Logo O.P.P. - Beratung

Effiziente und ordnungsgemäße eArchive & WF Systeme

Typische Fragestellungen Nutzen für Sie und Ihre Gesellschaft
  • Betriebswirtschaftlicher Mehrwert
  • Gesetzliche Vorgaben
  • Welche Anbieter
  • Was archivieren
  • Darf man Papier entsorgen
  • Gelten ausländische Testate und Zertifizierungen
Einführungsberatung
  • Rechtssicherheit
  • Steuerliche Sicherheit
  • Optimierter Prozess
  • Richtige Systemauswahl
Gutachten zur Ordnungsmäßigkeit
Gesetzliche Normen Resultierende Anforderungen
  • Bundesabgabenordnung (BAO)
  • Betrugsbekämpfungsgesetz 2006
  • Unternehmensgesetzbuch (UGB)
  • Unternehmensrechts-Änderungsgesetz 2008 ("Euro-SOX")
  • Fachgutachten zur "Ordnungsmäßigkeit von EDV-Buchführungen" (KFS/DV1)
  • Fachgutachten DV2
  • Verbandsverantwortlichkeitsgesetz
  • GmbH-Gesetz, Aktiengesetz
  • Datenschutzgesetz
  • Signaturgesetz und EU Signaturrichtlinie
  • E-Governmentgesetz
  • Fälschlicher Einsatz von in Österreich nicht gültigen Normen wie z.B. GDPDU und GOBS
  • Einführung bzw. Anpassung des Internen Kontrollsystems (IKS)
  • Aufbewahrungspflicht
    • 7 Jahre, z.B. in Deutschland mind. 10 Jahre
    • Gebäude mind. 12 Jahre
  • Revisionssicheres Archiv
    • vollständig, geordnet, inhaltsgleich
    • urschriftgetreu
    • nachvollziehbar (einschl. Versionierung)
    • elektronisch auswertbar
    • in angemessener Zeit zur Verfügung stellen können
  • Digitale Signaturen und eRechnungen
  • Amtssignatur für Behörden
  • Testate zum gesetzeskonformen Einsatz
Nachvollziehbarkeit Datenschutzgesetz
  • Inhaltsgleiche Wiedergabe (§132 BAO, §190 UGB): Bezieht sich ausschließlich auf den Inhalt der Dokumente. Beispiel: Daten- und Formularinformationen sind in Anwendungen getrennt
  • Urschriftsgetreue Wiedergabe (§132 BAO, §190 UGB): alle Merkmale, die Beweiskraft haben, müssen erhalten bleiben; gilt für Dokumente, die originär auf Papier erstellt worden sind
  • §212 UGB: Aufbewahrungspflicht
  • §216 UGB: Vorlage von Unterlagen auf Datenträgern
  • Zu Beachten: Prüfung des IKS, Going Concern, Dateiformate mit dynamischen Inhalten, Ausdruck von eRechnung, GOB
  • Grundrecht auf Datenschutz: § 1 DSG 2000: Jeder hat Anspruch auf Achtung des Privat- und Familienlebens u. Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten
  • Risiko: Rechte der Betroffenen nach DSG 2000
  • Datensicherheitsmaßnahmen (§ 14)
  • Auskunftsrecht (§ 26)
  • Recht auf Richtigstellung / Löschung (§ 27)
  • Widerspruchsrecht (§ 28)
Können diese Anforderungen mit Ihrem IT–System erfüllt werden?
Schritte Aktivitäten
1. Start
  • Abstimmung des gemeinsamen Vorgehens
  • Kick Off Meeting
2. Erst- erhebungen
  • Evaluierung der Planung und Dokumentation des Archivierungsvorganges
3. Prozess- abgrenzung
  • Abgrenzung des Prozesses (organisatorisch und technisch) zu den vor- und nachgelagerten bzw. angrenzenden Bereichen
4. Evaluierung Rahmen- bedingungen
  • Evaluierung der Dokumentation bzw.
  • Abklärung mit der Organisation bzgl. der gesetzlichen Vorgaben
5. Prozess (grob)
  • Übersichtsabbildung des IST-Prozesses zur Archivierung
6. Migration Langzeit- archivierung
  • Evaluierung der Dokumentation der Migrationsstrategie der archivierten Daten für die geforderten Zeiträume.
  • Gestaltung der Langzeitarchivierungs-Strategie
7.Prozess- details
  • Prozessaufnahme der Archivierungsprozesse im Detail
Schritte Aktivitäten
8. Technische Realisierung
  • Begutachtung der technischen Realisierung gemäß den gesetzlichen Bestimmungen und der internen Vorgaben der Organisation
  • Anpassungen durchführen
9. Scan-Prozess, Belegerfassung
  • Scanner: Auswahl von Hardware und Software, Einrichten des Scann - Betriebes.
  • Optimieren des optischen Erfassens der Belege
10. Wiederauf- findbarkeit (Retrieval- funktionen)
  • Begutachtung der Wiederauffindbarkeit
  • Anpassungen durchführen
11. Sicherheit
  • Datensicherungsmaßnahmen und Aufbewahrung der Originaldokumente
  • Schutz vor Manipulation / Berechtigungskonzeption
12. Test Belegfluss
  • Stichproben/Test der Belege (gesamter Prozess des Lifecycles der Dokumente innerhalb des Organisation-Archivsystems)
13. Umsetzung
  • Prozesse fertig umsetzen, Scannverfahren inkl. benötigter Komponenten, Koordination mit den IT / SW Lieferanten, Anwälten, Wirtschaftsprüfern
14. Testat / Gutachten
  • O.P.P. Gutachten oder Testat durch einen internationalen Wirtschaftsprüfer (BIG4)
eArchiv
  • effektiv / kontrolliert: Lernkurven werden angewandt und automatisiert und die Prozesse sind überwacht und gemessen.
    Es ist möglich, die Einhaltung von Verfahren zu überwachen und zu messen sowie Aktionen dort zu ergreifen, wo Prozesse nicht wirksam funktionieren. Prozesse werden laufend verbessert und folgen dem Gelernten. Automatisierung und Werkzeugunterstützung findet statt. Prozesse wurden basierend auf laufender Verbesserung auf ein Best-Practice-Niveau verbessert. IT wird integriert für die Workflow-Automatisierung verwendet, stellt Werkzeuge für die Verbesserung der Qualität und Wirksamkeit zur Verfügung und macht das Unternehmen flexibel, sich Änderungen anzupassen.
  • definiert: Prozesse sind dokumentiert und kommuniziert
  • wiederholbar: Prozesse folgen einem regelmäßigen Muster
  • initiiert: Prozesse sind ad-hoc und unorganisiert
  • nicht existent: Management Prozesse werden nicht angewendet