6. Eine Beschreibung des sogenannten internen Kontrollsystems.
nicht relevat
comet PA stellt für das interne Kontrollsystem verschiedene Reports, Auswertungen und Funktionalität zur Verfügung. Dazu gehören z.B. der Meldestatus, welcher an noch offene Punkte erinnert. Auswertungen und unterschiedliche Exportfunktionen können zur Kontrolle der Abrechnungsdaten verwendet werden. Welche hierzu verwendet werden, kann der Anwender selbst in seinem internen Kontrollsystem definieren.
Die Software selbst wird regelmäßig auf aktuelle Qualitätsstandards geprüft. Hierzu zählt die Systemuntersuchung der ITSG mit der Erteilung eines Zertifikates. Dieses muss jährlich erneuert werden. Parallel dazu wird monatlich eine Testfirma mit zentralen Testaufgaben abgerechnet und das Ergebnis der Entgeltabrechnung durch die ITSG kontrolliert. Werden fehlerhafte Daten mit comet PA geliefert, werden diese im Qualitätsmanagement der ITSG dokumentiert.
7. Ausführungen zum Datensicherungskonzept mit Informationen zu den verwendeten Datenträgern und Back-up-Systemen.
Für die Archivierung von comet PA und die mittels des Entgeltabrechnungsprogrammes erstellten Daten ist ausschließlich der Anwender verantwortlich.
Die HUP AG archiviert alle Update-Versionen der letzten 3 Kalenderjahre. Für davor liegende Zeiträume wird pro Quartal mindestens eine lauffähige Installation archiviert. Die Installationssätze beinhalten neben dem Programm auch alle zum damaligen Zeitpunkt gelieferte Stammdaten. Quelltextänderungen sind detailliert ab 2009 verfügbar.
Empfehlungen zum Sicherungskonzept und Datensicherung sind in den Einsatzbedingungen hinterlegt.
In comet PA integriert ist ein parametrisierbarer Export aller Daten aus der Datenbank (MSSQL / Oracle) und der anschließenden Ablage in ein Archivpfad. Diese Form der Archivierung kann durch den Anwender beliebig oft vorgenommen werden. Ort der Datensicherung ist standardmäßig ..\flohn\backup. Diese Voreinstellung kann durch den Anwender überschrieben werden.
Zwingend notwendig ist eine Datensicherung zum Abrechnungslauf. Diese erfolgt standardmäßig in den Pfad ..\flohn\BackupIntern. Diese Voreinstellung kann durch den Anwender überschrieben werden.
Zusätzlich wird vom Hersteller empfohlen, die Datenbanken und den kompletten comet PA - Pfad regelmäßig zu sichern. Für eine vollständige und aktuelle Wiederherstellung werden sowohl das comet PA - Verzeichnis und auch eine Kopie der Datenbank benötigt.
8. Eine Übersicht zur Historie der eingesetzten Programme.
comet PA - Die Änderungshistorie entnehmen Sie dem Updatebrief COMET PA Personalabrechnung.
Anhang
1. Benutzer- und Rechteverwaltung in comet PA
System - Bearbeiter-Stamm
In comet PA können aktuell folgende Rechte verwaltet werden:
- admin
- user1 .. user9
- konsulter
- Entwickler / programmierer
Zusätzlich können weitere Zugriffsrechte definiert werden:
- nur lesender Zugriff
feste Zuordnung von Arbeitnehmern im Personalstamm für bestimmte Sachbearbeiter
- Sperre / Freigabe von Mandanten
Definition von Menüsperren
Bei der Installation von comet PA wird standardmäßig ein Benutzer "TestNutzer" mit der Berechtigung "admin", sowie 3 weitere User (usr1 mit dem Recht "user1", usr5 mit dem Recht "user5" und usr9 mit dem Recht "user9") angelegt. Diese Bearbeiter sollen nur während des Testzeitraumes verwendet werden und dienen reinen Demonstrationszwecken.
Für den Echteinsatz sind reale Bearbeiter mit Kennwort und Zugriffsrechten anzulegen, damit die Datensicherheit und die Protokollfunktion korrekt genutzt werden kann.
Die Berechtigung "admin" gestattet den Zugriff auf alle freigegeben Funktionen und Menüpunkte von comet. Einschränkt ist nur der Zugriff auf das System, der Datenbank und nicht lizensierte Menüpunkte. Die Rechte user1 bis user9 sind definiert, wobei das Recht "user1" mit den geringsten Rechten ausgestattet ist.
Bei Auslieferung sind folgende Menüpunkte gesperrt:
user1 | user2 | user3 | user4 | user5 | user6 | user7 | user8 | user9 |
---|---|---|---|---|---|---|---|---|
user1 | user2 | user3 | user4 | user5 | user6 | user7 | user8 | user9 |
Abteilungen | Personalstamm | Abrechnungskreise | Firmenstammdaten | Lohnarten | Tabellen-Algorithmen | Import Mandant | ||
Gefahrtarife | Bankenstamm | Arbeitszeit-Modelle | Krankenkassen | Bezüge/Fehlzeiten | Lohn-/Gehalts-Tabellen | Mandanten-Stamm | ||
Berufe | + Sperren "user3" | Feiertagskalender | + Sperren "user5" | Buchungsschlüssel | Bundesländer | Bearbeiter-Stamm | ||
Finanzämter | Arbeitsgänge/Stücklohn | Bundesländer | System-Stamm | Lizenz | ||||
GESAMT-Rückrechnungen | Stammdaten Kostenstellen | Staaten | Datensicherung | Farben / Schriften | ||||
VWL / Pfändungen / Darlehen | Stammdaten Kostenträger | Berufe | Mandantenexport | Systemeinstellungen | ||||
Stücklohn-Erfassung | Stammdaten Kontenrahmen | Finanzämter | + Sperren "user7" | Reindex | ||||
Globale Bezüge-Fehlzeiten | Vorrechnung | Stornierung | Aktualisierung Mandant | |||||
Offset- / Jahresvortragswerte | Vorrechnung ohne Druck | Überweisung | Aktualisierung System | |||||
Wertguthaben | Reinrechnung | Lohnsteuer-Journal | Aktualisierung externe Mandanten-Daten | |||||
Abschlagsverwaltung | Beitragsnachweise | Krankenkassen-Beitragsabrechnung | Aktualisierung externe System-Daten | |||||
Ergänzungen zur LStA | Perfidia-Assistent | Lohnkosten-Journal | mandantenübergreifende Aktualisierung | |||||
Voraussichtliche SV-Beitragsschuld | EMail-Generierung | Umlagen-Liste | Reparatur-Funktionalität (Mandant) | |||||
Rein-Rechnungs-Fehlerliste | + Sperren "user4" | Kurzarbeitergeld-Liste | Reparatur-Funktionalität (System) | |||||
Überweisung | Kurzarbeiter-Krankengeld-Liste | Reparatur-Funktionalität (externe Mandanten-Daten) | ||||||
Lohnsteuer-Anmeldung | ABM-Listen | Reparatur-Funktionalität (externe System-Daten) | ||||||
Lohnsteuer-Journal | Altersteilzeit-Monatsliste | Datenablage, DSGVO | ||||||
Krankenkassen-Beitragsabrechnung | Altersteilzeit-Jahresabrechnung | |||||||
FIBU-Übergabe | ZVK-Beitrag Öffentlicher Dienst | |||||||
Kostenstellen-Rechnung | ZVK-Jahresmeldung Öffentlicher Dienst | |||||||
Lohnarten-Rechnung | Personal-Statistik | |||||||
Lohnkosten-Journal | SV-Summen-Abgleich | |||||||
Lohnjournal | Verdiensterhebung | |||||||
JahresLohnkonto | Mandanten-LOG-Protokoll | |||||||
Lohnsteuerbescheinigung | Zeit-Konten | |||||||
Verdienstnachweis-Archiv | BG-Nachweis nach Gefahrenklasse | |||||||
+ Sperren "user2" | BG-Nachweis nach Kostenstellen | |||||||
Schwerbehinderten-Abgabe-Liste | ||||||||
DEÜV-Meldungen | ||||||||
+ Sperren "user6" |
Werden individuelle Anpassungen gewünscht, so lassen sich die User-Rechte auf dem Reiter "Rechte" anpassen.
Hierzu ist die zu ändernde Bearbeitergruppe auszuwählen und anschließend der Button "Menüsperren definieren" zu aktivieren. Die darauf folgende Frage wird mit "Ja" beantwortet und anschließend können beliebige Menüpunkte gesperrt oder entsperrt werden. Um unten dargestellten Bild ist die Bearbeiter-Gruppe 1 ausgewählt und unter Stammdaten sieht man alle Menüsperren.
Ein rotes Kreuz bedeutet - Menüpunkt gesperrt. Den Status <gesperrt> - <nicht gesperrt> ändert man durch Anwählen des Menüpunktes. Anschließend <Menüsperren speichern> und die geänderten Zugriffe werden gespeichert. Parallel dazu erfolgt eine Aktualisierung der Prüfsummen.
Definition der Zuordnung von Arbeitnehmern im Personalstamm für bestimmte Sachbearbeiter
Im Personalstamm auf der Registerkarte <Zusatz-Info> kann für beliebige Arbeitnehmer ein Exklusiv-Zugriff eingerichtet werden, d.h. nur der eingetragene Sachbearbeiter kann diesen Arbeitnehmer lohntechnisch bearbeiten.
Dieser Exklusiv-Zugriff kann nur durch den Sachbearbeiter selbst oder dem Service wieder aufgehoben werden.
Definition - nur lesender Zugriff -
Für jeden Benutzer kann ein nur lesender Zugriff festgelegt werden. Dazu wird in der Benutzer-Verwaltung der entsprechende Mitarbeiter ausgewählt und die Checkbox <nur Leserechte für ausgewählten Bearbeiter> aktiviert. Diese nur-lesen-Eigenschaft kann jederzeit durch den Mitarbeiter mit "admin"-Rechten wieder aufgehoben werden.
Definition - Sperre Mandanten / Freigabe Mandanten
Für jeden Benutzer kann eine Mandantensperre oder -freigabe eingerichtet. Dazu ist die entsprechende Checkbox in der Mandantenauswahl zu aktivieren. Bei der nächsten Anmeldung ist dann dieser Mandant nicht mehr sichtbar.
Konsulter / Programmierer - spezielle Rechte
Konsulter haben nach Anmeldung mit dem Konsulter-Kennwort erweiterete Rechte für Konfiguration und Fehleranlayse. Die Änderungen, welche mit der Eigenschaft "Konsulter" vorgenommen werden, werden entsprechend im LogProtokoll aufgezeichnet. Gleiches gilt für die Anmealdung mit der Eigenschaft "Programmierer". Diese Art der Anmeldung setzt alles Einschränkungen ausser Kraft und dient ausschließlich der Fehleranalyse und gestattet direkten Zugriff auf die Datenbank.