonten protokolliert, aber auch das dürfte für Ihr Anliegen eher von untergeordneter Bedeutung sein...

Beste Grüße

Christian Wielgoß

Vielleicht geht das noch:

die Bankverbindung gänzlich weglassen und nur im "Bankprogramm" die IBAN zu hinterlegen.

Ich hatte soeben ein Telefonat mit der ISWL Abteilung, leider können mir nicht mal die was programmieren.

Seit längerem habe ich bereits einen Workaround, aber dieser ist leider etwas aufwendig, und ich wollte ihn eigentlich nicht einführen. Wenn wir keine andere Lösung finden, wird das aber unsere Lösung.

Ich habe einen separaten mIDentity, Standort A bekommt den Stick, und auf dem Laptop ist das DATEV ASP Zugangspaket als Fernarbeitsplatz installiert. Dies macht es zur Pflicht den Stick zu benutzen, wenn man sich einloggt.

Der Stick hat nur die Erlaubnis Rechnungswesen und Kreditoren.

Standort B bekommt das Passwort für diesen Stick.

Muss ein Kreditor geändert/angelegt werden, startet Standort A den PC mit dem Stick, B schaltet sich per Teams auf, gibt das Passwort ein, und legt den Kreditor an bzw. ändert ihn. Anschließend wird der Stick abgesteckt, und keiner kann mehr ohne den anderen etwas machen.

Leider sind die Vorgesetzten etwas SAP "verwöhnt", wo man sich für ein paar Tausend Euro alles programmieren lassen kann, und meine Aufgabe ist es zu verhindern, dass es wieder zurück geht zu SAP 😉

---

@Phexi  schrieb:

Weil wir eine selbstbuchende Firma sind, und da könnte ich als Buchhalter einfach meine eigene  IBAN bei einem Kreditor hinterlegen, eine Rechnung mit Photoshop etwas abändern, und mir dann überweisen lassen. Wir überweisen wöchentlich 7 bis 8-stellig Beträge pro Rechnung, da wäre dies etwas suboptimal.

---

Und wenn Sie Ihren Workflow anpassen: Nur das zweite Augenpaar hat das Recht, Kreditoren anzulegen und zu bearbeiten? Das wird vermutlich Tipparbeit an eine Stelle verlagern, wo keine Tipparbeit stattfinden sollte, könnte dennoch Ihr Ziel erreichen.

Hört sich gut an. 

Unter Stammdaten/Änderungsprotokolle könnte sich die Geschäftsleitung vor Zahlungsfreigabe die Änderungen in den Kreditoren anschauen. Falls also jemand mit krimineller Energie die Stammdaten kurz vor Zahlung ändert, dann wäre es dort ersichtlich. 

Bildet jetzt nicht ein Freigabesystem mit Vier Augen ab, ermöglicht aber eine einfache Kontrolle durch die GL. 

Stimmt, das wäre eine Möglichkeit. Die werde ich mal in Betracht ziehen 🙂 Wobei die Chefs natürlich keinen DATEV Zugang haben (Selbstbuchender Mandant)... 

Aber vielleicht lässt sich ja das über eine ISWL Lösung auslesen, und bei Änderungen das ganze in eine Datei schreiben, die dann per Email an Person X geschickt wird. Die Idee wird immer besser je länger ich darüber nachdenke 🙂

Schauen Sie sich mal das Thema RPA (z. Bsp. Uipath) an. Das dürfte darüber problemlos abbildbar sein. 

Wäre ich einer Ihrer Chefs und aufgrund der Beträge etwas paranoid, dann würde ich grundsätzlich eine E-Mail an den Lieferanten mit Bitte um Bestätigung der IBAN schicken. Damit erwischt man dann auch eine Rechnung mit manipulierter IBAN. Bei zweistelliger Millionenüberweisung ist die andere Seite sicherlich auch verständig. Oder ich würde die Liste der Zahlungen einer Dritten Person geben mit der Bitte beim einzelnen Lieferanten anzurufen um die IBAN abzustimmen. Normalerweise wäre das zu aufwändig, aber aufgrund der Höhe der Beträge vermutlich gerechtfertigt.

---

@Phexi  schrieb:

Weil wir eine selbstbuchende Firma sind, und da könnte ich als Buchhalter einfach meine eigene  IBAN bei einem Kreditor hinterlegen, eine Rechnung mit Photoshop etwas abändern, und mir dann überweisen lassen. Wir überweisen wöchentlich 7 bis 8-stellig Beträge pro Rechnung, da wäre dies etwas suboptimal.

---

Wir haben auch ein 4-Augen-Prinzip. Aber das ginge uns zu weit. Bei uns wird die Freigabe der Zahlungen durch eine zweite Person genehmigt. Dazu müssen die Zahlungsaufträge mit den Rechnungen beisammen sein und vorgelegt werden. So kann ich als Zweitunterschriftsgeber meine Mitarbeiter:innen kontrollieren und einzelne IBAN´s mit den Angaben auf der Rechnung abgleichen. Mehr wie Stichproben sind da aber nicht drin...

Was Sie ja fordern wäre eine Sperre in Datev, die das wirksame Ändern eines Kreditors oder Debitors von nur einer Person unterbindet. Das kann Datev nun wirklich nicht. Da müssten sie sich nach etwas anderes umsehen. Oder alle Zahlungen über ein externes Programm abwickeln.

P.S.: Ich bin jetzt mal kriminell. Ich fälsche also eine hohe Rechnung eines Lieferanten und lege diese zur Änderung bei der Kreditorenabteilung vor. Dort wird die Änderung vorgenommen (steht ja schließlich jetzt ein anderes Konto auf der Rechnung) und alles ist gut. Ich bekomme mein Geld und flieg in die Südsee und mein Chef bekommt das erst mit der ersten Mahnung mit... System der 4-Augen-Kontrolle erfolgreich durchbrochen! (Wie war das bei Metro. Man muss nur den richtigen Job haben...)

---

@Phexi  schrieb:

Wobei die Chefs natürlich keinen DATEV Zugang haben (Selbstbuchender Mandant)... 

---

Wir sind auch "Selbstbuchender Mandant", aber ich hab meinem Chef sehr wohl einen eigenen Zugang mit Stick einrichten lassen. Ob der genutzt wird oder nicht spielt ja keine Rolle. Aber ich finde es schon wichtig das er einen hat, falls er benötigt wird (Sonderzahlungen ohne Limit bspw).