Wer im Finanzwesen arbeitet, kennt den Begriff: Segregation of Duties (Funktionstrennung). Doch in der Praxis bleibt sie oft ein Konzept auf dem Papier. Dabei ist sie ein wirksames Werkzeug, um Fehler zu verhindern, Betrug zu erschweren und Verantwortlichkeiten zu schärfen.
Was ist Segregation of Duties?
Segregation of Duties bedeutet, dass kritische Prozesse nicht von einem einzelnen Mitarbeiter vollständig kontrolliert werden dürfen, sondern auf mehrere Mitarbeiter verteilt werden. Im Rechnungswesen heißt das konkret: Wer einen Beleg erfasst, sollte ihn nicht auch freigeben. Wer Zahlungen auslöst, sollte keinen uneingeschränkten Zugang zur Buchhaltung haben.
Das Prinzip basiert auf einer einfachen Erkenntnis: Wenn mehrere Personen an einem Prozess beteiligt sind, sinkt das Risiko für Fehlbuchungen und ungewollte Zahlungen, die Hemmschwelle für bewusste Manipulation steigt deutlich.
Segregation of Duties als Compliance-Anforderung
Die Segregation of Duties ist ein zentrales Prinzip interner Kontrollsysteme. Anerkannte Prüfungsstandards verpflichten Wirtschaftsprüfer, die Funktionentrennung als Teil des internen Kontrollsystems zu bewerten. Fehlende Segregation of Duties wird dabei regelmäßig als Kontrollschwäche eingestuft, insbesondere bei Unternehmen, die internen oder externen Audits unterliegen. Auditoren prüfen, ob Prozesse so gestaltet sind, dass keine einzelne Person eine Transaktion vollständig kontrollieren kann. Wird eine unzureichende Funktionstrennung festgestellt, kann dies zu Prüfungsmängeln oder regulatorischen Konsequenzen führen.
billbox berücksichtigt den Grundsatz der Segregation of Duties direkt bei der Rollen- und Rechtevergabe. Werden Berechtigungen so konfiguriert, dass ein Benutzer kritische Prozesse alleine kontrollieren kann, gibt billbox einen automatischen Hinweis. So können Unternehmen informierte Entscheidungen über Rollen und Rechte treffen, bevor Compliance-Risiken entstehen.
Was passiert, wenn die Segregation of Duties fehlt?
Ein typisches Risiko, die ohne Segregation of Duties entsteht: Ein Mitarbeiter erfasst eine Eingangsrechnung, genehmigt sie selbst und löst die Zahlung aus – ohne dass eine zweite Person den Vorgang je gesehen hat. Zugriffsrechte wachsen über die Zeit, zum Beispiel durch Personalwechsel, gewachsene Strukturen oder den Wunsch, Prozesse schlank zu halten. Fehlende Kontrollen führen dazu, dass kritische Berechtigungskonflikte unbemerkt bleiben. Genau deshalb reicht es nicht, Segregation of Duties einmalig zu definieren. Sie muss regelmäßig überprüft und an veränderte Strukturen angepasst werden.
Segregation of Duties systematisch umsetzen
Für Finanzteams, die ihre Funktionentrennung stärken wollen, sind zwei Maßnahmen entscheidend: Erstens, kritische Prozesskombinationen identifizieren. Nicht jede Aufgabe muss getrennt werden. Aber überall dort, wo eine Person gleichzeitig initiieren, genehmigen und verbuchen kann, besteht Handlungsbedarf. Zweitens, bestehende Berechtigungen regelmäßig überprüfen. Eine systematische Prüfung, wer welche Rechte im System besitzt, deckt auf, ob sich im Laufe der Zeit problematische Kombinationen eingeschlichen haben.
Wie klare Rollen und Rechte im digitalen Rechnungsprozess konkret aussehen, erfahren Sie in unserem Podcast-Beitrag zu Rollen & Rechte.
