[gnucash-de] GoBS (war: Belegnummern, Kontonummersuche)
Hausmoasta
hausmoasta at beratung-plank.de
So Okt 28 08:37:06 EDT 2007
Hi Christian,
> Von diesen GoBS hab ich auch bereits gehört. Ich hab mich aber immer gefragt,
> wie das denn bei Software jemals umzusetzen sei, außer jede einzelne Buchung
> wird sofort auf eine (nicht-RW) CDROM gebrannt. Denn solange die Buchungen in
> eine Datei oder irgendeine Datenbank geschrieben werden, hindert den User
> erstmal niemand daran, diese Datei oder Datenbank mit externen Tools zu
> manipulieren und damit die "einmal erfolgte Buchung" eben doch wieder zu
> ändern.
Ja.
> Nun könnte ein Hersteller einwenden, die Software benutze ein
> proprietäres Binärformat und kein User könne dieses entziffern - aber aus
> Krypto-Sicht ist das natürlich ein totales Nullargument. (Die Begründung
> bleibt dem Leser als Übungsaufgabe überlassen.) Die Erwähnung
> eines "Journals" hilft hier auch überhaupt nicht weiter, solange jenes
> Journal seinerseits durch externe Tools geändert werden könnte.
>
"Journal" bedeutete in meinem Zusammenhang, dass ab dem Zeitpunkt der
"Journalisierung" keine weiteren Manipulationen an den Daten mehr
möglich ist.
> Ich frage mich also: Ab wann wird diese pauschale Aussage der
> GoBS-Anforderungen denn in der Praxis als erfüllt angesehen?
Dies festzustellen kann im Einzelfall die Finanzverwaltung im Rahmen
einer Aussenprüfung. Vorab wird die Erfüllung der geforderten
Eigenschaften nicht festgestellt:
http://www.elektronische-steuerpruefung.de/bmf/eingabe_gda_antwort.htm
> So können auch die Anforderungen an die maschinelle Auswertbarkeit der
> Daten (§ 147 Abs. 2 Nr. 2 Abgabenordnung) grundsätzlich durch
> verschiedene GDPdU-konforme Lösungen erfüllt werden. Die jeweilige
> Lösung kann letztlich nur im Einzelfall bei einer Außenprüfung - vor
> Ort - hinsichtlich ihrer Ordnungsmäßigkeit auf den Prüfstand gestellt
> werden.
> Würde es
> ausreichen, wenn jede einmal erfolgte Buchung *in der Anwendung* nicht mehr
> geändert werden kann?
"...in der Anwendung...", das ist wahrscheinlich ein Knackpunkt.
> (Was die Benutzer mit ihrer XML-Datei dann machen,
> braucht uns als Programmierer ja nicht zu interessieren...)
>
Vom Grundsatz her richtig.
> Würde ein derartiges "Feature" tatsächlich irgendjemandem helfen?
>
Bald es dann den Anforderungen der Verwaltung genügen würde - sicher.
2h später.
Hab' jetzt ein wenig 'rumgesucht und bin dabei auf
http://www.elektronische-steuerpruefung.de gestoßen. Hier finden sich
auch reichlich Denkanstöße bzgl. der Anforderungen an
Software/Datensicherheit/GoBS.
Ciao
Tom