Compliance & Revisionssicherheit Archivierung von Rechnungen
Upcoming SlideShare
Loading in...5
×

Like this? Share it with your network

Share

Compliance & Revisionssicherheit Archivierung von Rechnungen

  • 383 views
Uploaded on

Hilfreiche Informationen zu den Compliance Richtlinien & Revisionssicherheit finden Sie in dieser Präsentation. ...

Hilfreiche Informationen zu den Compliance Richtlinien & Revisionssicherheit finden Sie in dieser Präsentation.
Wir klären folgende Fragestellungen: Was ist Compliance, die Compliance Übersetzung, welche Bedeutung dahinter steht und wie Compliance Anforderungen aussehen. Sie erhalten außerdem Informationen zum Thema Revisionssicherheit und wie sie revisionssicher Archivieren am Beispiel von Rechnungen.
Außerdem geben wir Ihnen rechtliche, technische und praktische Compliance Anforderungen, sowie deren Risiken mit auf dem Weg. Hierzu zählt, wie man Rechnungen archivieren kann und darf und wie Sie in Ihrem Unternehmen eine revisionssichere Archivierung gestalten und somit sämtliche Compliance Regeln einhalten.
Die inPuncto GmbH bietet in Zusammenarbeit mit dem AuditCoach Beratungsunternehmen Intensiv-Seminare zu den Themen: „Compliance: elektronische Archivierung & Revisionssicherheit“ und „SAP-integrierte Software-Lösung für die automatische Rechnungsverarbeitung & Archivierung““. Unsere Software-Lösungen wurden gemäß Institut der Wirtschaftsprüfer PS 880 nach aktuellsten Kriterien geprüft und zertifiziert. Mehr unter: http://www.inpuncto.com/de/loesungen/prozessoptimierung-in-sap/compliance-anforderungen.html

More in: Software
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
383
On Slideshare
376
From Embeds
7
Number of Embeds
1

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 7

http://www.slideee.com 7

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Compliance-Aspekte bei der elektronischen Archivierung inPuncto-Seminar 2014 Andreas Stork
  • 2. Andreas Stork
  • 3. AGENDA 1. Anforderungen und Risiken 2. Maßnahmen und Vorkehrungen 3. Qualitätssicherung und Zertifizierung
  • 4. Compliance „Der Begriff Compliance steht für die Einhaltung von gesetzlichen Bestim- mungen, regulatorischer Standards und Erfüllung weiterer, wesentlicher und in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen.“ Eberhard Krügler
  • 5. 1. ANFORDERUNGEN UND RISKEN • Rechtliche Anforderungen • Technische Anforderungen • Praktische Anforderungen • Rechtliche Risiken • Technische Risiken
  • 6. GoBS: Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme GDPdU: Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen Rechtliche Anforderungen HGB, AO, BGB, ZPO, SigG, etc. IDW RS FAIT 3: Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren PK-DML: Prüfkriterien Dokumentenmanagement- lösungen, ISO 2700x ISMS, IDW PS 880 Softwareprüfung, ISO 14721 OAIS Open Archival Information System Normen Standards Normen Standards Fachliche Stellungnahmen Fachliche Stellungnahmen Abgeleitete GrundsätzeAbgeleitete Grundsätze Gesetze und VerordnungenGesetze und Verordnungen
  • 7. AKTUELL: Wichtig für Buchführungspflichtige! • GoBS und GDPdU werden abgelöst • Seit April bzw. Juli 2013 lieg der Entwurf des BMF vor: • Sollte letztes Jahr noch vor der Bundestagswahl in Kraft treten • Kritik von Verbänden und des Deutschen Steuerberater- verbandes
  • 8. Technische Anforderungen Grundbuch Hauptbuch Anlagen offene Posten Anwendung 1 Anwendung 2 Anwendung 3 Anwendung 4 1980er Insellösungen mit Schnittstellen 1990er Integration der Prozesse in einem Unternehmen 2000er Prozessintegration über Unternehmensgrenzen 2010er Vernetzung und Cloud Computing Integrierte Software – vernetzte Unternehmen
  • 9. Praktische Anforderungen • Ordnungsmäßigkeit • Vollständigkeit • Sicherheit des Gesamtverfahrens • Schutz vor Veränderung und Verfälschung • Sicherung vor Verlust • Nutzung nur durch Berechtigte • Einhaltung der Aufbewahrungsfristen • Dokumentation des Verfahrens • Nachvollziehbarkeit • Prüfbarkeit
  • 10. Rechtliche RisikenRechnunginPapierform Urkunde nach § 416 ZPO Manipulations- sicherheit Aufbewahrung im Original Vernichtung des Originals Nur Anscheinsbeweis (ZPO) Dokumentation des Verfahrens (GoBS) Verzicht auf Original ist zulässig Innerbetriebliche Regelungen und Kontrollen GoB-konformes Verfahren
  • 11. Technische Risiken Ältere Versionen und Systemstände sind vorzuhaltenÄltere Versionen und Systemstände sind vorzuhalten Beschreibung der programmtechnischen LösungBeschreibung der programmtechnischen Lösung Technische Protokollierung jeder ändernden OptionTechnische Protokollierung jeder ändernden Option Vorsteuerabzug ist gefährdet - Schätzung durch FinanzamtVorsteuerabzug ist gefährdet - Schätzung durch Finanzamt
  • 12. 2. MAßNAHMEN UND VORKEHRUNGEN • Frühes Archivieren • Spätes Archivieren • Systemgestützte Regeln
  • 13. Frühes Archivieren Dokumenten- eingang Vorbereiten zum Scannen Scannen + ID- Zuordnung Image- kontrolle Image- freigabe Weiterleitung zur Erfassung der Buchungs- informationen Buchungs- freigabe Verknüpfung ERP und DokID Ablage auf Archivserver Kontrolle der Verknüpfung Freigabe des Originals zur Vernichtung Erfassung der Buchungsinfo im ERP-System
  • 14. Frühes Archivieren • Rechnungen werden bereits beim Zugang gescannt • Systemgestützter Workflow erforderlich • Systemgestützte Anbringung von Kontierungsmerkmalen • Hohe Prozesskostenersparnis • Komplexes Verfahren
  • 15. Spätes Archivieren Dokumenten- eingang Barcode anbringen Rechnung prüfen Rechnung buchen Ablage Scannen bei Ablage Automatische Identifizierung der Beleg-ID über Barcode und Verknüpfung mit Buchungsbeleg ArchivArchiv
  • 16. Spätes Archivieren • Eingangsrechnungen werden erst nach der Verbuchung gescannt • Anbringung von Kontierungsmerkmalen auf dem Originaldokument • Einfaches Verfahren • Wenig Prozesskostenersparnis
  • 17. Systemgestützte Regeln Vollständigkeit der Archivierung Lückenlose Erfassung Abgeschlossene Geschäftsvorfälle Zeitgerechtigkeit Unveränderbar archiviert Löschung erst nach Vollständigkeitstest Archivierungs- form inhaltlich <-> bildlich Ursprüngliches Format Farben relevant Netto-Imaging Aufbewahrung Archivierungskonzept zur Aufbewahrungsdauer Keine vorzeitige Löschung
  • 18. Systemgestützte Regeln Organisation des Archivs Vollständigkeit und gesetzliche Anforderungen Aussagefähige Indexwerte Retrivaltechniken Elektronische Ausgabe und Export Änderungen nur an der Kopie Verfahrensdokumentation Sicherheits- anforderungen Systemprotokollierung Physische und logische Zugriffskontrollen Sicherungskopien Lesbarkeitskontrollen Ausnahmeregelungen: z.B. öffentlich beurkundete Dokumente
  • 19. 3. QUALITÄT UND ZERTIFIZIERUNG • Prozessqualität • Verfahrensdokumentation • Zertifizierung • Institutionen und Hilfsmittel
  • 20. Qualität und Transparenz ProzesseProzesse  Zentralisierung/Konzentration bei gleichzeitiger Informationstransparenz  Einrichtung von elektronischen Workflows  Verschlankung/Beschleunigung von Prozessen, Senkung der Prozesskosten  Elektronische/automatische Rechnungskontrolle  Fehlerreduktion (z. B. durch Automatisierung)  Moderne Medien/Systeme integrierbar  Zentralisierung/Konzentration bei gleichzeitiger Informationstransparenz  Einrichtung von elektronischen Workflows  Verschlankung/Beschleunigung von Prozessen, Senkung der Prozesskosten  Elektronische/automatische Rechnungskontrolle  Fehlerreduktion (z. B. durch Automatisierung)  Moderne Medien/Systeme integrierbar KundeKunde  Schneller Zugriff auf alle Bestandteile des Geschäftsprozesses  Reduktion der Ansprechpartner („one-face-to-the-customer“)  Mehr Service und mehr Sicherheit für den Kunden  Schneller Zugriff auf alle Bestandteile des Geschäftsprozesses  Reduktion der Ansprechpartner („one-face-to-the-customer“)  Mehr Service und mehr Sicherheit für den Kunden Sonstige s Sonstige s  Umwelt wird geschont Umwelt wird geschont
  • 21. Pflichtinhalt der Verfahrensdokumentation Physische Sicherheit/Serverraum/DatensicherungPhysische Sicherheit/Serverraum/Datensicherung Aufbauorganisation/Verantwortlichkeit/KontrollübersichtAufbauorganisation/Verantwortlichkeit/Kontrollübersicht Systemgrenzen/SchnittstellenSystemgrenzen/Schnittstellen Programme/Programmschnittstellen/DatenspeicherungProgramme/Programmschnittstellen/Datenspeicherung Informationen/Daten/Geschäftsfälle/VerarbeitungInformationen/Daten/Geschäftsfälle/Verarbeitung Fehlermeldung/Überwachung der Vollständigkeit, Richtigkeit/ Verfügbarkeit/Gegenmaßnahme Fehlermeldung/Überwachung der Vollständigkeit, Richtigkeit/ Verfügbarkeit/Gegenmaßnahme Hard- ware Soft- ware Infra- struktur Orga- nisation Pro- zesse Kon- trollen
  • 22. Versionierung und Aufbewahrung beachten: Alle Bestandteile einer Verfahrensdokumentation sind aktuell zu halten und über die Dauer der gesetzlichen Aufbewahrungsfrist (10 Jahre) aufzubewahren. Versionierung und Aufbewahrung beachten: Alle Bestandteile einer Verfahrensdokumentation sind aktuell zu halten und über die Dauer der gesetzlichen Aufbewahrungsfrist (10 Jahre) aufzubewahren. Aufbau einer Verfahrensdokumentation Verfahrens- beschreibungen im Detail Verfahrens- beschreibungen im Detail Hauptdokument mit im wesentlichen unveränderten Inhalten + Referenzen auf die UnterdokumenteTechnische Unter- lagen, Hand- bücher, … Technische Unter- lagen, Hand- bücher, … Arbeits- anweisungen, … Arbeits- anweisungen, … Verträge, Protokolle, … Verträge, Protokolle, …
  • 23. Standards des IDW IDW RS FAIT 1IDW RS FAIT 1 GoB bei Einsatz von Informationstechnologie GoB bei Einsatz von Informationstechnologie IDW RS FAIT 2IDW RS FAIT 2 GoB bei Einsatz von Electronic Commerce GoB bei Einsatz von Electronic Commerce IDW RS FAIT 3IDW RS FAIT 3 GoB beim Einsatz elektronischer Archivierungsverfahren GoB beim Einsatz elektronischer Archivierungsverfahren IDW RS FAIT 4IDW RS FAIT 4 Anforderung an die Ordnungsmäßigkeit und Sicherheit IT-gestützter Konsolidierungsprozesse Anforderung an die Ordnungsmäßigkeit und Sicherheit IT-gestützter Konsolidierungsprozesse IDW PS 261IDW PS 261 IDW PS 330IDW PS 330 Abschlussprüfung bei Einsatz von Informationstechnologie Abschlussprüfung bei Einsatz von Informationstechnologie IDW PS 951IDW PS 951 Die Prüfung des internen Kontroll- systems beim Dienstleistungs- unternehmen für auf das Dienstleistungsunternehmen ausgelagerte Funktionen Die Prüfung des internen Kontroll- systems beim Dienstleistungs- unternehmen für auf das Dienstleistungsunternehmen ausgelagerte Funktionen IDW PS 880IDW PS 880 Die Prüfung von SoftwareproduktenDie Prüfung von Softwareprodukten IKS IKS IKS-IT Anwendung Prüfungsstandards Bescheinigungen Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken PH.9.330.1PH.9.330.1 Checkliste zur Abschluss- prüfung bei Einsatz von Informationstechnologie Checkliste zur Abschluss- prüfung bei Einsatz von Informationstechnologie PH.9.330.2PH.9.330.2 Prüfung von IT-gestütz- ten Geschäftsprozessen im Rahmen der Abschluss-prüfung Prüfung von IT-gestütz- ten Geschäftsprozessen im Rahmen der Abschluss-prüfung PH.9.330.3PH.9.330.3 Einsatz von Datenanalysen im Rahmen der Abschlussprüfung Einsatz von Datenanalysen im Rahmen der Abschlussprüfung
  • 24. Zertifizierung Prüfung erfolgt auf Grundlage einer Verfahrensdoku- mentation. Basis hierfür sind die Prüfkriterien für Dokumententenmanagementlösungen (PK-DML) des VOI e.V. Überprüfung der Einhaltung der Vorgaben und die Zertifizierung von elektro- nischen Archivsystemen, bzw. in kaufmännische Anwendungen oder Doku- mentenmanagement integrierte Archivkomponenten, erfolgt durch Wirt- schaftsprüfer beim Anwender vor Ort. Sofwarebescheinigung, die dem Auf- traggeber Ordnungsmäßigkeit und Sicherheit des Systems bestätigt.
  • 25. Institutionen und Hilfsmittel VOI – Verband Organisations- und Informationssysteme e.V. - voice of information - www.elektronische-steuerpruefung.de Führendes Portal zur digitalen Betriebs- prüfung mit zahlreichen Artikeln und weiterführenden Hinweisen. www.voi.de Fachverband, der sich schwerpunktmäßig mit Fragestellungen zu Dokumenten- management-Lösungen auseinandersetzt. Innerhalb des Downloadbereichs findet sich eine Fülle von Unterlagen. www.awv-net.de Arbeitsgemeinschaft für wirtschaftliche Verwaltung e.V. = Unabhängiges Zukunfts- forum für Wirtschaft und öffentliche Verwaltung
  • 26. Noch Fragen? • Andreas Stork o Telefon: (07151) 502671 o Telefax: (07151) 502672 o Handy: (0174) 600 8831 o web: www.auditcoach.org o eMail: info@auditcoach.de o Xing: https://www.xing.com/profile/Andreas_Stork