Sicherheit des EDV-gestützten Rechnungswesens

– Teil 2: Bedeutung der GoBS für die Praxis des Rechnungswesens –

Die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) stellen besondere Anforderungen an die Praxis der Rechnungslegung für Systemanwender, Systemadministratoren und Systemverantwortliche. Die Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Verbindlichkeit der Informationsverarbeitung (IV) im Rechnungswesen ist Gegenstand dieses zweiten Teils des Beitrags. Die dargestellten Gefahren und Maßnahmen müssen im Unternehmen auf das eigene IV-System bezogen und in einem Sicherheitskonzept zusammengeführt werden.

I. Sicherstellung der Vertraulichkeit

Die Vertraulichkeit der Informationsverarbeitung wird in den GoBS direkt oder indirekt auf die Funktionen des Buchführungssystems (Tz. 4.4), auf die verwendeten Datenträger (Tz. 5.5.1) sowie auf die Daten selbst bezogen (Tz. 5.3 und 6.2.4):

Produktiv eingesetzte Programme sollen nur „autorisiert für den richtigen Zweck eingesetzt„ werden, unberechtigte Personen sollen keine Zugriffe auf Datenträger haben, und unberechtigte Zugriffe auf Daten sollen ausg...