Prüfungsergebnisse
Sie sind hier: Startseite / Prüfungsergebnisse / Produkte / Leitsätze der externen Finanzkontrolle / Leitsatzsammlung / 01 Finanzen / Haushalt / Bewirtschaftung / 2019 Leitsatz 01/10 – Test und Freigabe von automatisierten Verfahren zur Bewirtschaftung von Haushaltsmitteln des Bundes

Artikelaktionen

2019 Leitsatz 01/10 – Test und Freigabe von automatisierten Verfahren zur Bewirtschaftung von Haushaltsmitteln des Bundes

23.01.2020
Leitsätze

Download (pdf)(1) Automatisierte Verfahren zur Bewirtschaftung von Haushaltsmitteln des Bundes dürfen nur eingesetzt werden, wenn sie eine ordnungs­mäßige Buchführung und Rechnungslegung sicherstellen. Dies ist vor der Inbetriebnahme durch Tests nachzuweisen.

(2) Der Bewirtschafter muss für jede Änderung am automatisierten Verfahren testen, ob es für definierte Anwendungsfälle die erwarteten Ergebnisse liefert. Auch geänderte Systemkonfigurationen führen zu neuen Verfahrensversionen, die zu testen sind. Die/Der Beauftragte für den Haushalt darf Änderungen nur auf Grundlage von Testergebnissen freigeben.

(3) Eine vollständige Test- und Freigabedokumentation ist ein wesentlicher Teil der Verfahrensdokumentation. Sie muss das Testkonzept, die wiederholten Testfälle, deren Ergebnisse und die Freigabe enthalten.

(4) Der Test muss sämtliche Verfahrensschritte der Erfassung, Bearbeitung und Verarbeitung zahlungs- und rechnungslegungsrelevanter Daten, der Administration sowie des Zugangs- und Zugriffsschutzes abdecken. Der Test muss auch die vor- und nachgelagerten automatisierten Verfahren einschließen.


 

Hintergründe

(1) Ein Bewirtschafter darf ein automatisiertes Verfahren zur Bewirtschaftung von Haushaltsmitteln des Bundes erst einsetzen, wenn dieses dokumentiert, hinreichend getestet und freigegeben ist.[1] Das Bundesamt für Sicherheit in der Informationstechnik hat Tests und Freigaben im Baustein OPS.1.1.6 IT-Grund­schutz-Kompendium beschrieben.

Als Test wird grundsätzlich die Gesamtheit aller Prüfhandlungen bezeichnet, mit denen der Bewirtschafter die korrekte Umsetzung aller fachlichen und technischen Anforderungen an ein automatisiertes Verfahren prüft. Der Test umfasst die Hard- und Software bis hin zu den Schnittstellensystemen. Die Testergebnisse werden genutzt, um die Qualität der Verfahrensabläufe zu bewerten und Fehler zu beheben. Im Ergebnis stellt der Bewirtschafter damit fest, ob das auto­matisierte Verfahren den vorgesehenen Zweck erfüllt. Daher ist der Test ein Baustein, mit dem der Bewirtschafter nachweist, dass die getestete System­version die allgemeinen haushaltsrechtlichen Anforderungen an automatisierte Verfahren[2] erfüllt und so die Ordnungsmäßigkeit der Buchführung und Rechnungs­legung ermöglicht.

Der Bundesrechnungshof stellte bei seinen Prüfungen regelmäßig fest, dass auto­matisierte Verfahren vor der Inbetriebnahme nicht oder nur unzureichend getestet worden waren.

(2) Änderungen am automatisierten Verfahren sind durch die / den Beauftragten für den Haushalt (BfdH) freizugeben. Sie oder er muss daher für jede System­änderung einschätzen können, ob sein automatisiertes Verfahren zuverlässig arbeitet, d. h. gleichartige Geschäftsvorfälle immer gleich bearbeitet. Ein Test, der alle relevanten Geschäftsprozesse abdeckt, bildet dafür die Grundlage. Hierzu muss der Bewirtschafter für alle in den Fachkonzepten festgelegten Anforderungen einen Testfall mit festgelegten Eingabe- und Ausgabewerten erstellen. Während der Testdurchführung dokumentiert er die Ein- und Ausgaben sowie die Abweichungen von den Sollwerten. Dies versetzt ihn in die Lage, die Korrektheit der Buchungen sowie die Sicherheit des Verfahrens werthaltig zu beurteilen.

Änderungen an der IT-Systemumgebung können ebenfalls Tests erfordern, etwa wenn automatisierte Verfahren mit Office-Produkten interagieren. Ändert der Bewirtschafter systemsteuernde Konfigurationen (etwa bei der Umstellung von einer Vollprüfung auf eine Stichprobenprüfung), muss er diese ebenfalls testen. Will er Bearbeitungsabläufe ändern oder neue Wertgrenzen nutzen (zum Beispiel geänderte Betragsobergrenzen bei Stichprobenprüfungen), so muss er durch geeignete Testfälle absichern, dass die geänderte Software die Ordnungsmäßigkeit weiterhin ermöglicht.

Der Bundesrechnungshof stellte regelmäßig fest, dass die Bewirtschafter System­änderungen nur rudimentär testeten. Oft lagen nur oberflächliche Beschreibungen für Testfälle vor oder das erwartete Ergebnis war nicht angegeben. So war statt „Testfall für 2 % Skontoabzug: Eingabe 100 EUR; erwartete Ausgabe 98 EUR“ lediglich „Testfall: Auszahlung erstellen“ beschrieben.

(3) Eine vollständige Test- und Freigabedokumentation ist zusammen mit der Software und deren Konfiguration ein unverzichtbarer Baustein für die Belegfunktion des Systems. Sie bestätigt, dass das automatisierte Verfahren die erwarteten Ergebnisse liefert, bei ordnungsgemäßer Anwendung eine fehlerfreie Zahlung und Buchführung gewährleistet und eine fehlerhafte oder dolose An­wendung weitgehend verhindert.

Die Testdokumentation besteht aus einem Testkonzept, den wiederholbaren Testfällen und den Testergebnissen. Im Testkonzept ist das generelle Testvor­gehen zu beschreiben, insbesondere der Testzeitraum und die Aufgabenverteilung (hinsichtlich der Bereitstellung von Testdaten, der zu testenden Software und der Testdurchführung). Es muss sich zurückverfolgen lassen, wer wann auf welcher Umgebung mit welchem Datenbestand die Testfälle durchgeführt hat. Die Ein- und Ausgaben sind zu dokumentieren. Wurden Fehler gefunden, sind diese zu bewerten.[3]

Erst nach vollständiger Testdurchführung und Auswertung der Testergebnisse, kann beurteilt werden, ob die getestete Version nur gewollte Auswirkungen hat und eingesetzt werden kann oder vorher Fehlerbehebungen und erneute Tests notwendig sind. Kommt die/der BfdH aufgrund der vorgelegten Testauswertung zu dem Ergebnis, dass das automatisierte Verfahren ordnungsgemäß funktioniert, unterschreibt sie/er die Freigabedokumentation. Diese bezieht sich immer auf eine Version in einer definierten Konfiguration. Sie lässt neben dem Softwarestand u. a. erkennen, welche bekannten, aber nicht betriebsverhindernden Fehler der Bewirtschafter bewusst in Kauf genommen hat.

Der Bundesrechnungshof stellte regelmäßig fest, dass Testkonzepte fehlten und die Test- und Freigabedokumentation als Teil der Verfahrensdokumentation wenig aussagefähig war. Obwohl in den meisten Fällen Freigaben vorlagen, ließ die dazugehörige Testdokumentation oft nicht erkennen, welche Testfälle der Bewirtschafter mit welchem Ergebnis durchgeführt hatte.

(4) Die Testfälle werden grundsätzlich von (Fach)Konzepten abgeleitet, die die Soll-Funktionsweise der Software vorgeben. Der Bewirtschafter muss sämtliche Verfahrensschritte testen: von der Entstehung eines Geschäftsvorfalls (ggf. in einem Vorsystem), über die buchhalterische Abbildung in seinem automatisierten Verfahren bis hin zur Datenverarbeitung und ggf. Datenfernübertragung an das HKR-Verfahren. Dabei muss er auch Varianten berücksichtigen, wie unterschiedliche Skontohöhen und -fristen.

Der Test muss alle sicherheitsrelevanten Einstellungen umfassen. Auch bei der Fachadministration, der Benutzer- und der Rechteverwaltung gibt es Geschäftsprozesse, für die der Bewirtschafter das richtige Systemverhalten belegen muss. Gleiches gilt für Zugriffsrechte. Der Bewirtschafter muss mit sogenannten Negativtestfällen sicherstellen, dass Zugriffe auf kritische Daten und Funktionen ohne das entsprechende Recht verhindert werden. Vor der Freigabe muss sich die/der BfdH anhand der Testergebnisse davon überzeugen, dass die programmtechnischen Kontrollen wie vorgesehen funktionieren. Sie/Er muss sich zudem davon überzeugen, dass das System andere unerwünschte Reaktionen verhindert, wie das Speichern unvollständiger Datensätze von Zahlungspartnern.

Der Bundesrechnungshof stellte regelmäßig fest, dass sich die Tests darauf beschränkten nachzuweisen, dass Standard-Geschäftsvorfälle richtig ablaufen.
Nega­tivtestfälle fehlten in der Regel. Die Bewirtschafter testeten häufig nicht, ob das automatisierte Verfahren bestimmte Kontrollen erzwang, etwa das Vier-Augen-Prinzip. Sie wiesen oft auch nicht nach, dass Plausibilitätskontrollen die Vollständigkeit und Schlüssigkeit von Systemeingaben sicherstellten.

Anmerkungen

Weitere Prüfungserkenntnisse des Bundesrechnungshofes zum Einsatz automatisierter Verfahren zur Bewirtschaftung von Haushaltsmitteln des Bundes finden sich auch in den Bemerkungen 2014, Nr. 3 (BT-Drs. 18/3300) sowie einem Bericht nach § 88 Absatz 2 BHO an den Rechnungsprüfungsausschuss des Haushaltsausschusses des Deutschen Bundestages vom 13. Mai 2016. Der RPA hat das Bundesministerium der Finanzen und die anderen Ressorts aufgefordert, die haushaltsrechtlichen Vorgaben für den Betrieb aller zahlungsrelevanten IT-Systeme in ihrem jeweiligen Verantwortungsbereich einzuhalten.



[1]         Vgl. Nummer 2 Absatz 1 der Bestimmungen über die Mindestanforderungen für den Einsatz automatisierter Verfahren im Haushalts-, Kassen- und Rechnungswesen des Bundes (BestMaVB-HKR, Stand: 9/2019).

[2]         Diese sind: Vollständigkeit, Zeitgerechtheit, Ordnung, Nachvollziehbarkeit und Unveränderlichkeit (vgl. Nummer 6.1.1.4 der Verwaltungsvorschrift für Zahlungen, Buchführung und Rechnungslegung (§§ 70 bis 72 und 74 bis 80 BHO) (VV-ZBR BHO)) sowie Vertraulichkeit, Integrität, Verfügbarkeit, Autorisierung, Authentizität und Verbindlichkeit (vgl. Nummer 3 der Grundsätze ordnungsgemäßer Buchführung bei Einsatz automatisierter Verfahren im Haushalts-, Kassen- und Rechnungswesen des Bundes (GoBIT-HKR)).

[3]            Z. B. kritische Fehler (etwa falsche Berechnung oder Zahlung), eingeschränkte Brauchbarkeit (etwa längere Zugriffszeiten) und Schönheitsfehler (etwa Rechtschreibung).

abgelegt unter: ,
© 2020 Bundesrechnungshof