Empfehlungen zur Anwendung der GDPdU - DSAG

Weitere Magazine

Empfehlungen

Info

Seite 34 4 Herausforderungen der GDPdU-Umsetzung Möglichkeiten, große Datenmengen innerhalb kurzer Zeit zu analysieren, die bisher bei der papiergestützten Prüfung nur mit erheblichem Zeitaufwand auszuwerten waren. Es bleibt zu hoffen, dass mittelfristig die Dauer von Außenprüfungen für den einzelnen Steuerpflichtigen deutlich verkürzt wird. 4.4.2 UNMITTELBARER ZUGRIFF (Z1) Der Steuerpflichtige muss für die Zugriffsart Z1 ein Berechtigungskonzept 86 für den Nur-Lese-Zugriff entwickeln und Benutzerrollen für die Außenprüfer in den Produktivsystemen einrichten. Sollte der Außenprüfer aufgrund nicht eingeschränkter Berechtigungen auf nicht steuerrelevante Daten oder Transaktionen im Produktivsystem zugreifen können, kann sich der Steuerpflichtige nicht auf ein Verwertungsverbot der dabei gewonnenen Erkenntnisse berufen. Hinsichtlich des unmittelbaren Zugriffs ist abzuklären: > Wie sind die Benutzerrollen einzurichten bzw. auszustatten? (Berechtigungskonzept) > Wie können steuerlich nicht relevante Daten vor dem Zugriff durch den Außenprüfer abgegrenzt werden (inkl. Abgrenzung Buchungskreis = rechtliche Einheit)? > Wie kann sichergestellt werden, dass der Außenprüfer Daten auf dem Produktivsystem nicht ändert? (Nur-Lese-Zugriff) > Wie kann der Datenzugriff für den Prüfungszeitraum in den DV-Systemen / Verfahren beschränkt werden? (Zeitraumbegrenzung) > Wie kann der Prüferzugriff protokolliert werden (Aufzeichnung der Prüferzugriffe)? Die Antworten zu den Fragen werden im Rahmen der technischen Umsetzung in SAP-Systemen im Kapitel 5 gegeben. Der Steuerpflichtige muss den Außenprüfer einweisen. 87 Diese Einweisung soll dem Außenprüfer die Zusammenhänge und Strukturen der DV-Systeme des Steuerpflichtigen verdeutlichen. Ob eine Anwendungsschulung des Systems erforderlich ist, hängt im Einzelfall vom Kenntnisstand des Außenprüfers ab. Eine umfassende Schulung des Außenprüfers in die Bedienung eines SAP- oder Datev-Systems muss nicht erfolgen, da die Finanzverwaltung Inhouse-Schulungen durchgeführt hat. Dem Außenprüfer sollen Hinweise auf das Belegvolumen gegeben werden, das ihm für den Prüfungszeitraum im Rahmen des Datenzugriffs zur Verfügung steht. Eine Verschiebung von umfassenden Auswertungen auf lastarme Tages- oder Nachtzeiten sollte im Hinblick auf den in der AO 88 geforderten unverzüglichen Datenzugriff zulässig sein. Damit können Störungen im Ablauf des Tagesgeschäfts vermieden werden. Hinsichtlich der zeitlichen Beschränkung auf den Prüfungszeitraum stellt sich die Umsetzung der GDPdU- Anforderungen als ausgesprochen problematisch dar, weil dies grundsätzlich in den eingesetzten Softwaresystemen nicht vorgesehen ist. Üblich ist, dass Mitarbeiter im System einen wahlfreien Zugriff auf die im System vorhandenen Daten auszuführen haben, unabhängig davon, welcher Periode die Daten angehören. Nur wenige Systeme lassen eine zeitliche Beschränkung des Datenzugriffs zu – entweder durch technische Umsetzung (z. B. in SAP-Systemen R/3 oder ERP 5.0 / 6.0) oder durch administrative Regelungen, indem zu prüfende Daten in ein Auswertesystem ausgelagert werden (z. B. Erstellung von Jahresscheiben an steuerlich relevanten Daten) und der Außenprüfer Zugriffsrechte auf diesen ausgelagerten Datenbestand erhält. 86 Vgl. Empfehlungen zum Berechtigungsumfang in Abschnitt 4.4.3, wenn ein Mitarbeiter des Steuerpflichtigen die Auswertung für den Außenprüfer vornimmt. 87 Vgl. zu Mitwirkungspflichten: BMF-Schreiben vom 16.07.2001, Abschnitt I 2 a, a.a.O. 88 Vgl. §146 Absatz 5 AO in der Neufassung durch das Steuersenkungsgesetz vom 23.10.2000, a.a.O.
Es erscheint dringend geboten, dass die Unternehmen sich frühzeitig mit der Planung und Umsetzung von Berechtigungen für Außenprüfer befassen. PRAXISTIPP: Nach der Formulierung der Prüferrollen prüfen Sie unbedingt diese Rollen im Produktionssystem oder in einem Qualitätssicherungssystem mit produktionsnahem Datenbestand: > Welche Zugriffe erlauben die Berechtigungen? > Funktioniert das Zusammenspiel der einzelnen Berechtigungen mit der Zeitraumprüfung, z. B. beim Verzweigen aus einer Transaktion heraus in eine andere? 4.4.3 MITTELBARER ZUGRIFF (Z2) Beim Z2-Zugriff wird eine Mitarbeiterin oder ein Mitarbeiter des Steuerpflichtigen die Auswertung der Daten nach Vorgaben des Außenprüfers durchführen. PRAXISTIPP: Der Mitarbeiter des Steuerpflichtigen verfügt über einen zweiten Benutzerstamm im Produktivsystem mit dem gleichen Berechtigungsumfang wie der Außenprüfer. Mit seiner Systemkenntnis gewährt er dem Außenprüfer einen Einblick in das ERP- / Buchhaltungssystem. Da der Mitarbeiter mit dem gleichen Berechtigungsumfang wie ein Außenprüfer arbeitet, ist sichergestellt, dass die Lösungen zu den unter Abschnitt 4.4.2 genannten Fragen auch im Rahmen des Z2- Zugriffs berücksichtigt werden. Es ist aber auch denkbar und in Einzelfällen zur Beantwortung von Anfragen des Außenprüfers sinnvoll, dass aufgrund von Beschränkungen des Nur-Lese-Zugriffs des Außenprüfers ein Systembetreuer dem Außenprüfer Einsicht in Systemdaten gewährt, die nur mit den Zugriffsrechten des Systembetreuers sichtbar sind (Z2). 4.4.4 DATENTRÄGERÜBERLASSUNG (Z3) Hinsichtlich der Datenträgerüberlassung ist zu klären: > Wie kann man den Umfang der zu überlassenden steuerrelevanten Daten gemeinsam mit dem Außenprüfer definieren, damit die gestellte Prüferanfrage gezielt beantwortet werden kann? > Wie kann man feststellen, ob das Datenformat des Systems von der Prüfsoftware IDEA ® verarbeitet werden kann? > Wie kann die Vollständigkeit / Abstimmbarkeit der zu überlassenden Daten gewährleistet werden? Die Lösung der ersten Fragestellung bedarf des Gesprächs mit dem Außenprüfer, um anhand seiner beabsichtigten Prüfungshandlung den dazu erforderlichen Datenumfang und den Detaillierungsgrad genau zu definieren. Damit soll unter anderem beim Steuerpflichtigen unnötige Ressourcenbindung vermieden werden, die entstünde, wenn ein unpräziser Außenprüferwunsch eine mehrfache Datenauswertung bzw. Datenträgererstellung auslöst, bis das Ergebnis als Beantwortung der Prüferanfrage akzeptiert wird. Die Antworten zu der zweiten und dritten Frage werden im Rahmen der technischen Umsetzung für SAP- Systeme im Kapitel 5 gegeben. Seite 35 EMPFEHLUNGEN ZUR ANWENDUNG DER GDPDU, STAND 25.08.2008, © DSAG e. V.
Seite 1 und 2: Deutschsprachige SAP ® Anwendergru
Seite 3 und 4: UNSER DANK GILT ALLEN BETEILIGTEN.
Seite 5 und 6: 4.4.2 Unmittelbarer Zugriff (Z1) 34
Seite 7 und 8: ABKÜRZUNGSVERZEICHNIS Siehe 8.5 Gl
Seite 9 und 10: 1 Vorwort Die DSAG-Arbeitsgruppe GD
Seite 11 und 12: Seite 11 EMPFEHLUNGEN ZUR ANWENDUNG
Seite 13 und 14: Seite 13 EMPFEHLUNGEN ZUR ANWENDUNG
Seite 15 und 16: 3.1.2 BMF-SCHREIBEN VOM 16.07.2001
Seite 17 und 18: 3.2 ZUGRIFF AUF STEUERLICH RELEVANT
Seite 19 und 20: 3.2.3 AUSSENPRÜFUNGEN I.S.D. §147
Seite 21 und 22: sondern kann vom Steuerpflichtigen
Seite 23 und 24: Werden originär digital erzeugte u
Seite 25 und 26: 4.3 IDENTIFIZIERUNG STEUERRELEVANTE
Seite 27 und 28: 4.3.1 VORGEHENSWEISE BEI DER IDENTI
Seite 29 und 30: Beispiel einer Betroffenheitsanalys
Seite 31 und 32: 4.3.2.2 MASCHINELLE AUSWERTBARKEIT
Seite 33: System zwecks maschineller Weiterve
Seite 37: 4.5.1.2 STEUERRELEVANZ Die aufbewah
Seite 40 und 41: Seite 40 4 Herausforderungen der GD
Seite 42 und 43: Seite 42 4 Herausforderungen der GD
Seite 44 und 45: Seite 44 5 Technische Umsetzung in
Seite 84 und 85:
Seite 84 5 Technische Umsetzung in
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 96 6 Andere technische Umsetz
Seite 98 und 99:
Seite 98 8 Anhang 8.1 LITERATURLIST
Seite 100 und 101:
Seite 100 8 Anhang DR. JENS SCHMITT
Seite 102 und 103:
Seite 102 8 Anhang SAP-SERVICE-MARK
Seite 104 und 105:
Seite 104 8 Anhang FINANZGERICHTLIC
Seite 106 und 107:
Seite 106 8 Anhang BEGRIFF BEDEUTUN
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 112 8 Anhang S SAP-Audit-Form
Seite 115 und 116:
EMPFEHLUNGEN ZUR ANWENDUNG DER GDPD
Alle anzeigen

Empfehlungen zur Anwendung der GDPdU - DSAG

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?