Handels- und Steuerrechtliche Aspekte der Entwicklung, Nutzung

Transcription

Handels- und Steuerrechtliche Aspekte der Entwicklung, Nutzung
erschienen in: Informationssystem Architekturen, Rundbrief des GI-Fachausschusses 5.2, Heft 1, September 1996, S. 85-88
http://www.wiwi.uni-frankfurt.de/~mphilipp/papers/gi1_96.zip
Handels- und Steuerrechtliche Aspekte der Entwicklung, Nutzung und Abwicklung
betrieblicher Informationssystem-Architekturen:
Am Informationssystem-Lebenszyklus orientierte Umsetzung der GoBS
Dipl.-Wirtsch.-Inf., CISA Mathias Philipp
Wissenschaftlicher Mitarbeiter, Institut für Wirtschaftsinformatik, J. W. Goethe-Universität, 60054 Frankfurt a.M.
Freier Mitarbeiter, Fachgruppe EDV+Prüfen, KPMG Deutsche Treuhand-Gesellschaft, 68165 Mannheim
E-Mail: philipp@wiwi.uni-frankfurt.de
Schlüsselworte:
Ordnungsmäßigkeit, GoBS, Internes Kontrollsystem, EDV-Revision, Systementwicklung, Software-Testat
Problemstellung und Zusammenfassung:
Betriebliche Informationssystem-Architekturen (IS-Architekturen) sind zunehmend als sich dynamisch ändernde, den
betrieblichen Gegebenheiten angepaßte Architekturen zu verstehen. Der typische Lebenszyklus einer IS-Architekturgeneration besteht aus Konzeption, Entwicklung, Einführung, Betrieb, Anpassung und Abwicklung inkl. Migration zu
einer neuen Generation. Letztendlich sind somit bereits bei der Konzeption einer Generation die Notwendigkeiten des
ordnungsmäßigen Übergangs zwischen den einzelnen Phasen sowie die ordnungsmäßige Abwicklung und Migration
zu einer neuen IS-Architektur zu berücksichtigen.
Da betriebliche IS-Architekturen Geschäftsprozesse abbilden, die größtenteils rechnungslegungsrelevanter Art sind,
unterliegen sie den Bestimmungen des Handels- und Steuerrechts. Aus diesen rechtlichen Grundlagen lassen sich
Anforderungen an jede Phase des Lebenszyklusses einer IS-Architektur ableiten.
In diesem Beitrag wird zunächst gezeigt, wie grundsätzlich aus Handels- und Steuerrecht Anforderungen für ISArchitekturen abgeleitet werden. Darauf aufbauend werden die handels- und steuerrechtlichen Bestimmungen auf die
Lebenszyklusphasen von betrieblichen IS angewendet. Dabei finden insbesondere die durch das Bundesministerium
der Finanzen - mit Veröffentlichung im Bundessteuerblatt (1995 Teil I) und in der AO-Kartei - in die Abgabenordnung (AO) übernommenen GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme) [GoBS95] und
erste Erfahrungen aus der EDV-Revisionspraxis mit deren betrieblicher Umsetzung Berücksichtigung.
1 Rechtliche Grundlagen für betriebliche IS-Architekturen
1.1 Handels- und Steuerrecht
In betrieblichen IS-Architekturen werden betriebliche Arbeitsabläufe bzw. Geschäftsprozesse abgebildet. Ein Geschäftsprozeß „beinhaltet die Summe von Tätigkeiten, die betriebswirtschaftlich oder
technisch-logisch zusammengehören“ [HoKö90: 250]. Eine Tätigkeit, die zu einer Änderung der
Höhe oder Struktur des Vermögens und/oder Kapitals einer Unternehmung führt, ist ein
Geschäftsvorfall [AWV93: 12; Kühn93: 115]. Ein rechnungslegungsrelevanter Geschäftsprozeß
ist ein Geschäftsprozeß, der (mindestens) einen Geschäftsvorfall beinhaltet. Geschäftsvorfälle unterliegen den Bestimmungen des Handels- und Steuerrechts. Gemäß § 239 Abs. 4 HGB und § 146 Abs.
5 AO sind auf Geschäftsvorfälle und damit auf alle rechnungslegungsrelevanten Geschäftsprozesse
die GoB anzuwenden. Die GoB werden durch
InformationssystemArchitektur
werden abgebildet
enthält
Rechnungslegungsrelevanter
Geschäftsprozeß
werden abgebildet
enthält
unterliegen
werden präzisiert
Fachliche Stellungnahmen
⇒ GoBS, FAMA, ...
gewährleisten
Einhaltung
Ordnungsmäßige
Anwendung des
Verfahrens
gewährleisten
Einhaltung
DV-gestützten Buchführungssystem sind auch
solche Prozesse zu berücksichtigen, in denen
des
eigentlichen
Buchhaltungsbereiches buchführungsrelevante
übermittelt werden.“ [GoBS95: Tz. 1.1]
1.2 Fachliche Stellungnahmen
Die Präzisierung der GoB hinsichtlich DV-Einsatz erfolgt allgemein auf Basis von fachlichen
definieren
Ordnungsmäßigkeitskriterien
Nachvollziehbarkeit
des
Geschäftsvorfalls
verarbeitet werden [GoBS95: Tz. 1]. „In einem
Daten erfaßt, erzeugt, bearbeitet und / oder
Handels- u. Steuerrecht
⇒ GoB
gewährleisten
Einhaltung
anzuwenden, wenn Geschäftsvorfälle durch IS
außerhalb
Geschäftsvorfälle
definieren
Anforderungen
die GoBS präzisiert und sind genau dann
Nachvollziehbarkeit
des
Verfahrens
Stellungnahmen, die durch die Arbeitsgemeinschaft für wirtschaftliche Verwaltung e.V.
(AWV), den Fachausschuß für moderne Abrechnungssysteme (FAMA), das Institut der
Wirtschaftsprüfer (IDW) und steuerrechtliche
fordern
Internes Kontrollsystem
Verfahrensdokumentation
Aufbewahrungspflichten
Abb. 1: Ordnungsmäßigkeitskriterien für betriebliche
IS-Architekturen
Richtlinien (z.B. GoS, GoBS) erfolgen. Diese
Stellungnahmen stellen auch die Basis für die
Testierung und Prüfung von IS dar. Die bisher
gültigen GoS (Grundsätze ordnungsmäßiger
Speicherbuchführung) [GoS78] wurden zur „Anpassung an die heute eingerichteten und zukünftigen
Informationssysteme in den Unternehmen“ als GoBS neu gefaßt [GoBS95: S. 4]. Die wesentlichen
Unterschiede zwischen den GoS und den GoBS sind: (1) In den GoBS wird die Buchhaltung als
integrierte - statt isolierte und eindeutig abgrenzbare - Unternehmensfunktion gesehen. Daher sind
die GoBS auf alle Verfahren, die rechnungslegungsrelevante Geschäftsprozesse verarbeiten (z.B.
EDI,
BDE,
Materialwirtschaftssysteme,
Dokumenten-Managementsysteme,
Workflow-
Managementsysteme) anzuwenden. (2) Die GoBS sehen ihren Anwendungsbereich für moderne und
zukünftige IS-Architekturen sowie moderne Verfahren zur Anwendungsentwicklung, -pflege und
Programmdokumentation. (3) Darüber hinaus erhält in den GoBS der Begriff des Internen
Kontrollsystems (IKS) zentrale Bedeutung.
1.3 Ordnungsmäßige IS-Architekturen
Wie in Abbildung 1 dargestellt, werden für IS-Architekturen, die Geschäftsvorfälle DV-gestützt
verarbeiten, folgende Ordnungsmäßigkeitskriterien aus den GoB abgeleitet: (1) Nachvollziehbarkeit
des Geschäftsvorfalls, (2) Nachvollziehbarkeit des (Verarbeitungs-) Verfahrens und (3) ordnungsmäßige Anwendung des (Verarbeitungs-) Verfahrens [FAMA87, HaKe90, GoBS95]. Eine
ordnungsmäßige IS-Architektur muß somit über Funktionen verfügen, die die Einhaltung dieser
Ordnungsmäßigkeitskriterien und damit der GoBS, respektive der GoB, sichern. Besondere Bedeutung kommt dabei der Unterstützung bzw. Umsetzung eines IKS durch die IS-Architektur zu.
Beispielsweise zeigt [Thom94] Möglichkeiten, wie mittels (System-) Tabellendefinitionen und
Reportgenerierungen ein IKS mit der Standard-Anwendungssoftware SAP R/2 aufgebaut werden
kann. Das IKS hat auch die Aufgabe, die Einhaltung der Anforderungen, die sich aus der Verfahrensdokumentation und den Aufbewahrungspflichten ergeben, zu überwachen. „Als IKS wird
grundsätzlich die Gesamtheit aller aufeinander abgestimmten und miteinander verbundenen
Kontrollen, Maßnahmen und Regelungen bezeichnet. ... Dabei reichen wegen komplexer Abläufe
und Strukturen ... einzelne, voneinander isolierte Kontrollmaßnahmen keinesfalls aus. Vielmehr
bedarf es einer planvollen und lückenlosen Vorgehensweise, um ein effizientes Kontrollsystem im
Unternehmen zu installieren.“ [GoBS95: Tz. 4.1 u. 4.3].
2 Handels- und steuerrechtliche Bestimmungen angewendet auf den IS-Lebenszyklus
Für jede Phase wird zunächst dargelegt, welche Anforderungen sich aus den handels- und steuerrechtlichen Bestimmungen ergeben; anschließend wird beschrieben, welche Dokumentationspflichten
zum Nachweis der Umsetzung der Anforderungen zu erfüllen sind.
2.1 Konzeption
Grundsätzlich ist eine IS-Architektur so zu gestalten, daß alle Anforderungen an die Folgephasen
durch das IS erfüllt werden können. Wie in 1.3 dargelegt, kommt aus handels- und steuerrechtlicher
Sicht der konzeptionellen Gestaltung eines IKS zentrale Bedeutung zu. Die GoBS fordern ein
„effizientes Kontrollsystem“ [GoBS95: Tz. 4.3], d.h. daß mit der IS-Architektur ein definiertes
Kontroll- bzw. Sicherheitsniveau mit angemessenem Aufwand installiert werden kann. Das IKS ist so
zu gestalten, daß es alle Ebenen einer IS-Architektur (Anwendungs-, Datenbank,- Betriebssystemund Netzwerkebene) umspannt und hat folgende Aufgaben zu erfüllen: (1) Vermögenssicherung, (2)
Bereitstellung vollständiger, genauer, aussagefähiger und zeitnaher Aufzeichnungen, (3) Unterstützung der Geschäftspolitik und (4) Förderung der Effizienz durch Auswertung und Kontrolle der
Aufzeichnungen [GoBS95: Tz. 4.2]. In der Konzeptionsphase sind zur Erfüllung dieser Aufgaben
beispielsweise auf der Ebene der Anwendungssysteme folgende Schritte durchzuführen [vgl.
GoBS95: Tz. 4.4]:
• Identifizierung aller rechnungslegungsrelevanten Geschäftsprozesse, die in dem IS abgebildet
werden sollen.
• Für jeden identifizierten Geschäftsprozeß sind die zugehörigen (systemsteuernden) Tabellendaten
und Stammdaten als rechnungslegungsrelevant zu klassifizieren, da für diese besondere Dokumentations- und Archivierungspflichten bestehen (vgl. Kap. 2.4 u. 2.5).
• Für jeden identifizierten Geschäftsprozeß sind aufeinander abgestimmte manuelle und maschinelle
Kontrollen, die eine vollständige und richtige Verarbeitung aller Geschäftsvorfälle des Geschäftsprozesses sichern, zu konzipieren. Insbesondere ist auf eine Lückenlosigkeit der Kontrollen zu
achten. Jede manuelle Tätigkeit bedarf der nachträglichen Überwachung, da diese grundsätzlich
umgehbar ist oder eventuell nicht mit der nötigen Sorgfalt durchgeführt wird [GoBS95: Tz. 4.4].
• Das Berechtigungskonzept des IS ist so zu konzipieren, daß eine eindeutige Zuständigkeit bzw.
Verantwortlichkeit für die Tätigkeiten eines Geschäftsprozesses nach dem Prinzip der Funktionstrennung abbildbar ist. Folgende drei operative Funktionen sind grundsätzlich unvereinbar:
Vorgangsbearbeitung, Bestandsverwaltung und Buchen von Geschäftsvorfällen [Leff88: 246].
• Konzeption einer Protokollierungskomponente, die die Durchführung der Kontrollen dokumentiert.
Nach [Leff88: 245] ist ein lückenloses IKS so zu gestalten, daß:
•
•
•
•
Bei jeder Güter- und Geldbewegung eine Kontrolle stattfindet.
Das IKS alle Arbeitsvorgänge erfaßt.
Alle Arbeitsgänge nicht anders als vorgesehen ablaufen können.
Personen, die einen Vorgang bearbeitet haben, zu einem späteren Zeitpunkt keinen planwidrigen
Zugang zu den Unterlagen haben.
Auf den darunter liegenden Ebenen einer IS-Architektur sind analog, lückenlose und aufeinander
abgestimmte Kontrollen zu konzipieren. Dabei ist insbesondere auf folgende Punkte zu achten:
• Lückenlose Kontrollen sind nicht nur innerhalb einer Ebene einzurichten; ein lückenloses IKS
entsteht erst durch eine Abstimmung der Kontrollmechanismen und -tätigkeiten zwischen den
Ebenen (auch Mensch / Anwendungssystem).
• Des weiteren sind Mechanismen vorzusehen die verhindern, daß Kontrollen einer Ebene nach
deren Abschalten oder Ausfall umgangen werden können. Auf jeder Ebene sind auch Kontrollen
zu konzipieren, die die sogenannte Programmidentität sichern [dokumentiertes Programm (Soll) =
eingesetztes Programm (Ist)].
• Die Qualität eines IKS steigt, je mehr Kontrollen automatisiert durchgeführt werden.
Wie in den Folgekapiteln noch dargelegt, umfaßt das IKS auch die Arbeitsabläufe in der Abteilung
EDV (EDV-Durchführung, Programmierung,...). Inwiefern die Vorschrift zur Einrichtung eines
lückenlosen (weitgehend automatisierten) IKS mit datenschutz- oder arbeitsrechtlichen Bestimmungen kollidiert, wurde bisher in der Literatur nicht diskutiert. Grundsätzlich ist das IKS um
geeignete Maßnahmen der Mißbrauchsvorbeugung zu erweitern.
Im Rahmen der Konzeptionsphase ist zu beschreiben, durch welche Maßnahmen die Aufgaben des
IKS erfüllt werden. Die Beschreibung ist gemäß § 257 Abs. 1, Nr. 1 HGB i.V.m. § 239 Abs. 2 HGB
als Teil der Verfahrensdokumentation 10 Jahre versionsweise aufbewahrungspflichtig. [GoBS95: Tz.
4.5]
2.2 Entwicklung und Software-Testat
Das Handels- und Steuerrecht fordert hier lediglich, daß anhand schriftlich fixierter Richtlinien Programmierung und Test durchgeführt werden. Dazu gehören u.a. Standards zur Vergabe von Nummern und Bezeichnungen für Programme, Datenbanken, Dateien und Felder [GoBS95: Tz. 4.4;
FAMA93: Kap.2]. Entsprechende Kontrollmechanismen, die die Durchsetzung der Standards
sichern, sind zu etablieren. Die Richtlinien sind ebenfalls als Teil der Verfahrensdokumentation zu
pflegen und versionsweise 10 Jahre aufbewahrungspflichtig.
Eine Testierung eines IS erfolgt auf Basis der genannten handels- und steuerrechtlichen
Bestimmungen respektive fachlichen Stellungnahmen. Sie umfaßt idealerweise alle IS-Teile bzw.
Module, die rechnungslegungsrelevante Geschäftsprozesse ganz oder in Teilen bearbeiten. Ein
Software-Testat bescheinigt jedoch nur, daß das IS bei sachgerechter Anwendung eine den
Ordnungsmäßigkeitsgrundsätzen entsprechende Verarbeitung der Geschäftsvorfälle ermöglicht
[Ande93a; Koch85]. Da das IKS der wesentliche Baustein ist, um eine sachgerechte Anwendung zu
gewährleisten, kommt der (pro-) aktiven Durchsetzung des IKS (Kap. 2.1) während allen ISLebenszyklusphasen besondere Bedeutung zu.
2.3 Einführung, Freigabe und Erstellung einer Verfahrensdokumentation
Für die Einführung eines IS oder einzelner Programmodule ist gemäß [FAMA93: Kap.2; GoBS95:
Tz. 4.4 u. 6.2.3] nach einem formalisierten und schriftlich fixierten Freigabeverfahren (z.B. Einführungsprojektplan) vorzugehen. Das Freigabeverfahren hat folgende Punkte zu regeln:
•
•
•
•
•
•
•
Umfang der vorzunehmenden Tests durch die Systembetreuer.
Umfang der vorzunehmenden Tests durch die Fachabteilung.
Art und Umfang der Anwenderschulung.
Art und Umfang der Beteiligung der internen Revision.
Zuständigkeit für die Erstellung einer Verfahrensdokumentation (Kap. 3).
Zuständigkeit für die Freigabe.
Zuständigkeit für die Erstellung und Abzeichnung eines Freigabeprotokolls.
Durch ein Freigabeprotokoll ist festzuhalten, wie den Bestimmungen des Freigabeverfahrens entsprochen wurde und zu welchem Zeitpunkt eine Übernahme ins Produktivsystem erfolgte. Insbesondere sind Test- und Fehlerfälle und deren Nachbehandlung zu dokumentieren. Alle Versionen der
schriftlichen Dokumentation des Freigabeverfahrens sowie alle Freigabeprotokolle sind Teil der
Verfahrensdokumentation und somit jeweils 10 Jahre aufbewahrungspflichtig.
2.4 Betrieb und Anpassungen
Während der Betriebsphase hat das IS neben der Unterstützung des operativen Geschäfts eine (pro-)
aktive Durchsetzung des IKS und damit der handels- und steuerrechtlichen Ordnungsmäßigkeitskriterien zu gewährleisten. Die Durchführung aller im IKS vorgesehenen Kontrollen ist durchzusetzen und nachzuweisen. Aufgrund gesetzlicher oder betrieblicher Änderungen kann es während der
Betriebsphase zu Anpassungen des IS kommen. Erfordern die Anpassungen eine Änderung von
Programmcode, sind die Anforderungen aus Kap. 2.1 bis 2.4 (ggf. 2.5) zu beachten. Sind dagegen
Änderungen in rechnungslegungsrelevant klassifizierten (Kap. 2.1) Tabellen- oder Stammdaten vorzunehmen, sind sogenannte Tabellen- bzw. Stammdatenänderungsprotokolle zu erstellen. Diese
Protokolle sind, abhängig davon, ob sie Beleg- oder Verfahrenscharakter haben, 6 bzw. 10 Jahre
aufbewahrungspflichtig.
2.5 Abwicklung und Migration
Der Übergang von einer zur nächsten IS-Generation, u. U. bereits bei einem Releasewechsel der Fall,
hat grundsätzlich analog zu Kap. 2.3 nach einem schriftlich fixierten Freigabeverfahren stattzufinden.
Darüber hinaus sind für eine ordnungsmäßige Abwicklung des Altsystems und Migration zum neuen
System nach Handels- und Steuerrecht folgende Nachweise zu erstellen und als Bestandteil der
Übernahmedokumentation 6 bzw. 10 Jahre aufbewahrungspflichtig:
•
•
•
•
•
•
•
•
•
Beschreibung der Vorgehensweise der Übernahme analog zu Kap. 2.3.
Grund- und Hauptbücher des Altsystems.
Protokoll des rechnungslegungsrelevanten Datenbestands des Altsystems.
Protokoll des rechnungslegungsrelevanten Datenbestands des neuen Systems.
Datenübernahme- bzw. Umsetzprogramme inkl. deren Programmdokumentation.
Nachweis der Abstimmung der übernommenen Stamm- und Bewegungsdaten, insbesondere der
nicht automatisch umsetzbaren Datenfelder.
Nachweis der übernommenen oder geänderten systemsteuernden Tabellen; insb. der nicht automatisch übernommenen.
Nachweis der fehlerhaften Fälle und deren Bereinigung.
Erstellung eines Freigabeprotokolls analog zu Kap 2.3.
3 Moderne Informationssysteme und Verfahrensdokumentation
Eine Verfahrensdokumentation beschreibt zum Zwecke der Nachvollziehbarkeit das Verfahren der
(manuellen und DV-gestützten) Verarbeitung von Geschäftsvorfällen. Daraus folgt, daß die Verfahrensdokumentation sowohl die Beschreibung der eingesetzten Softwaresysteme (Handbücher) als
auch die betriebliche Einbettung der Software durch Organisations- und Arbeitsanweisungen umfaßt.
Eine (nicht abschließende) Auflistung des steuer- und handelsrechtlich geforderten Umfangs der
Verfahrensdokumentation findet sich in [GoBS95: Tz. 6]. Die Erstellung einer solchen (ordnungsmäßigen) Verfahrensdokumentation ist zur Zeit eine wichtige und umfangreiche Aufgabe, die viele
Unternehmen noch zu erfüllen haben. Moderne IS-Architekturen sollten deshalb eine in weiten
Teilen automatisierte oder DV-gestützte Erstellung dieser Verfahrensbeschreibungen ermöglichen.
Beispielsweise versprechen die Ablaufbeschreibungs- und Modellierungskomponenten von
Workflowmanagement-Systemen hier eine wesentliche Kostenersparnis [Phil96].
4 Schlußbetrachtung und Handlungsbedarf
In diesem Beitrag wurden handels- und steuerrechtliche Anforderungen auf den Lebenszyklus von
IS-Architekturen übertragen. Dabei fanden insbesondere die im November 1995 in die AO-Kartei
übernommenen GoBS Berücksichtigung. Es wurde primär auf die Anforderungen an Informationssysteme eingegangen, die rechnungslegungsrelevante Geschäftsprozesse abbilden. Anforderungen an
Buchhaltungs-Informationssysteme i.e.S., wie sie auch in den GoBS (insb. Tz. 2 u. 3) beschrieben
werden, waren nicht der primäre Betrachtungsgegenstand.
Bei der Umsetzung der GoBS in der betrieblichen Praxis und deren Kontrolle durch die EDVRevision hat sich gezeigt, daß insbesondere in den Bereichen der Erstellung und Pflege von Verfahrensdokumentationen erheblicher Handlungsbedarf besteht. Geeignete Werkzeuge zur automatisierten Erstellung sind nur in Ansätzen vorhanden. Festzustellen ist auch, daß viele Unternehmen zwar
zahlreiche interne Kontrollen in ihren Geschäftsprozessen vorgesehen haben, aber über deren Konsistenz, Zuverlässigkeit und Lückenlosigkeit oftmals keine Aussagen treffen können. Ursächlich hierfür
dürfte sein, daß es an einer „geschlossenen Konzeption zur optimalen Gestaltung und zur Prüfung
von Internen Kontrollsystemen“ fehlt [Sieb89]. Hier besteht interdisziplinärer Forschungsbedarf von
Seiten der Wirtschaftsprüfung, Wirtschaftsinformatik und EDV-Revision.
Literatur:
[Ande93] Arthur Andersen (Hrsg.): Bericht über die Prüfung der Ordnungsmäßigkeit des Finanzbuchhaltungsmoduls
FI der Software R/3, Stuttgart, 23. Juli 1993
[AWV93] AWV-Schrift 09 528: Gesetzliche Anforderungen an moderne Verfahren zur Erfassung und Übermittlung
von Buchhaltungsdaten, AWV (Hrsg.), 1993
[FAMA87] IDW (Hrsg.): Stellungnahme FAMA 1/1987: Grundsätze ordnungsmäßiger Buchführung bei
computergestützten Verfahren und deren Prüfung, IDW, 1987
[FAMA93] IDW (Hrsg.): FAMA-Fragebogen „DV-Systemprüfung“ - Anlage zur Stellungnahme FAMA 1/1987, in:
FN-IDW 11/1993, S. 462 ff.
[GoBS95] Bundesministerium der Finanzen: Abgabenordnung - Grundsätze ordnungsmäßiger DV-gestützter
Buchführungssysteme (GoBS), in: Bundessteuerblatt 1995, Teil 1, Nr. 18, S. 738 ff.; AWV-Schrift 09 546:
Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme - GoBS, AWV (Hrsg.), 1995
[GoS78] Bundesministerium der Finanzen: Abgabenordnung - Grundsätze ordnungsmäßiger Speicherbuchführung
(GoS), in: Bundessteuerblatt 1978, Teil 1, S. 250 ff.
[HaKe90] Hanisch, H., Kempf, D.: Revision und Kontrolle von EDV-Anwendungen im Rechnungswesen, 1990
[HoKö90] Hoyer, R., Kölzer, G.: Kommunikations-System-Studie, in: Lexikon der Wirtschaftsinformatik, P. Mertens
(Hrsg.), 2. Aufl., 1990, S. 249 ff.
[Koch85] Koch, B.: Das Software-Testat, in: Die Wirtschaftsprüfung, 24/1985, S. 645 ff.
[Kühn93] Kühnberger, M.: Buchhaltung - Von der Buchführung zum Jahresabschluß, 1993
[Leff88] Leffson, U.: Wirtschaftsprüfung, 4. vollst. überarb. u. erw. Aufl., 1988
[Phil96] Philipp, M.: Aus Handels- und Steuerrecht abgeleitete Anforderungen an Geschäftsprozeßmodelle und
Workflow-Managementsysteme, in: EMISA Forum, Mitteilungen der GI-Fachgruppe „Entwicklungsmethoden für
Informationssysteme und deren Anwendung“, Heft 1/1996, S. 38 ff.; Philipp, M.: Anforderungen der Internen
Revision an Workflow-Managementsysteme, in: Zeitschrift für Interne Revision (ZIR), erscheint Herbst 1996
[Sieb89] Sieben, G.: Geleitwort, in: Adenauer, P.: Die Berücksichtigung des Internen Kontrollsystems bei der
Jahresabschlußprüfung, 1989
[Thom94] Thomas, A.: IKS in und mit qualifizierter Standard-Anwendungssoftware - dargestellt am Beispiel SAP, in:
Die Wirtschaftsprüfung, 5/94, S.137 ff.; Thomas, A.: Beiträge zum Auf- und Ausbau eines Internen
Kontrollsystems bei SAP-Anwendern, in: Wirtschaftsinformatik, 3/94, S. 215 ff.