Inhaltsverzeichnis 13. Inhaltsverzeichnis. A. Grundsätze für eine ordnungsmäßige Datenverarbeitung (GoDV) /. Einleitung 31

(1)

Inhaltsverzeichnis 13

Inhaltsverzeichnis

A. Grundsätze für eine ordnungsmäßige Datenverarbeitung (GoDV)

/. Einleitung 31

II. Kontroverse um die Ausrichtung der Datenverarbeitung 33

1. Unterschiedliche Interessen 33

2. Bücher und Datenverarbeitung - was packen die GoB? 35

3. Veränderung des Prüfungsgegenstandes 37

4. Neue Gefahren 39

5. Erste Ansätze 40

6. Augen zu, um nicht verwirrt zu werden? 42

7. Zwischen alter Gewohnheit und neuen Problemen - die GoB . . . 43

8. Wo die GoB schweigen 44

a. Technische Sicherungfunktionen - notwendig, aber

nicht erwähnt 44

b. Der »radierbare« Datenspeicher - in den GoB nicht vorgesehen,

im Gesetz nur ein Paradoxon 44

c. EDV-Dokumentation - notwendig, aber in den GoB nicht

angesprochen 45

d. Programmfreigabe und »ordnungsmäßige Programman

wendung« — die GoB sagen dazu nichts 46

e. Stellung allgemein 46

9. Brückenschlag - im Nebel gefährlich 46

a. Erste Klippe - die fehlende Ausbildung 47 b. Zweite Klippe - die Gefahr der Falschauslegung 47 c. Dritte Klippe - die Gefahr des Vergessens 47 10. Wer die EDV gestalten und prüfen will, braucht neue Grundsätze,

Präzision und Verständlichkeit 48

III. GoB, gesetzliche Vorschriften und maßgebliche fachliche Stellung

nahmen 50

1. Übersicht 50

2. Grundsätze ordnungsmäßiger Buchführung (GoB) 51

3. Gesetzliche Vorschriften 53

a. Vorschriften zum formellen Aufbau der Buchführung 54 b. Vorschriften zum materiellen Inhalt der Buchführung 58 c. Vorschriften zur Prüfung der Buchführung 59 d. Kleiner Exkurs über die Interessenlage der Prüfer - speziell für

Datenverarbeiter geschrieben 59

4. Maßgebliche fachliche Stellungnahmen 60

a. Handelsrechtliche Stellungnahmen 62

b. Steuerrechtliche Stellungnahmen 68

5. Geltungsbereich der Vorschriften und fachlichen Stellung

nahmen 72

http://d-nb.info/920788475

(2)

IV. Grundsätze ordnungsmäßiger Datenverarbeitung (GoDV) 73

1. Im Buchführungsbereich 73

2. Im Geldbereich 75

3. Im technisch-wissenschaftlichen Bereich 75 4. Einordnung der GoDV in den Buchführungsbereich 78 5. Auswirkung der GoDV auf die Abschlußprüfung und interne

Revision 79

V. Grundsatz der Auftragsbindung 81

1. Risiken für eine EDV-Buchführung 81

2. Gesetzliche Vorschriften und fachliche Stellungnahmen für eine

EDV-Buchführung 83

a. Handelsrecht 83

b. Steuerrecht 84

c. Was die fachlichen Stellungnahmen nicht oder nicht eindeutig

regeln 85

3. Auftragsverhältnis, Grundsatz der Auftragsbindung 86

4. Grundsatzbegriffe der Buchführung 88

a. Vollständigkeit 89

b. Richtigkeit 89

c. Zeitgerechtigkeit 90

d. Ordnung 90

e. Gebucht 90

f. Verarbeitungsfähige Speicherung 91

g. Zusammenfassung 91

5. Grundfunktionen der Buchführung 92

a. Belegfunktion 92

b. Buchfunktion allgemein 94

c. Grundbuchfunktion 94

d. Kontofunktion 97

e. Sonderfall der Offene-Posten-Buchführung 98 6. Haupt- und Nebenbereiche der Buchführung 100 7. Aufzeichnungs- und Aufbewahrungsformen 101

a. Datenträger 102

b. Mikrofilm 103

c. COM-Verfahren 103

d. Sonderfunktionen beim COM-Verfahren 105

e. Speicherbuchführung 106

f. Aufbewahrungsfristen 108

g. Bewilligung von Erleichterungen (§ 148 AO) 110 h. Verstöße gegen Buchführungs- und Aufzeichnungs

vorschriften 110

8. Kontroverse um maschinenintern erzeugte Buchungsvorgänge . . 110 a. Die Belegfunktion unbestritten - aber ohne Beweiskraft? 110 b. Achtung: Werkzeug kann nicht den Beleginhalt ersetzen 111 c. Zum Beweis: Einige konkrete Beispiele für automatisch

erzeugte Buchungen 112

d. Die spurlose Belegfalschung 114

(3)

e. Das Argument „zuviel Papier" 114

f. Der zulässige Weg 115

9. Unsicherheit beim Datenträgeraustausch 116

10. Weiteres Vorgehen 117

a. Was die Fachgremien tun sollten 117

b. Was jeder buchführungspflichtige EDV-Anwender tun sollte 118

VI. Grundsätze ordnungsmäßiger EDV-Arbeitsabwicklung 119

1. Risiken für die EDV-Arbeitsabwicklung 119

2. Gesetzliche Vorschriften und fachliche Stellungnahmen für die

EDV-Arbeitsabwicklung 122

a. Handelsrecht 122

b. Steuerrecht 123

c. Was die Vorschriften und fachlichen Stellungnahmen nicht oder

nicht eindeutig regeln 123

3. Grundsatz der Kontrollierbarkeit 124

a. Kontrollanforderungen 124

b. Kontrollansätze 127

4. Zulässigkeitskontrollen (Grundsatz der Zulässigkeit) 128 5. Fehlerkontrollen (Grundsatz der Richtigkeit und

Zeitgerechtigkeit) 132

a. Manuelle Eingabekontrollen 132

b. Automatische Eingabekontrollen 133

c. Korrekturen 134

d. Änderungen 135

6. Ansätze für Abstimmkontrollen (Grundsatz der Vollständigkeit) 136 a. Kontrolle über die Verarbeitungskette 137

b. Kontrolle über alle Arbeitsgebiete 137

c. Kontrolle über die Abrechnungsperioden 137

7. Abstimmverfahren 138

a. Verkehrszahlenabstimmung 138

b. Jobabstimmung 140

c. Tabellarische Datenflußabstimmung 141

8. Testbetrieb 144

9. Programmbibliothekskontrollen 145

10. Abwicklungskontrollen 146

11. Betriebssystemkontrollen 148

12. Personalcomputer und Workstations 151

a. Erste Fragen zur Eingrenzung des PC-Risikos 155

b. Sicherungsmöglichkeiten am HOST 155

c. Administrativer PC-Schutz gegen Manipulationen und

Sabotage 155

d. Technischer PC-Schutz gegen unberechtigte Zugriffe und

Manipulationen 156

13. Die gefährlichen Computerviren 156

a. Begriff 156

b. Entstehung 157

c. Gefahr 158

d. Beseitigung 158

(4)

e. Vorbeugung 158

f. Früherkennung 159

14. EDV-Buchführung außer Haus (Outsourcing) 159

a. Problemstellung 159

b. Grundsatz der Auftragsbindung 160

c. Grundsatz der Kontrollierbarkeit 161

d. Grundsatz der Transparenz 162

e. Grundsatz der Funktionssicherheit 162

f. Auswirkung auf die Prüfung 163

15. EDV-Buchführung im Ausland 163

b. Gesetzliche Vorschriften 164

c. Anwendung der GoDV 166

a. Was der Gesetzgeber tun sollte 170

b. Was die Fachgremien tun sollten 170

c. Was jeder buchführungspflichtige EDV-Anwender tun sollte 170

VII. Grundsätze ordnungsmäßiger EDV-Dokumentation 174 1. EDV-Dokumentation - muß das wirklich sein? 174 2. Gesetzliche Vorschriften und fachliche Stellungnahmen für die

EDV-Dokumentation 175

a. Handelsrecht 175

b. Steuerrecht 176

c. Sonstige Vorschriften 176

d. Was die Vorschriften und fachlichen Stellungnahmen nicht oder

3. Grundsatz der Transparenz 178

a. Sachverständiger Dritter 179

b. In angemessener Zeit 179

c. Verständlichkeit 180

d. Besteuerung 182

e. Zusammenfassung 183

4. Dokumentationsinhalte (Grundsatz der Belegbarkeit) 184

a. Stand der Anforderungen 184

b. Schluß mit dem Anforderungs-Urwald 188

5. Richtiger Weg - schwerverständliche Wegweiser 189 a. „Regelung der Kommunikation der EDV-Anwendung mit dem

Gesamtsystem der Buchführung" 189

b. „Nachweis der ordnungsgemäßen Programmanwendung" 189 c. „Nachweis der konkreten Verarbeitung" und

„Datensicherung" 190

d. „Bestimmte Verarbeitungsformen" - wie zu dokumentieren? 190 e. Nicht mehr prüfungsnotwendig? Nicht mehr aufbewahrungs-

pflichtig? 190

f. Umwandlungsliste - auf die Seite damit? 190

g. Gebot der Klarheit 191

6. Gliederung der EDV-Dokumentation (Grundsatz der

Übersichtlichkeit) 191

(5)

a. Gliederung nach AWV und DIN 192

b. Gliederung nach Ansprechpartner 193

7. Inhalt und Gestaltung der EDV-Dokumente (Grundsatz der

Durchschaubarkeit) 197

a. Aufbau 197

b. Erläuterungen zum Inhalt 199

c. Besonderheiten bei der Darstellung von Datenbanksystemen 214

d. Erläuterungen zur Gestaltung 216

8. Kontrolle des Änderungsdienstes (Grundsatz der

Zeitgerechtigkeit) 220

9. Überlegungen zu einer „Mindestdokumentation" 223 a. Dokumentation eines „Ein-Programm"-Abrechnungs-

verfahrens 224

b. Dokumentation eines „Mehr-Programm"-Abrechnungs-

verfahrens 224

c. Einschränkungen beim Umgang mit der „Mindest

dokumentation" 239

10. Dokumentationsgeneratoren 241

11. Aufbewahrung der EDV-Dokumentation (Grundsatz der

Prüfbarkeit und Verfügbarkeit) 243

a. Kontroverse um die Aufbewahrung der Codierungslisten

(Umwandlungslisten) 243

b. Kritik der geltenden Aufbewahrungsfristen 247

c. Hinweis zur Archivierungsdauer 248

d. Aufbewahrungsort und -form 248

c. Was jeder buchführungspflichtige EDV-Anwender tun sollte 250 d. Was jeder buchführungspflichtige EDV-Anwender vom

Fremdsoftware-Hersteller fordern sollte 252

VIII. Exkurs über Grundsätze für eine ordnungsmäßige Entwicklungs-

Dokumentation 253

1. Schwachstellen, Gefahren und Begleitumstände 253

a. Erfahrungen 253

b. Erwartungen 254

c. Stiefkind Dokumentation 255

2. Qualitätsanforderungen an die Software und Software-

Entwicklung 256

a. Anforderungen der Benutzer in den Fachbereichen 257 b. Anforderungen der Software-Entwickler 258 c. Anforderungen der Wartungsprogrammierer 260

d. Anforderungen der Software-Käufer 261

e. Erfordernisse nach den geltenden Vorschriften 262 f. Prüfungsanforderungen verschiedener Institute 262

fl. Institut der Wirtschaftsprüfer, Fachausschuß für moderne

Abrechnungssysteme (FAMA) 263

f2. Rechnungshof 264

(6)

D. Deutsches Institut für Interne Revision 265 f4. RAL, Deutsches Institut für Gütesicherung und

Kennzeichnung 266

3. Dokumentationsanforderungen an die Software-Entwicklung 269 4. Lösungsansätze durch Software-Entwicklungsmethoden 271

a. Kompaktmethoden 271

al. Kölner Integrationsmodell (KIM) 271

a2. MIDAS-Technik 273

a3. HIPO-Technik 273

a4. Dateimatrizen 274

a5. Zusammenfassung 276

b. Methodenpakete 276

bl. KORAPLAN 276

b2. BISAD 277

b3. METHODOS 279

b4. ORGWARE 280

b5. Zusammenfassung 281

c. Computergestützte Methoden 282

cl. DATAFLOW 282

c2. ISDOS 283

c3. Zusammenfassung 285

5. Organisationsmodell für EDV-Projekte 286

a. Begriffe 286

b. Modellrahmen 288

c. Unternehmensumfeld der Organisation 288

d. Planungs- und Kontrollmodell 289

e. Analyse- und Lösungsmodell 289

f. Anwendungsmodell 290

g. Daten- und Programmodell 290

h. Dokumentationsmodell 291

6. Musterdokumentation als Entwicklungsmodell 292

a. Ziel 292

b. Dokumentationshierarchie allgemein 294

c. Gliederungsvorschlag für eine Entwicklungs-Dokumentation 295

d. Gestaltung der Dokumente 295

e. Nummerierung der Dokumente 296

7. Mustersammlung der EDV-Dokumente 297

8. Dokumentationsnorm für die Software-Ausschreibung und

-Beschaffung 353

a. Rechtsunsicherheit wegen fehlender Präzision 353

b. Dokumentationsklassen 353

c. Vertragliche Zusage 354

d. Dokumentationsnormen 355

e. Zusammenfassung 359

(7)

Inhaltsverzeichnis 1 9 IX. Grundsätze ordnungsmäßiger Sicherung der Funktionsftihigkeit der EDV 361

1. Risiken für die Betriebsbereitschaft und Funktionssicherheit der

EDV 361

2. Gesetzliche Vorschriften und fachliche Stellungnahmen für die Betriebsbereitschaft und Funktionssicherheit der EDV 363

a. Handelsrecht 363

b. Steuerrecht 363

c. Sonstige Vorschriften 364

d. Was die Vorschriften und fachlichen Stellungnahmen nicht oder

3. Grundsatz der Funktionssicherheit 365

4. Räumliche Organisation (Grundsatz der Betriebssicherheit) 366

a. Das Schalenkonzept 370

b. Das Abschirmkonzept 371

c. Das Bunkerkonzept 372

d. Das Intelligenzverteilungskonzept 373

e. Das „Tandem"-Konzept 374

f. Das Ersatzraumkonzept 374

g. Das Ersatzraumcontainer-Konzept 375

h. Die gegenseitige Hilfeleistung 375

i. Das „kalte" Notfall-Rechenzentrum 375 j. Das „warme" Notfall-Rechenzentrum 376 k. Das „heiße" Notfall-Rechenzentrum 376

1. Katastrophenplanung 377

5. Organisation der Datenverwaltung (Grundsatz der

Datensicherung) 377

6. Versicherungsschutz (Grundsatz der Risikoabdeckung) 380

7. Die Haftung des EDV-Leiters 382

8. Personelle Organisation (Grundsatz der Funktionstrennung) 383

a. Erfordernisse 383

b. Ziel der Aufteilung 386

c. Einschränkungen im praktischen Betrieb 388 d. Stellenbeschreibungen und Arbeitsanweisungen 389 9. Überwachung durch die Revision (Grundsatz der

Sicherheitskontrolle) 390

10. Überwachung durch den Datenschutzbeauftragten 394

a. Datenschutzgesetz 394

b. Datenschutzbeauftragter 397

c. Datenschutzmaßnahmen (Anlage zu § 9) 399 d. Kontrolle der nicht zur Übermittlung bestimmten Daten 401 e. Kontrolle der zur Übermittlung bestimmten Daten 401

f. Organisationskontrollen 402

g. Überwachung der ordnungsgemäßen Programmanwendung 403

(8)

X. Zusammenfassung 407

1. Ausgangspunkt 407

2. Thesen 407

3. Gültigkeit 409

c. Was jeder buchführungspflichtige EDV-Anwender tun sollte 412 d. Was der interne oder externe Prüfer tun sollte 412

B. Grundsätze und Methoden der EDV-Prüfung

I. Problemstellung 417

1. Einleitung 417

2. Kontroverse um die Notwendigkeit der EDV-Prüfung 417

a. Zu technische Ausrichtung? 418

b. Übermäßiger Ausbildungsbedarf? 419

c. Bücher ohne EDV? 419

3. Erfordernis der EDV-Prüfung im Rahmen der Jahresabschluß

prüfung 420

a. Ableitung aus den gesetzlichen Vorschriften und fachlichen

Stellungnahmen 420

b. Ableitung aus der Verantwortlichkeit des Wirtschaftsprüfers 421 c. Ableitung aus der Unzulänglichkeit der manuellen

Vorgangsprüfung 422

d. Ableitung aus der Unzulänglichkeit der Stichprobenprüfungen 423 4. Erfordernis der EDV-Prüfung durch die interne Revision 423 a. Verantwortlichkeit und der Geschäftsführung 423

b. Wo die Abschlußprüfung Lücken läßt 424

c. Wo die Geschäftsführung Nutzen hat 424

d. Wer prüft die Entscheidungen, die die Richtigkeit und

Effektivität der EDV in der Zukunft betreffen? 424

II. Grundsätze ordnungsmäßiger EDV-Prüfung 426

1. Prüfung der ordnungsmäßigen Erfüllung der EDV-gebundenen

Buchführungsaufgaben 426

2. Prüfung der ordnungsmäßigen EDV-Arbeitsabwicklung 427 3. Prüfung der ordnungsmäßigen EDV-Dokumentation 428 4. Prüfung der ordnungsmäßigen Sicherung der Funktionsfahigkeit

der EDV 429

5. Prüfung der sachlogischen Richtigkeit des Abrechnungsverfahrens 429 6. Absicherung der Prüfungsfeststellungen (Testen) 430

7. Prüfen unter besonderem Auftrag 430

8. Art und Umfang der Prüfungshandlungen 431

9. Planung und Beaufsichtigung der EDV-Prüfung 431

10. Nachweis der Prüfungsdurchführung 432

11. Berichterstattung 433

12. Sicherstellung der Ausbildung und Fortbildung 433 13. Verwertung von Prüfungsergebnissen Dritter 434

(9)

Inhaltsverzeichnis 2 1

III. Methoden der EDV-Prüfung 435

1. Einführung 435

a. Prüfungsziele 435

b. Prüfungsansätze 435

c. Prüfungstiefe 439

d. Prüfungsobjekte 441

e. Prüfungstechniken 443

f. Aufbau der EDV-Prüfung 445

2. Vorgehen bei bestimmten Prüfungsobjekten 447

a. Prüfung der Form der Buchführung 447

al. Feststellung der Buchführungsfunktionen und der

Beachtung der GoB 447

a2. Prüfung der Geschäftsvorfälle, Abrechnungen und Bücher 448

b. Prüfung der EDV-Arbeitsabwicklung 449

c. Prüfung der EDV-Dokumentation 452

d. Prüfung der Sicherung der Funktionsfähigkeit der EDV 453

dl. Räumliche Verhältnisse 454

d2. Personelle Organisation 454

d3. Schriftliche Anweisungen 455

e. Risikoanalyse 456

3. Fragebogen . . . : 459

a. Vorteile der Fragebogen 459

b. Risiken der Fragebogen 459

c. Aufbau und Inhalt der Checklistensammlung in Teil C 460

d. Anwendung der Checklisten 461

e. Beurteilung und Bewertung der Prüfungsergebnisse 462

4. Aufbereitung der Übersicht 463

a. Allgemeine Übersichten 463

b. Grobübersicht über die Verknüpfung der Arbeitsgebiete 465 5. Prüfung des EDV-Datenflusses (1. Schicht) 466 a. Aufnahme und graphische Darstellung des EDV-Datenflusses 467 b. Besonderheiten bei der Darstellung von Bildschirmdialog

systemen 468

c. Besonderheiten bei der Darstellung von Datenbanksystemen 472

d. Beurteilung des Datenflusses 472

6. Prüfung des sachlogischen Richtigkeit des Verarbeitungs

verfahrens 473

a. Sachlogische Prüfung des der EDV vor- und nachgelagerten

Bereiches (2. Schicht) 474

b. Sachlogische Prüfung des EDV-Verfahrensablaufes (3. Schicht) 475 c. Sachlogische Prüfung der Programmcodierung (4. Schicht) . . . 476 d. Maßnahmen zur Erleichterung der sachlogischen Programm

prüfung 477

dl. Maßnahmen durch das zu prüfende Unternehmen 477 d.2 Einsatz von Dokumentationssofitware und Programm

funktionstesthilfen 478

e. Besonderheiten bei der sachlogischen Verfahrensprüfung von Bildschirmdialog- und Datenbanksystemen 479

f. Beurteilung des Verfahrens 480

g. Verläßlichkeit der sachlogischen Verfahrensprüfung 481

(10)

7. Prüfung der Verarbeitungsfunktionen durch Testen 483

b. Prüfung durch Testen 483

c. Arbeitswiederholungen 485

d. Testdatenläufe 485

dl. Manuell erstellte Testdaten 486

d2. Maschinell erstellte Testdaten - Testdatengeneratoren . . . 489 8. Prüfung der Dateninhalte von Geschäftsvorfallen durch

Testprogramme 490

a. Testansatz 490

b. Von der Revisionsfrage zum Revisionprogramm 492

c. Testdatengeneratoren 495

d. Testvorbereitung und Testdurchfuhrung 499

e. Zusammenfassende Beurteilung 503

9. EDV-Prüfungen unter besonderem Auftrag 503 a. Ordnungsmäßigkeit bestimmter EDV-Verfahren 504

b. Sicherung der Vermögenswerte 504

c. Wirtschaftlichkeit der Arbeitsweise 504

d. Projektbegleitende EDV-Prüfung 505

IV. Durchführung der EDV-Prüfung 507

1. Auftragsabgrenzung und Methodenwahl 507

a. Abgrenzung der Zielsetzung 507

b. Abgrenzung der Prüfungstiefe 508

2. Kalkulationsansätze 508

a. Prüfungshandlungen ohne Kompensation 510

b. Prüfunghandlungen mit Kompensation 510

c. Beispiel einer Kalkulation 510

d. Gegenprobe 511

e. Verpflichtung der Wirtschaftsprüfer 512

f. Chancen der internen Revision 513

3. Planung der EDV-Prüfung 513

a. Stufen der Prüfungplanung 513

b. Zeitpunkt der EDV-Prüfung 514

4. Kontrolle der EDV-Prüfung 516

a. Notwendigkeit der Prüfungskontrolle 516

b. Organisation der Prüfungskontrolle 517

5. Nachweis der Prüfungdurchführung 517

a. Zielsetzung 518

b. EDV-Prüfungsakte 519

c. Zusammenhang mit der Berichterstattung 520 6. Berichterstattung über die EDV-Prüfung 521

a. Berichtsmängel und Mißverständnisse 521

b. Empfehlungen für eine überzeugende Berichterstattung 522 c. Gliederungsvorschlag für einen Bericht über die formelle

Prüfung der Datenverarbeitung 524

d. Gliederungsvorschlag für einen Bericht über die materielle Prü

fung eines Abrechnungsverfahrens 525

e. Berichterstattung im Rahmen der Abschlußprüfung 526

(11)

Inhaltsverzeichnis 2 3 f. Testatähnliche Erklärungen über das Ergebnis von

EDV-Prüfungen 527

7. Personelle Anforderungen, Ausbildung zur EDV-Revision 529

a. Mangelsituation 529

b. Frage der Vorbildung 530

c. EDV-Prüfungsseminare 531

8. Verwertung von Prüfungsergebnissen Dritter 531 a. Prüfungsergebnisse der internen Revision 531 b. Prüfungsergebnisse des Datenschutzbeauftragten 532 c. Prüfungsergebnisse übriger Prüfungsorgane 533

V. Zusammenfassung 535

1. Ausgangspunkt 535

2. Kernidee 536

3. Wesentliche Themen 537

4. Gültigkeit 540

5. Ausblick 540

C. Checklisten für die EDV-Prüfung

Vorbemerkung 545

I. EDV-Prüfungsvorbereitung 548

1. Prüfungsübersichten 551

a. Allgemeine Prüfungsinformationen 551

b. Verzeichnis der Revisionsberichte 552

c. Mehijähriger Prüfungsplan 553

d. Einzelprüfungs Ablaufplan 554

e. Einzelprüfung-Kontrollbogen 555

f. Schwachstellen 556

g. Risikoanalyse 557

h. Ergebnis der Schlußbesprechung 558

2. Ausstattungübersichten 559

a. EDV-Anlagenausstattung 559

b. Kosten, räumliche und rechtliche Verhältnisse 560

c. Personalausstattung 561

d. Bevollmächtigte Mitarbeiter 562

3. Arbeitsgebietsübersichten 563

a. Aktenverzeichnis 563

b. Tabelle der Arbeitsgebiete 564

c. Datenmengengerüst 565

II. Form der EDV-Buchführung 566

1. Buchführungsfunktionen 569

a. Buchführungsfunktionen nach Arbeitsgebiet 569

b. Zusammenfassende Beurteilung 570

2. Belegwesen 571

a. Verzeichnis der Eingabebelege 571

b. Prüfliste: Beleginhalt und Belegkontrollen 572

(12)

c. Belegabwicklung 573

d. Zusammenfassende Beurteilung 574

3. Abrechnungen und Bücher 575

a. Verzeichnis der Ausgabelisten 575

b. Prüfliste Listenkontrollen 576

c. Ausdrucke 577

d. Ordnungssystem 578

4. Mikrofilm und COM-Verfahren 580

a. Verzeichnis der verfilmten Nachweise 580

b. Aufzeichnung 581

c. Archivierung 582

5. Speicherbuchführung 584

a. Verzeichnis der gespeicherten Nachweise 584

b. Auslegung 585

c. Systemidentität 586

d. Buchungsdatenidentität 587

e. Stammdatenidentität 588

f. Zusammenfassende Beurteilung 589

6. Automatisch erzeugte Geschäftsvorfalle 590 a. Verzeichnis der automatisch erzeugten Geschäftsvorfalle 590

7. Datentransfer 592

a. Verzeichnis der Geschäftsvorfalle und Nachweise 592

b. Sicherheit 593

c. Zusammenfassende Beurteilung 594

III. Kontrolle der EDV-Arbeitsabwicklung 595

1. Automationsübersicht 600

a. Automatisierte Arbeitsgebiete 600

2. Terminalkotrollen 601

b. Prüfungen und Abstimmungen 602

c. Zugriffskontrollen 603

d. Prüfliste: Terminalkontrollen 605

3. Daten kontrollen 607

b. Manuelle Belegprüfung 608

c. Programmierte Gültigkeitsprüfungen 609

d. Stammdatenänderungen 610

e. Fehlerbehandlung 611

f. Prüfliste: Datenkontrollen 612

g. Zusammenfassende Beurteilung 613

4. Abstimmkontrollen 614

b. Verzeichnis der Abstimmpunkte 615

c. Schema für eine Hauptbuchabstimmung 616

(13)

d. Abstimmbare Summen 617

5. Datenbankkontrollen 619

a. Verzeichnis der Datenbank-Dateien 619

b. Verantwortlichkeiten 620

c. Datenerfassung 621

d. Änderungsnachweis - ZugrifFssicherung 622 e. Periodenabgrenzung - Datenbankrekonstruktion 623

f. Prüfliste: Datenbankkontrollen 624

6. PC-Betrieb 626

a. PC-Bestandsverzeichnis 626

b. Einzel-PC-Erhebungsbogen 627

c. PC-Kontrollen 628

d. Prüfliste: PC-Kontrollen 629

7. Bedienungskontrollen 631

b. Verantwortlichkeit 632

c. Bedienungsnachweise 633

d. Störungen und Fehlerbeseitigung 635

8. Datenverwaltungskontrollen 637

b. Archivordnung 638

c. Datenkennzeichnung 639

9. Betriebssytemsicherungen 641

b. Systemausstattung, Systemverwaltung 642

c. Kontrollen 643

10. Testdurchführung 645

a. Testvorgaben 645

b. Durchfuhrungssicherheit 646

I V EDV-Dokumentation 648

1. Mindestdokumentation 652

a. Kurzverzeichnis 652

2. Allgemeine Dokumentation 652

a. Handbuch über die gesamte EDV-Organsation 652

b. Projektkontrollakte 657

3. Verfahrensdokumentation 659

a. Anwendungshandbuch 659

b. Systemhandbuch 660

4. Technische Dokumentation 662

(14)

a. Programmakte 662

b. Programmänderungsnachweis 663

c. Bedienungshandbuch - Arbeitsabwicklungsnachweise 664

V. EDV-Funktionssicherung 666

1. AnlagenbeschafFung 671

a. Verträge 671

b. Versicherungen 672

c. Auslastung 673

2. Außer-Haus-Verarbeitung 675

a. Allgemeines, Dokumentation 675

b. Verträge 676

c. Sicherungsmaßnahmen 677

3. Untervermietung 679

a. Allgemeines, Verträge 679

b. Sicherungsmaßnahmen 680

4. Zugangs- und Abgangssicherungen 682

a. Befugnis 682

b. Zugangskontrolle 683

c. Schlüsselsysteme 684

d. Ausweissysteme 685

5. Einbruchsicherheit 687

a. Bauliche Maßnahmen 687

b. Türen und Fenster 688

c. Meldesysteme 689

d. Öffnungsmelder 690

e. Beschädigungsmelder 691

f. Raumüberwachungsmelder 692

g. Vorkehrungen gegen Bedrohung und Unruhe 693

h. Zusammenfassende Beurteilung 694

6. Brandschutz und Versorgung 695

a. Allgemeiner Brandschutz 695

b. Meldesysteme 696

c. Löschsysteme 697

d. Feuerlöscher 698

e. Stromversorgung 699

f. Klimatisierung 700

g. Wartung, Materialversorgung 701

h. Ausweichmöglichkeiten im Katastrophenfall 702

i. Zusammenfassende Beurteilung 703

7. Datensicherung 704

a. Räumliche Datensicherung 704

8. Personelle Organisation 706

(15)

a. Verantwortlichkeit 706

b. Funktionstrennung 707

c. Kontrollgruppe 709

d. Projektgruppentätigkeit 710

e. Arbeitsanweisungen 711

f. Überwachung durch die Geschäftsführung 712

9. Interne Revision 714

a. Einsatzintensität 714

b. Ziele und Arbeitsgebiete 715

c. Planung 716

- d. Ergebnisse 717

10. Datenschutzgesetz 719

a. Personenbezogene Daten, Datengeheimnis, Fremde Zwecke 719

b. Dienstleistungsrechenzentrum 720

c. Datenschutzbeauftragter 721

d. Sicherungsmaßnahmen, Bisherige Ergebnisse 722

Anhang

X. Sammlung der gesetzlichen Vorschriften und maßgeblichen fachlichen Stellungnahmen zur Ordnungsmäßigkeit und Prüfung der Datenverarbeitung

I. Handelsrechtliche Vorschriften 730

Handelsgesetzbuch (HGB) 730

Publizitätsgesetz (PublG) 736

Genossenschaftsgesetz (GenG) 738

Gesetz über das Kreditwesen (KWG) 740

Versicherungsaufsichtsgesetz! (VAG) 743

Allgemeine Verwaltungsvorschrift über das Rechnungswesen in der

Sozialversicherung (SRVwV) 744

Verordnung über den Zahlungsverkehr, die Buchführung und die Rech

nungslegung in der Sozialversicherung - Sozialversicherungs-Rech-

nungsverordnung (SVRV) 746

Verordnung über das Haushaltswesen in der Sozialversicherung

(SVHV) 747

Fachgutachten 1/1988 748

Stellungnahme FAMA 1/1987 751

Bekanntmachungen und Anordnungen zum KWG 795

II. Steuerrechtliche Vorschriften 796

Abgabenordnung (AO) 796

Erlasse 805

Rechtsprechung 834

ADV-Merkblatt - Fragebogen 837

(16)

III. Sonstige Vorschriften 844

Bürgerliches Gesetzbuch (BGB) 844

Zivilprozeßordnung (ZPO) 845

Vergleichsordnung (VerglO) 847

Strafgesetzbuch (StGB) 849

Gesetz gegen den unlauteren Wettbewerb (UWG) 857

Betriebsverfassungsgesetz (BVG) 859

Bundesdatenschutzgesetz (BDSG) 861

IT-Mindestanforderungen 1991 891

IV. Ergänzende Hinweise 905

Dokumentationsumfang, zusammengestellt aus den verschiedenen

fachlichen Stellungnahmen 905

Allgemeine Versicherungsbedingungen (AVFE 76) 914

Tabellenverzeichnis 938

Abbildungsverzeichnis 940

Abkürzungsverzeichnis 943

Literaturverzeichnis 946

Stichwortverzeichnis 950