Schnellnavigation

Steuerleiste | Navigation | Suche | Inhalt

Suche

Erweiterte Suche Tipps und Tricks zur Suche

Alle Dokumente

Suchmaske und Trefferliste maximieren
 


Hinweis

Dokument

  in html speichern drucken Ansicht maximierenDokumentansicht maximieren
Vorschrift
Normgeber:Ministerium der Finanzen
Erlassdatum:16.11.2018
Fassung vom:16.11.2018
Gültig ab:01.01.2019
Gültig bis:31.12.2023
Quelle:juris Logo
Gliederungs-Nr:6300
Vollzug der Landeshaushaltsordnung (VV-LHO); hier: Bestimmungen zu den §§ 70 bis 80 LHO (Zahlungen, Buchführung und Rechnungslegung) - Anlage 8: Grundsätze ordnungsgemäßer Buchführung bei Einsatz von IT-Verfahren im Haushalts-, Kassen- und Rechnungswesen (GoBIT-HKR)

Zum Hauptdokument : Vollzug der Landeshaushaltsordnung (VV-LHO); hier: Bestimmungen zu den §§ 70 bis 80 LHO (Zahlungen, Buchführung und Rechnungslegung)



Anlage 8
(zu Nummer 6.1.1.5)



Grundsätze ordnungsgemäßer Buchführung
bei Einsatz von IT-Verfahren im Haushalts-,
Kassen- und Rechnungswesen
(GoBIT-HKR)



Inhaltsverzeichnis



1
Anwendungsbereich


1.1
Allgemeines


1.2
Elektronische Unterlagen


2
Verantwortlichkeit


3
Allgemeine Anforderungen


3.1
Vertraulichkeit


3.2
Integrität


3.3
Verfügbarkeit


3.4
Authorisierung


3.5
Authentizität


3.6
Verbindlichkeit


4
Belegfunktion


4.1
Belegverarbeitung


4.2
Belegsicherung


5
Internes Kontrollsystem (IKS)


5.1
Einhaltung der Ordnungsvorschriften


5.2
Anlassbezogene Prüfungen

 

1

 

1.1


Die Abläufe im Haushalts-, Kassen- und Rechnungswesen gem. Nr. 6.1.1 der VV für Zahlungen, Buchführung und Rechnungslegung (§§ 70 - 80 LHO) werden zunehmend ganz oder teilweise unter Einsatz von automatisierten, integrierten IT-gestützten Buchführungs- und Rechnungslegungssystemen abgebildet. Hierunter sind solche Verfahren zu verstehen, bei denen alle Arbeitsschritte grundsätzlich ohne Unterbrechung auf elektronischem Wege ablaufen. Das ist auch der Fall, wenn Arbeitsschritte in einem abgesetzten Verfahren (Vorverfahren) bearbeitet und deren Ergebnisse elektronisch in ein Mittelbewirtschaftungs- oder Kassenverfahren übergeben werden.


Darüber hinaus werden im Haushalts-, Kassen- und Rechnungswesen zunehmend die aufbewahrungspflichtigen Unterlagen in elektronischer Form aufbewahrt.


1.2


Elektronische Unterlagen sind Unterlagen gem. Nr. 4.7 der VV für Zahlungen, Buchführung und Rechnungslegung.


2


Für die Einhaltung der nachfolgenden Bestimmungen für den Einsatz eines Verfahrens nach Nr. 1 ist die oder der Beauftragte für den Haushalt der Behörde verantwortlich, die für den Einsatz des Verfahrens zuständig ist. Dies beinhaltet die Gewährleistung der Ordnungsmäßigkeit der elektronischen Unterlagen nach Nr. 1.1 einschließlich der eingesetzten Verfahren. Dies gilt auch bei einer teilweisen oder vollständigen organisatorischen und technischen Auslagerung der Buchführung und Rechnungslegung auf Dritte.

 

3


Neben den rechtlichen Grundsätzen gem. Nr. 6.1.1 der VV für Zahlungen, Buchführung und Rechnungslegung ist die Sicherstellung und Einhaltung nachfolgender allgemeiner Anforderungen Voraussetzung für die Ordnungsmäßigkeit eines IT-gestützten Buchführungs- und Rechnungslegungssystems.


3.1


Vertraulichkeit verlangt, dass Daten nicht unberechtigt an Dritte weitergegeben oder veröffentlicht werden.


3.2


Integrität von IT-Verfahren ist gegeben, wenn die Daten und die IT-Infrastruktur sowie die IT-Anwendungen vollständig und richtig zur Verfügung stehen und vor Manipulation und ungewollten oder fehlerhaften Änderungen geschützt sind. Dem Echteinsatz müssen geeignete Test- und Freigabeverfahren vorausgehen. Die Ordnungsmäßigkeit der IT-gestützten Rechnungslegung setzt voraus, dass neben den Daten und IT-Anwendungen auch die IT-Infrastruktur nur in einem festgelegten Zustand eingesetzt wird und nur autorisierte Änderungen zugelassen werden.


3.3


Verfügbarkeit verlangt zum einen, dass die zuständige Stelle zur Aufrechterhaltung des Dienstbetriebs die erforderliche Verfügbarkeit der IT-Infrastruktur, der IT-Anwendungen mit den Daten und der IT-Organisation gewährleistet. Zum anderen sind Maßnahmen zur Sicherung der Verfügbarkeit erforderlich, um den Anforderungen nach Lesbarmachung der Buchführung gerecht zu werden.


3.4


Autorisierung bedeutet, dass nur im Voraus festgelegte Personen auf Daten zugreifen können (autorisierte Personen) und dass nur sie die für das IT-Verfahren definierten Rechte wahrnehmen können. Diese Rechte betreffen insbesondere das Lesen, Erfassen, Ändern und Löschen von Daten oder die Administration eines IT-Verfahrens. Dadurch soll ausschließlich die genehmigte Abbildung von Geschäftsvorfällen im Verfahren gewährleistet werden. Geeignete Verfahren hierfür sind physische und logische Zugriffsschutzmaßnahmen. Organisatorische Regelungen und technische Systeme zum Zugriffsschutz sind die Voraussetzung zur Umsetzung der erforderlichen Funktionstrennungen.


3.5


Authentizität ist gegeben, wenn die in das IT-Verfahren eingestellten Daten eines Geschäftsvorfalls einer Bearbeiterin/einem Bearbeiter eindeutig zuzuordnen sind.


3.6


Verbindlichkeit ist die Eigenschaft von IT-gestützten Verfahren, gewollte Rechtsfolgen bindend herbeizuführen.


4


4.1


Aus der Verfahrensdokumentation (Nr. 6.2 der VV für Zahlungen, Buchführung und Rechnungslegung) muss ersichtlich sein, wie die elektronischen Belege erfasst, empfangen, verarbeitet, ausgegeben und aufbewahrt werden (Nr. 6.1 und 6.2 der VV).


4.2


4.2.1
Die Belege sind unmittelbar nach Eingang oder Entstehung gegen Verlust zu sichern (Nr. 6.1 und 6.2 der VV).


4.2.2
Zur Sicherung der Beweiskraft sind Belege und Buchungen so zu kennzeichnen, dass sie gegenseitig eindeutig zugeordnet werden können.


4.2.3
Liegen den Buchungen automatisierte Berechnungsprozesse teilweise oder vollständig zu Grunde, sind sie in der Verfahrensdokumentation nachzuweisen. Änderungen der automatisierten Berechnungsprozesse sind nur mittels eines autorisierten Änderungsverfahrens zulässig.


5


Als IKS wird grundsätzlich die Gesamtheit der aufeinander abgestimmten und miteinander verbundenen Kontrollen, Plausibilitätsprüfungen, Maßnahmen und Regelungen in den IT-Verfahren bezeichnet, die die Einhaltung der Ordnungsvorschriften sicherstellen.


5.1


Für die Einhaltung der Ordnungsvorschriften (Nr. 3) sind im IT-Verfahren Kontrollen einzurichten, auszuüben und zu protokollieren. Hierzu gehören insbesondere:


5.1.1
Zugangs- und Zugriffsberechtigungskontrollen auf Basis entsprechender Zugangs- und Zugriffsberechtigungskonzepte (z. B. spezifische Zugangs- und Zugriffsberechtigungen),


5.1.2
Kontrolle der Funktionstrennungen,


5.1.3
Erfassungskontrollen (z. B. Fehlerhinweise, Plausibilitätsprüfungen),


5.1.4
Abstimmungskontrollen nach der Dateneingabe,


5.1.5
Verarbeitungskontrollen,


5.1.6
Schutzmaßnahmen gegen die beabsichtigte und unbeabsichtigte Verfälschung von Programmen und elektronischen Unterlagen und


5.1.7
Änderungen von automatisierten Berechnungsprozessen nur mittels autorisierter Änderungsverfahren.


5.2


Im Rahmen eines funktionsfähigen IKS muss auch anlassbezogen (z. B. Systemwechsel) geprüft werden, ob das eingesetzte IT-Verfahren tatsächlich dem dokumentierten Verfahren entspricht (VV Nr. 6.2).