[gnucash-de] GoBS (war: Belegnummern, Kontonummersuche)

Hausmoasta hausmoasta at beratung-plank.de
So Okt 28 08:37:06 EDT 2007 

Hi Christian,

> Von diesen GoBS hab ich auch bereits gehört. Ich hab mich aber immer gefragt, 
> wie das denn bei Software jemals umzusetzen sei, außer jede einzelne Buchung 
> wird sofort auf eine (nicht-RW) CDROM gebrannt. Denn solange die Buchungen in 
> eine Datei oder irgendeine Datenbank geschrieben werden, hindert den User 
> erstmal niemand daran, diese Datei oder Datenbank mit externen Tools zu 
> manipulieren und damit die "einmal erfolgte Buchung" eben doch wieder zu 
> ändern.
Ja.
>  Nun könnte ein Hersteller einwenden, die Software benutze ein 
> proprietäres Binärformat und kein User könne dieses entziffern - aber aus 
> Krypto-Sicht ist das natürlich ein totales Nullargument. (Die Begründung 
> bleibt dem Leser als Übungsaufgabe überlassen.) Die Erwähnung 
> eines "Journals" hilft hier auch überhaupt nicht weiter, solange jenes 
> Journal seinerseits durch externe Tools geändert werden könnte.
>   
"Journal" bedeutete in meinem Zusammenhang, dass ab dem Zeitpunkt der
"Journalisierung" keine weiteren Manipulationen an den Daten mehr
möglich ist.
> Ich frage mich also: Ab wann wird diese pauschale Aussage der 
> GoBS-Anforderungen denn in der Praxis als erfüllt angesehen?
Dies festzustellen kann im Einzelfall die Finanzverwaltung im Rahmen
einer Aussenprüfung. Vorab wird die Erfüllung der geforderten
Eigenschaften nicht festgestellt:
http://www.elektronische-steuerpruefung.de/bmf/eingabe_gda_antwort.htm
> So können auch die Anforderungen an die maschinelle Auswertbarkeit der
> Daten (§ 147 Abs. 2 Nr. 2 Abgabenordnung) grundsätzlich durch
> verschiedene GDPdU-konforme Lösungen erfüllt werden. Die jeweilige
> Lösung kann letztlich nur im Einzelfall bei einer Außenprüfung - vor
> Ort - hinsichtlich ihrer Ordnungsmäßigkeit auf den Prüfstand gestellt
> werden.

>  Würde es 
> ausreichen, wenn jede einmal erfolgte Buchung *in der Anwendung* nicht mehr 
> geändert werden kann? 
"...in der Anwendung...", das ist wahrscheinlich ein Knackpunkt.
> (Was die Benutzer mit ihrer XML-Datei dann machen, 
> braucht uns als Programmierer ja nicht zu interessieren...)
>   
Vom Grundsatz her richtig.
> Würde ein derartiges "Feature" tatsächlich irgendjemandem helfen?
>   
Bald es dann den Anforderungen der Verwaltung genügen würde - sicher.
2h später.
Hab' jetzt ein wenig 'rumgesucht und bin dabei auf
http://www.elektronische-steuerpruefung.de gestoßen. Hier finden sich
auch reichlich Denkanstöße bzgl. der Anforderungen an
Software/Datensicherheit/GoBS.
Ciao
Tom