Lösungen

...für GDPdU-Themen

Mit besonderem Fokus auf die Anforderungen der GDPdU (Grundsätze Datenzugriff und Prüfung digitaler Unterlagen) haben wir unser Compliance Information Center (CIC) als Portal-Lösung entwickelt.

• Die Verfahrensschritte
• Alle drei geforderten Zugriffsarten möglich
• Erweiterungskomponente für Dokumentenmanagement (für GoBS, SOX)

Die Verfahrensschritte:

1. Extraktion der ERP-Daten (hier: SAP)
2. revisionssichere Archivierung der ERP-Daten
3. Aufbau einer Audit-Datenbank mit den ERP-Daten für die Betriebsprüfung
4. Datenzugriff (Z1 - Z3) für den Betriebsprüfer
5. Tributus Compliance Information Center (CIC)

Man kann auf diese Art unabhängig von den ERP-Systemen die Vorbereitungen für die Betriebsprüfung treffen.

Alle drei geforderten Zugriffsarten möglich
Es sind alle drei geforderten Arten des Datenzugriffs durch den Betriebsprüfer möglich:

• den unmittelbaren Lesezugriff (Z1),
• den mittelbaren Zugriff über Auswertungen (Z2) und
• die Datenüberlassung in verschiedenen Formaten (Z3).

Dieser Lösungsansatz realisiert ein "auswertbares Archiv", das auch von der Finanzverwaltung akzeptiert wird.

Erweiterungskomponente für Dokumentenmanagement (für GoBS, SOX)
Das Tributus Compliance Information Center (CIC) besitzt eine optionale Erweiterungskomponente für das Dokumentenmanagement. Diese bietet Funktionen bzgl. Ablage, Recherche und Export von Dokumenten nach Vorgaben wie GoBS, SOX und anderen Compliance-Anforderungen.

Neben dem Datenzugriff ist so auch ein Zugriff auf Compliance-Dokumente in derselben Systemlösung gewährleistet.

Die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) stehen in einem engen Bezug zu den GDPdU. Es sollte die Vergehensweise bei der Zusammenstellung und Bereithaltung der Daten in einer Verfahrensdokumentation dokumentiert sein.

Wird nach der Verfahrensdokumentation laut GoBS gefragt, so können die notwendigen Dokumente in diesem Dokumentenmanagement-Modul des CIC recherchiert und präsentiert werden.