Anlage 3

(zu VV Nr. 7 zu §§ 70 bis 72 und 74 bis 80 LHO)

1. Allgemeines

1.1 Die Abläufe im Haushalts-, Kassen- und Rechnungswesen werden zunehmend unter Einsatz von automatisierten, integrierten IT-gestützten Buchführungs- und Rechnungslegungssystemen abgebildet.

Hierunter sind solche Verfahren zu verstehen, bei denen alle in dem Verfahren eingebundenen Arbeitsschritte grundsätzlich ohne Unterbrechung auf elektronischem Wege ablaufen.

Das ist auch der Fall, wenn Arbeitsschritte in einem abgesetzten HKR-Verfahren (Vorverfahren) bearbeitet und dessen Ergebnisse elektronisch in das führende HKR-Verfahren übergeben werden.

1.2 Darüber hinaus werden im Haushalts-, Kassen- und Rechnungswesen zunehmend die aufbewahrungspflichtigen Unterlagen in elektronischer Form gespeichert. Für diese Unterlagen gilt VV Nr. 5.7.

1.3 Das vom MF eingesetzte HKR-Verfahren ist das führende System im Haushalts-, Kassen- und Rechnungswesen.

1.4 Die Haushaltsmittel des Landes sind nur in einem vom MF zugelassenen HKR-Verfahren zu bewirtschaften. Dazu gehören auch vorgelagerte HKR-Verfahren (Vorverfahren), deren Ergebnisse elektronisch an das führende HKR-Verfahren übertragen werden.

2. Grundsätze und Anforderungen

2.1 Geltungsbereich

Die folgenden Regelungen finden Anwendung auf HKR-Verfahren. Dies sind Verfahren für

1. 2.1.1

   Anordnungen,

2. 2.1.2

   Zahlungen,

3. 2.1.3

   Geldverwaltung und Abrechnung,

4. 2.1.4

   Buchführung, Belegung der Buchungen, Abschlüsse und Rechnungslegung,

5. 2.1.5

   Kartenzahlungsverfahren,

6. 2.1.6

   elektronische Zahlungssysteme, soweit diese nicht den ‚Besonderen Bedingungen der Deutschen Bundesbank für die Datenfernübertragung via EBICS für sonstige Kontoinhaber ohne Bankleitzahl (EBICS-Bedingungen)‘ entsprechen oder mit diesen konform gehen.

2.2 Verfahrensdokumentation

Für jedes HKR-Verfahren muss eine übersichtlich gegliederte Verfahrensdokumentation einschließlich technischer Risikoanalyse vorhanden sein, aus der Inhalt, Aufbau, Ablauf und Ergebnisse beim Einsatz des HKR-Verfahrens vollständig und schlüssig ersichtlich sind. Sie muss die Unterlagen enthalten, die zum Verständnis des HKR-Verfahrens, der Bücher und Aufzeichnungen sowie der aufbewahrten Unterlagen notwendig sind.

Die Beschreibung des Verfahrensablaufs in der Dokumentation muss so verständlich sein, dass das Verfahren für einen sachverständigen Dritten in angemessener Zeit nachprüfbar ist.

Die konkrete Ausgestaltung der Verfahrensdokumentation ist abhängig von der Komplexität und Diversifikation der Geschäftstätigkeit, der Organisationsstruktur sowie dem eingesetzten HKR-Verfahren.

Um die Zahlungsverkehrssicherheit zu gewährleisten, muss grundsätzlich jedes HKR-Verfahren verschiedene Vorgaben gewährleisten. Diese sind im Anhang 1 aufgeführt. Die hierfür erforderlichen Dokumente bilden die Verfahrensdokumentation.

In der Risikoanalyse sind die Risiken zu ermitteln und zu bewerten. Dabei sind die durch Fehler und Missbrauch bedingten haushaltswirtschaftlichen Auswirkungen gegen die zusätzlichen Ausgaben zur Erhöhung der Verfahrenssicherheit abzuwägen.

Die Einführung und die wesentliche Änderung eines HKR-Verfahrens sind nur zulässig, soweit derartige Risiken durch technische und organisatorische Maßnahmen wirksam beherrscht werden können.

Ein im Ergebnis der Risikoanalyse festgestelltes Restrisiko ist zu dokumentieren. Bei dieser Dokumentation muss insbesondere gewürdigt werden, warum bei der Inbetriebnahme des HKR-Verfahrens die Verhältnismäßigkeit gewahrt ist.

2.3 Abgrenzung der Aufgaben- und Verantwortungsbereiche, Zugriffskontrollen

2.3.1 Grundsätzlich sind mindestens die Bereiche Datenerfassung und Datenverarbeitung voneinander abzugrenzen.

2.3.2 Die Abgrenzung der Aufgaben- und Verantwortungsbereiche der an HKR-Verfahren Beteiligten ist in geeigneter Weise, zum Beispiel durch Dienstanweisung, zu regeln.

2.3.3 Im Bereich Datenverarbeitung sind bei der Softwareerstellung die Funktionsbereiche Systemprogrammierung, Verfahrensentwicklung und -pflege sowie Verarbeitung so voneinander zu trennen, dass die Bediensteten jeweils nur in einem der Funktionsbereiche tätig sind.

2.3.4 Ein Zugriff auf Programme, die sich im Wirkbetrieb befinden, muss für die Funktionsbereiche Systemprogrammierung, Verfahrensentwicklung und -pflege ausgeschlossen sein.

2.4. Datenerfassung und Datenverarbeitung

2.4.1 Gewährleistung der Richtigkeit und Vollständigkeit von digitalen Datensätzen

Folgende Bearbeitungsschritte sind zur Gewährleistung der Richtigkeit und Vollständigkeit der Daten in einem HKR-Verfahren wahrzunehmen:

• Erfassung der Daten (Nummer 2.4.2),

• Abgleich der erfassten Daten, Freigabe (Nummer 2.4.3),

• Datenverarbeitung (Nummer 2.4.4),

• Datenübertragung (Nummer 2.4.5).

Eine Änderung der Daten ist ausschließlich bei der Erfassung zulässig.

Zusätzlich sind die Richtigkeit und Vollständigkeit der Daten durch programmtechnische Kontrollen zu gewährleisten.

Für jedes HKR-Verfahren ist eine Dienstanweisung zu erstellen, in der die Regelungen zu den Bearbeitungsschritten und den Verfahrensabläufen für die Beschäftigten aller beteiligten Stellen nachvollziehbar festzulegen sind.

2.4.2 Erfassung der Daten

Die Datenerfassung ist die verarbeitungsgerechte Übernahme von buchungs- und zahlungsrelevanten Daten in ein HKR-Verfahren, um diese Daten weiter zu bearbeiten. Diese kann durch manuelle Eingabe von Daten aufgrund von begründenden Unterlagen oder durch Übernahme elektronischer Daten in das HKR-Verfahren erfolgen. Die Erfassung und Änderung von zentralen zahlungsrelevanten Daten (Stammdaten insbesondere im Rahmen der Haushaltsplanung, -führung und -rechnung) in einem HKR-Verfahren dürfen nur von der unter Nummer 3.1 zuständigen Behörde oder einer oder eines Beauftragten erfolgen.

Elektronisch zu versendenden Dateien ist ein Begleitbeleg beizufügen. Die Vorgaben gemäß Nummer 5.1 gelten sinngemäß.

2.4.3 Abgleich der erfassten Daten, Freigabe

Erfasste zahlungsrelevante Daten müssen grundsätzlich von einer zweiten Person, die nicht an der Erfassung der Daten beteiligt war, vor der Freigabe zur weiteren Datenverarbeitung (Nummer 2.4.4) mit den begründenden Unterlagen vollständig abgeglichen werden. Es muss sichergestellt sein, dass die zum Abgleich zugelassene Person die erfassten zahlungsrelevanten Daten nicht verändern kann.

Eine Änderung der freigegebenen Daten muss ausgeschlossen sein.

2.4.4 Datenverarbeitung

Die Betreiberinnen bzw. die Betreiber der HKR-Verfahren sind für die fehlerfreie und sichere Übertragung und Verarbeitung der Daten verantwortlich.

Die Datenverarbeitung ist für die ordnungsgemäße Verarbeitung der Daten verantwortlich.

Hierzu gehören insbesondere

• die richtige und vollständige Übernahme der Daten,

• die richtige und vollständige technische Durchführung der Verarbeitung,

• die Wiederholbarkeit der Verarbeitung im Fall nicht einwandfreier Arbeitsergebnisse,

• die vollständige Durchführung der ihr obliegenden organisatorischen und sonstigen Kontrollen,

• die Sicherung der Datenbestände und der Programme gegen Verlust, unzulässige Weitergabe, unbeabsichtigte und unbefugte Veränderung sowie

• die richtige und vollständige Weiterleitung der Arbeitsergebnisse und

• der Transport der Zahlungsverkehrsdatei zum Bankenrechner.

2.4.5 Datenübertragung

Bei einer elektronischen Übertragung von Daten ist sicherzustellen, dass diese

• verschlüsselt, vollständig und unverändert übertragen werden,

• wiederholt werden kann, wenn die erste Übertragung fehlerhaft oder unvollständig gewesen oder gescheitert ist,

• protokolliert wird.

2.4.6 Um Mehrfachzahlungen zu vermeiden, ist sicherzustellen, dass verarbeitete Dateien, vor allem aber Auszahlungsanordnungen nicht ein weiteres Mal verarbeitet bzw. ausgeführt werden.

2.5 Prüfung der Verfahrensabläufe

Durch stichprobenweise Prüfungen der nach Nummer 3.1 zuständigen Behörde oder einer von ihr beauftragten Person ist mindestens alle fünf Jahre sicherzustellen, dass die genehmigten Verfahrensabläufe und die getroffenen Regelungen eingehalten werden. Bei der Prüfung ist darauf zu achten, dass die erforderlichen Belege vorhanden sind und vorschriftsmäßig aufbewahrt werden. Die Prüfung ist zu bescheinigen. Das Ergebnis ist dem MF unaufgefordert vorzulegen.

Die durchgeführten Prüfungen sowie ggf. festgestellte Fehler und die Maßnahmen zur Fehlerbehebung sind zu dokumentieren. Fehler sind unverzüglich zu beseitigen.

2.6 Belegfunktion

2.6.1 Belegverarbeitung

Aus den konzeptionellen Unterlagen des Verfahrens muss ersichtlich sein, wie die elektronischen Belege erfasst, empfangen, verarbeitet, ausgegeben und aufbewahrt werden.

Die Erfordernisse des § 71 Abs. 1 Satz 1 LHO sind erfüllt, wenn die Buchungen in der dort vorgesehenen Ordnung bis zum Ablauf der jeweiligen Aufbewahrungsfristen dargestellt werden können.

Belege müssen für die Rechnungsprüfung und für die Aufgaben nach § 9 LHO auch maschinell auswertbar sein.

Die Verfahrensbetreiberinnen und Verfahrensbetreiber stellen sicher, dass die Nachweise gemäß VV Nr. 5.6.3 jederzeit aus dem HKR-Verfahren erzeugt und für die Belange der Rechnungslegung, Rechnungsprüfung oder zur Unterstützung der oder des BfdH zur Verfügung gestellt werden können.

2.6.2 Belegsicherung

Die Belege sind unmittelbar nach Eingang oder Entstehung gegen Verlust zu sichern. Zur Sicherung der Beweiskraft nach VV Nr. 5.1 sind Belege und Buchungen so zu kennzeichnen, dass sie gegenseitig eindeutig zugeordnet werden können. Liegen den Buchungen automatisierte Berechnungsprozesse teilweise oder vollständig zugrunde, sind sie in der Verfahrensdokumentation nachzuweisen. Änderungen der automatisierten Berechnungsprozesse sind nur mittels eines autorisierten Änderungsverfahrens zulässig.

2.6.3 Elektronische Signatur

Durch die Nutzung einer elektronischen Signatur soll die Nichtabstreitbarkeit und Unveränderlichkeit gewährleistet sein.

2.6.4 Protokollierung

Bei elektronischen Unterlagen sind deren Eingang, deren Aufbewahrung und ggf. Konvertierung sowie die weitere Verarbeitung zu protokollieren. Dabei muss sichergestellt sein, dass die beteiligten und verantwortlichen Personen und der Umfang der von ihnen jeweils wahrgenommenen Verantwortung eindeutig, dauerhaft und unveränderlich unter Angabe des Datums und (ggf.) der Uhrzeit systemseitig dokumentiert werden und der Zusammenhang der einzelnen Unterlagen zu einem Geschäftsvorfall gewahrt bleibt.

2.7 Aufbewahrung von elektronischen Unterlagen

2.7.1 Allgemeine Aufbewahrungsplichten

Der sachliche Umfang der Aufbewahrungspflicht ergibt sich aus der VV Nr. 5.7.

2.7.2 Die Unterlagen sind so aufzubewahren, dass sie innerhalb einer angemessenen Frist zur Verfügung stehen.

2.7.3 Aufbewahrungspflichtige elektronische Daten eines HKR-Verfahrens sind vor unbefugtem Zugriff gesichert und unveränderbar aufzubewahren. Dabei ist sicherzustellen, dass die Daten auch nach einem Wechsel des HKR-Verfahrens bis zum Ende der Aufbewahrungsfrist lesbar und auswertbar sind.

Unabhängig davon, an welchem Ort (Produktiv- oder Archivsystem) Daten aufbewahrt werden, dürfen sie erst nach Ablauf der Aufbewahrungsfrist gelöscht werden.

3. Verantwortlichkeit

3.1 Oberste Landesbehörden

Beim Einsatz von HKR-Verfahren ist die oberste Landesbehörde in ihrem Geschäftsbereich für die Einhaltung der haushaltsrechtlichen Vorschriften und der Bestimmungen in dieser Vorschrift verantwortlich.

Dies beinhaltet nicht nur die Gewährleistung der Ordnungsmäßigkeit - insbesondere für die Richtigkeit der Programme -, die Sicherheit und die Wirtschaftlichkeit der Verfahren sowie den Schutz der damit gespeicherten Daten, sondern auch die Verfahrensdokumentation nach Nummer 2.2.

Dies gilt auch bei einer teilweisen oder vollständigen organisatorischen und technischen Auslagerung der Buchführung und Rechnungslegung auf Dritte. Sie hat das Nähere zu regeln, damit die Verantwortlichkeiten sichergestellt sind.

Bei einem behördenübergreifend eingesetzten HKR-Verfahren ist die oberste Landesbehörde für behördenübergreifende Vorgaben hinsichtlich des HKR-Verfahrens verantwortlich, die das HKR-Verfahren programmiert oder beschafft hat.

Die für die Stellungnahme des MI benötigten Dokumente sind im Anhang 2 aufgeführt.

3.2 BfdH der obersten Landesbehörden

Die BfdH der obersten Landesbehörden müssen gemäß VV Nr. 4 zu § 9 LHO bei der Bescheinigung gemäß Nummer 8 mitwirken.

3.3 BfdH der Dienststelle

Die BfdH sind verantwortlich für die Ordnungsmäßigkeit der Buchführung in der Dienststelle.

4. Voraussetzungen für den Betrieb eines HKR-Verfahrens

4.1 Unterrichtung und Einwilligungserfordernisse zum Betrieb

4.1.1 Das MF, MI und der LRH sind über beabsichtigte HKR-Verfahren so rechtzeitig zu unterrichten, dass sie gegebenenfalls die Gestaltung der Verfahren beeinflussen können. Der Unterrichtung bedarf es auch, wenn Verfahren oder Verfahrensteile anderer Betreiberinnen und Betreiber übernommen oder wenn die Entwicklung oder die Anwendung von Verfahren oder Verfahrensteilen auf Stellen außerhalb der Landesverwaltung übertragen werden sollen.

4.1.2 Sollen HKR-Verfahren eingeführt oder wesentlich geändert werden, bedarf es der Einwilligung des MF.

4.1.3 Das MF hat vor Erteilung seiner Einwilligung zum Betrieb das Einvernehmen mit dem LRH herbeizuführen.

4.1.4 Dem MF und dem LRH ist Gelegenheit zu geben, am Test des Verfahrens teilzunehmen.

4.2 Antragstellung und Einwilligungsvoraussetzung

4.2.1 Antragstellung

Die gemäß Nummer 3.1 zuständige oberste Landesbehörde stellt einen Antrag auf Einwilligung zum Betrieb des HKR-Verfahrens und legt dem MF folgende Unterlagen vor:

• die Verfahrensdokumentation einschließlich der Risikoanalyse (siehe Nummer 2.2),

• die Stellungnahme des MI nach Nummer 4.2.2 und

• die Bescheinigung der Mindestanforderungen nach Nummer 8.

Im Falle einer Änderung von genehmigten HKR-Verfahren erfolgt der Nachweis durch eine Beschreibung der Änderung und Analyse der mit der Änderung verbundenen Risiken. Für den Nachweis ist die Bescheinigung nach Nummer 8 zu verwenden.

4.2.2 Stellungnahme durch MI

Die für den Betrieb zuständige oberste Landesbehörde hat bei erstmaligem Einsatz oder bei wesentlichen Erweiterungen und Anpassungen eines HKR-Verfahrens das für die zentrale Steuerung der Informationstechnik zuständige MI zu beteiligen und eine Stellungnahme über die Konformität des Verfahrens mit den Landesstandards für HKR-Verfahren und dem aktuellen Stand der Technik einzuholen (siehe Anhang 2). Die Dokumentation von derartigen Verfahren ist gegen Verlust, Beschädigung und den Zugriff Unbefugter gesichert aufzubewahren.

4.2.3 Schnittstelle zum HVS

Soweit vorgelagerte Verfahren nach Nummer 1.2 Daten an das führende automatisierte HKR-Verfahren des Landes übergeben, muss vor deren Einsatz das MF die Schnittstelle hinsichtlich deren Funktionalität (Datenübermittlung und Verarbeitungsfähigkeit) prüfen und die Richtigkeit der Verarbeitungsergebnisse feststellen.

Für Vorverfahren ist zusätzlich zu Nummer 4.2.1 dem MF der Schnittstellentest im Rahmen der Antragstellung vorzulegen.

4.3 Prüfung und Einwilligung

4.3.1 Die Nutzung des HKR-Verfahrens darf die Kassensicherheit nicht gefährden.

Die Einführung und die wesentliche Änderung eines HKR-Verfahrens sind nur zulässig, soweit Risiken für die Kassensicherheit durch technische oder organisatorische Maßnahmen wirksam beherrscht werden können.

4.3.2 MF prüft, ob entgegen der Bescheinigung nach Nummer 6 Abweichungen von den Standards gemäß Nummer 2 oder anderen kassenrechtlichen Vorschriften vorliegen.

4.3.3 Erfüllt das HKR-Verfahren die Anforderungen dieser Vorschrift, willigt MF ein, das HKR-Verfahren einzuführen.

4.3.4 Weicht das HKR-Verfahren von dieser Bestimmung ab oder führt die Einhaltung der Bestimmungen zu einem nicht vertretbaren Aufwand, entscheidet MF über die Erteilung einer Ausnahmegenehmigung.

Im Antrag ist zu begründen, warum und welche Mindestanforderungen nicht eingehalten werden können und wie auf andere Art und Weise die Verfahrens- und Kassensicherheit zumindest erhöht wird.

4.3.5 MF kann die Einwilligung widerrufen, wenn sie aufgrund nachträglich eingetretener oder bekannt gewordener Tatsachen berechtigt wäre, die Einwilligung nicht zu erteilen. Bei einem Widerruf kann MF entscheiden, ob und unter welchen Voraussetzungen das HKR-Verfahren in Zukunft ohne Einwilligung genutzt werden darf.

5. Besondere Regelungen für Vorverfahren

Die für die Vorverfahren nach Nummer 5.2 und 5.3 erforderlichen dienststellenbezogenen Zugangs- und Zugriffsberechtigungen sind analog zu den Kennungen für das HVS über das HVS-Modul zur Bearbeitung von Nutzerdaten von deren Nutzerverwaltung zu beantragen. Anschließend sind sie in die Benutzerverwaltungen dieser Verfahren zu implementieren oder vor Übertragung der Anordnungsdaten in der Schnittstelle auszutauschen. Dabei ist sicherzustellen, dass die jeweilige HVS-Kennung auch in diesen Verfahren nur von der Person verwendet wird, der sie im HVS zugeordnet ist. Die Überwachung der Übereinstimmung der im HVS und in den Verfahren nach den Nummern 5.2 und 5.3 hinterlegten Kennungen obliegt der Dienststelle, in der dieses Verfahren eingesetzt wird.

5.1 Vorverfahren mit externer Zahlbarmachung

Bei Vorverfahren mit externer Zahlbarmachung werden Einzahlungen oder Auszahlungen durch eine im Vorverfahren erstellte Zahlungsverkehrsdateien bewirkt.

Ergänzend zu den Anforderungen unter Nummer 2 ist bei diesem Vorverfahren der Dateibegleitbeleg automatisiert aus dem Vorverfahren auf Basis der Zahlungsverkehrsdatei - mit Ausweisung eines Hash-Wert - zu erzeugen.

Der Dateibegleitbeleg ist unverändert und automatisiert an die LHK zu übertragen. Form und Inhalt des Dateibegleitbelegs ist im Anhang 3 benannt.

5.2 Vorverfahren mit interner Zahlbarmachung

Bei Vorverfahren mit interner Zahlbarmachung erfolgt die Freigabe im Vorverfahren. Die Sollbuchungen und die IST-Ein- und Auszahlungen werden aber über das führende HKR-Verfahren generiert.

5.3 Vorverfahren mit Freigabe im HVS

Bei diesem Vorverfahren werden aus Anordnungsdaten, die über eine Schnittstelle in das führende HKR-Verfahren transferiert wurden, Kassenanordnungen generiert und im führenden HKR-Verfahren freigegeben. Eine Verfahrensdokumentation gemäß Anhang 1 nicht erforderlich. Ergänzend zu Nummer 4.2.2 und 4.2.3 sind folgende Bedingungen zu erfüllen:

• Es muss ein Berechtigungskonzept vorhanden sein.

• Es ist ein definiertes Verfahren zur Vergabe von Berechtigungen erforderlich.

• Die vom MI veröffentlichten Passwortkonventionen des Landes sind einzuhalten.

• Eine vollständige und korrekte Verarbeitung über mehrere Prozessschritte muss gewährleistet sein.

• Die Daten aus dem Vorverfahren müssen so beschaffen sein, dass sie fehlerfrei über die Schnittstelle in das führende HKR-System transferiert werden können.

• Die Unveränderbarkeit der buchungs- und zahlungsrelevanten Daten aus dem Vorverfahren muss sichergestellt sein.

• Die Erfasserin oder der Erfasser muss die sachliche Richtigkeit der Anordnungen bestätigen.

• Anordnungsdaten gemäß VV Nr. 2.7 einschließlich der Kennung der Feststellerin oder des Feststellers aus dem führenden HKR-Verfahren sind in das führende HKR-Verfahren zu übertragen.

6. Besondere Regelungen für das führende Verfahren

Für das führende automatisierte HKR-Verfahren ist ein Testat analog zum IDW Standard erforderlich.

Dieses Testat muss folgende Komponenten beinhalten:

• zentrale Systemprüfungen der IT-Anwendungen einschließlich der IT-Organisation, des IT-Umfeldes sowie der IT-Infrastruktur;

• Prüfung der IT-gestützten Geschäftsprozesse und des IKS. Hierbei soll auch im angemessenen Umfang die Wirksamkeit der Aufsichtsmaßnahmen gemäß Nummer 3.1 bewertet werden;

• Prüfung der freigegebenen Vorverfahren nur in Bezug auf die Generierung automatischer Buchungen in das führende Verfahren.

7. Internes Kontrollsystem (IKS)

Als IKS wird grundsätzlich die Gesamtheit aller aufeinander abgestimmten und miteinander verbundenen Kontrollen, Plausibilitätsprüfungen, Maßnahmen und Regelungen im HKR-Verfahren bezeichnet. Es dient der Sicherstellung der Einhaltung der Vorschriften zur Ordnungsmäßigkeit eines HKR-Verfahren.

7.1 Kontrollmaßnahmen

Zur Einhaltung der Ordnungsmäßigkeitsvorschriften durch den Verfahrensbetreiber sind Kontrollen einzurichten, auszuüben und zu protokollieren. Hierzu gehören insbesondere

• eine regelmäßige Überprüfung und Dokumentation der Zugangsberechtigungen der Personen (Nutzerinnen und Nutzer) zu einer IT-Anwendung (Benutzerkennungen) sowie der eingerichteten Zugriffsrechte entsprechend ihrer tatsächlichen Funktion (Überprüfung der Umsetzung des Rollen- und Rechtekonzepts),

• die Einhaltung der Funktionstrennungen,

• die Erfassungs- und Abstimmungskontrollen (z. B. Fehlerhinweise, Plausibilitätsprüfungen),

• Verarbeitungskontrollen,

• die Einhaltung der Schutzmaßnahmen gegen die beabsichtigte und unbeabsichtigte Verfälschung von Programmen und elektronischen Unterlagen und

• die Sicherstellung von Änderungen von automatisierten Berechnungsprozessen nur mittels autorisierter Änderungsverfahren.

7.2 Anlassbezogene Prüfungen

Im Rahmen eines funktionsfähigen IKS muss auch anlassbezogen (z. B. bei Systemwechsel) geprüft werden, ob das eingesetzte HKR-Verfahren dem dokumentierten Verfahren entspricht.

7.3. Prüfung des ordnungsgemäßen Betriebs des HVS

Die Überwachung des ordnungsgemäßen Betriebs des HVS obliegt dem MF und wird wahrgenommen in Form von

1. 7.3.1

   zentralen Systemprüfungen der HVS-Anwendungen einschließlich der IT-Organisation, des IT-Umfeldes sowie der IT-Infrastruktur;

2. 7.3.2

   einer Prüfung der IT-gestützten Geschäftsprozesse und des IKS in den HVS-Dienststellen. Hierbei soll auch im angemessenen Umfang die Wirksamkeit der Aufsichtsmaßnahmen gemäß Nummer 3.1 bewertet werden;

3. 7.3.3

   einer Prüfung der freigegebenen vorgelagerten Systeme (HVS-Vorverfahren) nur in Bezug auf die Generierung automatischer Buchungen in das HVS.

8. Inhalt der Bescheinigung nach Nummer 4.2

Bescheinigung über die Mindestanforderungen für den Einsatz von HKR-Verfahren

Bezeichnung des HKR-Verfahrens:

Art des HKR-Verfahrens:

Schnittstelle zum HVS:

Testumgebung:

Es wird bescheinigt, dass

1. 1.

   das o. a. Verfahren den Voraussetzungen dieser Anlage entspricht und die erzeugten Daten unter Einhaltung der genannten Voraussetzungen ohne fachliche oder inhaltliche Mängel bereitgestellt werden;

2. 2.

   die technische Verarbeitung der durch das o. a. Verfahren erzeugten Daten fehlerfrei sichergestellt ist;

3. 3.

   für den Fall, dass eine Schnittstelle zum führenden Verfahren genutzt wird, die Übertragung der durch das o. a. Verfahren erzeugten Daten in das führende Verfahren uneingeschränkt und fehlerfrei sichergestellt ist.