Empfehlungen zur Anwendung der GDPdU - DSAG
Empfehlungen zur Anwendung der GDPdU - DSAG
Empfehlungen zur Anwendung der GDPdU - DSAG
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Es erscheint dringend geboten, dass die Unternehmen sich frühzeitig mit <strong>der</strong> Planung und Umsetzung von<br />
Berechtigungen für Außenprüfer befassen.<br />
PRAXISTIPP:<br />
Nach <strong>der</strong> Formulierung <strong>der</strong> Prüferrollen prüfen Sie unbedingt diese Rollen im Produktionssystem o<strong>der</strong><br />
in einem Qualitätssicherungssystem mit produktionsnahem Datenbestand:<br />
> Welche Zugriffe erlauben die Berechtigungen?<br />
> Funktioniert das Zusammenspiel <strong>der</strong> einzelnen Berechtigungen mit <strong>der</strong> Zeitraumprüfung, z. B. beim<br />
Verzweigen aus einer Transaktion heraus in eine an<strong>der</strong>e?<br />
4.4.3 MITTELBARER ZUGRIFF (Z2)<br />
Beim Z2-Zugriff wird eine Mitarbeiterin o<strong>der</strong> ein Mitarbeiter des Steuerpflichtigen die Auswertung <strong>der</strong> Daten<br />
nach Vorgaben des Außenprüfers durchführen.<br />
PRAXISTIPP:<br />
Der Mitarbeiter des Steuerpflichtigen verfügt über einen zweiten Benutzerstamm im Produktivsystem<br />
mit dem gleichen Berechtigungsumfang wie <strong>der</strong> Außenprüfer. Mit seiner Systemkenntnis gewährt er<br />
dem Außenprüfer einen Einblick in das ERP- / Buchhaltungssystem.<br />
Da <strong>der</strong> Mitarbeiter mit dem gleichen Berechtigungsumfang wie ein Außenprüfer arbeitet, ist sichergestellt,<br />
dass die Lösungen zu den unter Abschnitt 4.4.2 genannten Fragen auch im Rahmen des Z2-<br />
Zugriffs berücksichtigt werden.<br />
Es ist aber auch denkbar und in Einzelfällen <strong>zur</strong> Beantwortung von Anfragen des Außenprüfers sinnvoll, dass<br />
aufgrund von Beschränkungen des Nur-Lese-Zugriffs des Außenprüfers ein Systembetreuer dem Außenprüfer<br />
Einsicht in Systemdaten gewährt, die nur mit den Zugriffsrechten des Systembetreuers sichtbar sind (Z2).<br />
4.4.4 DATENTRÄGERÜBERLASSUNG (Z3)<br />
Hinsichtlich <strong>der</strong> Datenträgerüberlassung ist zu klären:<br />
> Wie kann man den Umfang <strong>der</strong> zu überlassenden steuerrelevanten Daten gemeinsam mit dem Außenprüfer<br />
definieren, damit die gestellte Prüferanfrage gezielt beantwortet werden kann?<br />
> Wie kann man feststellen, ob das Datenformat des Systems von <strong>der</strong> Prüfsoftware IDEA ® verarbeitet<br />
werden kann?<br />
> Wie kann die Vollständigkeit / Abstimmbarkeit <strong>der</strong> zu überlassenden Daten gewährleistet werden?<br />
Die Lösung <strong>der</strong> ersten Fragestellung bedarf des Gesprächs mit dem Außenprüfer, um anhand seiner beabsichtigten<br />
Prüfungshandlung den dazu erfor<strong>der</strong>lichen Datenumfang und den Detaillierungsgrad genau zu definieren.<br />
Damit soll unter an<strong>der</strong>em beim Steuerpflichtigen unnötige Ressourcenbindung vermieden werden, die<br />
entstünde, wenn ein unpräziser Außenprüferwunsch eine mehrfache Datenauswertung bzw. Datenträgererstellung<br />
auslöst, bis das Ergebnis als Beantwortung <strong>der</strong> Prüferanfrage akzeptiert wird.<br />
Die Antworten zu <strong>der</strong> zweiten und dritten Frage werden im Rahmen <strong>der</strong> technischen Umsetzung für SAP-<br />
Systeme im Kapitel 5 gegeben.<br />
Seite 35 EMPFEHLUNGEN ZUR ANWENDUNG DER GDPDU, STAND 25.08.2008, © <strong>DSAG</strong> e. V.