Archivierung, Datenzugriff und

of 43 /43

Embed Size (px)

Transcript of Archivierung, Datenzugriff und

Microsoft PowerPoint - Doag_Gdpduv250304.pptin der
[email protected] E-Business Suite Consulting NL Hamburg
Agenda
Datenzugriff der Finanzverwaltung
Steuerpflichtige ?
Seit dem 1.1.2002 darf die Finanzverwaltung die Buchführung durch elektronischen Datenzugriff prüfen.
GDPdU legt BMF-Auffassung zu den Neuregelungen dar.
Es existieren immer noch viele offene Fragen:
Datenzugriff der Finanzverwaltung
„Generell müssen Sie die archivierten Daten immer verschlüsseln, da Sie anderenfalls gegen die gesetzlich vorgeschriebene Sorgfaltspflicht verstoßen, was sogar als Strafrechtsbestand gewertet und geandet werden kann.“
„Der einfachste Weg, alle diese Kriterien zu erfüllen, liegt in der Archivierung auf optische Medien.“
„Achtung! CD-R und DVD-R und einige andere Medien werden von den Finanzbehörden bei der Archivierung nicht als revisionssicher anerkannt.“
Fachpresse diskutiert Anforderungen der GDPdU mit teilweise widersprüchlichen und falschen Aussagen:
Einige Beispiele:
waltung, Bundesverband Informationswirtschaft, Tele- kommunikation und Neue Medien e.V., Juni 2003
Leitfaden für die Durchführung eines Projektes zur Ab- deckung der Anforderungen der Grundsätze zum Daten- zugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), Verband Organisation– und Informationssysteme e.V., November 2003
Fragen und Anworten zum Datenzugriff der Finanzver- waltung, BMF, 6. März 2003
Information zum „Beschreibungsstandard für die Daten- trägerüberlassung“, BMF, 15. August. 2002
Diskussion mit Steuerberater der Oracle Deutschland GmbH
Änderung §146 Abs. 5, §147 Abs. 2 AO Unterlagen gem. § 147 Abs. 1 AO, die auf Datenträgern gespeichert sind:
• müssen während der Dauer der Aufbewahrungsfrist (10 Jahre) jederzeit verfügbar sein
• sind unverzüglich lesbar zu machen • müssen maschinell ausgewertet werden können
Aufbewahrungspflichtige Unterlagen gem. §147 Abs. 1 AO
„geordnete Aufbewahrung von Unterlagen“ • Bücher und Aufzeichnungen • Inventare, Jahresabschlüsse, Lageberichte • Eröffnungsbilanz • Empfangene Handels- oder Geschäftsbriefe • Wiedergabe der abgesandten Handels- oder Geschäftsbriefe
• Buchungsbelege • Sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind
Änderung/ Ergänzung §147 Abs. 6 AO
Sind Bücher, Aufzeichnungen, Belege mit Hilfe der DV erstellt oder empfangen worden, kann Einsichtnahme im Rahmen der Außenprüfung in gespeicherte Daten verlangt werden ! Möglichkeiten: • Benutzung des DV-Systems zur Prüfung
(unmittelbarer Zugriff Z1)
Kosten trägt der Steuerpflichtige
Grundsätzlich gilt:
• Die Prüfung durch Datenzugriff tritt neben die Möglich- keit der herkömmlichen Buch- und Belegprüfung
• Prüfung durch Datenzugriff besteht nur im Rahmen der Steuerlichen Außenprüfungen
• Der Umfang wird nicht erweitert und bezieht sich nur auf die Unterlagen nach §147 Abs. 1 AO
Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
(GDPdU) (BMF-Schreiben vom 16.07.2001)
Keine abschließende Aufzählung
• bewusst keine abschließende Festlegung durch die Finanzbehörden
• Entscheidung über Steuerrelevanz erfolgt im Einzelfall durch den Steuerprüfer
• „Steuerlich relevant sind Daten immer dann, wenn Sie für die Besteuerung des Steuerpflichtigen von Bedeutung sein können“
• bei Meinungsverschiedenheiten erfolgt Einzelfall- entscheidung hinsichtlich Folgerungen
(Quelle: Fragen und Antworten zum Datenzugriff der Finanzverwaltung, Bundesfinanzministerium, März 2003)
Zertifiziert die Finanzverwaltung DV-Systeme als „GDPdU-konform“ ? • Finanzbehörden machen keine allgemeingültigen Aussagen zur Konformität von DV-Systemen
• Ordnungsmäßigkeit im Rechnungswesen hängt auch von der Richtigkeit und der Vollständigkeit der eingegebenen Daten ab
• Hinweis: Grundsätze ordnungsmäßiger DV-gestützter Buch- führungssystem (GoBS) müssen ebenfalls erfüllt sein
(Quelle: Fragen und Antworten zum Datenzugriff der Finanzverwaltung, Bundesfinanzministerium, März 2003)
• Buch- und Belegprüfung wie bisher
• unmittelbarer Datenzugriff (Z1) • mittelbarer Datenzugriff (Z2) • Datenträgerüberlassung (Z3)
GDPdU (BMF-Schreiben vom 16.07.2001)
Vier Möglichkeiten der Prüfung:
Entscheidung über Art des Datenzugriffs erfolgt durch Prüfer nach „pflichtgemäßen Ermessen“
• Verhältnismäßigkeitsgrundsatz • Abhängig von Unternehmensgröße • geringe Belastung der Betriebsabläufe im Unternehmen
• möglichst geringe Kosten für das Unternehmen
Pflichtgemäßes Ermessen
Hierbei ist ist aber zu beachten:
Nutzung der DV-Anlage des Steuerpflichtigen einschließlich aller vorhandenen Auswertungsmöglichkeiten
GDPdU (BMF-Schreiben vom 16.07.2001)
ob le
m e
Prüfer DV-System
GDPdU (BMF-Schreiben vom 16.07.2001)
Mittelbarer Datenzugriff (Z 2)
knüpfungen bestimmter Daten zu geben
Prüfer DV-System
erforderlich
Prüfer System des Prüfers
Steuerrelevante Daten des Steuerpflichtigen
Datenträgerüberlassung (Z3) • Überlassen von Informationen über das System, Daten-, Tabellenstrukturen und Verknüpfungen
GDPdU (BMF-Schreiben vom 16.07.2001)
Sachliche und zeitliche Abgrenzung für den Datenzugriff Lese-Zugriff auf die Daten Protokollierung des Datenzugriffs des Prüfers Erstellung von Datenextrakten für
Datenträgerüberlassung Überlassung von Strukturinformationen Sicherstellung der Online-Verfügbarkeit der Daten Gewährleistung der Auswertbarkeit archivierter Daten
Lese-Zugriff auf Daten des Prüfungszeitraums
• Standard-Lesezuständigkeiten für AP und AR • Standard-Menüs für Lesezugriff für GL, FA, CE und PO • Standard-Masken lassen sich durch Einbindung des Parameters QUERY_ONLY nur im Lese-Modus verwenden
Alternative 1: Konfiguration über das Berechtigungssystem
Alternative 2: Konfiguration über den UI-Modeler (Custom.pll)
• Jedes Feld und jeder Maskenbereich kann per Konfiguration als „read-only“ deklariert werden
In Planung: Standardzuständigkeit für alle Financials-Module mit nur Lese-Zugriff
E-Business Suite UI Modeler
• Aufsetzen prüfungsbezogener Financials-Zuständigkeiten über 11i Berechtigungssystem (Menu, Sicherheitsregeln und Auswertungsgruppen)
• Aufsetzen von Foldermasken mit festgelegten sachlichen und zeitlichen Filterbedingungen (z.B. Buchungsdatum)
• Verknüpfung von Prüfer-Foldermasken mit Prüfer- Zuständigkeit
• Deklaration von eigenen Filterbedingungen, Ausblenden von Maskenfeldern und –blöcken über eBS UI-Modeler
• Feste Vorbelegung von Auswertungszeiträumen in Standard-Reports
Protokollierung des Datenzugriffs
11i User Audit über Profiloption „BB: Anmelden: Protokollebene“
Monitoring Maske in Sysadmin unter „Sicherheit/Benutzer/Anzeigen“
Verfügbare User Auswertungen – Anmeldeprotokoll Benutzer – Anmeldeprotokoll Masken – Anmeldeprotokoll Zuständigkeiten – Anmeldeprotokoll Hintergrundprozesse
Erstellung von Datenextrakten für Datenträgerüberlassung (Z3)
IDEA-Dateiformate: ASCII feste Länge, ASCII Delimited, ODBC, Excel, Access, dBase, Lotus, etc.
Direkter Zugriff auf Tabellen und Business-Views über Oracle Discoverer und Ausgabe in Datei
Ausgabe von Standard-Reports in Betriebssystemdatei über Definiton eines entsprechenden Druckformats („JL- Betriebssystemdatei“) und Import nach Excel
Nur GL: Ausgabe von FSG-Reports in CSV-Datei In Planung: Direkte Ausgabe aller Standardreports über XML
Publisher nach MS-Excel
Überlassung von Strukturinformationen
Keine Vorschriften hinsichtlich Beschreibungsstandard (z.B. Audicon-Format)
Aufbau und Felddefinition von Reports aus 11i User Guides 11i Datenmodell, Tabellen und Relationen in TRMs doku-
mentiert Information über Tabellenzugriff steckt in Business-Logik Oracle steht in Kontakt mit Audicon und prüft Datenbereit-
stellungsmöglichkeiten von 11i Standard-Reports für Idea
• Überblick „archive and purge“-Funktionalität 11i
• Welche neuen Anforderungen stellt die GDPdU
• Alternative Archivierungsstrategien
Archivierungsstrategien 11i
• Parameter ? • SOB, Salden und / oder Buchungen, Saldenart,
endgültig geschlossene Periode von / bis
• Tabellen? • • • • •
Archivieren und Löschen in 11i General Ledger
• Was? • Transaktionen (Rechnungen, Gutschriften, Zahlungen...) • Voraussetzung: an GL übergeben, geschlossene
Rechnungen, zugeordnete Zahlungen • Was nicht: Debitoren-Stammdaten
• Parameter ? • Organisation, Bis Buchungsdatum, geschlossene
Periode, Kunde (optional)
• Tabellen? Diverse, u.a. • • •
• Wie? • Nur Löschfunktionen
Bestellungen, Lieferpläne • Diverse Voraussetzungen in Abhängigkeit von der
Kategorie, Beispiele: • Rechnungen: Geschlossene Posten, an GL
übergeben, zugeord. Bestellungen geschlossen... • Zahlungen: zugeord. Rg. Können gelöscht werden,
an GL übergeben • Lieferanten: Status gesperrt, Alle zugeordn. Rg. und
Zahlungen können gelöscht werden.
• Fortsetzung Beispiele Löschbedingungen: • Bestellungen: Geschlossen oder storniert,
Rechnungszuordnung und Wareneingang erfolgt
• Tabellen? Diverse, u.a. • •
Archivieren und Löschen in 11i Kreditoren und Einkauf 2
Archivieren und Löschen in 11i Kreditoren und Einkauf 2
• Was? • Detaillierte Abschreibungsdaten • Archivierte Daten können optional wieder in
Originaltabellen geladen werden.
• Parameter ? • AfA-Buch, Geschäftsjahr
• Was? • Bankkontoauszüge
• Tabellen? • • • • %
• Keine Reaktivierung von vor dem 1.1.2002 archivierten Daten für Zwecke der DV-gestützten Prüfung, wenn unzu- mutbar (alte Soft- und Hardware, Speicherkapazität)
• Lesbarmachung von Daten muss jedoch im Aufbewahrungs- zeitraum in jedem Fall möglich sein
• Die Regelung bezieht sich auf den Archivierungszeitpunkt und nicht auf den archivierten Jahrgang
Vor dem 01.01.2002 archivierte Daten GDPdU (BMF-Schreiben vom 16.07.2001)
Anforderungen Archivierung
• Gewährleistung der Datenträgerüberlassung mit maschinell auswertbaren Daten und deren Dokumentation (Z3)
Nach dem 01.01.2002 archivierte Daten GDPdU (BMF-Schreiben vom 16.07.2001)
Anforderungen Archivierung
Einsatz der Lösch- funktionalität nach Ende der Aufbewahrungsfrist
Keine neuen Verfahren für Z1, Z2 und Z3-Zugriff
Alle historischen Daten stehen für Auswertungen online zur Verfügung
Höhere Speicherkapazität, Tuning und DBA-Admin erforderlich
Datenbank wird nach Prüfung und endgül-tigen Steuerbescheid geklont (alle 3-4 Jahre)
Über Klon gesicherte Jahrgänge werden aus Produktion gelöscht
Vermeidung von Kapazitätsengpässen auf Produktionssystem
Administration und Upgrade von mehreren Apps-Instanzen
Einsatz von Oracle- Partnerlösungen für Online-Archivierung
Auch unterjähriges Archivieren möglich
Kleine Instanz (< 600 GB)
Große Instanz (>2TB)
Projektdurchführung
Vorgehensweise:
zur Erfüllung der Anforderungen der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
Definition steuerrelevanter Daten
zeitlich • abhängig von der Prüfungsanordnung
Keine abschließende Aufzählung
Sonstige Systeme Dokumentenmanagement-Systeme für elektronisch
erhaltene Dateien von Dritten Vertrags-, Auftrags- und Bestellunterlagen Sonstige und statistische Unterlagen, soweit sie für die
Besteuerung von Bedeutung sind
Entwicklung von Vorgehensalternativen Realisierung im laufenden System Realisierung über gespiegeltes oder archiviertes System
Implementierung und Dokumentation
Keine abschließende Aufzählung
Werkzeuge/ Auswertungen/ Datenübergaben