Vortrag zum Download
Vortrag zum Download
Vortrag zum Download
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Erfüllung von Dokumentationspflichten in<br />
Unternehmen<br />
Compliance Management mit DocSetMinder ®<br />
Krzysztof Paschke<br />
Geschäftsführer<br />
Vater ProCon GmbH<br />
Norddeutsche IT-Audit GmbH
Inhaltsverzeichnis<br />
Was sind Dokumentationspflichten<br />
Beispiele für Dokumentationspflichten<br />
Gegenwärtige Situation in Unternehmen<br />
DocSetMinder - Lösung für den Mittelstand<br />
Architektur<br />
Funktionsübersicht<br />
Softwarearchitektur<br />
Module<br />
Referenzen<br />
2
Dokumentationspflichten<br />
Diverse Gesetze und Regelungen erfordern eine<br />
Dokumentation<br />
Internationale Regelungen<br />
Europäische Union<br />
Nationale Regelungen<br />
Finanzdienstleister<br />
Unternehmensbedingte<br />
Lieferantenbezogen<br />
Etc.<br />
Beispiele<br />
HGB, AO, GoBS, GDPdU, SOX, BASEL II, BDSG<br />
Verrechnungspreise, Intrastat<br />
Accounting Standard (IASC, IFRS)<br />
Geschäftsprinzipien, Verträge<br />
Etc.<br />
…<br />
Supplier-<br />
Related<br />
Regulations<br />
Corporate<br />
Regulations<br />
International<br />
Regulations<br />
Enterprise<br />
Financial<br />
Service<br />
Providers<br />
European<br />
Union<br />
National<br />
Law<br />
3
Dokumentationspflichten<br />
Diverse Interessengruppen benötigen eine<br />
Dokumentation<br />
Gesetzgeber<br />
Gesellschafter, Aktionäre<br />
Mitarbeiter<br />
Kontrollgremien<br />
Geschäftsführer / Vorstände<br />
Finanzinstitute<br />
Auftraggeber<br />
Clients<br />
Financial<br />
Service<br />
Providers<br />
Controllers<br />
…<br />
Auditors<br />
Legislative<br />
Enterprise<br />
Managing<br />
Board<br />
Shareholders<br />
Managing<br />
Director<br />
Stockholders<br />
Employees<br />
4
Dokumentationspflichten<br />
Corporate Governance :=<br />
Verhaltensregeln, nach denen ein Unternehmen geführt werden soll.<br />
Compliance :=<br />
Erfüllung ALLER für ein Unternehmen relevanten derzeitigen und<br />
künftigen Anforderungen aller Interessen Gruppen.<br />
5
Dokumentationspflichten<br />
Unternehmens Anforderungen<br />
interne (z.B. IT- und Prozess- Dokumentation)<br />
externe (z.B. Gesetze und Regelungen)<br />
verpflichtende (z.B. elektronische Steuerprüfung, TP)<br />
freiwillige (z.B. Qualitätsmanagement nach ISO EN)<br />
6
Verfahrensdokumentation<br />
Verfahrensdokumentation (Gesetzliche Grundlage)<br />
GoBS – Grundsätze ordnungsmäßiger DV-gestützter<br />
Buchführungssysteme (BMF Schreiben von 7.November 1995)<br />
GDPdU – Grundsätze <strong>zum</strong> Datenzugriff und zur Prüfbarkeit<br />
digitaler Unterlagen“ (BMF 1. Januar 2002)<br />
gilt für ALLE steuerpflichtigen Unternehmen<br />
Aufbewahrungspflicht 10 Jahre<br />
GoBS, Abs. VI Dokumentation und Prüfbarkeit, Tz.6 a<br />
„Für jedes DV-gestützte Buchführungssystem ist eine Dokumentation<br />
zu erstellen (Verfahrensdokumentation).“<br />
7
Verfahrensdokumentation<br />
Fragebogen der Finanzministerien der Länder:<br />
unterschiedliche Fragebogen zu der IT-Infrastruktur und<br />
Dokumentation<br />
ähnliche Inhalte<br />
Beispiel aus Schleswig-Holstein<br />
Fragebogen S-H Teil 1<br />
Fragebogen S-H Teil 2<br />
8
Verrechnungspreisdokumentation<br />
Verrechnungspreisdokumentation (Gesetzliche Grundlagen)<br />
Abgabenordnung (AO) §90 Abs. 3<br />
Gewinnabgrenzungsaufzeichnungsverordnung (GAufzV)<br />
v. 18.10.2003<br />
Gilt für verbundene und nahstehende Unternehmen im<br />
grenzüberschreitenden Leistungsaustausch<br />
diverse Sanktionen u.a. Bußgeld bis 1.000.000,- Euro<br />
zeitnahe Dokumentation (6 Monate)<br />
Die Finanzbehörde geht davon aus, dass die Steuerpflichtigen die für die<br />
Verrechnungspreisbildung wesentlichen Daten und Fakten regelmäßig,<br />
zeitnah, sachgerecht und geordnet verfügbar halten.<br />
9
Exportkontrollvorschriften<br />
Exportkontrollvorschriften (Gesetzliche Grundlagen)<br />
Außenwirtschaftsgesetz (AWG)<br />
EU-Verordnungen<br />
gilt für ALLE Unternehmen<br />
diverse Sanktionen, bis hin zu einer Freiheitsstrafe<br />
10
Weitere<br />
Verpflichtende Dokumentationen<br />
Bundesdatenschutzgesetz (BDSG)<br />
Landesdatenschutzgesetz<br />
Euro-SOX (in der Zukunft)<br />
KonTraG<br />
etc.<br />
Freiwillige Dokumentationen<br />
ITIL<br />
BSI Grundschutzhandbuch<br />
Cobit<br />
ISO EN Normen<br />
etc.<br />
11
Gegenwärtige Situation in<br />
Unternehmen<br />
oft existiert keine Unternehmensrichtlinie für die Erstellung und Pflege<br />
der notwendigen Dokumentationen<br />
oft sind die zutreffenden Dokumentationspflichten nicht bekannt<br />
oft werden die Dokumentationspflichten bagatellisiert<br />
oft existieren getrennte Vorgehensweisen der Fachbereiche bei der<br />
Erfüllung von Dokumentationspflichten<br />
oft sind die Anforderungen an einer Dokumentation nicht bekannt<br />
oft wird die notwendige Dokumentation nicht weiter gepflegt<br />
oft ist die Abgrenzung nach Zeitraum und Inhalt nicht eindeutig<br />
möglich<br />
oft sind Softwarelösungen „Insellösungen“, nur für ein Sachbereich<br />
12
Gegenwärtige Situation in<br />
Unternehmen<br />
kein einheitlicher Stand der Dokumentation (Informationsinkonsistenz)<br />
Verfügbarkeit der Dokumentation ist nicht immer gewährleistet<br />
Jederzeit<br />
Nur bestimmte Bereiche<br />
Immer aktuelle Dokumentation<br />
Ausgabe per „Knopfdruck“<br />
Dokumentationspflichten werden oft gleichgesetzt mit<br />
Zusätzlicher Arbeit bzw. Aufwand<br />
Zusätzlichen Kosten<br />
Kein Mehrwert für das Unternehmen, außer Erfühlung der<br />
gesetzlichen Vorschriften<br />
13
Gegenwärtige Situation in<br />
Unternehmen<br />
Softwarelösungen sind oft „Insellösungen“<br />
oft nur für ein Sachgebiet<br />
oft kein zentrales Werkzeug<br />
oft keine Schnittstellen<br />
oft keine akzeptable Technologie (z.B. SQL, Java, .NET)<br />
oft keine Dokumentenhistorie<br />
oft keine Revisionssicherheit und Versionskontrolle<br />
oft keine Abgrenzung nach Zeit und Inhalt<br />
oft ausschließlich manuelle Dokumentation<br />
mehrfach Dokumentation von überlappenden Bereichen<br />
(z.B. Unternehmensorganigramm)<br />
etc.<br />
14
DocSetMinder<br />
Mehrbenutzerfähig<br />
Dokumentenhistorie<br />
Modulareaufbau<br />
DocSetMinder<br />
Berechtigungsstruktur<br />
Mehrmandantenfähig<br />
Revisionssicherheit<br />
15
Architektur / Benutzer<br />
Editors and Readers<br />
TCP/IP-Network<br />
Server<br />
Administrator<br />
16
Architektur / Auditor<br />
Server<br />
TCP/IP-Network<br />
Person in<br />
charge<br />
(A) Documentation and<br />
external files can be<br />
exported and given to the<br />
auditor<br />
(B) Documentation can be<br />
printed out and external<br />
files can be given to the<br />
auditor<br />
(C) Read-Only access to<br />
restricted areas and<br />
periods can be granted to<br />
the auditor<br />
Auditor / Controller<br />
17
Modulare Aufbau<br />
Verfahrensdokumentation<br />
Verfahrensdokumentation<br />
(GoBS / GDPdU)<br />
(GoBS / GDPdU)<br />
SOX<br />
SOX<br />
(Sarbanes-Oxley Act)<br />
(Sarbanes-Oxley Act)<br />
Transfer Pricing / Verrechnungspreise<br />
Transfer Pricing / Verrechnungspreise<br />
Customized Content-Structures<br />
Customized Content-Structures<br />
CobiT (Control Objectives<br />
CobiT (Control Objectives<br />
for Information and Related Technology)<br />
for Information and Related Technology)<br />
BDSG<br />
BDSG<br />
(IT-Protextion / IT-Security)<br />
(IT-Protextion / IT-Security)<br />
ITIL<br />
ITIL<br />
(IT Infrastructure Library)<br />
(IT Infrastructure Library)<br />
Corporate Meta-Information<br />
Corporate Meta-Information<br />
DocSetMinder-Engine<br />
DocSetMinder-Engine<br />
IT-Infrastructure<br />
IT-Infrastructure<br />
Quality-Management<br />
Quality-Management<br />
More Compliance Modules<br />
More Compliance Modules<br />
Customized<br />
Content-Structures<br />
Predefined<br />
Content-Structures<br />
Metadata<br />
Application-Kernel<br />
18
Funktionsübersicht<br />
Integrierter Text-Editor<br />
Integrierter Flussdiagramm-Designer<br />
Einbindung von externen Dokumenten<br />
Interne Verlinkung der Dokumente<br />
Versionskontrolle und Dokumentenhistorie<br />
Revisionssicherheit<br />
Periodenabgrenzung/Jahreswechsel<br />
Berechtigungsstruktur (Rollen, Gruppen, etc.)<br />
LDAP und Active Directory Integration<br />
19
Funktionsübersicht<br />
Periodenabgrenzung/Jahreswechsel<br />
1.1<br />
2005<br />
1.1<br />
1.2<br />
1.3<br />
2.1<br />
1.1 2.1<br />
1.1 2.1<br />
2.2<br />
2006<br />
2.3<br />
3.1<br />
3.1<br />
2.4 3.1<br />
2007<br />
timeline<br />
20
Funktionsübersicht<br />
Inhaltsklassen Builder<br />
Workflow Management (in der Entwicklung)<br />
Umfangreiche Druckfunktionen<br />
Import und Export API<br />
Standardisierte Vorlagen<br />
Modellierbare Strukturen<br />
Volltextsuche<br />
Filtermöglichkeit<br />
Benutzerorientierte Sichten<br />
Voll- und Web Access Client<br />
21
API<br />
Dateien, z.B. MS Excel<br />
ERP, z.B. SAP, MS, andere<br />
Inventory<br />
Amadeus<br />
Datenbanken<br />
API<br />
Verfahrensdokumentation<br />
Verfahrensdokumentation<br />
(GoBS / GDPdU)<br />
(GoBS / GDPdU)<br />
SOX<br />
SOX<br />
(Sarbanes-Oxley Act)<br />
(Sarbanes-Oxley Act)<br />
Transfer Pricing / Verrechnungspreise<br />
Transfer Pricing / Verrechnungspreise<br />
Customized Content-Structures<br />
Customized Content-Structures<br />
CobiT (Control Objectives<br />
CobiT (Control Objectives<br />
for Information and Related Technology)<br />
for Information and Related Technology)<br />
BDSG<br />
BDSG<br />
(IT-Protextion / IT-Security)<br />
(IT-Protextion / IT-Security)<br />
ITIL<br />
ITIL<br />
(IT Infrastructure Library)<br />
(IT Infrastructure Library)<br />
Corporate Meta-Information<br />
Corporate Meta-Information<br />
DocSetMinder-Engine<br />
DocSetMinder-Engine<br />
IT-Infrastructure<br />
IT-Infrastructure<br />
Data-Storage<br />
Quality-Management<br />
Quality-Management<br />
More Compliance Modules<br />
More Compliance Modules<br />
22
Softwarearchitektur (1/2)<br />
Programmiersprache: C# (Microsoft .NET)<br />
User-Interface basierend auf Microsoft Windows XP Style Guide<br />
Multi-User (TCP/IP-Network)<br />
Multi-Client (Voll- und Web Access)<br />
Modulare und flexible Dokumentationsaufbau<br />
Standards: XML, HTML, CSS<br />
3rd-Party-Interface via Application Programming Interface (API)<br />
AddOns-Programming via Application Programming Interface<br />
(API)<br />
23
Softwarearchitektur (2/2)<br />
Client OS:<br />
Microsoft Windows XP Professional,<br />
Microsoft Windows 2000,<br />
Microsoft Windows 2003<br />
Server OS:<br />
Microsoft Windows 2003 Server,<br />
Microsoft Windows 2000 Server<br />
Databases:<br />
MS SQL Server 2000 and MSDE 2000<br />
MS SQL Server 2005 and MS SQL Express 2005 (1.3)<br />
Webserver:<br />
MS Internet Information Services 6<br />
User-Integration<br />
Microsoft Active Directory und LDAP-Integration<br />
24
Compliance Module<br />
Verfügbar<br />
Verfahrensdokumentation gemäß GoBS und GDPdU<br />
Verrechnungspreisdokumentation (Transfer Pricing)<br />
IT - Infrastruktur<br />
IT – Service Management (ITIL)<br />
Control Objectives for Information and Related Technology (CobiT)<br />
IT – Grundschutz (BSI IT- Grundschutzhandbuch)<br />
IT – Systemprüfung (IDW PS 330)<br />
Datenschutz (BDSG)<br />
QM – Handbuch (ISO EN 9001:2000)<br />
Individuelle Anpassung (Kundenanforderungen, z.B.<br />
Vertragsverwaltung, Betriebshandbuch)<br />
25
Compliance Module<br />
In der Entwicklung<br />
Sarbanes-Oxley-Act (SOX) Dokumentation<br />
Vertragswesen (SLA Management)<br />
ISO EN 27001<br />
Weitere Compliance Module mit Kunden und Partner<br />
Verfahrensdokumentation<br />
Verfahrensdokumentation<br />
(GoBS / GDPdU)<br />
(GoBS / GDPdU)<br />
SOX<br />
SOX<br />
(Sarbanes-Oxley Act)<br />
(Sarbanes-Oxley Act)<br />
T ransfer P ric ing / V er rec hnungs pr ei se<br />
Tr ansfer P ric ing / V er rec hnungs pr ei se<br />
Customized Content-Structures<br />
Customized Content-Structures<br />
CobiT (Control Objectives<br />
CobiT (Control Objectives<br />
for Information and Related Technology)<br />
for Information and Related Technology)<br />
BDSG<br />
BDSG<br />
(IT-Protextion / IT-Security)<br />
(IT-Protextion / IT-Security)<br />
ITIL<br />
ITIL<br />
(IT Infrastructure Library)<br />
(IT Infrastructure Library)<br />
Corporate Meta-Information<br />
Corporate Meta-Information<br />
DocSetMinder-Engine<br />
DocSetMinder-Engine<br />
IT-Infrastructure<br />
IT-Infrastructure<br />
Quality-Management<br />
Quality-Management<br />
More Compliance Modules<br />
More Compliance Modules<br />
26
Referenzen<br />
27
Ansprechpartner<br />
Weitere Informationen:<br />
www.docsetminder.de<br />
www.gdpdu-warehouse.de<br />
www.gdpdu-projekte.de<br />
www.nitag-gmbh.de<br />
www.vater-gruppe.de<br />
Geschäftsführer<br />
K.Paschke<br />
Liebigstrasse 26<br />
24145 Kiel<br />
Tel.: 0431 200 84 810<br />
Fax.: 0431 200 84 888<br />
28