DMS- / ECM-ZertifizierungHumbug oder Notwendigkeit ?

Stefan Groß

PSP-Webinar

2. März 2021, Cyberspace

▪ Prüfung unter „Laborbedingungen“

▪ Ergebnis bezieht sich auf die EINE Version mit entsprechender PARAMETRISIERUNG

▪ Die Prüfung erfolgt typischerweise unter spezifischen uniquen Gegebenheiten innerhalb eines Testsystems

03/03/21PSP München

Mal ehrlich … es geht um …

2

▪ „Freibrief“ oder eine „Garantie“

▪ Beurteilung der Ordnungsmäßigkeit beim Anwender

▪ Tatsächliche Tax Compliance beim User

03/03/21PSP München

Was Zertifizierungen daher garantiert nicht leisten können ...

3

03/03/21PSP München

So auch die GoBD …

4

▪ Hinterfragen von Funktionen und Prozessen

▪ Validierung gegen aktuelle Compliance-Vorgaben

▪ Starke Indizwirkung

▪ Vom Kunden gefordert

▪ Aber: Auf den Maßstab kommt es an!

03/03/21PSP München

Warum Zertifizierungen dennoch eine Überlegung wert sind ...

5

PSP München

1. Die GoBD als Ausgangspunkt

03/03/21PSP München

Die GoBD als Framework

7

Archivierung

GoBD =Vorgaben an IT-gestützte Systeme

03/03/21PSP München 8

„Vier-Säulen-Modell“

Kontroll- und Protokollumfeld

Dokumentation UnveränderbarkeitMigrations-

beständigkeit

GoBD

PSP München

2. Exkurs Neufassung der GoBD

03/03/21PSP München

Die Highlights zur Neufassung der GoBD

10

MobilesScannen

Scannenim

Ausland

ErsetzendesKonvertieren

ErleichterungDatenzugriff

PSP München

3.Was fordern die GoBD nun konkret?

▪ Steuerrelevante DV-Systeme sind gegen Verlust zu sichern.

▪ Im DV-System erzeugte Dokumente sind im Ursprungsformat aufzubewahren.

▪ Buchungen und Aufzeichnungen dürfen nicht in einer Weise verändert werden, dass der ursprüngliche Inhalt nicht mehr feststellbar ist.

▪ Spätere Änderungen sind so vorzunehmen, dass sowohl der ursprüngliche Inhalt als auch die Tatsache, dass Veränderungen vorgenommen wurden, erkennbar bleiben.

▪ Die Ablage von Daten und Dokumenten in einem Dateisystem erfüllt die Anforderungen der Unveränderbarkeit regelmäßig nicht!

▪ Die Unveränderbarkeit kann durch entsprechende Hardware, Software oder organisatorische Vorkehrungen gewährleistet werden.

03/03/21PSP München

Kernaussagen der GoBD mit DMS-Bezug

12

PSP München

4. Die Bitkom-Checkliste als Interpretationshilfe

03/03/21PSP München 14

GoBD-Checkliste für Dokumentenmanagement-Systeme

▪ Allgemeine Anforderungen

▪ Anforderungen an den ordnungsgemäßen IT-Betrieb

▪ Ausgewählte Erfassungs- und Verarbeitungsprozesse

▪ Besondere Anforderungen aus steuerlicher Sicht

▪ Verfahrensdokumentation

03/03/21PSP München

Auf DMS zugeschnitten …

15

PSP München

5. Best Practice

03/03/21PSP München

„Zertifizierungs-Dreiklang“

17

▪ Prüfung nach IDW PS 880

▪ Compliance-Maßstab: GoBD

▪ Konkretisierung durch Bitkom-Checkliste

IDW PS 880

GoBD

Bitkom-Checkliste

Bescheinigung

PSP München

6. Zertifizierung konkret

03/03/21PSP München

Generischer Ablauf einer Zertifizierung

19

▪ „Kick-Off“

▪ Skalierung Prüfungsbereich

▪ Definition Anforderungen

▪ Bestandsaufnahme &

Initiale Würdigung

▪ Walkthrough & Audit

▪ GAP Analyse (SOLL-/IST-

Vergleich)

▪ Dokumentation der

Prüfungsergebnisse

▪ Qualitätssicherung

▪ Berichterstattung &

Abschlussbesprechung

01 02 03

Initiierung PSP-Auditprozess Berichterstattung

Skalierung Prüfungsbereich

03/03/21PSP München

Auf das kundenspezifische DMS zugeschnitten …

20

01▪ Generelle Anforderungen

▪ Rechenzentrum & Cloud

▪ Betriebsbedingungen und Wartung

▪ Problembehandlung und Support

▪ Berechtigungssystem

▪ MitarbeiterOrd

nu

ngs

gem

äßer

IT-B

etri

eb

Einsatzvariante: On-PremiseRechenzentrum und Cloud Computing

Betriebsbedingungen und WartungProblembehebung und Support

ACHTUNG AKTIVITÄTENSPLIT !

03/03/21PSP München

PSP „Best-Practice“-Auditing…

21

Allgemeine Anforderungen

Anforderung an ordnungsgemäßen IT-

Betrieb

Ausgewählte Erfassungs- und

Verarbeitungsregeln

Besondere Anforderungen aus steuerlicher Sicht

Verfahrensdokumentation

02 Auditprozess

▪ Exemplarisch: Allgemeine Anforderungen an ein DMS

03/03/21PSP München 22

PSP „Best-Practice“-Auditing…

Die eingerichteten DMS-Prozesse müssen die Nachvollziehbarkeit und

Nachprüfbarkeit gewährleisten

Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit

Grundsatz und Kontrollziele

DMS-Kontext

Empfehlungen/ Hinweise / Umsetzungsmöglichkeiten

03/03/21PSP München 23

PSP „Best-Practice“-Auditing…

SOLL: Protokollierung der zu

ändernden Aktionen mit Datum / Uhrzeit und ggf. der beteiligten

Ziel: Einhaltung des Grundsatz der

Nachvollziehbarkeit und Nachprüfbarkeit

Anforderung: Sicherstellung der

Nachvollziehbarkeit von Änderungen

PSP – Audit Trail

Prüfung und Dokumentation des IST-Zustandes

Ableitung Handlungsempfehlungen

ReferenzierungPrüfungsnachweise

03/03/21PSP München

Berichterstattung

24

Beurteilung GoBD-Konformität

Durchführung Abschlussbesprechung

Finale Berichterstattung

Qualitätssicherung PSP

Fortlaufende Abstimmung mit Mandanten

Zusammenfassung der

Prüfungsergebnis

03 Dokumentation und Ergebniszusammenfassung

03/03/21PSP München

Welche Mehrwerte sollte eine Zertifizierung also bringen?!

25

Differenzierungam Markt

Prozess-Sicherheit

Compliance

Qualitätsmerkmal

PSP München

7. Neubeziehung „Mensch-Maschine“ kommt

03/03/21PSP München

DMS im Wandel …

27

03/03/21PSP München

Beispiel Buchungsdetektoren mit KI

28

Vielen Dankfür Ihre Aufmerksamkeit

Peters, Schönberger & PartnerRechtsanwälte Wirtschaftsprüfer Steuerberater

Schackstraße 2 80539 München

0 8 9 3 8 1 7 2 0 p s p @ p s p . e u w w w . p s p . e u

Kontakt