BMAS-Ib5-20050610-KF16-A009.htm
Anlage 9 Stand: Dezember 2018
(zu § 40 Absatz 4 und Absatz 5)
Dokumentation und Prüfbarkeit
Grundsatz
Die DV-Buchführung muss - wie jede Buchführung - von einem sachverständigen Dritten hinsichtlich ihrer formellen und sachlichen Richtigkeit in angemessener Zeit prüfbar sein. Dies bezieht sich sowohl auf die Prüfbarkeit einzelner Geschäftsvorfälle (Einzelprüfung) als auch auf die Prüfbarkeit des Abrechnungsverfahrens (Verfahrens- oder Systemprüfung). Weiterhin muss sich aus der Dokumentation ergeben, dass das Verfahren entsprechend seiner Beschreibung durchgeführt worden ist.
Auch bei fremderworbener Software, bei der die Dokumentation vom Software-Ersteller angefertigt wird, ist der Buchführungspflichtige für die Vollständigkeit und den Informationsgehalt der Verfahrensdokumentation verantwortlich. Er ist deshalb auch dafür verantwortlich, dass im Bedarfsfalle die Teile der Verfahrensdokumentation eingesehen werden können, die ihm nicht ausgehändigt worden sind.
Die Verfahrensdokumentation muss insbesondere beinhalten:
- -
- eine Beschreibung der sachlogischen Lösung
- -
- die Beschreibung der programmtechnischen Lösung
- -
- eine Beschreibung, wie die Programmidentität gewahrt wird
- -
- Beschreibung, wie die Integrität von Daten gewahrt wird
- -
- Arbeitsanweisungen für den Anwender
- -
- ein differenziertes Rollen- und Berechtigungskonzept zu den relevanten Zahlungsfunktionen,
- -
- eine Gefährdungsanalyse,ein Ordnungsmäßigkeitskonzept.
Die Beschreibung eines jeden der vorgenannten Bereiche muss den Umfang und die Wirkungsweise des internen Kontrollsystems erkennbar machen.
Beschreibung der sachlogischen Lösung
Die sachlogische Beschreibung enthält die Darstellung der fachlichen Aufgabe aus der Sicht des Anwenders.
Diese enthält insbesondere folgende Punkte:
- -
- Generelle Aufgabenstellung
- -
- Beschreibung der Anwenderoberflächen für Ein- und Ausgabe einschließlich der manuellen Arbeiten
- -
- Beschreibung der Datenbestände
- -
- Beschreibung von Verarbeitungsregeln
- -
- Beschreibung des Datenaustausches (Datenträgeraustausch/Datentransfer)
- -
- Beschreibung der maschinellen und manuellen Kontrollen
- -
- Beschreibung der Fehlermeldungen und der sich aus Fehlern ergebenden Maßnahmen
- -
- Schlüsselverzeichnisse
- -
- Schnittstellen zu anderen Systemen.
Beschreibung der programmtechnischen Lösung
Die Beschreibung der programmtechnischen Lösung hat zu zeigen, wo und wie die sachlogischen Forderungen in Programmen umgesetzt sind. Tabellen, über die die Funktionen der Programme beeinflusst werden können, sind wie Programme zu behandeln.
Programmänderungen sind in der Verfahrensdokumentation auszuweisen. Soweit die Programmänderungen nicht automatisch dokumentiert werden, muss durch zusätzliche organisatorische Maßnahmen gewährleistet werden, dass Alt- und Neuzustand eines geänderten Programms nachweisbar sind. Änderungen von Tabellen mit Programmfunktion sind in der Weise zu dokumentieren, dass für die Dauer der Aufbewahrungsfrist der jeweilige Inhalt einer Tabelle festgestellt werden kann.
Beschreibung, wie die Programmidentität gewahrt wird
In der Beschreibung, wie die Programmidentität gewahrt wird, hat der Buchführungspflichtige nachzuweisen, dass die sachlogischen Forderungen durch die eingesetzten Programme erbracht werden bzw. erbracht worden sind. Hierzu gehören die präzise Beschreibung des Freigabeverfahrens mit Regelungen über Freigabekompetenzen, der durchzuführenden Testläufe und die dabei zu verwendenden Daten sowie Anweisungen für Programmeinsatzkontrollen.
Zum Nachweis der Programmidentität gehört im Wesentlichen die Freigabeerklärung in Verbindung mit vorhandenen Testdatenbeständen. Aus der Freigabeerklärung muss sich ergeben, welche Programmversion ab welchem Zeitpunkt für den produktiven Einsatz vorgesehen ist.
Beschreibung, wie die Integrität von Daten gewahrt wird
Als Maßnahmen zur Wahrung der Datenintegrität sind alle Vorkehrungen zu beschreiben, durch die erreicht wird, dass Daten und Programme nicht von Unbefugten geändert werden können. Hierzu gehören neben der Beschreibung des Zugriffsberechtigungsverfahrens der Nachweis der sachgerechten Vergabe von Zugriffsberechtigungen.
Arbeitsanweisungen für die Anwender
Die Arbeitsanweisungen, die für den Anwender zur sachgerechten Erledigung und Durchführung seiner Aufgaben vorhanden sein müssen, gehören ebenfalls zur Verfahrensdokumentation und sind schriftlich zu fixieren. Das ist insbesondere die Beschreibung der im Verfahren vorgesehenen manuellen Kontrollen und Abstimmungen. Die Schnittstellen zu vor- und nachgelagerten Systemen sind hierbei zu berücksichtigen.
Differenziertes Rollen- und Berechtigungskonzept für die Zahlungsfunktionen
Zur Abbildung des Vier-Augen-Prinzips und zur Bestätigung der sachlichen und rechnerischen Richtigkeit können Funktionen der eingesetzten Anwendungssysteme verwendet werden, soweit es hierfür ein differenziertes Rollen- und Berechtigungskonzept gibt. Hierdurch wird die Abbildung der verschiedenen Rollen, z. B. durch Abgleich der zugelassenen Personen mit den entsprechenden Berechtigungsstufen, ermöglicht. Um die elektronische Bestätigung revisionssicher zu machen, sind die jeweiligen Prüf- und Verarbeitungsschritte entsprechend zu protokollieren.
Gefährdungsanalyse
In einer Gefährdungsanalyse sind die Risiken zu ermitteln und zu bewerten. Dabei sind die durch Fehler und Missbrauch bedingten haushaltswirtschaftlichen Auswirkungen gegen die zusätzlichen Ausgaben zur Erhöhung der Verfahrenssicherheit abzuwägen. Die Einführung und die wesentliche Änderung eines IT-gestützten Verfahrens sind nur zulässig, sofern derartige Risiken durch technische und organisatorische Maßnahmen wirksam beherrscht werden können. Ein im Ergebnis der Gefährdungsanalyse festgestelltes Restrisiko ist zu dokumentieren.
Bei der Bewertung sind höhere Risiken dann anzunehmen, wenn
- -
- Geschäftsvorfälle zu wiederkehrenden Zahlung führen und im voraussichtlichen Anspruchszeitraum den Betrag von 7.500 Euro übersteigen,
- -
- Geschäftsvorfälle zu Zahlungen auf unbestimmte Zeit führen,
- -
- Einmalzahlungen den Betrag von 2.500 Euro übersteigen,
- -
- auf Forderungen verzichtet wird (z. B. Niederschlagung, Erlass),
- -
- Verwahrgelder ausgezahlt werden oder
- -
- Beträge als Vorschüsse gezahlt werden.Ordnungsmäßigkeitskonzept
Im Ordnungsmäßigkeitskonzept sind die Einzelheiten zur Abgrenzung der Verantwortlichkeiten (Berechtigungskonzept) und die nachfolgenden Maßnahmen darzustellen. Es ist zu bestimmen, ob und inwieweit
- -
- zwei oder mehr Personen maßgeblich an einem einzelnen Geschäftsvorfall zu beteiligen sind,
- -
- nur eine Person den Geschäftsvorfall bearbeitet,
- -
- eine Anordnung zusätzlich von einer weiteren Person zu prüfen und freizugeben ist,
- -
- vollautomatisierte Verfahrensabläufe ohne Beteiligung einer Person Anwendung finden,
- -
- zusätzliche Prüfverfahren einzusetzen sind und
- -
- Sicherungsmaßnahmen zu treffen sind.