SlideShare une entreprise Scribd logo
1  sur  26
Télécharger pour lire hors ligne
Compliance-Aspekte bei der
elektronischen Archivierung
inPuncto-Seminar 2014
Andreas Stork
Andreas Stork
AGENDA
1. Anforderungen und Risiken
2. Maßnahmen und Vorkehrungen
3. Qualitätssicherung und Zertifizierung
Compliance
„Der Begriff Compliance steht für die
Einhaltung von gesetzlichen Bestim-
mungen, regulatorischer Standards und
Erfüllung weiterer, wesentlicher und in der
Regel vom Unternehmen selbst gesetzter
ethischer Standards und Anforderungen.“
Eberhard Krügler
1. ANFORDERUNGEN UND RISKEN
• Rechtliche Anforderungen
• Technische Anforderungen
• Praktische Anforderungen
• Rechtliche Risiken
• Technische Risiken
GoBS: Grundsätze ordnungsgemäßer
DV-gestützter Buchführungssysteme
GDPdU: Grundsätze zum Datenzugriff
und zur Prüfbarkeit digitaler Unterlagen
Rechtliche Anforderungen
HGB, AO,
BGB, ZPO, SigG, etc.
IDW RS FAIT 3: Grundsätze
ordnungsmäßiger Buchführung beim Einsatz
elektronischer Archivierungsverfahren
PK-DML: Prüfkriterien Dokumentenmanagement-
lösungen, ISO 2700x ISMS, IDW PS 880 Softwareprüfung,
ISO 14721 OAIS Open Archival Information System
Normen
Standards
Normen
Standards
Fachliche
Stellungnahmen
Fachliche
Stellungnahmen
Abgeleitete GrundsätzeAbgeleitete Grundsätze
Gesetze und VerordnungenGesetze und Verordnungen
AKTUELL: Wichtig für Buchführungspflichtige!
• GoBS und GDPdU werden abgelöst
• Seit April bzw. Juli 2013 lieg der Entwurf des BMF vor:
• Sollte letztes Jahr noch vor der Bundestagswahl in Kraft treten
• Kritik von Verbänden und des Deutschen Steuerberater-
verbandes
Technische Anforderungen
Grundbuch
Hauptbuch
Anlagen
offene Posten
Anwendung 1
Anwendung 2
Anwendung 3
Anwendung 4
1980er
Insellösungen mit
Schnittstellen
1990er
Integration der Prozesse in
einem Unternehmen
2000er
Prozessintegration über
Unternehmensgrenzen
2010er
Vernetzung und Cloud
Computing
Integrierte Software – vernetzte Unternehmen
Praktische Anforderungen
• Ordnungsmäßigkeit
• Vollständigkeit
• Sicherheit des Gesamtverfahrens
• Schutz vor Veränderung und
Verfälschung
• Sicherung vor Verlust
• Nutzung nur durch Berechtigte
• Einhaltung der Aufbewahrungsfristen
• Dokumentation des Verfahrens
• Nachvollziehbarkeit
• Prüfbarkeit
Rechtliche RisikenRechnunginPapierform
Urkunde nach
§ 416 ZPO
Manipulations-
sicherheit
Aufbewahrung
im Original
Vernichtung
des
Originals
Nur Anscheinsbeweis
(ZPO)
Dokumentation des
Verfahrens (GoBS)
Verzicht auf Original ist
zulässig
Innerbetriebliche
Regelungen und
Kontrollen
GoB-konformes
Verfahren
Technische Risiken
Ältere Versionen und Systemstände sind vorzuhaltenÄltere Versionen und Systemstände sind vorzuhalten
Beschreibung der programmtechnischen LösungBeschreibung der programmtechnischen Lösung
Technische Protokollierung jeder ändernden OptionTechnische Protokollierung jeder ändernden Option
Vorsteuerabzug ist gefährdet - Schätzung durch FinanzamtVorsteuerabzug ist gefährdet - Schätzung durch Finanzamt
2. MAßNAHMEN UND VORKEHRUNGEN
• Frühes Archivieren
• Spätes Archivieren
• Systemgestützte Regeln
Frühes Archivieren
Dokumenten-
eingang
Vorbereiten
zum Scannen
Scannen + ID-
Zuordnung
Image-
kontrolle
Image-
freigabe
Weiterleitung zur
Erfassung der
Buchungs-
informationen
Buchungs-
freigabe
Verknüpfung
ERP und
DokID
Ablage auf
Archivserver
Kontrolle der
Verknüpfung
Freigabe des
Originals zur
Vernichtung
Erfassung der
Buchungsinfo im
ERP-System
Frühes Archivieren
• Rechnungen werden bereits
beim Zugang gescannt
• Systemgestützter Workflow erforderlich
• Systemgestützte Anbringung von
Kontierungsmerkmalen
• Hohe Prozesskostenersparnis
• Komplexes Verfahren
Spätes Archivieren
Dokumenten-
eingang
Barcode
anbringen
Rechnung
prüfen
Rechnung
buchen
Ablage
Scannen bei
Ablage
Automatische Identifizierung der
Beleg-ID über Barcode und
Verknüpfung mit Buchungsbeleg
ArchivArchiv
Spätes Archivieren
• Eingangsrechnungen werden
erst nach der Verbuchung
gescannt
• Anbringung von Kontierungsmerkmalen auf
dem Originaldokument
• Einfaches Verfahren
• Wenig Prozesskostenersparnis
Systemgestützte Regeln
Vollständigkeit
der
Archivierung
Lückenlose Erfassung
Abgeschlossene Geschäftsvorfälle
Zeitgerechtigkeit
Unveränderbar archiviert
Löschung erst nach Vollständigkeitstest
Archivierungs-
form
inhaltlich <-> bildlich
Ursprüngliches Format
Farben relevant
Netto-Imaging
Aufbewahrung Archivierungskonzept zur Aufbewahrungsdauer
Keine vorzeitige Löschung
Systemgestützte Regeln
Organisation
des Archivs
Vollständigkeit und gesetzliche Anforderungen
Aussagefähige Indexwerte
Retrivaltechniken
Elektronische Ausgabe und Export
Änderungen nur an der Kopie
Verfahrensdokumentation
Sicherheits-
anforderungen
Systemprotokollierung
Physische und logische Zugriffskontrollen
Sicherungskopien
Lesbarkeitskontrollen
Ausnahmeregelungen: z.B. öffentlich beurkundete Dokumente
3. QUALITÄT UND ZERTIFIZIERUNG
• Prozessqualität
• Verfahrensdokumentation
• Zertifizierung
• Institutionen und Hilfsmittel
Qualität und Transparenz
ProzesseProzesse  Zentralisierung/Konzentration bei gleichzeitiger
Informationstransparenz
 Einrichtung von elektronischen Workflows
 Verschlankung/Beschleunigung von Prozessen,
Senkung der Prozesskosten
 Elektronische/automatische Rechnungskontrolle
 Fehlerreduktion (z. B. durch Automatisierung)
 Moderne Medien/Systeme integrierbar
 Zentralisierung/Konzentration bei gleichzeitiger
Informationstransparenz
 Einrichtung von elektronischen Workflows
 Verschlankung/Beschleunigung von Prozessen,
Senkung der Prozesskosten
 Elektronische/automatische Rechnungskontrolle
 Fehlerreduktion (z. B. durch Automatisierung)
 Moderne Medien/Systeme integrierbar
KundeKunde  Schneller Zugriff auf alle Bestandteile des Geschäftsprozesses
 Reduktion der Ansprechpartner („one-face-to-the-customer“)
 Mehr Service und mehr Sicherheit für den Kunden
 Schneller Zugriff auf alle Bestandteile des Geschäftsprozesses
 Reduktion der Ansprechpartner („one-face-to-the-customer“)
 Mehr Service und mehr Sicherheit für den Kunden
Sonstige
s
Sonstige
s
 Umwelt wird geschont Umwelt wird geschont
Pflichtinhalt der Verfahrensdokumentation
Physische Sicherheit/Serverraum/DatensicherungPhysische Sicherheit/Serverraum/Datensicherung
Aufbauorganisation/Verantwortlichkeit/KontrollübersichtAufbauorganisation/Verantwortlichkeit/Kontrollübersicht
Systemgrenzen/SchnittstellenSystemgrenzen/Schnittstellen
Programme/Programmschnittstellen/DatenspeicherungProgramme/Programmschnittstellen/Datenspeicherung
Informationen/Daten/Geschäftsfälle/VerarbeitungInformationen/Daten/Geschäftsfälle/Verarbeitung
Fehlermeldung/Überwachung der Vollständigkeit, Richtigkeit/
Verfügbarkeit/Gegenmaßnahme
Fehlermeldung/Überwachung der Vollständigkeit, Richtigkeit/
Verfügbarkeit/Gegenmaßnahme
Hard-
ware
Soft-
ware
Infra-
struktur
Orga-
nisation
Pro-
zesse
Kon-
trollen
Versionierung und Aufbewahrung beachten:
Alle Bestandteile einer Verfahrensdokumentation sind aktuell zu halten und über die Dauer der
gesetzlichen Aufbewahrungsfrist (10 Jahre) aufzubewahren.
Versionierung und Aufbewahrung beachten:
Alle Bestandteile einer Verfahrensdokumentation sind aktuell zu halten und über die Dauer der
gesetzlichen Aufbewahrungsfrist (10 Jahre) aufzubewahren.
Aufbau einer Verfahrensdokumentation
Verfahrens-
beschreibungen
im Detail
Verfahrens-
beschreibungen
im Detail
Hauptdokument
mit im
wesentlichen
unveränderten
Inhalten
+
Referenzen auf
die
UnterdokumenteTechnische Unter-
lagen, Hand-
bücher,
…
Technische Unter-
lagen, Hand-
bücher,
…
Arbeits-
anweisungen, …
Arbeits-
anweisungen, …
Verträge,
Protokolle, …
Verträge,
Protokolle, …
Standards des IDW
IDW RS FAIT 1IDW RS FAIT 1
GoB bei Einsatz von
Informationstechnologie
GoB bei Einsatz von
Informationstechnologie
IDW RS FAIT 2IDW RS FAIT 2
GoB bei Einsatz von Electronic
Commerce
GoB bei Einsatz von Electronic
Commerce
IDW RS FAIT 3IDW RS FAIT 3
GoB beim Einsatz
elektronischer
Archivierungsverfahren
GoB beim Einsatz
elektronischer
Archivierungsverfahren
IDW RS FAIT 4IDW RS FAIT 4
Anforderung an die
Ordnungsmäßigkeit und
Sicherheit IT-gestützter
Konsolidierungsprozesse
Anforderung an die
Ordnungsmäßigkeit und
Sicherheit IT-gestützter
Konsolidierungsprozesse
IDW PS 261IDW PS 261
IDW PS 330IDW PS 330
Abschlussprüfung bei Einsatz von
Informationstechnologie
Abschlussprüfung bei Einsatz von
Informationstechnologie
IDW PS 951IDW PS 951
Die Prüfung des internen Kontroll-
systems beim Dienstleistungs-
unternehmen für auf das
Dienstleistungsunternehmen
ausgelagerte Funktionen
Die Prüfung des internen Kontroll-
systems beim Dienstleistungs-
unternehmen für auf das
Dienstleistungsunternehmen
ausgelagerte Funktionen
IDW PS 880IDW PS 880
Die Prüfung von SoftwareproduktenDie Prüfung von Softwareprodukten
IKS
IKS
IKS-IT
Anwendung
Prüfungsstandards Bescheinigungen
Feststellung und Beurteilung von
Fehlerrisiken und Reaktionen des
Abschlussprüfers auf die beurteilten
Fehlerrisiken
Feststellung und Beurteilung von
Fehlerrisiken und Reaktionen des
Abschlussprüfers auf die beurteilten
Fehlerrisiken
PH.9.330.1PH.9.330.1
Checkliste zur Abschluss-
prüfung bei Einsatz von
Informationstechnologie
Checkliste zur Abschluss-
prüfung bei Einsatz von
Informationstechnologie
PH.9.330.2PH.9.330.2
Prüfung von IT-gestütz-
ten Geschäftsprozessen
im Rahmen der
Abschluss-prüfung
Prüfung von IT-gestütz-
ten Geschäftsprozessen
im Rahmen der
Abschluss-prüfung
PH.9.330.3PH.9.330.3
Einsatz von
Datenanalysen im
Rahmen der
Abschlussprüfung
Einsatz von
Datenanalysen im
Rahmen der
Abschlussprüfung
Zertifizierung
Prüfung erfolgt auf Grundlage einer Verfahrensdoku-
mentation. Basis hierfür sind die Prüfkriterien für
Dokumententenmanagementlösungen (PK-DML) des
VOI e.V.
Überprüfung der Einhaltung der Vorgaben und die Zertifizierung von elektro-
nischen Archivsystemen, bzw. in kaufmännische Anwendungen oder Doku-
mentenmanagement integrierte Archivkomponenten, erfolgt durch Wirt-
schaftsprüfer beim Anwender vor Ort. Sofwarebescheinigung, die dem Auf-
traggeber Ordnungsmäßigkeit und Sicherheit des Systems bestätigt.
Institutionen und Hilfsmittel
VOI –
Verband Organisations-
und Informationssysteme e.V.
- voice of information -
www.elektronische-steuerpruefung.de
Führendes Portal zur digitalen Betriebs-
prüfung mit zahlreichen Artikeln und
weiterführenden Hinweisen.
www.voi.de
Fachverband, der sich schwerpunktmäßig
mit Fragestellungen zu Dokumenten-
management-Lösungen auseinandersetzt.
Innerhalb des Downloadbereichs findet
sich eine Fülle von Unterlagen.
www.awv-net.de
Arbeitsgemeinschaft für wirtschaftliche
Verwaltung e.V. = Unabhängiges Zukunfts-
forum für Wirtschaft und öffentliche
Verwaltung
Noch Fragen?
• Andreas Stork
o Telefon: (07151) 502671
o Telefax: (07151) 502672
o Handy: (0174) 600 8831
o web: www.auditcoach.org
o eMail: info@auditcoach.de
o Xing:
https://www.xing.com/profile/Andreas_Stork

Contenu connexe

En vedette

3Com 3C16441A-RE
3Com 3C16441A-RE3Com 3C16441A-RE
3Com 3C16441A-REsavomir
 
Open Data Vorlesung 2015: Entstehung und Anwendung des Öffentlichkeitsgesetz
Open Data Vorlesung 2015: Entstehung und Anwendung des ÖffentlichkeitsgesetzOpen Data Vorlesung 2015: Entstehung und Anwendung des Öffentlichkeitsgesetz
Open Data Vorlesung 2015: Entstehung und Anwendung des ÖffentlichkeitsgesetzMatthias Stürmer
 
Исключения и ошибки
Исключения и ошибкиИсключения и ошибки
Исключения и ошибкиUnguryan Vitaliy
 
Revelando a fórmula mágica para emagrecer.
Revelando a fórmula mágica para emagrecer.Revelando a fórmula mágica para emagrecer.
Revelando a fórmula mágica para emagrecer.Aboboras Backs
 
Java. Введение в коллекции. Классы обертки. Перечисленияю
Java. Введение в коллекции. Классы обертки.  ПеречисленияюJava. Введение в коллекции. Классы обертки.  Перечисленияю
Java. Введение в коллекции. Классы обертки. ПеречисленияюUnguryan Vitaliy
 
Sistem reproduksi-pada-manusia
Sistem reproduksi-pada-manusiaSistem reproduksi-pada-manusia
Sistem reproduksi-pada-manusiaSonia O
 

En vedette (9)

Weltweite demographische Zahlen von Facebook per 31.03.2010
Weltweite demographische Zahlen von Facebook per 31.03.2010Weltweite demographische Zahlen von Facebook per 31.03.2010
Weltweite demographische Zahlen von Facebook per 31.03.2010
 
3Com 3C16441A-RE
3Com 3C16441A-RE3Com 3C16441A-RE
3Com 3C16441A-RE
 
Open Data Vorlesung 2015: Entstehung und Anwendung des Öffentlichkeitsgesetz
Open Data Vorlesung 2015: Entstehung und Anwendung des ÖffentlichkeitsgesetzOpen Data Vorlesung 2015: Entstehung und Anwendung des Öffentlichkeitsgesetz
Open Data Vorlesung 2015: Entstehung und Anwendung des Öffentlichkeitsgesetz
 
Primer problema estadistica descriptiva
Primer problema estadistica descriptivaPrimer problema estadistica descriptiva
Primer problema estadistica descriptiva
 
Исключения и ошибки
Исключения и ошибкиИсключения и ошибки
Исключения и ошибки
 
Revelando a fórmula mágica para emagrecer.
Revelando a fórmula mágica para emagrecer.Revelando a fórmula mágica para emagrecer.
Revelando a fórmula mágica para emagrecer.
 
Java. Введение в коллекции. Классы обертки. Перечисленияю
Java. Введение в коллекции. Классы обертки.  ПеречисленияюJava. Введение в коллекции. Классы обертки.  Перечисленияю
Java. Введение в коллекции. Классы обертки. Перечисленияю
 
Sistem reproduksi-pada-manusia
Sistem reproduksi-pada-manusiaSistem reproduksi-pada-manusia
Sistem reproduksi-pada-manusia
 
Neurônio
NeurônioNeurônio
Neurônio
 

Similaire à Compliance & Revisionssicherheit Archivierung von Rechnungen

Die GoBD in der praktischen Umsetzung
Die GoBD in der praktischen UmsetzungDie GoBD in der praktischen Umsetzung
Die GoBD in der praktischen UmsetzungVeR_Verband
 
Langzeitarchivierung - Warum ist Archivierung wichtig?
Langzeitarchivierung - Warum ist Archivierung wichtig?Langzeitarchivierung - Warum ist Archivierung wichtig?
Langzeitarchivierung - Warum ist Archivierung wichtig?Granikos GmbH & Co. KG
 
Daccord - Access Governance einfach, flexibel und praxisnah
Daccord - Access Governance einfach, flexibel und praxisnahDaccord - Access Governance einfach, flexibel und praxisnah
Daccord - Access Governance einfach, flexibel und praxisnahGWAVA
 
Legal Compliance Audit
Legal Compliance AuditLegal Compliance Audit
Legal Compliance AuditBITE GmbH
 
Wie bekommen Sie den Asset Lifecycle wirklich rund?
 Wie bekommen Sie den Asset Lifecycle wirklich rund? Wie bekommen Sie den Asset Lifecycle wirklich rund?
Wie bekommen Sie den Asset Lifecycle wirklich rund?MAXXYS AG
 
Wertbeiträge von ECM zur Compliance
Wertbeiträge von ECM zur ComplianceWertbeiträge von ECM zur Compliance
Wertbeiträge von ECM zur ComplianceOPTIMAL SYSTEMS GmbH
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
Digitalisierung? Na klar! Und welche Schritte setzen Sie?
Digitalisierung? Na klar! Und welche Schritte setzen Sie?Digitalisierung? Na klar! Und welche Schritte setzen Sie?
Digitalisierung? Na klar! Und welche Schritte setzen Sie?dox42
 
EN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-SicherheitsmanagementEN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-SicherheitsmanagementSven Wohlgemuth
 
Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)Praxistage
 
Erich Albrechtowitz (Bundesministerium für Finanzen)
Erich Albrechtowitz (Bundesministerium für Finanzen)Erich Albrechtowitz (Bundesministerium für Finanzen)
Erich Albrechtowitz (Bundesministerium für Finanzen)Agenda Europe 2035
 
Mobiles Workflowmanagementsystem key2operate
Mobiles Workflowmanagementsystem key2operateMobiles Workflowmanagementsystem key2operate
Mobiles Workflowmanagementsystem key2operateadvenco Consulting GmbH
 
ISD2016_SolutionL_Wolfgang_Schmidt
ISD2016_SolutionL_Wolfgang_SchmidtISD2016_SolutionL_Wolfgang_Schmidt
ISD2016_SolutionL_Wolfgang_SchmidtInfoSocietyDays
 

Similaire à Compliance & Revisionssicherheit Archivierung von Rechnungen (20)

[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...
[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...
[DE] „Aktuelles zu den rechtlichen Anforderungen an die Archivierung und Verf...
 
Die GoBD in der praktischen Umsetzung
Die GoBD in der praktischen UmsetzungDie GoBD in der praktischen Umsetzung
Die GoBD in der praktischen Umsetzung
 
Langzeitarchivierung - Warum ist Archivierung wichtig?
Langzeitarchivierung - Warum ist Archivierung wichtig?Langzeitarchivierung - Warum ist Archivierung wichtig?
Langzeitarchivierung - Warum ist Archivierung wichtig?
 
Dvelop crossinx
Dvelop crossinxDvelop crossinx
Dvelop crossinx
 
Daccord - Access Governance einfach, flexibel und praxisnah
Daccord - Access Governance einfach, flexibel und praxisnahDaccord - Access Governance einfach, flexibel und praxisnah
Daccord - Access Governance einfach, flexibel und praxisnah
 
Compliance als Chance [2009]
Compliance als Chance [2009]Compliance als Chance [2009]
Compliance als Chance [2009]
 
Legal Compliance Audit
Legal Compliance AuditLegal Compliance Audit
Legal Compliance Audit
 
[DE] Records Management | Dr. Ulrich Kampffmeyer | Saperion User Group | Berl...
[DE] Records Management | Dr. Ulrich Kampffmeyer | Saperion User Group | Berl...[DE] Records Management | Dr. Ulrich Kampffmeyer | Saperion User Group | Berl...
[DE] Records Management | Dr. Ulrich Kampffmeyer | Saperion User Group | Berl...
 
Wie bekommen Sie den Asset Lifecycle wirklich rund?
 Wie bekommen Sie den Asset Lifecycle wirklich rund? Wie bekommen Sie den Asset Lifecycle wirklich rund?
Wie bekommen Sie den Asset Lifecycle wirklich rund?
 
Wertbeiträge von ECM zur Compliance
Wertbeiträge von ECM zur ComplianceWertbeiträge von ECM zur Compliance
Wertbeiträge von ECM zur Compliance
 
Revisoren und hacker
Revisoren und hackerRevisoren und hacker
Revisoren und hacker
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
 
Digitalisierung? Na klar! Und welche Schritte setzen Sie?
Digitalisierung? Na klar! Und welche Schritte setzen Sie?Digitalisierung? Na klar! Und welche Schritte setzen Sie?
Digitalisierung? Na klar! Und welche Schritte setzen Sie?
 
2 blockchain use cases
2 blockchain use cases2 blockchain use cases
2 blockchain use cases
 
EN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-SicherheitsmanagementEN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
EN 6.3: 2 IT-Compliance und IT-Sicherheitsmanagement
 
Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)Doris Ingerisch (Axians ICT Austria GmbH)
Doris Ingerisch (Axians ICT Austria GmbH)
 
Erich Albrechtowitz (Bundesministerium für Finanzen)
Erich Albrechtowitz (Bundesministerium für Finanzen)Erich Albrechtowitz (Bundesministerium für Finanzen)
Erich Albrechtowitz (Bundesministerium für Finanzen)
 
Mobiles Workflowmanagementsystem key2operate
Mobiles Workflowmanagementsystem key2operateMobiles Workflowmanagementsystem key2operate
Mobiles Workflowmanagementsystem key2operate
 
ISD2016_SolutionL_Wolfgang_Schmidt
ISD2016_SolutionL_Wolfgang_SchmidtISD2016_SolutionL_Wolfgang_Schmidt
ISD2016_SolutionL_Wolfgang_Schmidt
 
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
 

Plus de inPuncto GmbH

Elektronische Personalakte in SAP
Elektronische Personalakte in SAPElektronische Personalakte in SAP
Elektronische Personalakte in SAPinPuncto GmbH
 
Automatisierte Eingangsrechnungsbearbeitung in SAP
Automatisierte Eingangsrechnungsbearbeitung in SAPAutomatisierte Eingangsrechnungsbearbeitung in SAP
Automatisierte Eingangsrechnungsbearbeitung in SAPinPuncto GmbH
 
Archiv- und Ablage-Software für SAP™, revisionssicher und schlank
Archiv- und Ablage-Software für SAP™, revisionssicher und schlankArchiv- und Ablage-Software für SAP™, revisionssicher und schlank
Archiv- und Ablage-Software für SAP™, revisionssicher und schlankinPuncto GmbH
 
Images in SAP™ betrachten mit Document-Viewer biz²Viewer
Images in SAP™ betrachten mit Document-Viewer biz²ViewerImages in SAP™ betrachten mit Document-Viewer biz²Viewer
Images in SAP™ betrachten mit Document-Viewer biz²ViewerinPuncto GmbH
 
Post und Content-Verarbeiter für SAP
Post  und Content-Verarbeiter für SAPPost  und Content-Verarbeiter für SAP
Post und Content-Verarbeiter für SAPinPuncto GmbH
 
Scannen und Archivieren in SAP™
Scannen und Archivieren in SAP™Scannen und Archivieren in SAP™
Scannen und Archivieren in SAP™inPuncto GmbH
 
Automatische Archivierung von Lieferscheinen und Zuordnung an SAP Belege (exe...
Automatische Archivierung von Lieferscheinen und Zuordnung an SAP Belege (exe...Automatische Archivierung von Lieferscheinen und Zuordnung an SAP Belege (exe...
Automatische Archivierung von Lieferscheinen und Zuordnung an SAP Belege (exe...inPuncto GmbH
 
Banf in SAP: elektronische Freigabe - Workflow (exemplarische Darstellung)
Banf in SAP: elektronische Freigabe - Workflow (exemplarische Darstellung)Banf in SAP: elektronische Freigabe - Workflow (exemplarische Darstellung)
Banf in SAP: elektronische Freigabe - Workflow (exemplarische Darstellung)inPuncto GmbH
 
Automatisierter Rechnungseingang für vorerfasste Belege in SAP (exemplarische...
Automatisierter Rechnungseingang für vorerfasste Belege in SAP (exemplarische...Automatisierter Rechnungseingang für vorerfasste Belege in SAP (exemplarische...
Automatisierter Rechnungseingang für vorerfasste Belege in SAP (exemplarische...inPuncto GmbH
 
Freigabe Workflow - elektronische Rechnungsbearbeitung und von weiteren Dokum...
Freigabe Workflow - elektronische Rechnungsbearbeitung und von weiteren Dokum...Freigabe Workflow - elektronische Rechnungsbearbeitung und von weiteren Dokum...
Freigabe Workflow - elektronische Rechnungsbearbeitung und von weiteren Dokum...inPuncto GmbH
 
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...inPuncto GmbH
 
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...inPuncto GmbH
 
Workflow Tool für den SAP Workflow Engine Produktpräsentation
Workflow Tool für den SAP Workflow Engine Produktpräsentation Workflow Tool für den SAP Workflow Engine Produktpräsentation
Workflow Tool für den SAP Workflow Engine Produktpräsentation inPuncto GmbH
 
biz²OfficeSynchronizer Produktpräsentation
biz²OfficeSynchronizer Produktpräsentation biz²OfficeSynchronizer Produktpräsentation
biz²OfficeSynchronizer Produktpräsentation inPuncto GmbH
 
biz²ScanServer Produktpräsentation
biz²ScanServer Produktpräsentation biz²ScanServer Produktpräsentation
biz²ScanServer Produktpräsentation inPuncto GmbH
 
biz²Scanner Produktpräsentation
biz²Scanner Produktpräsentation biz²Scanner Produktpräsentation
biz²Scanner Produktpräsentation inPuncto GmbH
 
biz²Viewer - Produktpräsentation
biz²Viewer - Produktpräsentation biz²Viewer - Produktpräsentation
biz²Viewer - Produktpräsentation inPuncto GmbH
 
Add-on für SAP: Das schlanke Ablage- und Archivsystem von inPuncto
Add-on für SAP: Das schlanke Ablage- und Archivsystem von inPunctoAdd-on für SAP: Das schlanke Ablage- und Archivsystem von inPuncto
Add-on für SAP: Das schlanke Ablage- und Archivsystem von inPunctoinPuncto GmbH
 

Plus de inPuncto GmbH (18)

Elektronische Personalakte in SAP
Elektronische Personalakte in SAPElektronische Personalakte in SAP
Elektronische Personalakte in SAP
 
Automatisierte Eingangsrechnungsbearbeitung in SAP
Automatisierte Eingangsrechnungsbearbeitung in SAPAutomatisierte Eingangsrechnungsbearbeitung in SAP
Automatisierte Eingangsrechnungsbearbeitung in SAP
 
Archiv- und Ablage-Software für SAP™, revisionssicher und schlank
Archiv- und Ablage-Software für SAP™, revisionssicher und schlankArchiv- und Ablage-Software für SAP™, revisionssicher und schlank
Archiv- und Ablage-Software für SAP™, revisionssicher und schlank
 
Images in SAP™ betrachten mit Document-Viewer biz²Viewer
Images in SAP™ betrachten mit Document-Viewer biz²ViewerImages in SAP™ betrachten mit Document-Viewer biz²Viewer
Images in SAP™ betrachten mit Document-Viewer biz²Viewer
 
Post und Content-Verarbeiter für SAP
Post  und Content-Verarbeiter für SAPPost  und Content-Verarbeiter für SAP
Post und Content-Verarbeiter für SAP
 
Scannen und Archivieren in SAP™
Scannen und Archivieren in SAP™Scannen und Archivieren in SAP™
Scannen und Archivieren in SAP™
 
Automatische Archivierung von Lieferscheinen und Zuordnung an SAP Belege (exe...
Automatische Archivierung von Lieferscheinen und Zuordnung an SAP Belege (exe...Automatische Archivierung von Lieferscheinen und Zuordnung an SAP Belege (exe...
Automatische Archivierung von Lieferscheinen und Zuordnung an SAP Belege (exe...
 
Banf in SAP: elektronische Freigabe - Workflow (exemplarische Darstellung)
Banf in SAP: elektronische Freigabe - Workflow (exemplarische Darstellung)Banf in SAP: elektronische Freigabe - Workflow (exemplarische Darstellung)
Banf in SAP: elektronische Freigabe - Workflow (exemplarische Darstellung)
 
Automatisierter Rechnungseingang für vorerfasste Belege in SAP (exemplarische...
Automatisierter Rechnungseingang für vorerfasste Belege in SAP (exemplarische...Automatisierter Rechnungseingang für vorerfasste Belege in SAP (exemplarische...
Automatisierter Rechnungseingang für vorerfasste Belege in SAP (exemplarische...
 
Freigabe Workflow - elektronische Rechnungsbearbeitung und von weiteren Dokum...
Freigabe Workflow - elektronische Rechnungsbearbeitung und von weiteren Dokum...Freigabe Workflow - elektronische Rechnungsbearbeitung und von weiteren Dokum...
Freigabe Workflow - elektronische Rechnungsbearbeitung und von weiteren Dokum...
 
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Produktport...
 
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...
Dokumente in SAP ablegen und an SAP-Prozesse übergeben - inPuncto Lösungsport...
 
Workflow Tool für den SAP Workflow Engine Produktpräsentation
Workflow Tool für den SAP Workflow Engine Produktpräsentation Workflow Tool für den SAP Workflow Engine Produktpräsentation
Workflow Tool für den SAP Workflow Engine Produktpräsentation
 
biz²OfficeSynchronizer Produktpräsentation
biz²OfficeSynchronizer Produktpräsentation biz²OfficeSynchronizer Produktpräsentation
biz²OfficeSynchronizer Produktpräsentation
 
biz²ScanServer Produktpräsentation
biz²ScanServer Produktpräsentation biz²ScanServer Produktpräsentation
biz²ScanServer Produktpräsentation
 
biz²Scanner Produktpräsentation
biz²Scanner Produktpräsentation biz²Scanner Produktpräsentation
biz²Scanner Produktpräsentation
 
biz²Viewer - Produktpräsentation
biz²Viewer - Produktpräsentation biz²Viewer - Produktpräsentation
biz²Viewer - Produktpräsentation
 
Add-on für SAP: Das schlanke Ablage- und Archivsystem von inPuncto
Add-on für SAP: Das schlanke Ablage- und Archivsystem von inPunctoAdd-on für SAP: Das schlanke Ablage- und Archivsystem von inPuncto
Add-on für SAP: Das schlanke Ablage- und Archivsystem von inPuncto
 

Compliance & Revisionssicherheit Archivierung von Rechnungen

  • 1. Compliance-Aspekte bei der elektronischen Archivierung inPuncto-Seminar 2014 Andreas Stork
  • 3. AGENDA 1. Anforderungen und Risiken 2. Maßnahmen und Vorkehrungen 3. Qualitätssicherung und Zertifizierung
  • 4. Compliance „Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestim- mungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“ Eberhard Krügler
  • 5. 1. ANFORDERUNGEN UND RISKEN • Rechtliche Anforderungen • Technische Anforderungen • Praktische Anforderungen • Rechtliche Risiken • Technische Risiken
  • 6. GoBS: Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme GDPdU: Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen Rechtliche Anforderungen HGB, AO, BGB, ZPO, SigG, etc. IDW RS FAIT 3: Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren PK-DML: Prüfkriterien Dokumentenmanagement- lösungen, ISO 2700x ISMS, IDW PS 880 Softwareprüfung, ISO 14721 OAIS Open Archival Information System Normen Standards Normen Standards Fachliche Stellungnahmen Fachliche Stellungnahmen Abgeleitete GrundsätzeAbgeleitete Grundsätze Gesetze und VerordnungenGesetze und Verordnungen
  • 7. AKTUELL: Wichtig für Buchführungspflichtige! • GoBS und GDPdU werden abgelöst • Seit April bzw. Juli 2013 lieg der Entwurf des BMF vor: • Sollte letztes Jahr noch vor der Bundestagswahl in Kraft treten • Kritik von Verbänden und des Deutschen Steuerberater- verbandes
  • 8. Technische Anforderungen Grundbuch Hauptbuch Anlagen offene Posten Anwendung 1 Anwendung 2 Anwendung 3 Anwendung 4 1980er Insellösungen mit Schnittstellen 1990er Integration der Prozesse in einem Unternehmen 2000er Prozessintegration über Unternehmensgrenzen 2010er Vernetzung und Cloud Computing Integrierte Software – vernetzte Unternehmen
  • 9. Praktische Anforderungen • Ordnungsmäßigkeit • Vollständigkeit • Sicherheit des Gesamtverfahrens • Schutz vor Veränderung und Verfälschung • Sicherung vor Verlust • Nutzung nur durch Berechtigte • Einhaltung der Aufbewahrungsfristen • Dokumentation des Verfahrens • Nachvollziehbarkeit • Prüfbarkeit
  • 10. Rechtliche RisikenRechnunginPapierform Urkunde nach § 416 ZPO Manipulations- sicherheit Aufbewahrung im Original Vernichtung des Originals Nur Anscheinsbeweis (ZPO) Dokumentation des Verfahrens (GoBS) Verzicht auf Original ist zulässig Innerbetriebliche Regelungen und Kontrollen GoB-konformes Verfahren
  • 11. Technische Risiken Ältere Versionen und Systemstände sind vorzuhaltenÄltere Versionen und Systemstände sind vorzuhalten Beschreibung der programmtechnischen LösungBeschreibung der programmtechnischen Lösung Technische Protokollierung jeder ändernden OptionTechnische Protokollierung jeder ändernden Option Vorsteuerabzug ist gefährdet - Schätzung durch FinanzamtVorsteuerabzug ist gefährdet - Schätzung durch Finanzamt
  • 12. 2. MAßNAHMEN UND VORKEHRUNGEN • Frühes Archivieren • Spätes Archivieren • Systemgestützte Regeln
  • 13. Frühes Archivieren Dokumenten- eingang Vorbereiten zum Scannen Scannen + ID- Zuordnung Image- kontrolle Image- freigabe Weiterleitung zur Erfassung der Buchungs- informationen Buchungs- freigabe Verknüpfung ERP und DokID Ablage auf Archivserver Kontrolle der Verknüpfung Freigabe des Originals zur Vernichtung Erfassung der Buchungsinfo im ERP-System
  • 14. Frühes Archivieren • Rechnungen werden bereits beim Zugang gescannt • Systemgestützter Workflow erforderlich • Systemgestützte Anbringung von Kontierungsmerkmalen • Hohe Prozesskostenersparnis • Komplexes Verfahren
  • 15. Spätes Archivieren Dokumenten- eingang Barcode anbringen Rechnung prüfen Rechnung buchen Ablage Scannen bei Ablage Automatische Identifizierung der Beleg-ID über Barcode und Verknüpfung mit Buchungsbeleg ArchivArchiv
  • 16. Spätes Archivieren • Eingangsrechnungen werden erst nach der Verbuchung gescannt • Anbringung von Kontierungsmerkmalen auf dem Originaldokument • Einfaches Verfahren • Wenig Prozesskostenersparnis
  • 17. Systemgestützte Regeln Vollständigkeit der Archivierung Lückenlose Erfassung Abgeschlossene Geschäftsvorfälle Zeitgerechtigkeit Unveränderbar archiviert Löschung erst nach Vollständigkeitstest Archivierungs- form inhaltlich <-> bildlich Ursprüngliches Format Farben relevant Netto-Imaging Aufbewahrung Archivierungskonzept zur Aufbewahrungsdauer Keine vorzeitige Löschung
  • 18. Systemgestützte Regeln Organisation des Archivs Vollständigkeit und gesetzliche Anforderungen Aussagefähige Indexwerte Retrivaltechniken Elektronische Ausgabe und Export Änderungen nur an der Kopie Verfahrensdokumentation Sicherheits- anforderungen Systemprotokollierung Physische und logische Zugriffskontrollen Sicherungskopien Lesbarkeitskontrollen Ausnahmeregelungen: z.B. öffentlich beurkundete Dokumente
  • 19. 3. QUALITÄT UND ZERTIFIZIERUNG • Prozessqualität • Verfahrensdokumentation • Zertifizierung • Institutionen und Hilfsmittel
  • 20. Qualität und Transparenz ProzesseProzesse  Zentralisierung/Konzentration bei gleichzeitiger Informationstransparenz  Einrichtung von elektronischen Workflows  Verschlankung/Beschleunigung von Prozessen, Senkung der Prozesskosten  Elektronische/automatische Rechnungskontrolle  Fehlerreduktion (z. B. durch Automatisierung)  Moderne Medien/Systeme integrierbar  Zentralisierung/Konzentration bei gleichzeitiger Informationstransparenz  Einrichtung von elektronischen Workflows  Verschlankung/Beschleunigung von Prozessen, Senkung der Prozesskosten  Elektronische/automatische Rechnungskontrolle  Fehlerreduktion (z. B. durch Automatisierung)  Moderne Medien/Systeme integrierbar KundeKunde  Schneller Zugriff auf alle Bestandteile des Geschäftsprozesses  Reduktion der Ansprechpartner („one-face-to-the-customer“)  Mehr Service und mehr Sicherheit für den Kunden  Schneller Zugriff auf alle Bestandteile des Geschäftsprozesses  Reduktion der Ansprechpartner („one-face-to-the-customer“)  Mehr Service und mehr Sicherheit für den Kunden Sonstige s Sonstige s  Umwelt wird geschont Umwelt wird geschont
  • 21. Pflichtinhalt der Verfahrensdokumentation Physische Sicherheit/Serverraum/DatensicherungPhysische Sicherheit/Serverraum/Datensicherung Aufbauorganisation/Verantwortlichkeit/KontrollübersichtAufbauorganisation/Verantwortlichkeit/Kontrollübersicht Systemgrenzen/SchnittstellenSystemgrenzen/Schnittstellen Programme/Programmschnittstellen/DatenspeicherungProgramme/Programmschnittstellen/Datenspeicherung Informationen/Daten/Geschäftsfälle/VerarbeitungInformationen/Daten/Geschäftsfälle/Verarbeitung Fehlermeldung/Überwachung der Vollständigkeit, Richtigkeit/ Verfügbarkeit/Gegenmaßnahme Fehlermeldung/Überwachung der Vollständigkeit, Richtigkeit/ Verfügbarkeit/Gegenmaßnahme Hard- ware Soft- ware Infra- struktur Orga- nisation Pro- zesse Kon- trollen
  • 22. Versionierung und Aufbewahrung beachten: Alle Bestandteile einer Verfahrensdokumentation sind aktuell zu halten und über die Dauer der gesetzlichen Aufbewahrungsfrist (10 Jahre) aufzubewahren. Versionierung und Aufbewahrung beachten: Alle Bestandteile einer Verfahrensdokumentation sind aktuell zu halten und über die Dauer der gesetzlichen Aufbewahrungsfrist (10 Jahre) aufzubewahren. Aufbau einer Verfahrensdokumentation Verfahrens- beschreibungen im Detail Verfahrens- beschreibungen im Detail Hauptdokument mit im wesentlichen unveränderten Inhalten + Referenzen auf die UnterdokumenteTechnische Unter- lagen, Hand- bücher, … Technische Unter- lagen, Hand- bücher, … Arbeits- anweisungen, … Arbeits- anweisungen, … Verträge, Protokolle, … Verträge, Protokolle, …
  • 23. Standards des IDW IDW RS FAIT 1IDW RS FAIT 1 GoB bei Einsatz von Informationstechnologie GoB bei Einsatz von Informationstechnologie IDW RS FAIT 2IDW RS FAIT 2 GoB bei Einsatz von Electronic Commerce GoB bei Einsatz von Electronic Commerce IDW RS FAIT 3IDW RS FAIT 3 GoB beim Einsatz elektronischer Archivierungsverfahren GoB beim Einsatz elektronischer Archivierungsverfahren IDW RS FAIT 4IDW RS FAIT 4 Anforderung an die Ordnungsmäßigkeit und Sicherheit IT-gestützter Konsolidierungsprozesse Anforderung an die Ordnungsmäßigkeit und Sicherheit IT-gestützter Konsolidierungsprozesse IDW PS 261IDW PS 261 IDW PS 330IDW PS 330 Abschlussprüfung bei Einsatz von Informationstechnologie Abschlussprüfung bei Einsatz von Informationstechnologie IDW PS 951IDW PS 951 Die Prüfung des internen Kontroll- systems beim Dienstleistungs- unternehmen für auf das Dienstleistungsunternehmen ausgelagerte Funktionen Die Prüfung des internen Kontroll- systems beim Dienstleistungs- unternehmen für auf das Dienstleistungsunternehmen ausgelagerte Funktionen IDW PS 880IDW PS 880 Die Prüfung von SoftwareproduktenDie Prüfung von Softwareprodukten IKS IKS IKS-IT Anwendung Prüfungsstandards Bescheinigungen Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken PH.9.330.1PH.9.330.1 Checkliste zur Abschluss- prüfung bei Einsatz von Informationstechnologie Checkliste zur Abschluss- prüfung bei Einsatz von Informationstechnologie PH.9.330.2PH.9.330.2 Prüfung von IT-gestütz- ten Geschäftsprozessen im Rahmen der Abschluss-prüfung Prüfung von IT-gestütz- ten Geschäftsprozessen im Rahmen der Abschluss-prüfung PH.9.330.3PH.9.330.3 Einsatz von Datenanalysen im Rahmen der Abschlussprüfung Einsatz von Datenanalysen im Rahmen der Abschlussprüfung
  • 24. Zertifizierung Prüfung erfolgt auf Grundlage einer Verfahrensdoku- mentation. Basis hierfür sind die Prüfkriterien für Dokumententenmanagementlösungen (PK-DML) des VOI e.V. Überprüfung der Einhaltung der Vorgaben und die Zertifizierung von elektro- nischen Archivsystemen, bzw. in kaufmännische Anwendungen oder Doku- mentenmanagement integrierte Archivkomponenten, erfolgt durch Wirt- schaftsprüfer beim Anwender vor Ort. Sofwarebescheinigung, die dem Auf- traggeber Ordnungsmäßigkeit und Sicherheit des Systems bestätigt.
  • 25. Institutionen und Hilfsmittel VOI – Verband Organisations- und Informationssysteme e.V. - voice of information - www.elektronische-steuerpruefung.de Führendes Portal zur digitalen Betriebs- prüfung mit zahlreichen Artikeln und weiterführenden Hinweisen. www.voi.de Fachverband, der sich schwerpunktmäßig mit Fragestellungen zu Dokumenten- management-Lösungen auseinandersetzt. Innerhalb des Downloadbereichs findet sich eine Fülle von Unterlagen. www.awv-net.de Arbeitsgemeinschaft für wirtschaftliche Verwaltung e.V. = Unabhängiges Zukunfts- forum für Wirtschaft und öffentliche Verwaltung
  • 26. Noch Fragen? • Andreas Stork o Telefon: (07151) 502671 o Telefax: (07151) 502672 o Handy: (0174) 600 8831 o web: www.auditcoach.org o eMail: info@auditcoach.de o Xing: https://www.xing.com/profile/Andreas_Stork