Funktionstrennung im Einkauf
Funktionstrennung im Einkauf
Die Funktionstrennung im Einkauf, auch Segregation of Duties oder kurz SoD, bezeichnet die organisatorische Aufteilung anordnender, ausführender, verbuchender und kontrollierender Tätigkeiten innerhalb des Beschaffungsprozesses auf unterschiedliche Personen oder Rollen. Ziel ist es, dolose Handlungen, Fehler und Interessenkonflikte zu verhindern, indem keine Person den Vorgang vom Bedarf über die Bestellung und den Wareneingang bis zur Zahlung im Alleingang abschließen kann.
Detaillierte Erklärung
Die Funktionstrennung ist neben der [[delegation-of-authority-doa]] und dem [[vier-augen-prinzip]] eine der drei Kernkontrollen in jedem Einkaufs-IKS. Rechtlich und prüfungstechnisch verankert ist sie in §93 Abs. 1 AktG, §43 Abs. 1 GmbHG und seit dem Finanzmarktintegritätsgesetz von 2021 explizit in §91 Abs. 3 AktG, der für börsennotierte Aktiengesellschaften ein angemessenes und wirksames internes Kontrollsystem fordert. Der Wirtschaftsprüfer beurteilt die Funktionstrennung im Rahmen von IDW PS 261 nF (Stand 2024) als zentrale präventive Kontrolle; sie ist eine der Standardfragen jeder Unterschlagungsprüfung. Die GoB sowie §238 HGB verlangen indirekt die Trennung von Verfügung und Buchung, ISO 9001:2015 Klausel 5.3 fordert die dokumentierte Zuweisung von Verantwortlichkeiten und Befugnissen, und der BME (Bundesverband Materialwirtschaft, Einkauf und Logistik) führt Funktionstrennung als Pflichtkapitel jedes [[einkaufshandbuch]].
Klassisch werden im Beschaffungsprozess fünf Rollen getrennt. Erstens der Bedarfsträger oder Bedarfsmelder im Fachbereich, der eine [[bedarfsanforderung-banf]] auslöst. Zweitens der genehmigende Vorgesetzte gemäß DoA-Schwelle. Drittens der ausführende Einkäufer ([[operativer-einkaeufer]] oder [[lead-buyer]]), der den Lieferanten auswählt und die Bestellung auslöst. Viertens der Wareneingang, der die [[wareneingangspruefung]] durchführt und die Lieferung verbucht. Fünftens die Kreditorenbuchhaltung, die nach [[drei-wege-abgleich]] zwischen Bestellung, Wareneingang und Rechnung die Zahlung freigibt. In dieser klassischen Konstellation kann keine Person allein eine Scheinrechnung an einen Scheinlieferanten erfolgreich zur Zahlung bringen. Eine zusätzliche Trennung gilt für die Stammdatenpflege: Wer Lieferanten anlegt, darf keine Bestellungen oder Zahlungen freigeben.
Praxisbeispiel (konkretes Einkaufsszenario)
Ein süddeutscher Anlagenbauer mit 280 Mitarbeitern und 64 Millionen Euro Umsatz lässt 2025 ein internes IKS-Audit durchführen. Im Einkauf arbeiten 4 Personen, davon 2 mit ERP-Berechtigungen für Bestellanlage und Wareneingangserfassung. Befund: in 11 Prozent der Bestellpositionen wird die Bestellung und der Wareneingang von derselben Person verbucht; bei 3 Lieferanten fällt zudem die Lieferantenstammdaten-Anlage auf den gleichen Sachbearbeiter, der die erste Bestellung auslöst. Maßnahmen: Trennung der ERP-Rollen (Bestellanlage, Wareneingang, Stammdaten), Aufschalten des Werkleiters als zweiter Wareneingangs-Verantwortlicher, monatliche Stichproben durch externe Revision von 30 Belegen, kompensierende Kontrolle durch Geschäftsführer-Visumspflicht ab 8.000 Euro. Audit-Findings im nächsten Wirtschaftsprüfer-Bericht 2026 sinken von 7 auf 1, der Aufwand der kompensierenden Kontrollen liegt bei 0,1 FTE Geschäftsführer-Zeit pro Monat.
Typische Fehler & Verhandlungskontext
Im Mittelstand stößt die strikte Funktionstrennung schnell an personelle Grenzen. Bei Einkaufsabteilungen mit weniger als fünf Personen ist eine vollständige Trennung oft unmöglich; in diesem Fall verlangt IDW PS 261 nF kompensierende Kontrollen wie engmaschige Stichprobenprüfungen durch Geschäftsleitung oder externe Revision, eine restriktive [[delegation-of-authority-doa]] mit niedrigen Freigabegrenzen und vollständige System-Audit-Trails in ERP und [[e-procurement]]. Typische Schwachstellen sind die Personalunion von Stammdatenpflege und Zahllauf, die Möglichkeit, Bedarfsanforderung und Bestellung in derselben Person zu vereinen, sowie unkontrollierte Notfall- und Vertretungsregelungen. Eine wirksam dokumentierte und im ERP technisch erzwungene Funktionstrennung ist Voraussetzung für einen uneingeschränkten Bestätigungsvermerk; im Konzern ist sie zudem Pflichtbestandteil der SOX-äquivalenten Kontrollberichte. In der Lieferanten-Kommunikation ist Funktionstrennung der Hebel gegen Korruption: Wer als [[einkaufsleiter]] in Verhandlung sitzt, darf nicht zugleich Wareneingang und Rechnungsfreigabe verantworten.
Verwandte Begriffe
Die Funktionstrennung verzahnt sich mit [[delegation-of-authority-doa]], [[vier-augen-prinzip]], [[drei-wege-abgleich]] und [[wareneingangspruefung]], ist Pflichtkapitel im [[einkaufshandbuch]] und wird im [[reifegradmodell-einkauf]] als Grundkontrolle bewertet. Sie wirkt zusammen mit dem [[genehmigungsworkflow-im-einkauf]] und dem [[einkaufscontrolling]].