給与記録とそれを扱うスタッフのセキュリティは、給与管理者と企業経営者にとって継続的な考慮事項です。給与計算セキュリティには、給与計算記録、給与計算部門、および給与計算スタッフの機密性とセキュリティの実装と維持が含まれます。給与管理者、経理管理者、または人事管理者は、上級管理職と連携して、給与管理のセキュリティに関する責任を負うことができます。非常に安全で効率的に組織化された給与計算環境を作成することは、すべての給与計算部門の目標です。
組織
給与管理部門、スタッフ、およびプロセスの編成は、給与管理のセキュリティにとって不可欠です。安全な給与管理には、明確な指揮系統、論理的な部門組織図、および給与管理責任の明確な委任が必要です。管理職、給与支払処理担当者、賃金飾り注文やFMLA、労災補償休暇などの特別な給与計算状況の専門家、従業員記録係、その他の給与計算スタッフは、機密、効率的、安全、法的順守のため。給与計算の全員が、セキュリティ違反や給与計算処理の抜け穴を回避し排除する責任を明確に定義されていなければなりません。
アクセス制御
機密の給与情報を保護するために、給与計算書類、物理的保管ファイル、コンピュータおよびコンピュータレポートへのすべてのアクセスおよびその他の種類のアクセスは厳重に管理され、実施されなければなりません。各給与計算従業員の責任は、どのレベルのアクセス権が必要かを判断するために、給与管理者が検討する必要があります。タイムシート、昇給の承認、ボーナスおよびコミッションの事務処理などの物理的な給与文書、および機密性の高い機密の財務情報を含むその他の給与文書へのアクセスは、取引を処理する人だけに制限する必要があります。給与計算情報、データ、およびアーカイブを格納したファイルキャビネットやコンピュータは、セキュリティの保護を受けている人だけが閲覧および操作できる安全な場所に配置する必要があります。たとえば、コンピュータの給与計算システムに労働時間のみを入力するタイムシート担当者は、最終的な提出プロセスや賃金と給付に関する文書にアクセスできません。
文書手続き
給与計算手順とスタッフの安全を確保するために、給与計算手順を徹底的に文書化し、執行しなければなりません。各給与計算従業員の責任は、その職務内容、実行する給与計算手順、および給与管理部門の標準操作マニュアルで明確に定義されていなければなりません。プロセスの完全性を保護し、セキュリティのギャップを回避するために、手順を遵守し、変更があった場合は改訂し、少なくとも年1回レビューする必要があります。
物理的セキュリティ
給与計算記録、ファイル、データ、システム、そして給与計算設備とスタッフの物理的なセキュリティが不可欠です。給与計算のセキュリティと機密性は、受付で給与計算を処理することによって、または1人の給与計算従業員にダブルチェックなしで職務を実行させることによってお金を節約するために妥協してはなりません。ファイルキャビネットはアクセス制限付きで施錠する必要があります。オフィス、メインフレーム、および給与データと処理ソフトウェアを備えたデスクトップコンピュータは、共通の場所に配置するのではなく、簡単に施錠できる安全な場所に配置する必要があります。給与計算のスタッフは、従業員や訪問者のトラフィックから安全な職場環境を持ち、怒ったり感情的な従業員の影響を受けないように、一緒に働く情報を安全に保護するための簡単な方法を持たなければなりません。給与計算上の誤り、矛盾、および不満がある場合は、明確なプロセスを持ち、直接給与計算スタッフと直接ではなく、管理者または監督者が対処する必要があります。
