Sprachen
Seiten
Rechtliche
Archivierung, Datenzugriff und Prüfbarkeit digitaler Unterlagen (GDPdU)
in der
[email protected] ConsultingApplication TechnologyNL Hamburg
[email protected] Suite Consulting NL Hamburg
Agenda
� Datenzugriff der Finanzverwaltung� Umsetzung der Anforderungen mit 11i � Archivierungsstrategien 11i � Projektdurchführung
Datenzugriff der Finanzverwaltung
� Worauf hat die Finanzverwaltung konkret Anspruch ?� Wie kann systemtechnische Umsetzung erfolgen ?� Welche detailierten Rechte u. Pflichten hat der
Steuerpflichtige ?
Seit dem 1.1.2002 darf die Finanzverwaltung die Buchführung durch elektronischen Datenzugriff prüfen.
GDPdU legt BMF-Auffassung zu den Neuregelungen dar.
Es existieren immer noch viele offene Fragen:
Datenzugriff der Finanzverwaltung
� „Generell müssen Sie die archivierten Daten immer verschlüsseln, da Sie anderenfalls gegen die gesetzlich vorgeschriebene Sorgfaltspflicht verstoßen, was sogar als Strafrechtsbestand gewertet und geandet werden kann.“
� „Der einfachste Weg, alle diese Kriterien zu erfüllen, liegt in der Archivierung auf optische Medien.“
� „Achtung! CD-R und DVD-R und einige andere Medien werden von den Finanzbehörden bei der Archivierung nicht als revisionssicher anerkannt.“
Fachpresse diskutiert Anforderungen der GDPdU mit teilweise widersprüchlichen und falschen Aussagen:
Einige Beispiele:
Verwendete Quellen� Leitfaden zum elektronischen Datenzugriff der Finanzver-
waltung, Bundesverband Informationswirtschaft, Tele-kommunikation und Neue Medien e.V., Juni 2003
� Leitfaden für die Durchführung eines Projektes zur Ab-deckung der Anforderungen der Grundsätze zum Daten-zugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU), Verband Organisation– und Informationssysteme e.V., November 2003
� Fragen und Anworten zum Datenzugriff der Finanzver-waltung, BMF, 6. März 2003
� Information zum „Beschreibungsstandard für die Daten-trägerüberlassung“, BMF, 15. August. 2002
� Diskussion mit Steuerberater der Oracle Deutschland GmbH
Änderung §146 Abs. 5, §147 Abs. 2 AOUnterlagen gem. § 147 Abs. 1 AO, die auf Datenträgern gespeichert sind:
• müssen während der Dauer der Aufbewahrungsfrist(10 Jahre) jederzeit verfügbar sein
• sind unverzüglich lesbar zu machen• müssen maschinell ausgewertet werden können
Aufbewahrungspflichtige Unterlagen gem. §147 Abs. 1 AO
„geordnete Aufbewahrung von Unterlagen“• Bücher und Aufzeichnungen• Inventare, Jahresabschlüsse, Lageberichte• Eröffnungsbilanz• Empfangene Handels- oder Geschäftsbriefe• Wiedergabe der abgesandten Handels- oder Geschäftsbriefe
• Buchungsbelege• Sonstige Unterlagen, soweit sie für die Besteuerung vonBedeutung sind
Änderung/ Ergänzung §147 Abs. 6 AO
Sind Bücher, Aufzeichnungen, Belege mit Hilfe der DV erstellt oder empfangen worden, kann Einsichtnahme im Rahmen der Außenprüfung in gespeicherte Daten verlangt werden !Möglichkeiten:• Benutzung des DV-Systems zur Prüfung
(unmittelbarer Zugriff Z1)
• Maschinelle Auswertung nach Vorgabe der Finanz-verwaltung (mittelbarer Zugriff Z2)
• Übergabe der Daten an Finanzverwaltung auf Daten-träger (Datenträgerüberlassung Z3)
���� Kosten trägt der Steuerpflichtige
Grundsätzlich gilt:
• Die Prüfung durch Datenzugriff tritt neben die Möglich-keit der herkömmlichen Buch- und Belegprüfung
• Prüfung durch Datenzugriff besteht nur im Rahmen derSteuerlichen Außenprüfungen
• Der Umfang wird nicht erweitert und bezieht sich nurauf die Unterlagen nach §147 Abs. 1 AO
Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen
(GDPdU)(BMF-Schreiben vom 16.07.2001)
Zugriff durch Prüfer u.a. auf folgende Buchführungssysteme:• Finanzbuchhaltung• Anlagenbuchhaltung • Lohnbuchhaltung
���� Keine abschließende Aufzählung
Was sind steuerlich relevante Daten ?
• bewusst keine abschließende Festlegung durch die Finanzbehörden
• Entscheidung über Steuerrelevanz erfolgt im Einzelfalldurch den Steuerprüfer
• „Steuerlich relevant sind Daten immer dann, wenn Sie für die Besteuerung des Steuerpflichtigen von Bedeutung sein können“
• bei Meinungsverschiedenheiten erfolgt Einzelfall-entscheidung hinsichtlich Folgerungen
(Quelle: Fragen und Antworten zum Datenzugriff der Finanzverwaltung, Bundesfinanzministerium, März 2003)
Zertifiziert die Finanzverwaltung DV-Systeme als „GDPdU-konform“ ?• Finanzbehörden machen keine allgemeingültigen Aussagen zurKonformität von DV-Systemen
• Ordnungsmäßigkeit im Rechnungswesen hängt auch von derRichtigkeit und der Vollständigkeit der eingegebenen Daten ab
• Hinweis: Grundsätze ordnungsmäßiger DV-gestützter Buch-führungssystem (GoBS) müssen ebenfalls erfüllt sein
(Quelle: Fragen und Antworten zum Datenzugriff der Finanzverwaltung, Bundesfinanzministerium, März 2003)
• Buch- und Belegprüfung wie bisher
• unmittelbarer Datenzugriff (Z1)• mittelbarer Datenzugriff (Z2)• Datenträgerüberlassung (Z3)
GDPdU (BMF-Schreiben vom 16.07.2001)
Vier Möglichkeiten der Prüfung:
neu
bish
er
�Entscheidung über Art des Datenzugriffs erfolgtdurch Prüfer nach „pflichtgemäßen Ermessen“
• Verhältnismäßigkeitsgrundsatz• Abhängig von Unternehmensgröße• geringe Belastung der Betriebsabläufe imUnternehmen
• möglichst geringe Kosten für das Unternehmen
Pflichtgemäßes Ermessen
„Die Entscheidung, von welcher Möglichkeit desDatenzugriffs die Finanzbehörde Gebrauch Macht, steht in ihrem pflichtgemäßen Ermessen“
Hierbei ist ist aber zu beachten:
Nutzung der DV-Anlage des Steuerpflichtigen einschließlich aller vorhandenen Auswertungsmöglichkeiten
GDPdU (BMF-Schreiben vom 16.07.2001)
Unmittelbarer Datenzugriff (Z 1)Pr
oble
me
�Beeinflussung des Produktivsystems vermeiden�Datensicherheit (Lesezugriff, Monitoring)�Benutzerprofile (zeitliche u. sachliche Abgrenzung)
Prüfer DV-System
Maschinelle Auswertung nach Vorgaben der Finanzverwaltung durch Steuerpflichtige oder Dritte
GDPdU (BMF-Schreiben vom 16.07.2001)
Mittelbarer Datenzugriff (Z 2)
�Rein technische Mithilfe�Keine Verpflichtung, Hinweise über sinnvolle Ver-
knüpfungen bestimmter Daten zu geben
Prüfer DV-System
DV-Fachkraft
BeauftragteDritte
Übergabe der Daten auf maschinell verwertbare Datenträger Informationen über Datenstruktur/Datenfelder/Verknüpfungen
erforderlich
GDPdU (BMF-Schreiben vom 16.07.2001)
Datenträgerüberlassung (Z 3)Pr
oble
me
�Prüfer setzen eigene Analysprogramme ein (Idea).�Regelung für Datenträgeraustausch
Prüfer System desPrüfers
Steuerrelevante Datendes Steuerpflichtigen
Unmittelbarer Zugriff (Z1) • Zurverfügungstellung der Hard- und Software• Einweisung in das System• Zugangsberechtigung mit Leseberechtigung• Zugang zu AuswertungsmöglichkeitenMittelbarer Zugriff (Z2)•Abstellen von DV-Fachleuten
Datenträgerüberlassung (Z3) • Überlassen von Informationen über das System,Daten-, Tabellenstrukturen und Verknüpfungen
GDPdU (BMF-Schreiben vom 16.07.2001)
Mitwirkungspflichten:
Umsetzung der Anforderungen mit der 11i
� Sachliche und zeitliche Abgrenzung für den Datenzugriff � Lese-Zugriff auf die Daten� Protokollierung des Datenzugriffs des Prüfers� Erstellung von Datenextrakten für
Datenträgerüberlassung � Überlassung von Strukturinformationen� Sicherstellung der Online-Verfügbarkeit der Daten� Gewährleistung der Auswertbarkeit archivierter Daten
Lese-Zugriff auf Daten des Prüfungszeitraums
• Standard-Lesezuständigkeiten für AP und AR• Standard-Menüs für Lesezugriff für GL, FA, CE und PO• Standard-Masken lassen sich durch Einbindung des Parameters QUERY_ONLY nur im Lese-Modus verwenden
Alternative 1: Konfiguration über das Berechtigungssystem
Alternative 2: Konfiguration über den UI-Modeler (Custom.pll)
• Jedes Feld und jeder Maskenbereich kann per Konfigurationals „read-only“ deklariert werden
In Planung: Standardzuständigkeit für alle Financials-Modulemit nur Lese-Zugriff
E-Business Suite UI Modeler
Sachliche und zeitliche Abgrenzung für Z1-Datenzugriff
• Aufsetzen prüfungsbezogener Financials-Zuständigkeiten über 11i Berechtigungssystem (Menu, Sicherheitsregeln und Auswertungsgruppen)
• Aufsetzen von Foldermasken mit festgelegten sachlichen und zeitlichen Filterbedingungen (z.B. Buchungsdatum)
• Verknüpfung von Prüfer-Foldermasken mit Prüfer-Zuständigkeit
• Deklaration von eigenen Filterbedingungen, Ausblenden von Maskenfeldern und –blöcken über eBS UI-Modeler
• Feste Vorbelegung von Auswertungszeiträumen in Standard-Reports
Protokollierung des Datenzugriffs
Überwachung der Prüfer-Aktivitäten (Z1+Z2):
� 11i User Audit über Profiloption „BB: Anmelden: Protokollebene“
� Monitoring Maske in Sysadmin unter „Sicherheit/Benutzer/Anzeigen“
� Verfügbare User Auswertungen– Anmeldeprotokoll Benutzer– Anmeldeprotokoll Masken– Anmeldeprotokoll Zuständigkeiten– Anmeldeprotokoll Hintergrundprozesse
Erstellung von Datenextrakten für Datenträgerüberlassung (Z3)
� IDEA-Dateiformate: ASCII feste Länge, ASCII Delimited, ODBC, Excel, Access, dBase, Lotus, etc.
� Direkter Zugriff auf Tabellen und Business-Views über Oracle Discoverer und Ausgabe in Datei
� Ausgabe von Standard-Reports in Betriebssystemdatei über Definiton eines entsprechenden Druckformats („JL-Betriebssystemdatei“) und Import nach Excel
� Nur GL: Ausgabe von FSG-Reports in CSV-Datei� In Planung: Direkte Ausgabe aller Standardreports über XML
Publisher nach MS-Excel
Überlassung von Strukturinformationen
� Datenextrakte und notwendige Angaben wie Dateiaufbau, Felddefinition und Verknüpfung sind auf maschinell verwertbaren Datenträger an Prüfer zu übergeben.
� Keine Vorschriften hinsichtlich Beschreibungsstandard(z.B. Audicon-Format)
� Aufbau und Felddefinition von Reports aus 11i User Guides� 11i Datenmodell, Tabellen und Relationen in TRMs doku-
mentiert� Information über Tabellenzugriff steckt in Business-Logik� Oracle steht in Kontakt mit Audicon und prüft Datenbereit-
stellungsmöglichkeiten von 11i Standard-Reports für Idea
• Überblick „archive and purge“-Funktionalität 11i
• Welche neuen Anforderungen stellt die GDPdU
• Alternative Archivierungsstrategien
Archivierungsstrategien 11i
• Was?• Salden und Buchungen
• Saldenart: Ist, Budget und Obligo
• Parameter ?• SOB, Salden und / oder Buchungen, Saldenart,
endgültig geschlossene Periode von / bis
• Tabellen?• ����������• �����������• �������� ��• ���������• ����� ��������������
• Archivtabellen inhaltlich mit Originaltabellen identisch
Archivieren und Löschen in 11iGeneral Ledger
• Was?• Transaktionen (Rechnungen, Gutschriften, Zahlungen...)• Voraussetzung: an GL übergeben, geschlossene
Rechnungen, zugeordnete Zahlungen• Was nicht: Debitoren-Stammdaten
• Parameter ?• Organisation, Bis Buchungsdatum, geschlossene
Periode, Kunde (optional)
• Tabellen? Diverse, u.a.• ��������������������������• �������� ������• �������� �����������
• ������� ������� ���• �������������������������
• Zwei Archivtabellen: �������������� ��������������������� �����
Archivieren und Löschen in 11iDebitoren
Archivieren und Löschen in 11iDebitoren
• Wie?• Nur Löschfunktionen
• Was?• Rechnungen. Zahlungen, Lieferanten, Anforderungen,
Bestellungen, Lieferpläne• Diverse Voraussetzungen in Abhängigkeit von der
Kategorie, Beispiele:• Rechnungen: Geschlossene Posten, an GL
übergeben, zugeord. Bestellungen geschlossen...• Zahlungen: zugeord. Rg. Können gelöscht werden,
an GL übergeben• Lieferanten: Status gesperrt, Alle zugeordn. Rg. und
Zahlungen können gelöscht werden.
Archivieren und Löschen in 11iKreditoren und Einkauf 1
Archivieren und Löschen in 11iKreditoren und Einkauf 1
• Fortsetzung Beispiele Löschbedingungen:• Bestellungen: Geschlossen oder storniert,
Rechnungszuordnung und Wareneingang erfolgt
• Parameter ?• Organisation, Kategorie, letzter Vorgang am
• Tabellen? Diverse, u.a.• ����������� ��������������• �����������
• Archivtabellen sind selber zu definieren• Inhaltliche Spezifikation mit dem Rechnungswesen• Tabellendefinition• Definition der Trigger zur Füllung der Archivtabellen
Archivieren und Löschen in 11iKreditoren und Einkauf 2
Archivieren und Löschen in 11iKreditoren und Einkauf 2
• Was?• Detaillierte Abschreibungsdaten• Archivierte Daten können optional wieder in
Originaltabellen geladen werden.
• Parameter ?• AfA-Buch, Geschäftsjahr
• Tabellen?• ���� ��� ���• ��� ������� � ���• ��� ����� �����
• Drei Archivtabellen:• ������������� � ��������� !��""#�$
• ����������� ����������� !��""#�$• ������������ ��� ��������� !��""#�$
Archivieren und Löschen in 11iAnlagen
Archivieren und Löschen in 11iAnlagen
• Was?• Bankkontoauszüge
• Parameter ?• Bank, optional Bankkonto, Bankauszugsdatum bis
• Tabellen?• �������� ������� ��• �������� ��������• �������� �����������������• ����������������������������%
• Vier Archivtabellen:• ����������� ������
• ������������• ��������������������������• ������������������%
Archivieren und Löschen in 11iCash Management
Archivieren und Löschen in 11iCash Management
• Keine Reaktivierung von vor dem 1.1.2002 archiviertenDaten für Zwecke der DV-gestützten Prüfung, wenn unzu-mutbar (alte Soft- und Hardware, Speicherkapazität)
• Lesbarmachung von Daten muss jedoch im Aufbewahrungs-zeitraum in jedem Fall möglich sein
• Die Regelung bezieht sich auf den Archivierungszeitpunktund nicht auf den archivierten Jahrgang
Vor dem 01.01.2002 archivierte DatenGDPdU (BMF-Schreiben vom 16.07.2001)
Anforderungen Archivierung
• Sicherstellen der maschinellen Auswertbarkeit inForm des Nur-Lesezugriffs bei unmittelbarem undmittelbaren Datenzugriff (Z1 + Z2)
• Kein Vorhalten der ursprünglichen Hard- und Software, wennmaschinelle Auswertbarkeit durch neue Systemegewährleistet ist (Z1 + Z2)
• Archivsystem muß in qualitativer wie quantitativer Hinsichtdie gleichen Auswertungen anbieten wie Produktivsystem(Z1 + Z2)
• Gewährleistung der Datenträgerüberlassung mit maschinellauswertbaren Daten und deren Dokumentation (Z3)
Nach dem 01.01.2002 archivierte DatenGDPdU (BMF-Schreiben vom 16.07.2001)
Anforderungen Archivierung
� Keine Archivierung – alle Daten werden online gehalten
� Einsatz der Lösch-funktionalität nach Ende der Aufbewahrungsfrist
� Keine neuen Verfahrenfür Z1, Z2 und Z3-Zugriff
� Alle historischen Daten stehen für Auswertungen online zur Verfügung
� Höhere Speicherkapazität, Tuning und DBA-Admin erforderlich
� Datenbank wird nachPrüfung und endgül-tigen Steuerbescheid geklont (alle 3-4 Jahre)
� Über Klon gesicherte Jahrgänge werden aus Produktion gelöscht
� Vermeidung von Kapazitätsengpässen auf Produktionssystem
� Administration und Upgrade von mehreren Apps-Instanzen
� Einsatz von Oracle-Partnerlösungen für Online-Archivierung
� Auch unterjähriges Archivieren möglich
� Administration einer zentralen 11i Archiv-Instanz
� Setzen i.d.R. auf Oracle Lösch-Routinen auf
� Klärungsbedürftige Ver-antwortlichkeiten und zusätzliche Lizenskosten
Kleine Instanz(< 600 GB)
Mittlere Instanz(600 GB bis 2 TB)
Große Instanz(>2TB)
Archivierungsstrategien für GDPdUArchivierungsstrategien für GDPdUGDPdU
Projektdurchführung
Vorgehensweise:
• Definition steuerrelevanter Daten
• Ermittlung der betroffenen Systeme
• Erstellung Konzept
• Implementierung und Dokumentation
zur Erfüllung der Anforderungen der Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
Definition steuerrelevanter Daten
inhaltlich• ERP-System• Anlagenbuchhaltung• Personalbuchhaltung• Sonstige Systeme
zeitlich• abhängig von der Prüfungsanordnung
���� Keine abschließende Aufzählung
Ermittlung der betroffenen Systeme
Buchführungssysteme im weiteren Sinne� Finanzbuchhaltung• Anlagenbuchhaltung • Lohnbuchhaltung• Materialwirtschaft • Kosten- und Leistungsrechnung
Sonstige Systeme� Dokumentenmanagement-Systeme für elektronisch
erhaltene Dateien von Dritten� Vertrags-, Auftrags- und Bestellunterlagen� Sonstige und statistische Unterlagen, soweit sie für die
Besteuerung von Bedeutung sind
���� Keine abschließende Aufzählung
Erstellung Konzept
���� Keine abschließende Aufzählung
Analyse� Betroffene Daten und Systeme (dispositive Entscheidung)• Unterscheidung Stamm- und Bewegungsdaten• Sonstige Anforderungen
Entwicklung von Vorgehensalternativen� Realisierung im laufenden System� Realisierung über gespiegeltes oder archiviertes System
Implementierung und Dokumentation
���� Keine abschließende Aufzählung
Implementierung� Umsetzung der gewählten Alternative/n• Funktionale und inhaltliche Tests • Freigabe für Finanzverwaltung
Dokumentation� Systemische Alternative/n� Liste der Systeme/ Zugriffe/ Datenumfänge/
Werkzeuge/ Auswertungen/ Datenübergaben
Q U E S T I O N SQ U E S T I O N SA N S W E R SA N S W E R S
Top Related