dms- / ecm-zertifizierung humbug oder notwendigkeit
TRANSCRIPT
![Page 1: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/1.jpg)
DMS- / ECM-ZertifizierungHumbug oder Notwendigkeit ?
Stefan Groß
PSP-Webinar
2. März 2021, Cyberspace
![Page 2: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/2.jpg)
▪ Prüfung unter „Laborbedingungen“
▪ Ergebnis bezieht sich auf die EINE Version mit entsprechender PARAMETRISIERUNG
▪ Die Prüfung erfolgt typischerweise unter spezifischen uniquen Gegebenheiten innerhalb eines Testsystems
03/03/21PSP München
Mal ehrlich … es geht um …
2
![Page 3: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/3.jpg)
▪ „Freibrief“ oder eine „Garantie“
▪ Beurteilung der Ordnungsmäßigkeit beim Anwender
▪ Tatsächliche Tax Compliance beim User
03/03/21PSP München
Was Zertifizierungen daher garantiert nicht leisten können ...
3
![Page 4: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/4.jpg)
03/03/21PSP München
So auch die GoBD …
4
![Page 5: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/5.jpg)
▪ Hinterfragen von Funktionen und Prozessen
▪ Validierung gegen aktuelle Compliance-Vorgaben
▪ Starke Indizwirkung
▪ Vom Kunden gefordert
▪ Aber: Auf den Maßstab kommt es an!
03/03/21PSP München
Warum Zertifizierungen dennoch eine Überlegung wert sind ...
5
![Page 6: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/6.jpg)
PSP München
1. Die GoBD als Ausgangspunkt
![Page 7: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/7.jpg)
03/03/21PSP München
Die GoBD als Framework
7
Archivierung
GoBD =Vorgaben an IT-gestützte Systeme
![Page 8: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/8.jpg)
03/03/21PSP München 8
„Vier-Säulen-Modell“
Kontroll- und Protokollumfeld
Dokumentation UnveränderbarkeitMigrations-
beständigkeit
GoBD
![Page 9: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/9.jpg)
PSP München
2. Exkurs Neufassung der GoBD
![Page 10: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/10.jpg)
03/03/21PSP München
Die Highlights zur Neufassung der GoBD
10
MobilesScannen
Scannenim
Ausland
ErsetzendesKonvertieren
ErleichterungDatenzugriff
![Page 11: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/11.jpg)
PSP München
3.Was fordern die GoBD nun konkret?
![Page 12: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/12.jpg)
▪ Steuerrelevante DV-Systeme sind gegen Verlust zu sichern.
▪ Im DV-System erzeugte Dokumente sind im Ursprungsformat aufzubewahren.
▪ Buchungen und Aufzeichnungen dürfen nicht in einer Weise verändert werden, dass der ursprüngliche Inhalt nicht mehr feststellbar ist.
▪ Spätere Änderungen sind so vorzunehmen, dass sowohl der ursprüngliche Inhalt als auch die Tatsache, dass Veränderungen vorgenommen wurden, erkennbar bleiben.
▪ Die Ablage von Daten und Dokumenten in einem Dateisystem erfüllt die Anforderungen der Unveränderbarkeit regelmäßig nicht!
▪ Die Unveränderbarkeit kann durch entsprechende Hardware, Software oder organisatorische Vorkehrungen gewährleistet werden.
03/03/21PSP München
Kernaussagen der GoBD mit DMS-Bezug
12
![Page 13: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/13.jpg)
PSP München
4. Die Bitkom-Checkliste als Interpretationshilfe
![Page 14: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/14.jpg)
03/03/21PSP München 14
GoBD-Checkliste für Dokumentenmanagement-Systeme
![Page 15: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/15.jpg)
▪ Allgemeine Anforderungen
▪ Anforderungen an den ordnungsgemäßen IT-Betrieb
▪ Ausgewählte Erfassungs- und Verarbeitungsprozesse
▪ Besondere Anforderungen aus steuerlicher Sicht
▪ Verfahrensdokumentation
03/03/21PSP München
Auf DMS zugeschnitten …
15
![Page 16: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/16.jpg)
PSP München
5. Best Practice
![Page 17: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/17.jpg)
03/03/21PSP München
„Zertifizierungs-Dreiklang“
17
▪ Prüfung nach IDW PS 880
▪ Compliance-Maßstab: GoBD
▪ Konkretisierung durch Bitkom-Checkliste
IDW PS 880
GoBD
Bitkom-Checkliste
Bescheinigung
![Page 18: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/18.jpg)
PSP München
6. Zertifizierung konkret
![Page 19: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/19.jpg)
03/03/21PSP München
Generischer Ablauf einer Zertifizierung
19
▪ „Kick-Off“
▪ Skalierung Prüfungsbereich
▪ Definition Anforderungen
▪ Bestandsaufnahme &
Initiale Würdigung
▪ Walkthrough & Audit
▪ GAP Analyse (SOLL-/IST-
Vergleich)
▪ Dokumentation der
Prüfungsergebnisse
▪ Qualitätssicherung
▪ Berichterstattung &
Abschlussbesprechung
01 02 03
Initiierung PSP-Auditprozess Berichterstattung
![Page 20: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/20.jpg)
Skalierung Prüfungsbereich
03/03/21PSP München
Auf das kundenspezifische DMS zugeschnitten …
20
01▪ Generelle Anforderungen
▪ Rechenzentrum & Cloud
▪ Betriebsbedingungen und Wartung
▪ Problembehandlung und Support
▪ Berechtigungssystem
▪ MitarbeiterOrd
nu
ngs
gem
äßer
IT-B
etri
eb
Einsatzvariante: On-PremiseRechenzentrum und Cloud Computing
Betriebsbedingungen und WartungProblembehebung und Support
ACHTUNG AKTIVITÄTENSPLIT !
![Page 21: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/21.jpg)
03/03/21PSP München
PSP „Best-Practice“-Auditing…
21
Allgemeine Anforderungen
Anforderung an ordnungsgemäßen IT-
Betrieb
Ausgewählte Erfassungs- und
Verarbeitungsregeln
Besondere Anforderungen aus steuerlicher Sicht
Verfahrensdokumentation
02 Auditprozess
![Page 22: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/22.jpg)
▪ Exemplarisch: Allgemeine Anforderungen an ein DMS
03/03/21PSP München 22
PSP „Best-Practice“-Auditing…
Die eingerichteten DMS-Prozesse müssen die Nachvollziehbarkeit und
Nachprüfbarkeit gewährleisten
Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit
Grundsatz und Kontrollziele
DMS-Kontext
Empfehlungen/ Hinweise / Umsetzungsmöglichkeiten
![Page 23: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/23.jpg)
03/03/21PSP München 23
PSP „Best-Practice“-Auditing…
SOLL: Protokollierung der zu
ändernden Aktionen mit Datum / Uhrzeit und ggf. der beteiligten
Ziel: Einhaltung des Grundsatz der
Nachvollziehbarkeit und Nachprüfbarkeit
Anforderung: Sicherstellung der
Nachvollziehbarkeit von Änderungen
PSP – Audit Trail
Prüfung und Dokumentation des IST-Zustandes
Ableitung Handlungsempfehlungen
ReferenzierungPrüfungsnachweise
![Page 24: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/24.jpg)
03/03/21PSP München
Berichterstattung
24
Beurteilung GoBD-Konformität
Durchführung Abschlussbesprechung
Finale Berichterstattung
Qualitätssicherung PSP
Fortlaufende Abstimmung mit Mandanten
Zusammenfassung der
Prüfungsergebnis
03 Dokumentation und Ergebniszusammenfassung
![Page 25: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/25.jpg)
03/03/21PSP München
Welche Mehrwerte sollte eine Zertifizierung also bringen?!
25
Differenzierungam Markt
Prozess-Sicherheit
Compliance
Qualitätsmerkmal
![Page 26: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/26.jpg)
PSP München
7. Neubeziehung „Mensch-Maschine“ kommt
![Page 27: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/27.jpg)
03/03/21PSP München
DMS im Wandel …
27
![Page 28: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/28.jpg)
03/03/21PSP München
Beispiel Buchungsdetektoren mit KI
28
![Page 29: DMS- / ECM-Zertifizierung Humbug oder Notwendigkeit](https://reader031.vdocuments.site/reader031/viewer/2022012022/6169b87711a7b741a34a9d9a/html5/thumbnails/29.jpg)
Vielen Dankfür Ihre Aufmerksamkeit
Peters, Schönberger & PartnerRechtsanwälte Wirtschaftsprüfer Steuerberater
Schackstraße 2 80539 München
0 8 9 3 8 1 7 2 0 p s p @ p s p . e u w w w . p s p . e u
Kontakt