Revisionssicherheit nach GoBS

Maßstäbe in puncto IT-Security

fides 4 ist eine der Finanzbuchhaltung vorgelagerte Software. Über Schnittstellen werden Geschäftsvorfälle aus fides 4 zur Buchung in der Finanzbuchhaltung bereitgestellt. Die in den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) für rechnungslegungsrelevante Programmbereiche geforderten Verarbeitungsfunktionen (Beleg-, Journal- und Kontenfunktion) sind in fides 4 umgesetzt.

Die in den GoBS geforderte Softwaresicherheit in Bezug auf Zugriffsberechtigungen und Datensicherheit ist über die Systemplattform „Webframe“ von fides 4 ebenfalls gewährleistet. Über das EXEC interne Change-Management-System werden vorgegebene Verfahren zur Programmentwicklung, -wartung und -freigabe angewendet und dokumentiert. Somit wird die geforderte Versionsführung eingehalten und Änderungsdokumentationen können automatisiert erstellt werden.

Verfahrensdokumentation

Die in den GoBS geforderte Verfahrensdokumentation ist vorhanden und wird mit jedem fides 4-Release aktualisiert.

Die Verfahrensdokumentation setzt sich aus fachlichen Beschreibungen der Vorgänge, Hintergrundprozesse und Auswertungen für den Anwender sowie technischen Beschreibungen, die EXEC intern nutzt, zusammen.

Zusätzlich sind Komponenten und Administrationsvorgänge der Systemplattform „Webframe“ von fides 4 beschrieben.

Das in fides 4 integrierte Verfahren zur Abbildung des 4-Augen-Prinzips bietet Ihnen zwei unterschiedliche Varianten der Freigabe von Datenänderungen. Die erste Variante stellt sicher, dass die Erfassung, Änderung oder Löschung von Informationen erst dann bestandswirksam im System gespeichert wird, wenn sie durch ein zweites Augenpaar freigegeben wird.

Hierzu wird der entsprechende Vorgang vom Erfasser elektronisch an den Sachbearbeiter weitergegeben, der die Freigabe und Speicherung der Informationen durchführen soll. Falls die Freigabe nicht erfolgt, wird der Vorgang an den ursprünglichen Erfasser zurückgegeben und kann von diesem erneut bearbeitet werden. In der zweiten Variante des elektronischen 4-Augen-Prinzips werden durchgeführte Änderungen zwar sofort bestandswirksam in der Datenbank gespeichert, abhängige nachfolgende Aktionen werden aber unterbunden, solange diese gespeicherten Informationen nicht von einem Kompetenzträger freigegeben wurden. Die Personengruppen, die zur Freigabe bestimmter Änderungen zur Verfügung stehen, können anwenderspezifisch über die Benutzerrechteverwaltung in fides 4 festgelegt werden.

SIDAS 4

Mit SIDAS können Reports, Serienbriefe und sonstige Datenbank-Auswertungen über einen Auswertungsserver im MS Word- bzw. Excel-Format zentral erstellt und optional in das PDF-Format umgewandelt werden.

Zusätzlich stellt SIDAS Funktionen zur Stapelverarbeitung von Daten („Transfer-Auswertungen“) zur Verfügung. Diese können beispielsweise verwendet werden, um Data Warehouses aufzubauen, Datenmigrationen durchzuführen oder Berechnungen auf Datenbestände anzuwenden.

Bedienerführung

fides 4 sichert durch die vorgangsorientierte Bedienerführung eine lückenlose Bearbeitung von Geschäftsprozessen und erhöht so die Produktivität Ihrer Mitarbeiter. Ausgehend von den spezifischen Geschäftsvorfällen, die im Rahmen der Engagementbearbeitung auftreten, finden sich in fides 4 Vorgänge, die die erforderlichen Teilschritte zur Abarbeitung des Geschäftsprozesses vorgeben. Die verfügbaren Vorgänge sind abhängig vom Status, in dem sich ein Engagement gerade befindet.

Über Logikmodule werden die Regeln abgebildet, über welche die Ausführbarkeit von Vorgängen und Teilschritten abhängig von bestimmten Zuständen des Engagements oder Inhalten von Datenfeldern gesteuert wird. fides 4 stellt Ihnen somit nur die Teilschritte eines Vorgangs zur Verfügung, deren Ausführung gemäß der Definition im Logikmodul sinnvoll ist.

Durch den Einsatz der vorgangsorientierten Bedienerführung wird sichergestellt, dass ein Vorgang „als Ganzes“ abgeschlossen werden muss, bevor die Änderungen im Datenbestand gespeichert werden. 

fides 4 - Portal mit Webframe

WebFrame ist eine von EXEC entwickelte Systemplattform, auf deren Basis internetbasierte Anwendungen wie fides 4 entwickelt werden können. Webframe stellt Ihnen verschiedene Systemfunktionen zur Verfügung.

Über das fides 4 - Portal wird die Anwendung in einem Internet-Browser gestartet. Aus dem Portal können Sie Vorgänge der einzelnen Anwendungsmodule starten. Die Benutzerverwaltung stellt Ihnen Funktionen zur Pflege von Mandanten, Benutzern und Rechtegruppen zur Verfügung.

Im Rahmen der Protokollierung werden bei der Änderung von Datensätzen die Benutzer- und Zeitinformationen aufgezeichnet. Außerdem kann die Historisierung ganzer Datensätze einschließlich der Zuordnung zum Vorgang, der die Datenänderung speichert, aktiviert werden.

Für die Speicherung und Verwaltung der Ressourcen einer mit Webframe entwickelten Anwendung stellt die Internet-Anwendung das Filemanagement-System (FMS) bereit.

Das FMS wird während der Entwicklung zur Speicherung und Versionierung der Programmstände eingesetzt. Außerdem verwaltet das FMS alle freigegebenen Programmstände und bietet diese nach Aufforderung durch ein weiteres FMS zur Synchronisation an. Freigegebene Programmstände können so automatisch zwischen den FMS ausgetauscht werden.

WebFrame stellt neben den bereits genannten Systemkomponenten weitere Funktionen zur Wahrung der Datensicherheit zur Verfügung: Zugangskontrollen, Integriertes 4-Augen-Prinzip, SSL-Verschlüsselung, Transaktionssicherheit und die Zwischenspeicherung aktiver Vorgänge.

Für weitere Informationen und Fragen stehe ich Ihnen selbstverständlich gerne zur Verfügung.

Ihr Ansprechpartner für
fides 4

Walter Bergen