dms- / ecm-zertifizierung humbug oder notwendigkeit
TRANSCRIPT
DMS- / ECM-ZertifizierungHumbug oder Notwendigkeit ?
Stefan Groß
PSP-Webinar
2. März 2021, Cyberspace
▪ Prüfung unter „Laborbedingungen“
▪ Ergebnis bezieht sich auf die EINE Version mit entsprechender PARAMETRISIERUNG
▪ Die Prüfung erfolgt typischerweise unter spezifischen uniquen Gegebenheiten innerhalb eines Testsystems
03/03/21PSP München
Mal ehrlich … es geht um …
2
▪ „Freibrief“ oder eine „Garantie“
▪ Beurteilung der Ordnungsmäßigkeit beim Anwender
▪ Tatsächliche Tax Compliance beim User
03/03/21PSP München
Was Zertifizierungen daher garantiert nicht leisten können ...
3
03/03/21PSP München
So auch die GoBD …
4
▪ Hinterfragen von Funktionen und Prozessen
▪ Validierung gegen aktuelle Compliance-Vorgaben
▪ Starke Indizwirkung
▪ Vom Kunden gefordert
▪ Aber: Auf den Maßstab kommt es an!
03/03/21PSP München
Warum Zertifizierungen dennoch eine Überlegung wert sind ...
5
PSP München
1. Die GoBD als Ausgangspunkt
03/03/21PSP München
Die GoBD als Framework
7
Archivierung
GoBD =Vorgaben an IT-gestützte Systeme
03/03/21PSP München 8
„Vier-Säulen-Modell“
Kontroll- und Protokollumfeld
Dokumentation UnveränderbarkeitMigrations-
beständigkeit
GoBD
PSP München
2. Exkurs Neufassung der GoBD
03/03/21PSP München
Die Highlights zur Neufassung der GoBD
10
MobilesScannen
Scannenim
Ausland
ErsetzendesKonvertieren
ErleichterungDatenzugriff
PSP München
3.Was fordern die GoBD nun konkret?
▪ Steuerrelevante DV-Systeme sind gegen Verlust zu sichern.
▪ Im DV-System erzeugte Dokumente sind im Ursprungsformat aufzubewahren.
▪ Buchungen und Aufzeichnungen dürfen nicht in einer Weise verändert werden, dass der ursprüngliche Inhalt nicht mehr feststellbar ist.
▪ Spätere Änderungen sind so vorzunehmen, dass sowohl der ursprüngliche Inhalt als auch die Tatsache, dass Veränderungen vorgenommen wurden, erkennbar bleiben.
▪ Die Ablage von Daten und Dokumenten in einem Dateisystem erfüllt die Anforderungen der Unveränderbarkeit regelmäßig nicht!
▪ Die Unveränderbarkeit kann durch entsprechende Hardware, Software oder organisatorische Vorkehrungen gewährleistet werden.
03/03/21PSP München
Kernaussagen der GoBD mit DMS-Bezug
12
PSP München
4. Die Bitkom-Checkliste als Interpretationshilfe
03/03/21PSP München 14
GoBD-Checkliste für Dokumentenmanagement-Systeme
▪ Allgemeine Anforderungen
▪ Anforderungen an den ordnungsgemäßen IT-Betrieb
▪ Ausgewählte Erfassungs- und Verarbeitungsprozesse
▪ Besondere Anforderungen aus steuerlicher Sicht
▪ Verfahrensdokumentation
03/03/21PSP München
Auf DMS zugeschnitten …
15
PSP München
5. Best Practice
03/03/21PSP München
„Zertifizierungs-Dreiklang“
17
▪ Prüfung nach IDW PS 880
▪ Compliance-Maßstab: GoBD
▪ Konkretisierung durch Bitkom-Checkliste
IDW PS 880
GoBD
Bitkom-Checkliste
Bescheinigung
PSP München
6. Zertifizierung konkret
03/03/21PSP München
Generischer Ablauf einer Zertifizierung
19
▪ „Kick-Off“
▪ Skalierung Prüfungsbereich
▪ Definition Anforderungen
▪ Bestandsaufnahme &
Initiale Würdigung
▪ Walkthrough & Audit
▪ GAP Analyse (SOLL-/IST-
Vergleich)
▪ Dokumentation der
Prüfungsergebnisse
▪ Qualitätssicherung
▪ Berichterstattung &
Abschlussbesprechung
01 02 03
Initiierung PSP-Auditprozess Berichterstattung
Skalierung Prüfungsbereich
03/03/21PSP München
Auf das kundenspezifische DMS zugeschnitten …
20
01▪ Generelle Anforderungen
▪ Rechenzentrum & Cloud
▪ Betriebsbedingungen und Wartung
▪ Problembehandlung und Support
▪ Berechtigungssystem
▪ MitarbeiterOrd
nu
ngs
gem
äßer
IT-B
etri
eb
Einsatzvariante: On-PremiseRechenzentrum und Cloud Computing
Betriebsbedingungen und WartungProblembehebung und Support
ACHTUNG AKTIVITÄTENSPLIT !
03/03/21PSP München
PSP „Best-Practice“-Auditing…
21
Allgemeine Anforderungen
Anforderung an ordnungsgemäßen IT-
Betrieb
Ausgewählte Erfassungs- und
Verarbeitungsregeln
Besondere Anforderungen aus steuerlicher Sicht
Verfahrensdokumentation
02 Auditprozess
▪ Exemplarisch: Allgemeine Anforderungen an ein DMS
03/03/21PSP München 22
PSP „Best-Practice“-Auditing…
Die eingerichteten DMS-Prozesse müssen die Nachvollziehbarkeit und
Nachprüfbarkeit gewährleisten
Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit
Grundsatz und Kontrollziele
DMS-Kontext
Empfehlungen/ Hinweise / Umsetzungsmöglichkeiten
03/03/21PSP München 23
PSP „Best-Practice“-Auditing…
SOLL: Protokollierung der zu
ändernden Aktionen mit Datum / Uhrzeit und ggf. der beteiligten
Ziel: Einhaltung des Grundsatz der
Nachvollziehbarkeit und Nachprüfbarkeit
Anforderung: Sicherstellung der
Nachvollziehbarkeit von Änderungen
PSP – Audit Trail
Prüfung und Dokumentation des IST-Zustandes
Ableitung Handlungsempfehlungen
ReferenzierungPrüfungsnachweise
03/03/21PSP München
Berichterstattung
24
Beurteilung GoBD-Konformität
Durchführung Abschlussbesprechung
Finale Berichterstattung
Qualitätssicherung PSP
Fortlaufende Abstimmung mit Mandanten
Zusammenfassung der
Prüfungsergebnis
03 Dokumentation und Ergebniszusammenfassung
03/03/21PSP München
Welche Mehrwerte sollte eine Zertifizierung also bringen?!
25
Differenzierungam Markt
Prozess-Sicherheit
Compliance
Qualitätsmerkmal
PSP München
7. Neubeziehung „Mensch-Maschine“ kommt
03/03/21PSP München
DMS im Wandel …
27
03/03/21PSP München
Beispiel Buchungsdetektoren mit KI
28
Vielen Dankfür Ihre Aufmerksamkeit
Peters, Schönberger & PartnerRechtsanwälte Wirtschaftsprüfer Steuerberater
Schackstraße 2 80539 München
0 8 9 3 8 1 7 2 0 p s p @ p s p . e u w w w . p s p . e u
Kontakt