Verfahrensdokumentation1. Eine nachvollziehbare Historie der Änderungen innerhalb der Dokumentation.
Version 1.0.0 - 12.11.2018
Version 1.0.1 - 13.11.2018 Punkt 2.2.1 ergänzt
Version 1.0.2 - 22.03.2019 Die Verfahrensdokumentation ist Teil der Dokumentation COMET
Version 1.0.3 - 10.07.2020 Die Verfahrensdokumentation wird um den Bereich <Benutzer und Rechteverwaltung> ergän
2. Eine allgemeine Beschreibung der Prozesse der elektronischen Buchführung sowie der vorgelagerten Systeme. Diese sollte in einem kurzen, kommentierten Ablaufdiagramm dargestellt werden, damit sich der Prüfer einen Gesamtüberblick verschaffen kann.
comet PA kann Daten vorgelagerter Systeme verarbeiten und stellt Daten für nachgelagerte Systeme bereit.
Unter einem vorgelagerten System wird in comet PA verstanden:
2.1.1. Personalmanagementsysteme
2.1.2. Digitale Zeitwirtschaftssysteme
2.1.3. Bewegungsdaten von Softwareprogrammen externer Anbieter (z.B. Dienstplan)
2.1.4. SV- und Steuerdaten über standardisierte Schnittstellen
2.1.5. Manuelle Erfassungssysteme auf externen Formularen / Tabellen / Schemen
2.1.1. Personalmanagementsysteme
2.1.2. Digitale Zeitwirtschaftssysteme - Menüpunkt <Bewegungsdatenimport>
Zieltabellen in comet PA sind fz (Bezüge, Fehlzeiten), fzs (Bezüge, Fehlzeiten Aufteilung), untbr (Unterbrechungen), rr (Rückrechnungen)
comet PA hat eine Standardschnittstelle (Import Bewegungsdaten - Standard) definiert, welche von einem externen Anbieter bedient werden kann. Der Aufbau ist in der comet PA Dokumentation hinterlegt. Diese Datei kann zu einem beliebigen Zeitpunkt importiert werden, die Zuordnung zur Abrechnungsperiode ist in der Datei definiert.
Vor dem Import wird im Verzeichnis ...\flohn\Datenimport\[Schnittstelle]\[Zeitstempel]\ die Importdatei im Original gespeichert. Damit wird die vom Vorsystem gelieferte Datei archiviert.
Analog werden auch Dateiformate verarbeitet, welche vom Hersteller der Digitalen Zeitwirtschaftssysteme erzeugt werden. Die Schnittstellenbeschreibung wird der Dokumentation der Digitalen Zeitwirtschaftssysteme entnommen bzw. wird durch den Anbieter in geeigneter Form zur Verfügung gestellt. Beispiele hierfür sind CompuTime, DITEC, Bosch. Dieses Schnittstellenbeschreibung ist, wenn dies vom Hersteller gestattet wird, in der comet PA Dokumentation hinterlegt.
2.1.3. Bewegungsdaten von Softwareprogrammen externer Anbieter (Dienstplan)
Zieltabellen in comet PA sind fz (Bezüge, Fehlzeiten), fzs (Bezüge, Fehlzeiten Aufteilung), untbr (Unterbrechungen), rr (Rückrechnungen)
comet PA hat eine Standardschnittstelle definiert, welche von einem externen Anbieter bedient werden kann. Der Aufbau ist in der comet PA Dokumentation hinterlegt. Diese Datei kann zu einem beliebigen Zeitpunkt importiert werden, die Zuordnung zur Abrechnungsperiode ist in der Datei definiert.
Vor dem Import wird im Verzeichnis ...\flohn\Datenimport\[Schnittstelle]\[Zeitstempel]\ die Importdatei im Original gespeichert. Damit wird die vom Vorsystem gelieferte Datei archiviert.
Analog werden auch Exportformate verarbeitet, welche vom Hersteller generiert werden. Die Schnittstellenbeschreibung wird durch den Anbieter in geeigneter Form zur Verfügung gestellt. Beispiele hierfür sind die IC-SYS Informationssysteme GmbH oder der JenATo Solutions GmbH. Der Import erfolgt über den Menüpunkt <Bewegungsdatenimport>
2.1.4. SV- und Steuerdaten über standardisierte Schnittstellen
SV
Import von personenbezogenen Daten mittels des SV-Dateneinganges
Steuer
Import von personenbezogener Daten über das Modul ElsterLohn2, welches mittels des ERiC-Client diese steuerrelevanten Daten von den Servern der Finanzverwaltung abholt.
2.1.5. Manuelle Erfassungssysteme auf externen Formularen / Tabellen / Schemen
Dem Anwender in comet PA steht es frei, sich eigene Datenimporte zu definieren und diese mittels eines Schnittstellengenerators in comet PA einzulesen. Möglich sind u.a. ASCII-, csv-, Excel- oder direkt Datenbanktabellen. Der Importworkflow kann durch den Anwender selbst oder durch die HUP AG erstellt werden. Gespeichert wird das Importfile im Original im Verzeichnis ...\flohn\Datenimport\[Schnittstellentyp]\[Zeitstempel]\. Parallel wird eine Protokolldatei gespeichert.
Unter einem nachgelagerten System wird in COMET PA verstanden:
2.2.1. Finanzbuchhaltungssysteme
2.2.2. Kostenrechnung
2.2.3. SV-Daten
2.2.4. Steuer-Daten
2.2.1. Finanzbuchhaltungssysteme
- Definition der Konten / Steuer / KST / KTR in COMET PA
- Buchungsschlüssel definieren und Stammdaten der Finanzbuchhaltung zuordnen
- Rechnung
- Sammeln der Monatswerte periodenrichtig oder für die aktuelle Periode
- Report erzeugen / Kontrollfunktion
- Erzeugen der Übergabedatei / Schreiben der Buchungssätze in die Datenbank der Finanzbuchhaltung
Im Schritt 1 werden die Daten der Finanzbuchhaltung in comet PA eingerichtet.
Dies kann durch das manuelle Anlegen in den Tabellen koper (Kontenrahmen), steuer (Steuertabelle), kstper (Kostenstellen) und traper (Kostenträger) erfolgen. Möglich ist auch ein Import von Standards (SKR03, SKR04, Pflegekontenrahmen) , welche durch die HUP AG permanent aktualisiert werden.
Alternativ können auch Daten der Finanzbuchhaltung importiert werden. Hierzu existiert entweder eine Schnittstellenbeschreibung des Herstellers, ein (Datenbank-)View oder ein direkter Zugriff auf die Tabellen der Finanzbuchhaltung.
Im Schritt 2 erfolgt die Zuordnung der Stammdaten der Finanzbuchhaltung zu den Buchungsschlüsseln in comet PA. Eine detaillierte Anleitung zur Verwendung der Buchungsschlüssel ist in der COMET Dokumentation enthalten.
Die Buchungsschlüssel sind 1:1 den Lohnarten zugeordnet, ein Buchungsschlüssel kann aber mehrfach vorhanden sein. Welche Kombination Buchungsschlüssel / Buchungsart Anwendung findet, ist in den Buchungsbedingungen definiert.
Die Abrechnung lt. Schritt 3 schreibt alle relevanten Daten (Abrechnung, SV, Steuer, Überweisung, Finanzbuchhaltung). Diese können nach der Rechnung nicht mehr verändert werden. Eine vor der Rechnung getroffene Zuordnung ist für den aktuellen Abrechnungsvorgang gültig. Eine Änderung der Zuordnung kann erst in der nächste Abrechnung erfolgen - dann auch für vergangene Zeiträume.
Im Punkt 4 werden die Daten für die Übergabe zur Finanzbuchhaltung vorbereitet. Basis ist die Tabelle lkk (Buchungskonten), welche unter 3 erzeugt wurde. Hierbei handelt es sich eine Tabelle, in der pro Abrechnungsperiode / Rückrechnungsperiode / Abrechnungskreis / KST / KTR / Lohnart / Buchungsschlüssel / Buchungsart der Betrag und die Zeit kumuliert gespeichert werden. Die Zuordnung der Konten zu den Summensätzen erfolgt aus der Tabelle busl (Buchungsschlüssel) über die Kombination Buchungsschlüssel / Buchungsart. Im folgenden Schritt werden die Buchungssätze in Tabellenform erzeugt, welche dann die Basis für alle Schnittstellen zur Finanzbuchhaltung ist.
Zu Kontrollzwecken wird vor dem Erzeugen der einzelnen Buchungssätze ein Report mit allen Einzelbuchungen und einer Summenliste erzeugt (Schritt 5). Die weitere Übergabe an die Finanzbuchhaltung kann nur dann erfolgen, wenn die Zuordnung vollständig und eine Soll- und Habengleichheit vorhanden ist.
Schritt 7 erzeugt die eigentliche Übergabedatei bzw. schreibt die Buchungssätze direkt in die Datenbank der Finanzbuchhaltung. Das Übergabeformat variiert pro Finanzbuchhaltung und wird durch den Hersteller vorgegeben. Lt. der vorhandenen Schnittstellenbeschreibung erzeugt comet PA die Buchungsdatei. Der Quellcode für das Erzeugen der Buchungssätze liegt komplett in comet PA; der Anwender nimmt keine Änderungen an der Ausgabe vor.
Die Übergabedatei kann beliebig oft erzeugt werden; eine Kontrolle der Verarbeitung bzw. ein nachträgliches Ändern (der ASCII-Datei) kann seitens COMET nicht verhindert werden. Zum Abgleich dient der unter 5 erzeugt Report.
2.2.2. Kostenrechnung
Daten für die Kostenrechnung werden analog der Beschreibung für die Daten der Finanzbuchhaltung per Schnittstelle definiert zur Verfügung gestellt.
2.2.3. SV-Daten
Text
2.2.4. Steuer-Daten
Der Versand von Lohnsteueranmeldungen und Lohnsteuerbescheinigungen erfolgt ausschließlich an die Server der Finanzverwaltung mit vom ELSTER-Projekt zur Verfügung gestellten Tools. Diese werden von der HUP AG getestet, aktuell und unverändert per Download zur Verfügung gestellt und es wird gewährleistet, dass mindestens mit der notwendigen Mindestversion in COMET PA gearbeitet wird. Übermittelt werden die gesetzlich vorgeschriebenen Daten lt. aktueller Schnittstellenbeschreibung. Diese stellt das ELSTER-Projekt aktuell auf der Internetseite www.elster.de zur Verfügung. Der Beschreibungsteil, welcher für COMET PA genutzt wird, umfasst die ElsterBasis-XML-Schnittstelle, die ElsterDatenabholung, die ElsterAnmeldung und die ElsterLohn_Lohnsteuerbescheinigung. Die Daten werden vor dem Versenden mit einer gültigen Elsterzertifikatsdatei oder einem aktuellen ElsterStick verschlüsselt.
Der Datenversand wird protokolliert im eric.log im Verzeichnis ..\flohn\coala\eric\dll. Weitere Logdateien befinden sich im Verzeichnis ..\flohn\coala\daten, im Verzeichnis ..\flohn\coala\daten\Protokolle und im Verzeichnis ..\flohn\coala\daten\Dokumente. Alle gesendeten und empfangen Daten werden für die letzten 2 Jahre unverschlüsselt im Verzeichnis ..\flohn\coala\daten\transfer gespeichert. Daten, die älter als 3 Jahre sind, werden selektiert und jahresweise in zip-Archiven abgelegt.
Daten die älter als 10 Jahre sind, können vom Anwender gelöscht werden. Hierfür stellt COMET PA geeignete Werkzeuge zur Verfügung gestellt werden. (siehe Dokumentation COMET PA Abschnitt DSGVO)
Für Betriebsprüfungen schreibt der Gesetzgeber einen Export von steuerrelevanten Daten vor. Diese werden im Menüpunkt DLS Digitale Lohnschnittstelle und bis 2017 in der Schnittstelle GDPdU bereitgestellt.
2.2.5. Statistik-Daten
Vierteljährliche Verdiensterhebung
Verdienststrukturerhebung
Arbeitskostenerhebung
2.2.6. Exportfunktion in comet PA
comet PA kann mit dem Menüpunkt Exportmodul alle in comet PA gespeicherte Daten dem Anwender zur Verfügung stellen. Voraussetzung ist die Möglichkeit der Nutzung dieses Menüpunktes.
comet PI - Export.
2.2.7. Zugriffe durch Fremdprogramme
Text3. Eine Anwenderdokumentation. Hierunter ist eine umfassende Gebrauchsanweisung für den jeweiligen Anwender zu verstehen, die detailliert und verständlich durch die einzelnen Prozessschritte führt.
nicht relevat
Die Verfahrensabläufe sind pro Installation unterschiedlich und müssen durch den Anwender selbst definiert werden.
4. In einer technischen Systemdokumentation sind insbesondere Details zu der verwendeten Hard- und Software zu erfassen.
Die für COMET notwendigen Hardwarevoraussetzungen sind in der COMET Dokumentation enthalten und werden regelmäßig aktualisiert. Die Änderungen können im Confluence nachvollzogen werden.
comet PA wird aktuell mit Embarcadero Delphi 10.2. entwickelt und verwendet als Datenbank xBase, Paradox, MSSQL oder ORACLE. Der Zugriff auf die Tabellen erfolgt per ODBC und/oder über die Borland Database Engine. Client- und Datenbanktools werden im Original von folgenden Herstellern verwendet: Microsoft, Oracle, Borland.
Eingesetzt werden Softwareprodukte externer Hersteller für die Kommunikation mit SV, Steuer, Statistik.
Perfidia - UMB Drecker GmbH
Elster Rich Client - Bayrisches Landesamt für Steuern als bundesweiter Koordinator des ELSTER-Projektes
IW-Elan - Koordiniert durch das Bundesministerium für Arbeit und Soziales
CORE.CONNECT - Statistische Ämter des Bundes und der Länder
5. Eine Betriebsdokumentation, also eine Darstellung des betrieblichen Umfelds, der Branche und relevanter Kennzahlen des Betriebs aus technischer und organisatorischer Sicht.
nicht relevat
Diese Dokumentation muss durch den Anwender erstellt und spezifisch untersetzt werden.
6. Eine Beschreibung des sogenannten internen Kontrollsystems.
nicht relevat
comet PA stellt für das interne Kontrollsystem verschiedene Reports, Auswertungen und Funktionalität zur Verfügung. Dazu gehören z.B. der Meldestatus, welcher an noch offene Punkte erinnert. Auswertungen und unterschiedliche Exportfunktionen können zur Kontrolle der Abrechnungsdaten verwendet werden. Welche hierzu verwendet werden, kann der Anwender selbst in seinem internen Kontrollsystem definieren.
Die Software selbst wird regelmäßig auf aktuelle Qualitätsstandards geprüft. Hierzu zählt die Systemuntersuchung der ITSG mit der Erteilung eines Zertifikates. Dieses muss jährlich erneuert werden. Parallel dazu wird monatlich eine Testfirma mit zentralen Testaufgaben abgerechnet und das Ergebnis der Entgeltabrechnung durch die ITSG kontrolliert. Werden fehlerhafte Daten mit comet PA geliefert, werden diese im Qualitätsmanagement der ITSG dokumentiert.
7. Ausführungen zum Datensicherungskonzept mit Informationen zu den verwendeten Datenträgern und Back-up-Systemen.
Für die Archivierung von comet PA und die mittels des Entgeltabrechnungsprogrammes erstellten Daten ist ausschließlich der Anwender verantwortlich.
Die HUP AG archiviert alle Update-Versionen der letzten 3 Kalenderjahre. Für davor liegende Zeiträume wird pro Quartal mindestens eine lauffähige Installation archiviert. Die Installationssätze beinhalten neben dem Programm auch alle zum damaligen Zeitpunkt gelieferte Stammdaten. Quelltextänderungen sind detailliert ab 2009 verfügbar.
Empfehlungen zum Sicherungskonzept und Datensicherung sind in den Einsatzbedingungen hinterlegt.
In comet PA integriert ist ein parametrisierbarer Export aller Daten aus der Datenbank (MSSQL / Oracle) und der anschließenden Ablage in ein Archivpfad. Diese Form der Archivierung kann durch den Anwender beliebig oft vorgenommen werden. Ort der Datensicherung ist standardmäßig ..\flohn\backup. Diese Voreinstellung kann durch den Anwender überschrieben werden.
Zwingend notwendig ist eine Datensicherung zum Abrechnungslauf. Diese erfolgt standardmäßig in den Pfad ..\flohn\BackupIntern. Diese Voreinstellung kann durch den Anwender überschrieben werden.
Zusätzlich wird vom Hersteller empfohlen, die Datenbanken und den kompletten comet PA - Pfad regelmäßig zu sichern. Für eine vollständige und aktuelle Wiederherstellung werden sowohl das comet PA - Verzeichnis und auch eine Kopie der Datenbank benötigt.
8. Eine Übersicht zur Historie der eingesetzten Programme.
comet PA - Die Änderungshistorie entnehmen Sie dem Updatebrief COMET PA Personalabrechnung.
Anhang
1. Benutzer- und Rechteverwaltung in comet PA
System - Bearbeiter-Stamm
In comet PA können aktuell folgende Rechte verwaltet werden:
- admin
- user1 .. user9
- konsulter
- Entwickler / programmierer
Zusätzlich können weitere Zugriffsrechte definiert werden:
- nur lesender Zugriff
feste Zuordnung von Arbeitnehmern im Personalstamm für bestimmte Sachbearbeiter
- Sperre / Freigabe von Mandanten
Definition von Menüsperren
Bei der Installation von comet PA wird standardmäßig ein Benutzer "TestNutzer" mit der Berechtigung "admin", sowie 3 weitere User (usr1 mit dem Recht "user1", usr5 mit dem Recht "user5" und usr9 mit dem Recht "user9") angelegt. Diese Bearbeiter sollen nur während des Testzeitraumes verwendet werden und dienen reinen Demonstrationszwecken.
Für den Echteinsatz sind reale Bearbeiter mit Kennwort und Zugriffsrechten anzulegen, damit die Datensicherheit und die Protokollfunktion korrekt genutzt werden kann.
Die Berechtigung "admin" gestattet den Zugriff auf alle freigegeben Funktionen und Menüpunkte von comet. Einschränkt ist nur der Zugriff auf das System, der Datenbank und nicht lizensierte Menüpunkte. Die Rechte user1 bis user9 sind definiert, wobei das Recht "user1" mit den geringsten Rechten ausgestattet ist.
Bei Auslieferung sind folgende Menüpunkte gesperrt:
user1 | user2 | user3 | user4 | user5 | user6 | user7 | user8 | user9 |
|---|---|---|---|---|---|---|---|---|
user1 | user2 | user3 | user4 | user5 | user6 | user7 | user8 | user9 |
| Abteilungen | Personalstamm | Abrechnungskreise | Firmenstammdaten | Lohnarten | Tabellen-Algorithmen | Import Mandant | ||
| Gefahrtarife | Bankenstamm | Arbeitszeit-Modelle | Krankenkassen | Bezüge/Fehlzeiten | Lohn-/Gehalts-Tabellen | Mandanten-Stamm | ||
| Berufe | + Sperren "user3" | Feiertagskalender | + Sperren "user5" | Buchungsschlüssel | Bundesländer | Bearbeiter-Stamm | ||
| Finanzämter | Arbeitsgänge/Stücklohn | Bundesländer | System-Stamm | Lizenz | ||||
| GESAMT-Rückrechnungen | Stammdaten Kostenstellen | Staaten | Datensicherung | Farben / Schriften | ||||
| VWL / Pfändungen / Darlehen | Stammdaten Kostenträger | Berufe | Mandantenexport | Systemeinstellungen | ||||
| Stücklohn-Erfassung | Stammdaten Kontenrahmen | Finanzämter | + Sperren "user7" | Reindex | ||||
| Globale Bezüge-Fehlzeiten | Vorrechnung | Stornierung | Aktualisierung Mandant | |||||
| Offset- / Jahresvortragswerte | Vorrechnung ohne Druck | Überweisung | Aktualisierung System | |||||
| Wertguthaben | Reinrechnung | Lohnsteuer-Journal | Aktualisierung externe Mandanten-Daten | |||||
| Abschlagsverwaltung | Beitragsnachweise | Krankenkassen-Beitragsabrechnung | Aktualisierung externe System-Daten | |||||
| Ergänzungen zur LStA | Perfidia-Assistent | Lohnkosten-Journal | mandantenübergreifende Aktualisierung | |||||
| Voraussichtliche SV-Beitragsschuld | EMail-Generierung | Umlagen-Liste | Reparatur-Funktionalität (Mandant) | |||||
| Rein-Rechnungs-Fehlerliste | + Sperren "user4" | Kurzarbeitergeld-Liste | Reparatur-Funktionalität (System) | |||||
| Überweisung | Kurzarbeiter-Krankengeld-Liste | Reparatur-Funktionalität (externe Mandanten-Daten) | ||||||
| Lohnsteuer-Anmeldung | ABM-Listen | Reparatur-Funktionalität (externe System-Daten) | ||||||
| Lohnsteuer-Journal | Altersteilzeit-Monatsliste | Datenablage, DSGVO | ||||||
| Krankenkassen-Beitragsabrechnung | Altersteilzeit-Jahresabrechnung | |||||||
| FIBU-Übergabe | ZVK-Beitrag Öffentlicher Dienst | |||||||
| Kostenstellen-Rechnung | ZVK-Jahresmeldung Öffentlicher Dienst | |||||||
| Lohnarten-Rechnung | Personal-Statistik | |||||||
| Lohnkosten-Journal | SV-Summen-Abgleich | |||||||
| Lohnjournal | Verdiensterhebung | |||||||
| JahresLohnkonto | Mandanten-LOG-Protokoll | |||||||
| Lohnsteuerbescheinigung | Zeit-Konten | |||||||
| Verdienstnachweis-Archiv | BG-Nachweis nach Gefahrenklasse | |||||||
| + Sperren "user2" | BG-Nachweis nach Kostenstellen | |||||||
| Schwerbehinderten-Abgabe-Liste | ||||||||
| DEÜV-Meldungen | ||||||||
| + Sperren "user6" |
Werden individuelle Anpassungen gewünscht, so lassen sich die User-Rechte auf dem Reiter "Rechte" anpassen.
Hierzu ist die zu ändernde Bearbeitergruppe auszuwählen und anschließend der Button "Menüsperren definieren" zu aktivieren. Die darauf folgende Frage wird mit "Ja" beantwortet und anschließend können beliebige Menüpunkte gesperrt oder entsperrt werden. Um unten dargestellten Bild ist die Bearbeiter-Gruppe 1 ausgewählt und unter Stammdaten sieht man alle Menüsperren.
Ein rotes Kreuz bedeutet - Menüpunkt gesperrt. Den Status <gesperrt> - <nicht gesperrt> ändert man durch Anwählen des Menüpunktes. Anschließend <Menüsperren speichern> und die geänderten Zugriffe werden gespeichert. Parallel dazu erfolgt eine Aktualisierung der Prüfsummen.
Definition der Zuordnung von Arbeitnehmern im Personalstamm für bestimmte Sachbearbeiter
Im Personalstamm auf der Registerkarte <Zusatz-Info> kann für beliebige Arbeitnehmer ein Exklusiv-Zugriff eingerichtet werden, d.h. nur der eingetragene Sachbearbeiter kann diesen Arbeitnehmer lohntechnisch bearbeiten.
Dieser Exklusiv-Zugriff kann nur durch den Sachbearbeiter selbst oder dem Service wieder aufgehoben werden.
Definition - nur lesender Zugriff -
Für jeden Benutzer kann ein nur lesender Zugriff festgelegt werden. Dazu wird in der Benutzer-Verwaltung der entsprechende Mitarbeiter ausgewählt und die Checkbox <nur Leserechte für ausgewählten Bearbeiter> aktiviert. Diese nur-lesen-Eigenschaft kann jederzeit durch den Mitarbeiter mit "admin"-Rechten wieder aufgehoben werden.
Definition - Sperre Mandanten / Freigabe Mandanten
Für jeden Benutzer kann eine Mandantensperre oder -freigabe eingerichtet. Dazu ist die entsprechende Checkbox in der Mandantenauswahl zu aktivieren. Bei der nächsten Anmeldung ist dann dieser Mandant nicht mehr sichtbar.
Konsulter / Programmierer - spezielle Rechte
Konsulter haben nach Anmeldung mit dem Konsulter-Kennwort erweiterete Rechte für Konfiguration und Fehleranlayse. Die Änderungen, welche mit der Eigenschaft "Konsulter" vorgenommen werden, werden entsprechend im LogProtokoll aufgezeichnet. Gleiches gilt für die Anmealdung mit der Eigenschaft "Programmierer". Diese Art der Anmeldung setzt alles Einschränkungen ausser Kraft und dient ausschließlich der Fehleranalyse und gestattet direkten Zugriff auf die Datenbank.