Vortrag zum Download

Erfüllung von Dokumentationspflichten in 

Unternehmen 

Compliance Management mit DocSetMinder ® 

Krzysztof Paschke 

Geschäftsführer 

Vater ProCon GmbH 

Norddeutsche IT-Audit GmbH

Inhaltsverzeichnis 

Was sind Dokumentationspflichten 

Beispiele für Dokumentationspflichten 

Gegenwärtige Situation in Unternehmen 

DocSetMinder - Lösung für den Mittelstand 

Architektur 

Funktionsübersicht 

Softwarearchitektur 

Module 

Referenzen 

2

Dokumentationspflichten 

Diverse Gesetze und Regelungen erfordern eine 

Dokumentation 

Internationale Regelungen 

Europäische Union 

Nationale Regelungen 

Finanzdienstleister 

Unternehmensbedingte 

Lieferantenbezogen 

Etc. 

Beispiele 

HGB, AO, GoBS, GDPdU, SOX, BASEL II, BDSG 

Verrechnungspreise, Intrastat 

Accounting Standard (IASC, IFRS) 

Geschäftsprinzipien, Verträge 

Etc. 

… 

Supplier- 

Related 

Regulations 

Corporate 

Regulations 

International 

Regulations 

Enterprise 

Financial 

Service 

Providers 

European 

Union 

National 

Law 

3


Diverse Interessengruppen benötigen eine 

Dokumentation 

Gesetzgeber 

Gesellschafter, Aktionäre 

Mitarbeiter 

Kontrollgremien 

Geschäftsführer / Vorstände 

Finanzinstitute 

Auftraggeber 

Clients 

Financial 

Service 

Providers 

Controllers 

… 

Auditors 

Legislative 

Enterprise 

Managing 

Board 

Shareholders 

Managing 

Director 

Stockholders 

Employees 

4


Corporate Governance := 

Verhaltensregeln, nach denen ein Unternehmen geführt werden soll. 

Compliance := 

Erfüllung ALLER für ein Unternehmen relevanten derzeitigen und 

künftigen Anforderungen aller Interessen Gruppen. 

5


Unternehmens Anforderungen 

interne (z.B. IT- und Prozess- Dokumentation) 

externe (z.B. Gesetze und Regelungen) 

verpflichtende (z.B. elektronische Steuerprüfung, TP) 

freiwillige (z.B. Qualitätsmanagement nach ISO EN) 

6

Verfahrensdokumentation 

Verfahrensdokumentation (Gesetzliche Grundlage) 

GoBS – Grundsätze ordnungsmäßiger DV-gestützter 

Buchführungssysteme (BMF Schreiben von 7.November 1995) 

GDPdU – Grundsätze zum Datenzugriff und zur Prüfbarkeit 

digitaler Unterlagen“ (BMF 1. Januar 2002) 

gilt für ALLE steuerpflichtigen Unternehmen 

Aufbewahrungspflicht 10 Jahre 

GoBS, Abs. VI Dokumentation und Prüfbarkeit, Tz.6 a 

„Für jedes DV-gestützte Buchführungssystem ist eine Dokumentation 

zu erstellen (Verfahrensdokumentation).“ 

7


Fragebogen der Finanzministerien der Länder: 

unterschiedliche Fragebogen zu der IT-Infrastruktur und 

Dokumentation 

ähnliche Inhalte 

Beispiel aus Schleswig-Holstein 

Fragebogen S-H Teil 1 

Fragebogen S-H Teil 2 

8

Verrechnungspreisdokumentation 

Verrechnungspreisdokumentation (Gesetzliche Grundlagen) 

Abgabenordnung (AO) §90 Abs. 3 

Gewinnabgrenzungsaufzeichnungsverordnung (GAufzV) 

v. 18.10.2003 

Gilt für verbundene und nahstehende Unternehmen im 

grenzüberschreitenden Leistungsaustausch 

diverse Sanktionen u.a. Bußgeld bis 1.000.000,- Euro 

zeitnahe Dokumentation (6 Monate) 

Die Finanzbehörde geht davon aus, dass die Steuerpflichtigen die für die 

Verrechnungspreisbildung wesentlichen Daten und Fakten regelmäßig, 

zeitnah, sachgerecht und geordnet verfügbar halten. 

9

Exportkontrollvorschriften 

Exportkontrollvorschriften (Gesetzliche Grundlagen) 

Außenwirtschaftsgesetz (AWG) 

EU-Verordnungen 

gilt für ALLE Unternehmen 

diverse Sanktionen, bis hin zu einer Freiheitsstrafe 

10

Weitere 

Verpflichtende Dokumentationen 

Bundesdatenschutzgesetz (BDSG) 

Landesdatenschutzgesetz 

Euro-SOX (in der Zukunft) 

KonTraG 

etc. 

Freiwillige Dokumentationen 

ITIL 

BSI Grundschutzhandbuch 

Cobit 

ISO EN Normen 

etc. 

11

Gegenwärtige Situation in 

Unternehmen 

oft existiert keine Unternehmensrichtlinie für die Erstellung und Pflege 

der notwendigen Dokumentationen 

oft sind die zutreffenden Dokumentationspflichten nicht bekannt 

oft werden die Dokumentationspflichten bagatellisiert 

oft existieren getrennte Vorgehensweisen der Fachbereiche bei der 

Erfüllung von Dokumentationspflichten 

oft sind die Anforderungen an einer Dokumentation nicht bekannt 

oft wird die notwendige Dokumentation nicht weiter gepflegt 

oft ist die Abgrenzung nach Zeitraum und Inhalt nicht eindeutig 

möglich 

oft sind Softwarelösungen „Insellösungen“, nur für ein Sachbereich 

12


Unternehmen 

kein einheitlicher Stand der Dokumentation (Informationsinkonsistenz) 

Verfügbarkeit der Dokumentation ist nicht immer gewährleistet 

Jederzeit 

Nur bestimmte Bereiche 

Immer aktuelle Dokumentation 

Ausgabe per „Knopfdruck“ 

Dokumentationspflichten werden oft gleichgesetzt mit 

Zusätzlicher Arbeit bzw. Aufwand 

Zusätzlichen Kosten 

Kein Mehrwert für das Unternehmen, außer Erfühlung der 

gesetzlichen Vorschriften 

13


Unternehmen 

Softwarelösungen sind oft „Insellösungen“ 

oft nur für ein Sachgebiet 

oft kein zentrales Werkzeug 

oft keine Schnittstellen 

oft keine akzeptable Technologie (z.B. SQL, Java, .NET) 

oft keine Dokumentenhistorie 

oft keine Revisionssicherheit und Versionskontrolle 

oft keine Abgrenzung nach Zeit und Inhalt 

oft ausschließlich manuelle Dokumentation 

mehrfach Dokumentation von überlappenden Bereichen 

(z.B. Unternehmensorganigramm) 

etc. 

14

DocSetMinder 

Mehrbenutzerfähig 

Dokumentenhistorie 

Modulareaufbau 

DocSetMinder 

Berechtigungsstruktur 

Mehrmandantenfähig 

Revisionssicherheit 

15

Architektur / Benutzer 

Editors and Readers 

TCP/IP-Network 

Server 

Administrator 

16

Architektur / Auditor 

Server 

TCP/IP-Network 

Person in 

charge 

(A) Documentation and 

external files can be 

exported and given to the 

auditor 

(B) Documentation can be 

printed out and external 

files can be given to the 

auditor 

(C) Read-Only access to 

restricted areas and 

periods can be granted to 

the auditor 

Auditor / Controller 

17

Modulare Aufbau 



(GoBS / GDPdU) 


SOX 

SOX 

(Sarbanes-Oxley Act) 


Transfer Pricing / Verrechnungspreise 


Customized Content-Structures 


CobiT (Control Objectives 


for Information and Related Technology) 


BDSG 

BDSG 

(IT-Protextion / IT-Security) 


ITIL 

ITIL 

(IT Infrastructure Library) 


Corporate Meta-Information 


DocSetMinder-Engine 


IT-Infrastructure 


Quality-Management 


More Compliance Modules 


Customized 

Content-Structures 

Predefined 

Content-Structures 

Metadata 

Application-Kernel 

18


Integrierter Text-Editor 

Integrierter Flussdiagramm-Designer 

Einbindung von externen Dokumenten 

Interne Verlinkung der Dokumente 

Versionskontrolle und Dokumentenhistorie 

Revisionssicherheit 

Periodenabgrenzung/Jahreswechsel 

Berechtigungsstruktur (Rollen, Gruppen, etc.) 

LDAP und Active Directory Integration 

19


Periodenabgrenzung/Jahreswechsel 

1.1 

2005 

1.1 

1.2 

1.3 

2.1 

1.1 2.1 

1.1 2.1 

2.2 

2006 

2.3 

3.1 

3.1 

2.4 3.1 

2007 

timeline 

20


Inhaltsklassen Builder 

Workflow Management (in der Entwicklung) 

Umfangreiche Druckfunktionen 

Import und Export API 

Standardisierte Vorlagen 

Modellierbare Strukturen 

Volltextsuche 

Filtermöglichkeit 

Benutzerorientierte Sichten 

Voll- und Web Access Client 

21

API 

Dateien, z.B. MS Excel 

ERP, z.B. SAP, MS, andere 

Inventory 

Amadeus 

Datenbanken 

API 





SOX 

SOX 











BDSG 

BDSG 



ITIL 

ITIL 









Data-Storage 





22

Softwarearchitektur (1/2) 

Programmiersprache: C# (Microsoft .NET) 

User-Interface basierend auf Microsoft Windows XP Style Guide 

Multi-User (TCP/IP-Network) 

Multi-Client (Voll- und Web Access) 

Modulare und flexible Dokumentationsaufbau 

Standards: XML, HTML, CSS 

3rd-Party-Interface via Application Programming Interface (API) 

AddOns-Programming via Application Programming Interface 

(API) 

23

Softwarearchitektur (2/2) 

Client OS: 

Microsoft Windows XP Professional, 

Microsoft Windows 2000, 

Microsoft Windows 2003 

Server OS: 

Microsoft Windows 2003 Server, 

Microsoft Windows 2000 Server 

Databases: 

MS SQL Server 2000 and MSDE 2000 

MS SQL Server 2005 and MS SQL Express 2005 (1.3) 

Webserver: 

MS Internet Information Services 6 

User-Integration 

Microsoft Active Directory und LDAP-Integration 

24

Compliance Module 

Verfügbar 

Verfahrensdokumentation gemäß GoBS und GDPdU 

Verrechnungspreisdokumentation (Transfer Pricing) 

IT - Infrastruktur 

IT – Service Management (ITIL) 

Control Objectives for Information and Related Technology (CobiT) 

IT – Grundschutz (BSI IT- Grundschutzhandbuch) 

IT – Systemprüfung (IDW PS 330) 

Datenschutz (BDSG) 

QM – Handbuch (ISO EN 9001:2000) 

Individuelle Anpassung (Kundenanforderungen, z.B. 

Vertragsverwaltung, Betriebshandbuch) 

25

Compliance Module 

In der Entwicklung 

Sarbanes-Oxley-Act (SOX) Dokumentation 

Vertragswesen (SLA Management) 

ISO EN 27001 

Weitere Compliance Module mit Kunden und Partner 





SOX 

SOX 



T ransfer P ric ing / V er rec hnungs pr ei se 

Tr ansfer P ric ing / V er rec hnungs pr ei se 







BDSG 

BDSG 



ITIL 

ITIL 













26

Referenzen 

27

Ansprechpartner 

Weitere Informationen: 

www.docsetminder.de 

www.gdpdu-warehouse.de 

www.gdpdu-projekte.de 

www.nitag-gmbh.de 

www.vater-gruppe.de 

Geschäftsführer 

K.Paschke 

Liebigstrasse 26 

24145 Kiel 

Tel.: 0431 200 84 810 

Fax.: 0431 200 84 888 

28

Vortrag zum Download

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?