• Home
• DIIR GmbH
• Termine
• News Magazine
• DIIRnet

FAMA Stellungnahme: Beurteilung der einzelnen Arbeitsgebiete

Checkliste "DV-Systemprüfung" aus FAMA-Stellungnahme 1/1987 i.d.F. 1993
(FAMA = Fachausschuß für moderne Abrechnungssysteme beim Institut der Wirtschaftsprüfer Deutschland e.V.)

Die folgenden Angaben sind für jedes Arbeitsgebiet bei dessen erstmaliger Umstellung auf DV oder nach Vornahme wesentlicher Änderungen (Reorganisation) bzw. bei der ersten Untersuchung für den Mandanten zu machen. Dabei ist die Ziffer 5, Aufzeichnung des Buchungsstoffs, für die der Buchführung vorgelagerten Arbeitsgebiete nicht zu bearbeiten.

1. Charakterisierung des Arbeitsgebietes

1.11 Bezeichnung des Arbeitsgebietes

1.12 Sachlicher Inhalt des Arbeitsgebietes

1.13 Informationsbeziehungen zu anderen Arbeitsgebieten

1.14 Berührte Fachabteilungen

1.15 Als Projekt bearbeitet seit ...

Umgestellt/geändert am ...

1.16 Verantwortlicher Mitarbeiter

2. Belegwesen/Belegfunktion

Arbeitsprogramm

Die Ursprungsdaten können durch konventionellen Beleg (Papier), durch DV-Datenträger, durch Datenfernübertragung/Electronic Data Interchange (DFÜ/EDI), durch maschinelle Betriebsdatenerfassung (BDE) bereitgestellt werden.

Stellen Sie fest, in welcher Form/welchen Formen für das Arbeitsgebiet die Ursprungsdaten (Eingangsdaten) bereitgestellt werden. Stellen Sie fest, ob in dem Arbeitsgebiet maschinenintern erzeugte Buchungen anfallen.

Beschaffen Sie sich oder erstellen Sie ein Verzeichnis der für dieses Arbeitsgebiet relevanten Stamm- und Tabellendaten.

Beschaffen Sie sich oder erstellen Sie eine Sammlung der Beschreibungen von Ausgabedatensätzen dieses Arbeitsgebietes (= Eingabedatensätze für nachfolgende Arbeitsgebiete, z. B. Finanzbuchhaltung).

Frage

2.11 Enthalten die Belege - unabhängig von ihrer Form - die folgenden Inhalte:

eine hinreichende Erläuterung des Geschäftsvorfalls (Text oder Textschlüssel)

Beträge bzw. Angaben, aus denen sich die Beträge ergeben

Ausstellungsdatum, Buchungsperiode

Autorisation, individuell oder generell für die Vorgangsart

Kontierung

Ordnungskriterien für das Wiederauffinden?

2.12 Ist die Fachabteilung für Vollständigkeit und Richtigkeit der Belege - unabhängig von ihrer Form - verantwortlich?

2.13 Soweit verkürzte Eingaben möglich sind (z. B. nur Menge und kein Betrag; keine Kontierung), ist deren Ergänzung im DV-System durch Rückgriff auf Stamm- und Tabellendaten ohne Zweifel richtig möglich?

Konventionelle Belege

2.21 Sind konventionelle Belege durch Unterschrift/Handzeichen eines Befugten autorisiert?

2.22 Bestehen bei konventionellen Belegen Kontrollen, die eine vollständige und richtige Umsetzung der Beleginhalte in Eingabedaten des maschinellen Systems sicherstellen?

Nicht papiergebundene Belege

2.31 Ist bei den nicht papiergebundenen Belegen (DV-Datenträger, DFÜ/EDI, BDE) durch Verfahrenskontrollen sichergestellt, daß nur als Geschäftsvorfälle verifizierte Informationen übernommen werden?

2.32 Ist bei den nicht papiergebundenen Belegen durch Verfahrenskontrollen sichergestellt, daß die Geschäftsvorfälle vollständig übernommen werden?

2.33 Ist bei den nicht papiergebundenen Belegen sichergestellt, daß die einzelnen Geschäftsvorfälle nachgewiesen werden können (Einzelpostennachweis)?

Maschinenintern erzeugte Buchungen

2.41 Können die maschinenintern erzeugten Buchungen anhand der Verfahrensdokumentation, der Belege für die variablen Eingabewerte und der Beleg für die gespeicherten Konstanten (Stamm- und Tabellendaten) nachgewiesen werden?

2.42 Ist für die maschinenintern erzeugten Buchungen der Einzelpostennachweis sichergestellt (Aufzeichnung des einzelnen Geschäftsvorfalls)"

Stamm- und Tabellendaten

2.51 Ist die Zuständigkeit für die Pflege der Stamm- und Tabellendaten eindeutig und sachgerecht festgelegt?

2.52 Werden Eingaben und Änderungen von Stamm- und Tabellendaten nur aufgrund der Anweisung eines Befugten vorgenommen?

2.53 Ist zu den Stamm- und Tabellendaten das Erfordernis der Aufbewahrung geklärt?

Aufbewahrung

2.61 Ist für die Belege -unabhängig von ihrer Form- die sechsjährige Aufbewahrung vorgesehen?

2.62 Erfüllt die vorgesehene Form und das Verfahrender Aufbewahrung die Anforderungen des § 257 HGB (Bildlich empfangene Handelsbriefe und interne Buchungsbelege, die im Ursprung bildlich waren, müssen bildlich wiedergegeben werden können)?

3. Datenerfassung, Datenübernahme und Datenfluß

Das Ziel der Prüfung der Datenübernahme und des Datenflusses ist es, die Vollständigkeit der Geschäftsvorfälle sicherzustellen. Die vom Buchungspflichtigen vorgesehenen Kontrollen sollen den Verlust der Vollständigkeit verhindern oder aufdecken.

3.1 Datenfluß vor der DV-Erfassung

Arbeitsprogramm

Beschaffen Sie sich oder erstellen Sie eine Darstellung des Datenflusses vom Eingang in das Unternehmen/von der Entstehung im Unternehmen bis zur DV-Erfassung.

Fragen

3.11 Ist sichergestellt, daß alle Geschäftsvorfälle zeitnah zur DV-Erfassung gelangen?

3.12 Kann zum Geschäftsjahresschluß festgestellt werden, ob und welche im Unternehmen vorliegende Geschäftsvorfälle noch nicht von der DV erfaßt wurden?

3.2 Erfassung bei Arbeitsgebieten mit Dialog-Verarbeitung

Arbeitsprogramm

Beschaffen Sie sich Richtlinien und Arbeitsanweisungen, welche die Eingabe über Datenstationen betreffen.

Beschaffen Sie sich die Beschreibung zu den/dem für das Arbeitsgebiet maßgeblichen Zugriffsberechtigungsverfahren und lassen Sie sich dieses erklären, wenn das Verfahren Ihnen nicht bekannt ist.

Beobachten/erkunden Sie das Verfahren der Mitarbeiter bezüglich der An- und Abmeldung am Bildschirm (während der Arbeitszeit bei Verlassen des Arbeitsplatzes; am Ende der Arbeitszeit/Ende der Dialogverarbeitung).

Fragen

3.21 Bietet das für dieses Arbeitsgebiet maßgebliche Zugriffsberechtigungsverfahren die Möglichkeit, die Zugriffsberechtigungen eines Mitarbeiters auf seinen Zuständigkeitsbereich zu begrenzen?

3.22 Bietet das für dieses Arbeitsgebiet maßgebliche Zugriffsberechtigungsverfahren die Möglichkeit, den berechtigten Mitarbeiter zu identifizieren (z. B. Paßwortverfahren)?

3.23 Ist der Benutzerstamm (die im DV-System gespeicherten Dialogberechtigten) bez. des Arbeitsgebiets aktuell (ausgeschiedene Mitarbeiter dürfen nicht mehr enthalten sein; für längere Zeit abwesende Mitarbeiter - z.B. Erziehungsurlaub, Wehrdienst/Zivildienst - sollten nicht enthalten sein)?

3.24 Entsprechen die dem einzelnen Mitarbeiter zugeordneten Dialogberechtigungen seinen Zuständigkeiten in dem Arbeitsgebiet und sind diese mit dem Prinzip der Funktionstrennung vereinbar?

3.25 Ist die Vergabe und Pflege der Benutzerberechtigungen wer legt die Berechtigung für einen Mitarbeiter fest; wer ändert den Benutzerstamm - eindeutig geregelt?

3.26 Sind die Mitarbeiter zur Geheimhaltung ihres persönlichen Paßwortes verpflichtet und wird die Verpflichtung beachtet?

3.27 Werden die Versuche unberechtigter Zugriffe aufgezeichnet und werden diese Aufzeichnungen kontrolliert?

3.28 Wird bei der Erfassung kontrolliert, ob die zur Erfassung vorliegenden Belege autorisiert sind"

3.29 Ist sichergestellt, daß im Dialog abgewiesene Geschäftsvorfälle - fehlerhaft, nicht plausibel - nach Klärung wieder zur Dialogerfassung gelangen?

3.30 Werden die im Dialog eingegebenen Geschäftsvorfälle hinsichtlich der Vollständigkeit systematisch abgestimmt (z.B. Kontrollsummen)?

3.3 Erfassung bei Arbeitsgebieten mit Stapelverarbeitung

Arbeitsprogramm

Beschaffen Sie sich aus der Fachabteilung Richtlinien und Arbeitsanweisungen, welche die Datenerfassung und deren Kontrolle betreffen.

Beschaffen Sie sich eine Übersicht über die im Rahmen des Erfassungsvorgangs anfallenden Fehlerprotokolle sowie die Richtlinien/Anweisungen zu deren Bearbeitung.

Fragen

3.31 Wird bei der Erfassung kontrolliert, ob die angelieferten Belege autorisiert sind?

3.32 Ist durch systematische Kontrollen sichergestellt, daß alle zur Erfassung vorliegenden Belege erfaßt werden (z. B. Kontrollsummen)?

3.33 Ist sichergestellt, daß alle bei der Erfassung aufgrund der maschinellen Eingabekontrollen abgewiesenen Geschäftsvorfälle aufgezeichnet werden (Fehlerdatei; Fehlerprotokoll)?

3.34 Ist sichergestellt, daß alle zunächst abgewiesenen Geschäftsvorfälle nach Klärung wieder erfaßt werden?

3.4 Maschinelle Übernahme aus anderen Arbeitsgebieten

Arbeitsprogramm

Beschaffen Sie sich oder erstellen Sie ein Verzeichnis über die für dieses Arbeitsgebiet aus anderen Arbeitsgebieten maschinell zu übernehmenden Daten.

Stellen Sie fest, welche maschinellen und/oder manuellen Kontrollen bei der jeweiligen maschinellen Übernahme erfolgen.

Fragen

3.41 Erfolgen systematische Kontrollen zur Sicherstellung der Übernahme der bereitgestellten Geschäftsvorfälle?

3.42 Ist sichergestellt, daß alle bei der Übernahme aufgrund von Eingabekontrollen abgewiesenen Geschäftsvorfälle nach Klärung wieder zur Übernahme bereitgestellt werden?

3.5 Vollständigkeit der Verarbeitung

Arbeitsprogramm

Informieren Sie sich über die nach der Erfassung/Übernahme im Verlaufe der Verarbeitung erfolgenden Kontrollen zur Vollständigkeit und erfassen Sie diese.

Stellen Sie fest, für welche anderen Arbeitsgebiete aus diesem Arbeitsgebiet Daten zur Übergabe bereitgestellt werden.

Fragen

3.51 Ist durch die vorgesehenen Kontrollen/Abstimmungen sichergestellt, daß bei der maschinellen Verarbeitung und Speicherung keine Geschäftsvorfälle verloren gehen?

3.52 Werden die vorgesehenen Kontrollen/Abstimmungen auch praktiziert?

4. Prüfung der sachlichen Verarbeitungsregeln

Die Prüfung der sachlichen Verarbeitungsregeln umfaßt die Prüfung der Geschäftsvorfälle bei der Systemeinführung/-pflege, die Prüfung der Vollständigkeit und Wirksamkeit der Eingabeprüfungen und die Prüfung ausgewählter, materiell wesentlicher Verarbeitungsregeln. Die Prüfung erfolgt in wesentlichem Umfang anhand der Verfahrensdokumentation zu der zu prüfenden DV-Anwendung.

Arbeitsprogramm

Lassen Sie sich die Unterlagen der Projekt-(Organisations-)gruppe zu dem Arbeitsgebiet zeigen und stellen Sie fest, ob diese sachlich geordnet und übersichtlich sind.

Informieren Sie sich in der zuständigen Fachabteilung und in der DV-Abteilung, welche Änderungen in den letzten ein bis zwei Jahren an der DV-Anwendung durchgeführt wurden.

Lassen Sie sich die Verfahrensdokumentation geben, in der der materielle Inhalt und die Arbeitsabläufe beschrieben sind.

Informieren Sie sich, ob für die zu prüfende DV-Anwendung Testdatenbestände zur Verfügung stehen.

Fragen

4.11 Haben an der Systemeinführung mitgewirkt:

Organisatoren, die das Fachgebiet kennen?
Mitarbeiter der zuständigen Fachabteilung?
DV-Mitarbeiter?

4.12 Ist der Zeitplan der Systemeinführung eingehalten worden? (Wenn nein, dann informieren Sie sich über die Gründe und die Auswirkungen der Verzögerung.)

4.13 Sind zu den nachfolgenden Änderungen/Erweiterungen der DV-Anwendung genehmigte Aufträge vorhanden?

4.14 Sind zu dem Ersteinsatz und zu allen nachfolgenden Änderungen Freigabeprotokolle vorhanden, in denen durch die zuständigen Stellen die Berechtigung und die Richtigkeit der Änderung bestätigt werden?

4.15 Haben Sie sich zu einzelnen wesentlichen Änderungen/ Erweiterungen von deren Richtigkeit überzeugt?

4.31 Wird die Richtigkeit der Daten bei der Eingabe hinsichtlich

Vollständigkeit der Angaben zu einer Eingabe (alle Mußeingaben vorhanden)

Richtigkeit der einzelnen Angaben durch

Toleranzkontrollen
Kombinationskontrollen
Formatkontrollen
Saldenkontrollen
Existenzkontrollen im erforderlichen Umfang geprüft?

4.32 Ist sichergestellt, daß fehlerhafte Eingaben nicht mit verarbeitet werden?

4.33 Sind die Eingabeprüfungen lt. 4.31 während des gesamten zu prüfenden Zeitraumes wirksam gewesen (in den Datenbeständen dürfen keine Daten enthalten sein, die sich im Widerspruch zu den Eingabeprüfungen befinden)?

4.41 Sind die in der Verfahrensdokumentation dargestellten Verarbeitungsregeln zu den von Ihnen ausgewählten Geschäftsvorfällen mit wesentlicher materieller Bedeutung richtig?

4.42 Stimmen die von Ihnen anhand der Verfahrensdokumentation geprüften Verarbeitungsregeln mit der in dem zu prüfenden Zeitraum erfolgten Verarbeitung überein (prüfen anhand von einzelnen Geschäftsvorfällen)?

5. Aufzeichnung des Buchungsstoffs

Sämtliche buchungspflichtigen Geschäftsvorfälle müssen zeitgerecht und geordnet aufgezeichnet werden, so daß sie sich in ihrer Entstehung und Abwicklung verfolgen lassen. In der Wahl des Speichermediums (maschinell lesbare Datenträger, Mikrofilm, Papier) ist der Buchungspflichtige - unter Berücksichtigung der in § 2 5 7 Absatz 1 Satz 1 und Ziffer 1 HGB gemachten Ausnahmen - frei. Unter maschinell lesbaren Datenträgern werden alle Verfahren verstanden, bei denen die Aufzeichnung und Wiedergabe nur mit Hilfe eines DV-Verfahrens möglich sind; hierzu gehören auch Verfahren wie optische Speicherplatten und Imageverfahren.

Arbeitsprogramm

Stellen Sie fest, für welchen Buchungsstoff und für welchen Zeitraum mit welchem Speichermedium die buchhalterische Aufbewahrungspflicht erfüllt wird.

Fragen

5.11 Kann die Vollständigkeit des aufgezeichneten Buchungsstoffes nachgewiesen werden?

5.12 Kann auch bei Ausweis verdichteter Zahlen in angemessener Zeit auf die Einzelbelege zurückgegriffen werden?

5.13 Wird der aufgezeichnete Buchungsstoff nur in der Weise verändert, daß der ursprüngliche Inhalt weiterhin feststellbar ist?

5.14 Ist die Zuordnung der einzelnen Konten zu den Bilanz-/ GuV-Positionen festgelegt und kann sie je Geschäftsjahr nachgewiesen werden?

Aufzeichnung des Buchungsstoffs auf nur maschinell lesbaren Datenträgern

5.21 Ist die Verarbeitungsbereitschaft der notwendigen Daten sichergestellt, indem

die Form der Speicherung einem Ordnungsprinzip unterliegt?

die Dauerhaftigkeit der Datenbestände gewährleistet ist?

Datenverluste durch Duplikate oder Rekonstruktionen in vertretbarer Zeit ersetzt werden können?

bei Veränderung der Anlagenkonfiguration, der verwendbaren Speichermedien, des Datenformates oder der sonstigen Organisation (z.B. Programmänderungen, Tabellen- und Schlüsseländerungen) sichergestellt ist, daß die Daten unverzüglich, vollständig und richtig auf das neue Format umgesetzt oder aber vor der Änderung in endgültiger Form ausgedruckt werden?

5.22 Ist die Betriebsbereitschaft der DV-Anlagen gegeben, indem

mit dem eingesetzten Betriebssystem sowohl die erforderlichen Programme als auch die gespeicherten Daten verarbeitet werden können?

die Kapazität der Anlagen so bemessen ist, daß auf die Anforderung noch durchzuführende Verarbeitung (inkl. Bildschirmanzeige bzw. Druckausgabe) in angemessener Zeit durchgeführt werden kann?

stets hinreichend geschultes Personal zur Verfügung steht?

5.23 Stehen die zur Verarbeitung benötigten Programme in angemessener Zeit zur Verfügung?

5.24 Sofern keine Grundbücher und Konten ausgedruckt werden, ist dann vorgesehen, daß laufend ein Überblick über die Lage der Unternehmung gewonnen werden kann, z. B. durch eine geraffte DV-Auswertung des Buchungsstoffs?

Aufzeichnung des Buchungsstoffs auf Mikrofilm

5.31 Ist für die Mikroverfilmung eine Verfahrensbeschreibung vorhanden?

5.32 Ist die vollständige Umsetzung von Belegen/Datenbeständen auf Mikrofiche nachvollziehbar und kontrollierbar?

5.33 Sind die Verantwortlichkeiten im Hinblick auf die ordnungsgemäße Aufbewahrung und Einhaltung der Aufbewahrungsfristen der Mikrofiche eindeutig geregelt und besteht eine Ordnung zum Wiederauffinden?

5.34 Ist sichergestellt, daß der Inhalt der Mikrofiche jederzeit gelesen werden kann?

Aufzeichnung des Buchungsstoffs auf DV-Ausdrucken

5.41 Wird anhand von Ausdrucken die Journal- und Kontenfunktion erfüllt?

5.42 Werden ausgedruckte Journale und Konten geordnet archiviert?

5.43 Falls automatische Buchungen von einem Programm erzeugt werden: Werden diese Buchungen in den Grundbüchern und Konten ausgewiesen?

Aufbewahrung

5.51 Werden Grundbücher und Konten zehn Jahre aufbewahrt?

5.52 Wird der Jahresabschluß innerhalb einer dem ordnungsmäßigen Geschäftsgang entsprechenden Zeit ausgedruckt?

5.53 Wird der Jahresabschluß als Listenausdruck (Original) zehn Jahre aufbewahrt?

6. Verfahrensdokumentation

Die GoB verlangen das Vorhandensein von Arbeitsanweisungen und sonstigen Organisationsunterlagen, soweit sie erforderlich sind, um einen sachverständigen Dritten innerhalb angemessener Zeit ein Verständnis der Buchführung zu verschaffen.

Die Anforderung an den Umfang und den Detaillierungsgrad der Dokumentation hängen vom Umfang und der Komplexität der Buchführung ab.

Wie die Dokumentation formal gestaltet und technisch geführt wird - manuell oder DV-gestützt - entscheidet der Buchführungspflichtige selbst.

Der Prüfer wird daher die unterschiedlichsten Dokumentationsformen antreffen. Der Prüfer kann und muß feststellen, ob aus den ihm vorgelegten - ggf. von ihm erfragten - Unterlagen die von einer Dokumentation bereitzustellenden Informationen in einer zumutbaren Zeit entnommen werden können. Die Form einer Dokumentation dürfte nur dann von Bedeutung sein, wenn Art und Ordnung der Unterlagen es dem Prüfer nicht ermöglichen, in angemessener Zeit den erforderlichen Überblick und Einblick zu gewinnen.

Arbeitsprogramm

Stellen Sie fest, ob zu der zu prüfenden DV-Anwendung eine geordnete Sammlung von Aufzeichnungen/Unterlagen vorhanden ist, die nach Auffassung des Buchführungspflichtigen die Funktion einer Verfahrensdokumentation erfüllen soll.

Legt der Buchführungspflichtige Ihnen keine Unterlagen vor oder sind die Ihnen vorgelegten Unterlagen nicht ausreichend, dann erfragen Sie weitere Unterlagen und prüfen deren Eignung für die Verfahrensdokumentation.

Fragen

Die nachstehend genannten Unterlagen finden sich i.d.R. in einem auf ein bestimmtes Arbeitsgebiet bezogenen Anwendungs- oder Systemhandbuch.

6.11 Enthält die Dokumentation eine Darstellung des Zusammenhangs des betreffenden Arbeitsgebietes mit dem Gesamtsystem der Buchführung?

6.12 Ist die Form der Darstellung derart, daß ein sachverständiger Dritter den Inhalt in zumutbarer Zeit erfassen kann?

6.13 Enthält die Dokumentation Aussagen zu

Fachliche Aufgabenstellung

Beschreibung der Datenerfassung und der Dateneingaben

Verarbeitungsregeln

Kontrollen und Abstimmungen

Fehlerbehandlung

Beschreibung der Datenausgaben

Maßnahmen der Datensicherung

Nachweis der Einhaltung des Freigabeverfahrens?

6.14 Besteht die Dokumentation des Arbeitsgebiets ferner aus ablauf- und/oder programmbezogenen Dokumentationsteilen (Handbuch, Programmpakete), die einen ordnungsmäßigen Verarbeitungsablauf sicherstellen.

6.21 Ist die Dokumentation insgesamt geordnet?

6.22 Sind in der Dokumentation die Änderungen des Abrechnungsverfahrens so vermerkt, daß die zeitliche Geltung einzelner Versionen ersichtlich ist?

7. Datenverarbeitung außer Haus

In Ergänzung zu den Ausführungen und Fragen im Abschnitt C.4. sind bei jedem Arbeitsgebiet die folgenden zusätzlichen Fragen zu beantworten:

7.11 Sind die einem Außenstehenden übertragenen Buchführungsaufgaben

Belegerstellung
Kontierung
Erfassung
Verarbeitung (Erstellung der Buchführung)

vertraglich festgelegt?

7.12 Ist die Bearbeitung von Fehlerhinweisen und abgewiesenen Geschäftsvorfällen zwischen beiden Parteien eindeutig abgegrenzt?

7.13 Sind beim buchungspflichtigen Auftraggeber die zur korrekten Abwicklung der buchführung erforderlichen Organisationsbeschreibungen (z.B. Schlüsselverzeichnisse, Erfassungsanweisungen) vorhanden?

7.14 Wurde vom Buchführungspflichtigen festgestellt, daß die vom Rechenzentrum eingesetzten Programme im Hinblick auf den Buchungsstoff des Auftraggebers die gesetzlichen Aufzeichnungs- und Bilanzierungsvorschriften erfüllen?

7.15 Wird vom Auftraggeber nach der Verarbeitung die vollständige und richtige Verarbeitung kontrolliert, z. B. durch Abstimmung, Belegnummernfolge usw.?

Es sind mindestens die gleichen Anforderungen wie an die Fachabteilungen bei Verarbeitung im eigenen Rechenzentrum zu stellen

7.16 Ist beim Verbleib der aufbewahrungspflichtigen Unterlagen im Rechenzentrum der Zugriff durch den Buchführungspflichtigen jederzeit möglich?