Verwaltungsvorschrift der Sächsischen Anstalt für kommunale Datenverarbeitung Prüfhandbuch über die erforderlichen technischen Standards für Programmzulassungen im Bereich der Allgemeinen Anforderungen an Finanzverfahren nach den Regeln der Doppik (VwV Prüfhandbuch AP.Doppik – VwV PHB-AP.Doppik)
Verwaltungsvorschrift
der Sächsischen Anstalt für kommunale Datenverarbeitung
Prüfhandbuch über die erforderlichen technischen Standards für Programmzulassungen im Bereich der Allgemeinen Anforderungen an Finanzverfahren nach den Regeln der Doppik
(VwV Prüfhandbuch AP.Doppik – VwV PHB-AP.Doppik)
Vom 8. August 2014
Auf Grund § 87 Absatz 2 der
Gemeindeordnung für den Freistaat Sachsen
in der Fassung der Bekanntmachung vom 3. März 2014 (SächsGVBl. S. 146), die durch Artikel 6 des Gesetzes vom 2. April 2014 (SächsGVBl. S. 234) geändert worden ist, wird im Benehmen mit dem Sächsischen Rechnungshof folgende Verwaltungsvorschrift als Prüfhandbuch erlassen:
I.
Anwendungsbereich
Diese Verwaltungsvorschrift ist bei der Prüfung von Programmen zur Unterstützung des kommunalen Finanzwesens nach den Regeln der Doppik anzuwenden. Sie fasst die aus den im Freistaat Sachsen geltenden Kommunalgesetzen und Verordnungen ableitbaren allgemeinen Anforderungen und allgemein anerkannten technischen Regeln an Programme zusammen, deren Erfüllung Voraussetzung für eine Programmzulassung durch die SAKD ist. Diese Anforderungen und Regeln sind in der Form von Prüfkriterien formuliert.
II.
Abbildung von Sachverhalten
1.
Das Programm ermöglicht die nachvollziehbare und wirklichkeitsgetreue Eingabe und wiedererkennbare Speicherung von Daten, die einen bestimmten Sachverhalt beschreiben.
Kriteriennummer: AP1
2.
Das Programm ermöglicht dem Anwender die übersichtliche Recherche gespeicherter Sachverhalte anhand
1.
eines Merkmals, welches einen konkreten Sachverhalt eindeutig charakterisiert, und
2.
klassifizierender Merkmale, die eine Gruppe von Sachverhalten charakterisieren.
Kriteriennummer: AP2
3.
Das Programm gewährleistet die sofortige Wirksamkeit der eingegebenen Daten, so dass alle Programmabläufe stets auf einem aktuellen Datenbestand aufsetzen.
Kriteriennummer: AP3
III.
Übersichtliche Eingabe und wiedererkennbare Abläufe
1.
Das Programm gewährleistet die Wiedererkennbarkeit finanzrelevanter Vorgänge und fachlicher Abläufe.
Kriteriennummer: AP4
2.
Das Programm ermöglicht bei der Eingabe die erfassten Daten innerhalb eines bildschirmorientierten Eingabebereiches so lange zu verändern, bis sie durch den Anwender endgültig bestätigt oder aber verworfen werden.
Kriteriennummer: AP5
IV.
Plausibilitätskontrollen
1.
Das Programm erkennt formale Fehleingaben und verhindert deren Weiterverarbeitung. Dies betrifft insbesondere die Eingabe von Werten außerhalb formal gültiger Wertebereiche wie
1.
zu große und zu kleine Zahlen,
2.
zu lange Zeichenfolgen,
3.
falsche Datumswerte
sowie die Verwendung der richtigen
4.
Eingabezeichen bei der Eingabe von Buchstaben, Zeichen, Zahlen, Ja/ Nein-Angaben,
5.
Eingabeformate (zum Beispiel für Bankleitzahlen, Produktsachkonten oder das Datum).
Kriteriennummer: AP6
2.
Das Programm warnt, wenn die eingegebenen Daten trotz formaler Richtigkeit nicht korrekt weiterverarbeitet werden können. Gründe dafür können sein:
1.
Offensichtliche logische Beziehungen zwischen verschiedenen Eingabefeldern werden nicht berücksichtigt.
2.
Die Weiterberechnung führt zu Werten außerhalb gültiger Wertebereiche.
3.
Es werden offensichtlich gesetzliche Vorgaben verletzt.
4.
Der eingegebene Wert steht im Widerspruch zu sonstigen im Programm hinterlegten Daten (zum Beispiel im Widerspruch zu Wertetabellen oder auf vorherigen Masken erfassten Werten).
Kriteriennummer: AP7
V.
Berechnungen
1.
Das Programm führt Berechnungen so durch, dass sie den geltenden Gesetzlichkeiten folgen.
Kriteriennummer: AP8
2.
Das Programm ermöglicht die mathematisch korrekte Durchführung und Darstellung von Berechnungen unter Berücksichtigung notwendiger Zwischenschritte sowohl im Programm als auch auf Dokumenten. Dies betrifft beispielsweise die folgenden Bereiche:
1.
Rundung von Beträgen und korrekte Weiterverarbeitung von gerundeten beziehungsweise nicht gerundeten Werten,
2.
Aufteilung auf Fälligkeiten,
3.
korrekte Zinsberechnung,
4.
korrekte Datumsberechnung.
Kriteriennummer: AP9
VI.
Übersichtlichkeit der Darstellung, Druck von Dokumenten
1.
Das Programm ermöglicht den Ausdruck aller vom Anwender im Programm gespeicherten Fachdaten.
Kriteriennummer: AP10
2.
Das Programm stellt bei der lesbaren Ausgabe die Sachverhalte für den Bearbeiter übersichtlich und klar dar. Vom Programm erzeugte Dokumente sind für den Adressaten verständlich, lesbar und entsprechen den geltenden Formvorschriften.
Kriteriennummer: AP11
VII.
Personendaten
1.
Das Programm ermöglicht die Speicherung und Verwaltung von folgenden Personendaten:
1.
Anrede,
2.
Titel,
3.
Vorname,
4.
Nachname,
5.
Namenszusatz,
6.
Firmenbezeichnung,
7.
Adresse,
8.
Postfachadresse,
9.
Länderbezeichnung,
10.
Zahlwegsinformationen.
Kriteriennummer: AP12
2.
Das Programm ermöglicht die Speicherung und Verwaltung von SEPA-Mandaten.
Kriteriennummer: AP12a
3.
Das Programm ermöglicht auf der Grundlage der bei den Personendaten gespeicherten Zahlwegsinformationen und Mandate den Aufbau und die Anwendung von Regeln, nach denen die gespeicherten Zahlwegsinformationen und Mandate bei Forderungstatbeständen zur Durchführung von Lastschriften und Erstattungen im Rahmen des maschinellen Zahlungsverkehrs automatisiert zur Anwendung kommen.
Kriteriennummer: AP13
4.
Das Programm ermöglicht auf der Grundlage der gespeicherten Personendaten die Speicherung und Verwaltung von Gesamtschuldnerschaften.
Kriteriennummer: AP14
5.
Das Programm ermöglicht die Löschung von personenbezogenen Daten durch den Bearbeiter.
Kriteriennummer: AP15
6.
Das Programm ermöglicht die Unterbindung der Weiterverarbeitung einzelner personenbezogener Daten.
Kriteriennummer: AP16
VIII.
Bescheidgestaltung
1.
Bescheidinhalt
a.
Das Programm ermöglicht die Darstellung folgender Angaben auf dem Abgabebescheid:
1.
erlassende Behörde,
2.
Bescheiddatum,
3.
Inhaltsadressat (Abgabeschuldner),
4.
Bekanntgabeadressat (bei Abweichung vom Inhaltsadressaten),
5.
Adresse des Empfängers (gegebenenfalls abweichend von Inhalts- und Bekanntgabeadressat),
6.
Angaben zum Abgabeobjekt,
7.
Art der Abgabe,
8.
festzusetzender Betrag der Abgabe,
9.
Begründung,
10.
Leistungsgebot,
11.
Zahlweg der erlassenden Behörde,
12.
kassentechnisches Merkmal für die Zuordnung von Zahlungen,
13.
Rechtsbehelfsbelehrung.
Kriteriennummer: AP17
b.
Das Programm unterstützt die Erstellung einer Vorabankündigung (Pre-Notification) bei Lastschrifteinzug.
Kriteriennummer: AP17a
c.
Das Programm ermöglicht die Darstellung folgender Angaben auf den einzelnen Seiten von Abgabebescheiden:
1.
Seitenzahl,
2.
Information, die erkennen lässt, ob es eine Folgeseite gibt,
3.
Kennzeichnung, die bei mehrseitigen Bescheiden erkennen lässt, dass die Seite Bestandteil des betreffenden Bescheides ist.
Kriteriennummer: AP18
d.
Das Programm ermöglicht die übersichtliche und nachvollziehbare Darstellung von Abgabezusammenhängen auf Abgabebescheiden.
Kriteriennummer: AP19
2.
Bescheide für Gesamtschuldnerschaften
a.
Das Programm ermöglicht in den Fällen, in denen mehrere Gesamtschuldner einem gemeinsamen Abgabetatbestand zugeordnet sind (Gesamtschuldnerschaft), die Erstellung eines Bescheides an ausgewählte Gesamtschuldner zum Zweck der Einzelbekanntgabe. Auf jedem dieser Bescheide ist ersichtlich, dass eine Zahlung erwartet wird.
Kriteriennummer: AP20
b.
Das Programm ermöglicht die Kennzeichnung, Verwendung und Änderung eines Gesamtschuldners als Bekanntgabeadressat für die Gesamtschuldnerschaft.
Kriteriennummer: AP21
c.
Das Programm ermöglicht für jeden Gesamtschuldner die Erstellung inhaltsgleicher Abschriften von Abgabebescheiden.
Kriteriennummer: AP22
d.
Das Programm ermöglicht für Ehegatten oder Ehegatten mit ihren Kindern oder Alleinstehende mit ihren Kindern die Ausfertigung eines Bescheides unter ihrer gemeinsamen Anschrift.
Kriteriennummer: AP23
e.
entfallen
Kriteriennummer: AP24
IX.
Mandantenfähigkeit
1.
Das Programm ermöglicht die parallele Bearbeitung mehrerer voneinander unabhängiger Haushalte im Rahmen einer Programminstallation.
Kriteriennummer: AP25
X.
Anforderungen zur Gewährleistung des Datenschutzes
1.
Benutzerkontrolle
a.
Das Programm ermöglicht zur Benutzerkontrolle die Anlage und Verwaltung von Benutzerzugängen für jeden Anwender im Programm. Die Programmfunktionen zur Benutzerzugangsverwaltung sind vor unbefugtem Zugriff geschützt.
Kriteriennummer: AP26
b.
Das Programm ermöglicht bei der Verwendung von Passwörtern zur Absicherung von Benutzerzugängen die Einhaltung folgender Grundanforderungen:
1.
Das Passwort ist bei der Eingabe nicht sichtbar.
2.
Jeder Benutzer hat ein eigenes Passwort, welches er selbst ändern kann.
3.
Die manuelle Passworteingabe kann nicht umgangen werden.
Kriteriennummer: AP27
2.
Zugriffskontrolle
a.
Das Programm ermöglicht zur Zugriffskontrolle die Vergabe individueller Zugriffsrechte der Benutzer für die einzelnen Programmfunktionen. Die Programmfunktionen zur Verwaltung der Zugriffsrechte sind vor unbefugtem Zugriff geschützt.
Kriteriennummer: AP28
b.
Das Programm ermöglicht die Beschränkung des schreibenden und lesenden Datenzugriffs eines Bearbeiters auf einzelne, fachlich abgrenzbare Datenbereiche.
Kriteriennummer: AP29
XI.
Schutz von Stamm- und Bewegungsdaten
1.
Das Programm protokolliert recherchierbar und feldbezogen jeden ändernden Zugriff auf Stammdaten durch die Speicherung der folgenden Informationen:
1.
Wertehistorie (Wert alt/Wert neu),
2.
Autor der jeweiligen Änderung,
3.
Zeitpunkt der jeweiligen Änderung.
Kriteriennummer: AP30
2.
Das Programm verhindert das Löschen von Stammdaten, die noch verwendet werden oder die in Beziehung zu anderen Daten stehen.
Kriteriennummer: AP31
3.
Das Programm verhindert das Löschen oder Ändern von Bewegungsdaten. Das Programm protokolliert recherchierbar Entstehungszeitpunkt und Autor von Bewegungsdaten.
Kriteriennummer: AP32
4.
Das Programm warnt den Bearbeiter vor dem Löschen von Daten und ermöglicht ihm den Abbruch.
Kriteriennummer: AP33
XII.
Datensicherung
1.
Das Programm unterstützt zur Wiederherstellung fachlich funktionierender Datenbestände die Erstellung von externen Sicherungskopien zu einem vom Anwender wählbaren Zeitpunkt.
Kriteriennummer: AP34
XIII.
Ablaufsicherheit, Schutz vor Datenverlust
1.
Das Programm arbeitet in einer den Mindestanforderungen entsprechenden Umgebung stabil, so dass eine anwenderübliche Nutzung problemlos gewährleistet ist. Die dokumentierten Funktionalitäten sind verfügbar. Programmbedingte Fehlersituationen sind benutzergerecht dokumentiert.
Kriteriennummer: AP35
2.
Das Programm ermöglicht mit angemessenem Aufwand die Wiederherstellung von Daten, die durch kritische Programmzustände beschädigt wurden. Dort, wo Inkonsistenzen im Datenbestand entstehen und unbemerkt bleiben könnten, bietet das Programm Möglichkeiten, den Datenbestand auf Defekte hin zu überprüfen.
Der Anwender wird durch die Benutzerdokumentation über das Verhalten bei kritischen Programmzuständen informiert.
Kriteriennummer: AP36
XIV.
Produktdokumentation
1.
Das Programm ist unter Berücksichtigung seiner Einsatzbedingungen im Rahmen einer Produktdokumentation ausreichend beschrieben.
Die Produktdokumentation liegt in einer verbindlichen und inhaltlich hinreichend bestimmten Form vor; wenn sie nicht in gedruckter Form vorliegt, kann sie in angemessener Frist lesbar gemacht werden.
Kriteriennummer: AP37
2.
Produktbeschreibung
a.
Die Produktbeschreibung
1.
ist durch eine eindeutige Dokumentenbezeichnung gekennzeichnet,
2.
bezeichnet das entsprechende Programm unter Angabe einer Version oder eines Datums.
Die Produktbeschreibung enthält weiterhin genaue Angaben
3.
bezüglich mindestens einem Lieferanten,
4.
zu den Arbeitsaufgaben, die mit dem Programm ausgeführt werden können,
5.
zu dem Mindestsystem bestehend aus Hardware, Software und Konfigurationseinstellungen, das für die Inbetriebnahme des Programms notwendig ist,
6.
zu Programmschnittstellen,
7.
hinsichtlich der Form und dem Umfang der Lieferung,
8.
zu der Art und Weise der Installation,
9.
darüber, ob und in welcher Form Anwendungsunterstützung angeboten wird,
10.
dazu, in welcher Form die Wartung des Programms erfolgt.
Kriteriennummer: AP38
b.
Die Produktbeschreibung enthält
1.
einen Überblick über die aufrufbaren Programmfunktionen,
2.
zu jeder genannten Programmfunktion die Angabe, ob die entsprechende Funktionalität Teil des Programms selbst oder Teil von Ergänzungen oder Beigaben ist,
3.
Informationen über programmspezifische Grenzwerte und Beschränkungen, sofern die Nutzung des Programms durch diese eingeschränkt ist,
4.
Angaben zu den vom Programm bereitgestellten Mitteln, um einen unerlaubten Zugriff auf Programmfunktionen und Daten zu verhindern.
Kriteriennummer: AP39
c.
Die Produktbeschreibung enthält Angaben
1.
zur Datensicherung,
2.
zur Art der Benutzerschnittstelle,
3.
zur Sprache der Benutzerschnittstelle und der Benutzerdokumentation,
4.
über die beim Anwender vorausgesetzten Kenntnisse,
5.
dazu, ob und wie Programmanpassungen durch den Anwender vorgenommen werden können.
Kriteriennummer: AP40
3.
Benutzerdokumentation
a.
Die Benutzerdokumentation enthält die für die Anwendung des Programms notwendigen Angaben in
1.
vollständiger,
2.
richtiger,
3.
widerspruchsfreier,
4.
verständlicher und
5.
übersichtlicher
Art und Weise. Im Einzelnen sind dies insbesondere
6.
die Beschreibung aller vom Anwender aufrufbaren Programmfunktionen,
7.
eine Installationsanleitung (wenn die Installation durch den Anwender vorgesehen ist),
8.
eine Wartungsanleitung (wenn die Wartung durch den Anwender vorgesehen ist).
Kriteriennummer: AP41
b.
Im Programm sind folgende Angaben erkennbar:
1.
Name,
2.
Versionsnummer,
3.
Releasestand (Datumsangabe)
des Programms und gegebenenfalls der Programmteile.
Kriteriennummer: AP42
XV.
Inkrafttreten
Diese Verwaltungsvorschrift tritt am Tag nach ihrer Veröffentlichung in Kraft. Gleichzeitig tritt die Verwaltungsvorschrift der Sächsischen Anstalt für kommunale Datenverarbeitung – Prüfhandbuch über die erforderlichen technischen Standards für Programmzulassungen im Bereich der Allgemeinen Anforderungen an Finanzverfahren nach den Regeln der Doppik (
VwV Prüfhandbuch AP.Doppik – VwV PHB-AP.Doppik
) vom 2. Februar 2011 (SächsABl. S. 524) außer Kraft.
Bischofswerda, den 8. August 2014
Sächsische Anstalt für kommunale Datenverarbeitung
Weber
Direktor
Feedback