Inhaltsverzeichnis 13
Inhaltsverzeichnis
A. Grundsätze für eine ordnungsmäßige Datenverarbeitung (GoDV)
/. Einleitung 31
II. Kontroverse um die Ausrichtung der Datenverarbeitung 33
1. Unterschiedliche Interessen 33
2. Bücher und Datenverarbeitung - was packen die GoB? 35
3. Veränderung des Prüfungsgegenstandes 37
4. Neue Gefahren 39
5. Erste Ansätze 40
6. Augen zu, um nicht verwirrt zu werden? 42
7. Zwischen alter Gewohnheit und neuen Problemen - die GoB . . . 43
8. Wo die GoB schweigen 44
a. Technische Sicherungfunktionen - notwendig, aber
nicht erwähnt 44
b. Der »radierbare« Datenspeicher - in den GoB nicht vorgesehen,
im Gesetz nur ein Paradoxon 44
c. EDV-Dokumentation - notwendig, aber in den GoB nicht
angesprochen 45
d. Programmfreigabe und »ordnungsmäßige Programman
wendung« — die GoB sagen dazu nichts 46
e. Stellung allgemein 46
9. Brückenschlag - im Nebel gefährlich 46
a. Erste Klippe - die fehlende Ausbildung 47 b. Zweite Klippe - die Gefahr der Falschauslegung 47 c. Dritte Klippe - die Gefahr des Vergessens 47 10. Wer die EDV gestalten und prüfen will, braucht neue Grundsätze,
Präzision und Verständlichkeit 48
III. GoB, gesetzliche Vorschriften und maßgebliche fachliche Stellung
nahmen 50
1. Übersicht 50
2. Grundsätze ordnungsmäßiger Buchführung (GoB) 51
3. Gesetzliche Vorschriften 53
a. Vorschriften zum formellen Aufbau der Buchführung 54 b. Vorschriften zum materiellen Inhalt der Buchführung 58 c. Vorschriften zur Prüfung der Buchführung 59 d. Kleiner Exkurs über die Interessenlage der Prüfer - speziell für
Datenverarbeiter geschrieben 59
4. Maßgebliche fachliche Stellungnahmen 60
a. Handelsrechtliche Stellungnahmen 62
b. Steuerrechtliche Stellungnahmen 68
5. Geltungsbereich der Vorschriften und fachlichen Stellung
nahmen 72
http://d-nb.info/920788475
IV. Grundsätze ordnungsmäßiger Datenverarbeitung (GoDV) 73
1. Im Buchführungsbereich 73
2. Im Geldbereich 75
3. Im technisch-wissenschaftlichen Bereich 75 4. Einordnung der GoDV in den Buchführungsbereich 78 5. Auswirkung der GoDV auf die Abschlußprüfung und interne
Revision 79
V. Grundsatz der Auftragsbindung 81
1. Risiken für eine EDV-Buchführung 81
2. Gesetzliche Vorschriften und fachliche Stellungnahmen für eine
EDV-Buchführung 83
a. Handelsrecht 83
b. Steuerrecht 84
c. Was die fachlichen Stellungnahmen nicht oder nicht eindeutig
regeln 85
3. Auftragsverhältnis, Grundsatz der Auftragsbindung 86
4. Grundsatzbegriffe der Buchführung 88
a. Vollständigkeit 89
b. Richtigkeit 89
c. Zeitgerechtigkeit 90
d. Ordnung 90
e. Gebucht 90
f. Verarbeitungsfähige Speicherung 91
g. Zusammenfassung 91
5. Grundfunktionen der Buchführung 92
a. Belegfunktion 92
b. Buchfunktion allgemein 94
c. Grundbuchfunktion 94
d. Kontofunktion 97
e. Sonderfall der Offene-Posten-Buchführung 98 6. Haupt- und Nebenbereiche der Buchführung 100 7. Aufzeichnungs- und Aufbewahrungsformen 101
a. Datenträger 102
b. Mikrofilm 103
c. COM-Verfahren 103
d. Sonderfunktionen beim COM-Verfahren 105
e. Speicherbuchführung 106
f. Aufbewahrungsfristen 108
g. Bewilligung von Erleichterungen (§ 148 AO) 110 h. Verstöße gegen Buchführungs- und Aufzeichnungs
vorschriften 110
8. Kontroverse um maschinenintern erzeugte Buchungsvorgänge . . 110 a. Die Belegfunktion unbestritten - aber ohne Beweiskraft? 110 b. Achtung: Werkzeug kann nicht den Beleginhalt ersetzen 111 c. Zum Beweis: Einige konkrete Beispiele für automatisch
erzeugte Buchungen 112
d. Die spurlose Belegfalschung 114
Inhaltsverzeichnis 15
e. Das Argument „zuviel Papier" 114
f. Der zulässige Weg 115
9. Unsicherheit beim Datenträgeraustausch 116
10. Weiteres Vorgehen 117
a. Was die Fachgremien tun sollten 117
b. Was jeder buchführungspflichtige EDV-Anwender tun sollte 118
VI. Grundsätze ordnungsmäßiger EDV-Arbeitsabwicklung 119
1. Risiken für die EDV-Arbeitsabwicklung 119
2. Gesetzliche Vorschriften und fachliche Stellungnahmen für die
EDV-Arbeitsabwicklung 122
a. Handelsrecht 122
b. Steuerrecht 123
c. Was die Vorschriften und fachlichen Stellungnahmen nicht oder
nicht eindeutig regeln 123
3. Grundsatz der Kontrollierbarkeit 124
a. Kontrollanforderungen 124
b. Kontrollansätze 127
4. Zulässigkeitskontrollen (Grundsatz der Zulässigkeit) 128 5. Fehlerkontrollen (Grundsatz der Richtigkeit und
Zeitgerechtigkeit) 132
a. Manuelle Eingabekontrollen 132
b. Automatische Eingabekontrollen 133
c. Korrekturen 134
d. Änderungen 135
6. Ansätze für Abstimmkontrollen (Grundsatz der Vollständigkeit) 136 a. Kontrolle über die Verarbeitungskette 137
b. Kontrolle über alle Arbeitsgebiete 137
c. Kontrolle über die Abrechnungsperioden 137
7. Abstimmverfahren 138
a. Verkehrszahlenabstimmung 138
b. Jobabstimmung 140
c. Tabellarische Datenflußabstimmung 141
8. Testbetrieb 144
9. Programmbibliothekskontrollen 145
10. Abwicklungskontrollen 146
11. Betriebssystemkontrollen 148
12. Personalcomputer und Workstations 151
a. Erste Fragen zur Eingrenzung des PC-Risikos 155
b. Sicherungsmöglichkeiten am HOST 155
c. Administrativer PC-Schutz gegen Manipulationen und
Sabotage 155
d. Technischer PC-Schutz gegen unberechtigte Zugriffe und
Manipulationen 156
13. Die gefährlichen Computerviren 156
a. Begriff 156
b. Entstehung 157
c. Gefahr 158
d. Beseitigung 158
e. Vorbeugung 158
f. Früherkennung 159
14. EDV-Buchführung außer Haus (Outsourcing) 159
a. Problemstellung 159
b. Grundsatz der Auftragsbindung 160
c. Grundsatz der Kontrollierbarkeit 161
d. Grundsatz der Transparenz 162
e. Grundsatz der Funktionssicherheit 162
f. Auswirkung auf die Prüfung 163
15. EDV-Buchführung im Ausland 163
a. Problemstellung 163
b. Gesetzliche Vorschriften 164
c. Anwendung der GoDV 166
16. Weiteres Vorgehen 170
a. Was der Gesetzgeber tun sollte 170
b. Was die Fachgremien tun sollten 170
c. Was jeder buchführungspflichtige EDV-Anwender tun sollte 170
VII. Grundsätze ordnungsmäßiger EDV-Dokumentation 174 1. EDV-Dokumentation - muß das wirklich sein? 174 2. Gesetzliche Vorschriften und fachliche Stellungnahmen für die
EDV-Dokumentation 175
a. Handelsrecht 175
b. Steuerrecht 176
c. Sonstige Vorschriften 176
d. Was die Vorschriften und fachlichen Stellungnahmen nicht oder
nicht eindeutig regeln 177
3. Grundsatz der Transparenz 178
a. Sachverständiger Dritter 179
b. In angemessener Zeit 179
c. Verständlichkeit 180
d. Besteuerung 182
e. Zusammenfassung 183
4. Dokumentationsinhalte (Grundsatz der Belegbarkeit) 184
a. Stand der Anforderungen 184
b. Schluß mit dem Anforderungs-Urwald 188
5. Richtiger Weg - schwerverständliche Wegweiser 189 a. „Regelung der Kommunikation der EDV-Anwendung mit dem
Gesamtsystem der Buchführung" 189
b. „Nachweis der ordnungsgemäßen Programmanwendung" 189 c. „Nachweis der konkreten Verarbeitung" und
„Datensicherung" 190
d. „Bestimmte Verarbeitungsformen" - wie zu dokumentieren? 190 e. Nicht mehr prüfungsnotwendig? Nicht mehr aufbewahrungs-
pflichtig? 190
f. Umwandlungsliste - auf die Seite damit? 190
g. Gebot der Klarheit 191
6. Gliederung der EDV-Dokumentation (Grundsatz der
Übersichtlichkeit) 191
Inhaltsverzeichnis 17
a. Gliederung nach AWV und DIN 192
b. Gliederung nach Ansprechpartner 193
7. Inhalt und Gestaltung der EDV-Dokumente (Grundsatz der
Durchschaubarkeit) 197
a. Aufbau 197
b. Erläuterungen zum Inhalt 199
c. Besonderheiten bei der Darstellung von Datenbanksystemen 214
d. Erläuterungen zur Gestaltung 216
8. Kontrolle des Änderungsdienstes (Grundsatz der
Zeitgerechtigkeit) 220
9. Überlegungen zu einer „Mindestdokumentation" 223 a. Dokumentation eines „Ein-Programm"-Abrechnungs-
verfahrens 224
b. Dokumentation eines „Mehr-Programm"-Abrechnungs-
verfahrens 224
c. Einschränkungen beim Umgang mit der „Mindest
dokumentation" 239
10. Dokumentationsgeneratoren 241
11. Aufbewahrung der EDV-Dokumentation (Grundsatz der
Prüfbarkeit und Verfügbarkeit) 243
a. Kontroverse um die Aufbewahrung der Codierungslisten
(Umwandlungslisten) 243
b. Kritik der geltenden Aufbewahrungsfristen 247
c. Hinweis zur Archivierungsdauer 248
d. Aufbewahrungsort und -form 248
12. Weiteres Vorgehen 249
a. Was der Gesetzgeber tun sollte 249
b. Was die Fachgremien tun sollten 249
c. Was jeder buchführungspflichtige EDV-Anwender tun sollte 250 d. Was jeder buchführungspflichtige EDV-Anwender vom
Fremdsoftware-Hersteller fordern sollte 252
VIII. Exkurs über Grundsätze für eine ordnungsmäßige Entwicklungs-
Dokumentation 253
1. Schwachstellen, Gefahren und Begleitumstände 253
a. Erfahrungen 253
b. Erwartungen 254
c. Stiefkind Dokumentation 255
2. Qualitätsanforderungen an die Software und Software-
Entwicklung 256
a. Anforderungen der Benutzer in den Fachbereichen 257 b. Anforderungen der Software-Entwickler 258 c. Anforderungen der Wartungsprogrammierer 260
d. Anforderungen der Software-Käufer 261
e. Erfordernisse nach den geltenden Vorschriften 262 f. Prüfungsanforderungen verschiedener Institute 262
fl. Institut der Wirtschaftsprüfer, Fachausschuß für moderne
Abrechnungssysteme (FAMA) 263
f2. Rechnungshof 264
D. Deutsches Institut für Interne Revision 265 f4. RAL, Deutsches Institut für Gütesicherung und
Kennzeichnung 266
3. Dokumentationsanforderungen an die Software-Entwicklung 269 4. Lösungsansätze durch Software-Entwicklungsmethoden 271
a. Kompaktmethoden 271
al. Kölner Integrationsmodell (KIM) 271
a2. MIDAS-Technik 273
a3. HIPO-Technik 273
a4. Dateimatrizen 274
a5. Zusammenfassung 276
b. Methodenpakete 276
bl. KORAPLAN 276
b2. BISAD 277
b3. METHODOS 279
b4. ORGWARE 280
b5. Zusammenfassung 281
c. Computergestützte Methoden 282
cl. DATAFLOW 282
c2. ISDOS 283
c3. Zusammenfassung 285
5. Organisationsmodell für EDV-Projekte 286
a. Begriffe 286
b. Modellrahmen 288
c. Unternehmensumfeld der Organisation 288
d. Planungs- und Kontrollmodell 289
e. Analyse- und Lösungsmodell 289
f. Anwendungsmodell 290
g. Daten- und Programmodell 290
h. Dokumentationsmodell 291
6. Musterdokumentation als Entwicklungsmodell 292
a. Ziel 292
b. Dokumentationshierarchie allgemein 294
c. Gliederungsvorschlag für eine Entwicklungs-Dokumentation 295
d. Gestaltung der Dokumente 295
e. Nummerierung der Dokumente 296
7. Mustersammlung der EDV-Dokumente 297
8. Dokumentationsnorm für die Software-Ausschreibung und
-Beschaffung 353
a. Rechtsunsicherheit wegen fehlender Präzision 353
b. Dokumentationsklassen 353
c. Vertragliche Zusage 354
d. Dokumentationsnormen 355
e. Zusammenfassung 359
9. Weiteres Vorgehen 360
a. Was die Fachgremien tun sollten 360
b. Was jeder buchführungspflichtige EDV-Anwender tun sollte 360
Inhaltsverzeichnis 1 9 IX. Grundsätze ordnungsmäßiger Sicherung der Funktionsftihigkeit der EDV 361
1. Risiken für die Betriebsbereitschaft und Funktionssicherheit der
EDV 361
2. Gesetzliche Vorschriften und fachliche Stellungnahmen für die Betriebsbereitschaft und Funktionssicherheit der EDV 363
a. Handelsrecht 363
b. Steuerrecht 363
c. Sonstige Vorschriften 364
d. Was die Vorschriften und fachlichen Stellungnahmen nicht oder
nicht eindeutig regeln 364
3. Grundsatz der Funktionssicherheit 365
4. Räumliche Organisation (Grundsatz der Betriebssicherheit) 366
a. Das Schalenkonzept 370
b. Das Abschirmkonzept 371
c. Das Bunkerkonzept 372
d. Das Intelligenzverteilungskonzept 373
e. Das „Tandem"-Konzept 374
f. Das Ersatzraumkonzept 374
g. Das Ersatzraumcontainer-Konzept 375
h. Die gegenseitige Hilfeleistung 375
i. Das „kalte" Notfall-Rechenzentrum 375 j. Das „warme" Notfall-Rechenzentrum 376 k. Das „heiße" Notfall-Rechenzentrum 376
1. Katastrophenplanung 377
5. Organisation der Datenverwaltung (Grundsatz der
Datensicherung) 377
6. Versicherungsschutz (Grundsatz der Risikoabdeckung) 380
7. Die Haftung des EDV-Leiters 382
8. Personelle Organisation (Grundsatz der Funktionstrennung) 383
a. Erfordernisse 383
b. Ziel der Aufteilung 386
c. Einschränkungen im praktischen Betrieb 388 d. Stellenbeschreibungen und Arbeitsanweisungen 389 9. Überwachung durch die Revision (Grundsatz der
Sicherheitskontrolle) 390
10. Überwachung durch den Datenschutzbeauftragten 394
a. Datenschutzgesetz 394
b. Datenschutzbeauftragter 397
c. Datenschutzmaßnahmen (Anlage zu § 9) 399 d. Kontrolle der nicht zur Übermittlung bestimmten Daten 401 e. Kontrolle der zur Übermittlung bestimmten Daten 401
f. Organisationskontrollen 402
g. Überwachung der ordnungsgemäßen Programmanwendung 403
11. Weiteres Vorgehen 403
a. Was die Fachgremien tun sollten 403
b. Was jeder buchführungspflichtige EDV-Anwender tun sollte 406
X. Zusammenfassung 407
1. Ausgangspunkt 407
2. Thesen 407
3. Gültigkeit 409
4. Weiteres Vorgehen 411
a. Was der Gesetzgeber tun sollte 411
b. Was die Fachgremien tun sollten 411
c. Was jeder buchführungspflichtige EDV-Anwender tun sollte 412 d. Was der interne oder externe Prüfer tun sollte 412
B. Grundsätze und Methoden der EDV-Prüfung
I. Problemstellung 417
1. Einleitung 417
2. Kontroverse um die Notwendigkeit der EDV-Prüfung 417
a. Zu technische Ausrichtung? 418
b. Übermäßiger Ausbildungsbedarf? 419
c. Bücher ohne EDV? 419
3. Erfordernis der EDV-Prüfung im Rahmen der Jahresabschluß
prüfung 420
a. Ableitung aus den gesetzlichen Vorschriften und fachlichen
Stellungnahmen 420
b. Ableitung aus der Verantwortlichkeit des Wirtschaftsprüfers 421 c. Ableitung aus der Unzulänglichkeit der manuellen
Vorgangsprüfung 422
d. Ableitung aus der Unzulänglichkeit der Stichprobenprüfungen 423 4. Erfordernis der EDV-Prüfung durch die interne Revision 423 a. Verantwortlichkeit und der Geschäftsführung 423
b. Wo die Abschlußprüfung Lücken läßt 424
c. Wo die Geschäftsführung Nutzen hat 424
d. Wer prüft die Entscheidungen, die die Richtigkeit und
Effektivität der EDV in der Zukunft betreffen? 424
II. Grundsätze ordnungsmäßiger EDV-Prüfung 426
1. Prüfung der ordnungsmäßigen Erfüllung der EDV-gebundenen
Buchführungsaufgaben 426
2. Prüfung der ordnungsmäßigen EDV-Arbeitsabwicklung 427 3. Prüfung der ordnungsmäßigen EDV-Dokumentation 428 4. Prüfung der ordnungsmäßigen Sicherung der Funktionsfahigkeit
der EDV 429
5. Prüfung der sachlogischen Richtigkeit des Abrechnungsverfahrens 429 6. Absicherung der Prüfungsfeststellungen (Testen) 430
7. Prüfen unter besonderem Auftrag 430
8. Art und Umfang der Prüfungshandlungen 431
9. Planung und Beaufsichtigung der EDV-Prüfung 431
10. Nachweis der Prüfungsdurchführung 432
11. Berichterstattung 433
12. Sicherstellung der Ausbildung und Fortbildung 433 13. Verwertung von Prüfungsergebnissen Dritter 434
Inhaltsverzeichnis 2 1
III. Methoden der EDV-Prüfung 435
1. Einführung 435
a. Prüfungsziele 435
b. Prüfungsansätze 435
c. Prüfungstiefe 439
d. Prüfungsobjekte 441
e. Prüfungstechniken 443
f. Aufbau der EDV-Prüfung 445
2. Vorgehen bei bestimmten Prüfungsobjekten 447
a. Prüfung der Form der Buchführung 447
al. Feststellung der Buchführungsfunktionen und der
Beachtung der GoB 447
a2. Prüfung der Geschäftsvorfälle, Abrechnungen und Bücher 448
b. Prüfung der EDV-Arbeitsabwicklung 449
c. Prüfung der EDV-Dokumentation 452
d. Prüfung der Sicherung der Funktionsfähigkeit der EDV 453
dl. Räumliche Verhältnisse 454
d2. Personelle Organisation 454
d3. Schriftliche Anweisungen 455
e. Risikoanalyse 456
3. Fragebogen . . . : 459
a. Vorteile der Fragebogen 459
b. Risiken der Fragebogen 459
c. Aufbau und Inhalt der Checklistensammlung in Teil C 460
d. Anwendung der Checklisten 461
e. Beurteilung und Bewertung der Prüfungsergebnisse 462
4. Aufbereitung der Übersicht 463
a. Allgemeine Übersichten 463
b. Grobübersicht über die Verknüpfung der Arbeitsgebiete 465 5. Prüfung des EDV-Datenflusses (1. Schicht) 466 a. Aufnahme und graphische Darstellung des EDV-Datenflusses 467 b. Besonderheiten bei der Darstellung von Bildschirmdialog
systemen 468
c. Besonderheiten bei der Darstellung von Datenbanksystemen 472
d. Beurteilung des Datenflusses 472
6. Prüfung des sachlogischen Richtigkeit des Verarbeitungs
verfahrens 473
a. Sachlogische Prüfung des der EDV vor- und nachgelagerten
Bereiches (2. Schicht) 474
b. Sachlogische Prüfung des EDV-Verfahrensablaufes (3. Schicht) 475 c. Sachlogische Prüfung der Programmcodierung (4. Schicht) . . . 476 d. Maßnahmen zur Erleichterung der sachlogischen Programm
prüfung 477
dl. Maßnahmen durch das zu prüfende Unternehmen 477 d.2 Einsatz von Dokumentationssofitware und Programm
funktionstesthilfen 478
e. Besonderheiten bei der sachlogischen Verfahrensprüfung von Bildschirmdialog- und Datenbanksystemen 479
f. Beurteilung des Verfahrens 480
g. Verläßlichkeit der sachlogischen Verfahrensprüfung 481
7. Prüfung der Verarbeitungsfunktionen durch Testen 483
a. Problemstellung 483
b. Prüfung durch Testen 483
c. Arbeitswiederholungen 485
d. Testdatenläufe 485
dl. Manuell erstellte Testdaten 486
d2. Maschinell erstellte Testdaten - Testdatengeneratoren . . . 489 8. Prüfung der Dateninhalte von Geschäftsvorfallen durch
Testprogramme 490
a. Testansatz 490
b. Von der Revisionsfrage zum Revisionprogramm 492
c. Testdatengeneratoren 495
d. Testvorbereitung und Testdurchfuhrung 499
e. Zusammenfassende Beurteilung 503
9. EDV-Prüfungen unter besonderem Auftrag 503 a. Ordnungsmäßigkeit bestimmter EDV-Verfahren 504
b. Sicherung der Vermögenswerte 504
c. Wirtschaftlichkeit der Arbeitsweise 504
d. Projektbegleitende EDV-Prüfung 505
IV. Durchführung der EDV-Prüfung 507
1. Auftragsabgrenzung und Methodenwahl 507
a. Abgrenzung der Zielsetzung 507
b. Abgrenzung der Prüfungstiefe 508
2. Kalkulationsansätze 508
a. Prüfungshandlungen ohne Kompensation 510
b. Prüfunghandlungen mit Kompensation 510
c. Beispiel einer Kalkulation 510
d. Gegenprobe 511
e. Verpflichtung der Wirtschaftsprüfer 512
f. Chancen der internen Revision 513
3. Planung der EDV-Prüfung 513
a. Stufen der Prüfungplanung 513
b. Zeitpunkt der EDV-Prüfung 514
4. Kontrolle der EDV-Prüfung 516
a. Notwendigkeit der Prüfungskontrolle 516
b. Organisation der Prüfungskontrolle 517
5. Nachweis der Prüfungdurchführung 517
a. Zielsetzung 518
b. EDV-Prüfungsakte 519
c. Zusammenhang mit der Berichterstattung 520 6. Berichterstattung über die EDV-Prüfung 521
a. Berichtsmängel und Mißverständnisse 521
b. Empfehlungen für eine überzeugende Berichterstattung 522 c. Gliederungsvorschlag für einen Bericht über die formelle
Prüfung der Datenverarbeitung 524
d. Gliederungsvorschlag für einen Bericht über die materielle Prü
fung eines Abrechnungsverfahrens 525
e. Berichterstattung im Rahmen der Abschlußprüfung 526
Inhaltsverzeichnis 2 3 f. Testatähnliche Erklärungen über das Ergebnis von
EDV-Prüfungen 527
7. Personelle Anforderungen, Ausbildung zur EDV-Revision 529
a. Mangelsituation 529
b. Frage der Vorbildung 530
c. EDV-Prüfungsseminare 531
8. Verwertung von Prüfungsergebnissen Dritter 531 a. Prüfungsergebnisse der internen Revision 531 b. Prüfungsergebnisse des Datenschutzbeauftragten 532 c. Prüfungsergebnisse übriger Prüfungsorgane 533
V. Zusammenfassung 535
1. Ausgangspunkt 535
2. Kernidee 536
3. Wesentliche Themen 537
4. Gültigkeit 540
5. Ausblick 540
C. Checklisten für die EDV-Prüfung
Vorbemerkung 545
I. EDV-Prüfungsvorbereitung 548
1. Prüfungsübersichten 551
a. Allgemeine Prüfungsinformationen 551
b. Verzeichnis der Revisionsberichte 552
c. Mehijähriger Prüfungsplan 553
d. Einzelprüfungs Ablaufplan 554
e. Einzelprüfung-Kontrollbogen 555
f. Schwachstellen 556
g. Risikoanalyse 557
h. Ergebnis der Schlußbesprechung 558
2. Ausstattungübersichten 559
a. EDV-Anlagenausstattung 559
b. Kosten, räumliche und rechtliche Verhältnisse 560
c. Personalausstattung 561
d. Bevollmächtigte Mitarbeiter 562
3. Arbeitsgebietsübersichten 563
a. Aktenverzeichnis 563
b. Tabelle der Arbeitsgebiete 564
c. Datenmengengerüst 565
II. Form der EDV-Buchführung 566
1. Buchführungsfunktionen 569
a. Buchführungsfunktionen nach Arbeitsgebiet 569
b. Zusammenfassende Beurteilung 570
2. Belegwesen 571
a. Verzeichnis der Eingabebelege 571
b. Prüfliste: Beleginhalt und Belegkontrollen 572
c. Belegabwicklung 573
d. Zusammenfassende Beurteilung 574
3. Abrechnungen und Bücher 575
a. Verzeichnis der Ausgabelisten 575
b. Prüfliste Listenkontrollen 576
c. Ausdrucke 577
d. Ordnungssystem 578
e. Zusammenfassende Beurteilung 579
4. Mikrofilm und COM-Verfahren 580
a. Verzeichnis der verfilmten Nachweise 580
b. Aufzeichnung 581
c. Archivierung 582
d. Zusammenfassende Beurteilung 583
5. Speicherbuchführung 584
a. Verzeichnis der gespeicherten Nachweise 584
b. Auslegung 585
c. Systemidentität 586
d. Buchungsdatenidentität 587
e. Stammdatenidentität 588
f. Zusammenfassende Beurteilung 589
6. Automatisch erzeugte Geschäftsvorfalle 590 a. Verzeichnis der automatisch erzeugten Geschäftsvorfalle 590
b. Zusammenfassende Beurteilung 591
7. Datentransfer 592
a. Verzeichnis der Geschäftsvorfalle und Nachweise 592
b. Sicherheit 593
c. Zusammenfassende Beurteilung 594
III. Kontrolle der EDV-Arbeitsabwicklung 595
1. Automationsübersicht 600
a. Automatisierte Arbeitsgebiete 600
2. Terminalkotrollen 601
a. Aktenverzeichnis 601
b. Prüfungen und Abstimmungen 602
c. Zugriffskontrollen 603
d. Prüfliste: Terminalkontrollen 605
e. Zusammenfassende Beurteilung 606
3. Daten kontrollen 607
a. Aktenverzeichnis 607
b. Manuelle Belegprüfung 608
c. Programmierte Gültigkeitsprüfungen 609
d. Stammdatenänderungen 610
e. Fehlerbehandlung 611
f. Prüfliste: Datenkontrollen 612
g. Zusammenfassende Beurteilung 613
4. Abstimmkontrollen 614
a. Aktenverzeichnis 614
b. Verzeichnis der Abstimmpunkte 615
c. Schema für eine Hauptbuchabstimmung 616
Inhaltsverzeichnis 2 5
d. Abstimmbare Summen 617
e. Zusammenfassende Beurteilung 618
5. Datenbankkontrollen 619
a. Verzeichnis der Datenbank-Dateien 619
b. Verantwortlichkeiten 620
c. Datenerfassung 621
d. Änderungsnachweis - ZugrifFssicherung 622 e. Periodenabgrenzung - Datenbankrekonstruktion 623
f. Prüfliste: Datenbankkontrollen 624
g. Zusammenfassende Beurteilung 625
6. PC-Betrieb 626
a. PC-Bestandsverzeichnis 626
b. Einzel-PC-Erhebungsbogen 627
c. PC-Kontrollen 628
d. Prüfliste: PC-Kontrollen 629
e. Zusammenfassende Beurteilung 630
7. Bedienungskontrollen 631
a. Aktenverzeichnis 631
b. Verantwortlichkeit 632
c. Bedienungsnachweise 633
d. Störungen und Fehlerbeseitigung 635
e. Zusammenfassende Beurteilung 636
8. Datenverwaltungskontrollen 637
a. Aktenverzeichnis 637
b. Archivordnung 638
c. Datenkennzeichnung 639
d. Zusammenfassende Beurteilung 640
9. Betriebssytemsicherungen 641
a. Aktenverzeichnis 641
b. Systemausstattung, Systemverwaltung 642
c. Kontrollen 643
d. Zusammenfassende Beurteilung 644
10. Testdurchführung 645
a. Testvorgaben 645
b. Durchfuhrungssicherheit 646
c. Zusammenfassende Beurteilung 647
I V EDV-Dokumentation 648
1. Mindestdokumentation 652
a. Kurzverzeichnis 652
2. Allgemeine Dokumentation 652
a. Handbuch über die gesamte EDV-Organsation 652
b. Projektkontrollakte 657
c. Zusammenfassende Beurteilung 658
3. Verfahrensdokumentation 659
a. Anwendungshandbuch 659
b. Systemhandbuch 660
c. Zusammenfassende Beurteilung 661
4. Technische Dokumentation 662
a. Programmakte 662
b. Programmänderungsnachweis 663
c. Bedienungshandbuch - Arbeitsabwicklungsnachweise 664
d. Zusammenfassende Beurteilung 665
V. EDV-Funktionssicherung 666
1. AnlagenbeschafFung 671
a. Verträge 671
b. Versicherungen 672
c. Auslastung 673
d. Zusammenfassende Beurteilung 674
2. Außer-Haus-Verarbeitung 675
a. Allgemeines, Dokumentation 675
b. Verträge 676
c. Sicherungsmaßnahmen 677
d. Zusammenfassende Beurteilung 678
3. Untervermietung 679
a. Allgemeines, Verträge 679
b. Sicherungsmaßnahmen 680
c. Zusammenfassende Beurteilung 681
4. Zugangs- und Abgangssicherungen 682
a. Befugnis 682
b. Zugangskontrolle 683
c. Schlüsselsysteme 684
d. Ausweissysteme 685
e. Zusammenfassende Beurteilung 686
5. Einbruchsicherheit 687
a. Bauliche Maßnahmen 687
b. Türen und Fenster 688
c. Meldesysteme 689
d. Öffnungsmelder 690
e. Beschädigungsmelder 691
f. Raumüberwachungsmelder 692
g. Vorkehrungen gegen Bedrohung und Unruhe 693
h. Zusammenfassende Beurteilung 694
6. Brandschutz und Versorgung 695
a. Allgemeiner Brandschutz 695
b. Meldesysteme 696
c. Löschsysteme 697
d. Feuerlöscher 698
e. Stromversorgung 699
f. Klimatisierung 700
g. Wartung, Materialversorgung 701
h. Ausweichmöglichkeiten im Katastrophenfall 702
i. Zusammenfassende Beurteilung 703
7. Datensicherung 704
a. Räumliche Datensicherung 704
b. Zusammenfassende Beurteilung 705
8. Personelle Organisation 706
Inhaltsverzeichnis 2 7
a. Verantwortlichkeit 706
b. Funktionstrennung 707
c. Kontrollgruppe 709
d. Projektgruppentätigkeit 710
e. Arbeitsanweisungen 711
f. Überwachung durch die Geschäftsführung 712
g. Zusammenfassende Beurteilung 713
9. Interne Revision 714
a. Einsatzintensität 714
b. Ziele und Arbeitsgebiete 715
c. Planung 716
- d. Ergebnisse 717
e. Zusammenfassende Beurteilung 718
10. Datenschutzgesetz 719
a. Personenbezogene Daten, Datengeheimnis, Fremde Zwecke 719
b. Dienstleistungsrechenzentrum 720
c. Datenschutzbeauftragter 721
d. Sicherungsmaßnahmen, Bisherige Ergebnisse 722
e. Zusammenfassende Beurteilung 723
Anhang
X. Sammlung der gesetzlichen Vorschriften und maßgeblichen fachlichen Stellungnahmen zur Ordnungsmäßigkeit und Prüfung der Datenverarbeitung
I. Handelsrechtliche Vorschriften 730
Handelsgesetzbuch (HGB) 730
Publizitätsgesetz (PublG) 736
Genossenschaftsgesetz (GenG) 738
Gesetz über das Kreditwesen (KWG) 740
Versicherungsaufsichtsgesetz! (VAG) 743
Allgemeine Verwaltungsvorschrift über das Rechnungswesen in der
Sozialversicherung (SRVwV) 744
Verordnung über den Zahlungsverkehr, die Buchführung und die Rech
nungslegung in der Sozialversicherung - Sozialversicherungs-Rech-
nungsverordnung (SVRV) 746
Verordnung über das Haushaltswesen in der Sozialversicherung
(SVHV) 747
Fachgutachten 1/1988 748
Stellungnahme FAMA 1/1987 751
Bekanntmachungen und Anordnungen zum KWG 795
II. Steuerrechtliche Vorschriften 796
Abgabenordnung (AO) 796
Erlasse 805
Rechtsprechung 834
ADV-Merkblatt - Fragebogen 837
III. Sonstige Vorschriften 844
Bürgerliches Gesetzbuch (BGB) 844
Zivilprozeßordnung (ZPO) 845
Vergleichsordnung (VerglO) 847
Strafgesetzbuch (StGB) 849
Gesetz gegen den unlauteren Wettbewerb (UWG) 857
Betriebsverfassungsgesetz (BVG) 859
Bundesdatenschutzgesetz (BDSG) 861
IT-Mindestanforderungen 1991 891
IV. Ergänzende Hinweise 905
Dokumentationsumfang, zusammengestellt aus den verschiedenen
fachlichen Stellungnahmen 905
Allgemeine Versicherungsbedingungen (AVFE 76) 914
Tabellenverzeichnis 938
Abbildungsverzeichnis 940
Abkürzungsverzeichnis 943
Literaturverzeichnis 946
Stichwortverzeichnis 950