Muster AG, Musterlingen, Schweiz



Ähnliche Dokumente
Vorlage für die Erstellung einer im Zusammenhang mit E-Invoicing in der ElDI-V und GeBüV geforderten Verfahrensdokumentation, Version 1.

E-Rechnung für Firmenkunden Im E-Banking

Möglichkeiten der Nutzung der E-Rechnung bei Unternehmen aus Sicht eines E-Rechnung Service-Providers

Überprüfung der digital signierten E-Rechnung

Digital signierte Rechnungen mit ProSaldo.net

Wholesale und FTTH. Handbuch Abrechnung 1/5. Ausgabedatum Ersetzt Version 2-0. Swisscom (Schweiz) AG CH-3050 Bern

Dokumentenarchivierung

DOKUMENTATION PASY. Patientendaten verwalten

ARCO Software - Anleitung zur Umstellung der MWSt

ARCHIV- & DOKUMENTEN- MANAGEMENT-SERVER DATEIEN ARCHIVIEREN

de (dok.pf/pf.ch) PF. E-Rechnung light Kundenwunsch erfüllen auch ohne Softwarelösung eine kurze Schritt-für-Schritt-Anleitung

Kurzanleitung GigaMove

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Nationales E-Invoicing-Roaming zwischen Conextrade/Swisscom und PostFinance

Erstellung eines Verfahrensverzeichnisses aus QSEC

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

EDI Datenaustausch und Konvertierung Funktionsumfang & Services

easy2000 Software Fakturierung/Warenwirtschaft Buchhaltungssoftware

crm-now/ps Webforms Webdesigner Handbuch Erste Ausgabe

Bedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien

Testplan. Hochschule Luzern Technik & Architektur. Software Komponenten FS13. Gruppe 03 Horw,

Dok.-Nr.: Seite 1 von 6

HSR git und subversion HowTo

E-Invoicing bei Elco AG

10 W-Fragen im Umgang mit elektronischen Rechnungen (erechnung)

Neues Modul für individuelle Anlagen. Änderung bei den Postleitzahl-Mutationen

Stand Mag. Frühwirt Wirtschaftsprüfungs- und Steuerberatungsges.m.b.H 1

easy2000 Software Beschreibung der Einrichtung nach 131 Abs. 2 und 3 BAO (gem. Kassenrichtlinie 2012)

10.15 Frühstückspause

Sendungen aufgeben > Briefe: Aufgabeverzeichnis Anleitung Auftragserfassung Dienstleister

tntswisspost.com TNT SWISS POST AG RECHNUNGEN Einfache Kontrolle und effiziente Verarbeitung THE PEOPLE NETWORK 1/6

E-Rechnung: Einfach, bequem und sicher zahlen

Sparkasse Aschaffenburg-Alzenau

Kurzanleitung ecari-mofa

Jutta Wimmer und Prof. Dr. Peter Schlieper: Verbesserung der Unternehmensführung durch optimierte Lohn- und Finanzbuchhaltung

Hilfe zur ekim. Inhalt:

Datenübernahme easyjob 3.0 zu easyjob 4.0

How to do? Projekte - Zeiterfassung

Datenaustausch mit dem BVK Data Room

Versandoptimierung VKA Versandkostenkontrolle und Abrechnung

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

THUNDERBIRD. 1 Was ist sigmail.de? 2 Warum sigmail.de? UP ESUTB.8-1-2

managed PGP Gateway Anwenderdokumentation

proles-login. Inhalt [Dokument: L / v1.0 vom ]

Orlando-Archivierung

Kommunikationsdaten Spielberechtigungsliste. Speicherpfad/Dokument: _DFBnet_Kommunikationsdaten_Spielberechtigungsliste_Freigabemitteilung_4.

THUNDERBIRD. Vorbereitende Einstellungen auf signaturportal.de für die Nutzung von Thunderbird

Einfache und effiziente Zusammenarbeit in der Cloud. EASY-PM Office Add-Ins Handbuch

Senden von strukturierten Berichten über das SFTP Häufig gestellte Fragen

robotron*e count robotron*e sales robotron*e collect Anmeldung Webkomponente Anwenderdokumentation Version: 2.0 Stand:

Zur Bestätigung wird je nach Anmeldung (Benutzer oder Administrator) eine Meldung angezeigt:

Leitfaden zur Nutzung des Systems CryptShare /Sicheres Postfach

Sicherheitslösung SMS-Code

Rechnungen automatisch verarbeiten. Das Ziel Unsere Lösung Ihr Nutzen

MSK 120 ( ) auf MSK 120/CO ( )

dpa-infocom - Datenlieferung

Änderung des Portals zur MesseCard-Abrechnung

Die Mittelstandsoffensive erklärt IT

F A Q HÄUFIGE ELSTER- FEHLER BEI PLAUSIBILITÄTS- PRÜFUNGEN. Gewerbesteuer 2013

Anleitung - Archivierung

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

ARCHIV- & DOKUMENTEN- MANAGEMENT-SERVER PAPIER ARCHIVIEREN

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Registrierung am Elterninformationssysytem: ClaXss Infoline

Digitalisierung im Mittelstand. (Steuer-)Rechtliche Rahmenbedingungen für den elektronischen Geschäftsverkehr

White Paper. Konfiguration und Verwendung des Auditlogs Winter Release

Digitales Rechnungsmanagement as a Service Lösungen für ALLE TEXTILER (Handel und Industrie)

telefonkonferenz.de für Endanwender

1. Sicherheitsprofilwechsel HBCI-Sicherheitsdatei

Automatischer Abschluss von Abrechnungsnummern

Name Funktion Datum Unterschrift

ESB - Elektronischer Service Bericht

Dokumentenmanagement mit hyscore

DriveLock 6. DriveLock und das Windows Sicherheitsproblem mit LNK Dateien. CenterTools Software GmbH

IT-Netzwerk IHK-Koblenz

Erklärung und Handhabung neuer Funktionen Inhalt

Upgrade auf die Standalone Editionen von Acronis Backup & Recovery 10. Technische Informationen (White Paper)

Verwendung des Terminalservers der MUG

WinWerk. Prozess 4 Akonto. KMU Ratgeber AG. Inhaltsverzeichnis. Im Ifang Effretikon

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Verschlüsselung

SelectLine ReadMe April 2010 Version /

TechNote: Exchange Journaling aktivieren

Anleitung SEPA-Lastschriften mit VR-NetWorld Software Version 5.x

Bootapplikation ohne CODESYS laden

Für die Einrichtung des elektronischen Postfachs melden Sie sich wie gewohnt in unserem Online-Banking auf an.

2. Konfiguration der Adobe Software für die Überprüfung von digitalen Unterschriften

Weg mit dem Papier: Unterlagen scannen und elektronisch archivieren

Elektronische Rechnungen

Local Control Network Technische Dokumentation

Handbuch zum Excel Formular Editor

SharePoint Demonstration

Digitale Checklisten sparen Zeit und Geld. Stellen Sie jetzt um von Papier auf eine moderne digitale Lösung.

1. Einleitung Abfrage des COON-Benutzernamens Ändern des Initial-Passwortes Anmelden an der COON-Plattform...

.htaccess HOWTO. zum Schutz von Dateien und Verzeichnissen mittels Passwortabfrage

Sorgfalt im Umgang mit Identitätskennungen (fürs Zertifikat)

Transkript:

Muster AG, Musterlingen, Schweiz Verfahrensdokumentation für die elektronische Rechnungsstellung (E-Invoicing) Version 1.0, Dezember 2009 Partner des swissdigin-forums: i Erstellung der Publikation unterstützt durch www.keyon.ch swissdigin-forum, Leitung: Fachhochschule Nordwestschweiz FHNW, Institut für Wirtschaftsinformatik IWI www.swissdigin.ch / www.fhnw.ch/iwi

Zweck und Einordnung der Vorlage Mit dieser Verfahrensdokumentation zur elektronischen Rechnungsstellung kommen wir den Anforderungen der ElDI-V und der GeBüV nach. Sie soll es einem buchführungskundigen Dritten erlauben, die Funktionsweise unseres Systems zur elektronischen Rechnungsstellung unter angemessenem Zeitaufwand ausreichend zu begreifen, um die darin enthaltenen Daten hinsichtlich ihrer formellen und sachlichen Richtigkeit innerhalb nützlicher Frist prüfen zu können. Sie dokumentiert, wie das Unternehmen die elektronische Rechnungsabwicklung ausgestaltet hat und wie die kritischen Prozesse beherrscht werden. Sie dient organisationsintern als Grundlage für Modifikationen am System sowie für die Anleitung von Mitarbeitenden. Dokumentenname: 2009-10-10_E-Invoicing_Verfahrensdoku_V1.0.doc Version: 1.0 Erstellt am: 10. Oktober 2009 Geführt durch: Andrea Stimmig (Leiterin Rechnungswesen, Mitglied GL) Ablage: D:RW/Weisungen&Handbuecher/E-Invoicing Archiviert: im Archiv als Papierdokument Unterschrift Andrea Stimmig Haftungsausschluss Die vorliegende, durch das swissdigin-forum erarbeitete Vorlage für eine Verfahrensdokumentation gilt als Vorschlag aus Sicht der mitwirkenden Personen für die Anwendung in der Schweiz. Sie wurde nach bestem Wissen der Teilnehmenden erstellt. Bei ihrer auch nur auszugsweisen Verwendung können zu keiner Zeit Forderungen gegen Forumsteilnehmende und/oder gegen die durch sie vertretenen Firmen und Organisationen geltend gemacht werden. 2009 swissdigin-forum, Leitung: FHNW, Institut für Wirtschaftsinformatik IWI ii

Inhaltsverzeichnis Zweck und Einordnung der Vorlage...ii Inhaltsverzeichnis... iii 1 Systemüberblick...1 1.1 Systemgrenzen...1 1.2 Systemkomponenten...2 1.3 Interne / Externe Schnittstellen...3 2 Geschäftsfälle und Prozesse...4 2.1 Informationen und Daten...4 2.2 Geschäftsfälle und Verarbeitung...4 3 Programmtechnische Verarbeitung...6 3.1 Programme/Anwendungen...6 3.2 Programmschnittstellen...6 3.3 Datenspeicherung während der Verarbeitung...6 3.4 Signaturerstellung und Signaturprüfung...6 4 Organisation und Verantwortlichkeiten...7 4.1 Übersicht über die Verantwortlichkeiten...7 4.2 Übersicht über die Kontrollen...7 5 Archivierung und Zugriff...9 5.1 Regulärer Archivzugriff...9 5.2 Revisionsbedingter Archivzugriff...9 5.3 Periodische Archivüberprüfung...9 5.4 Validierung der elektronischen Signatur...9 5.5 Archivmigration...9 6 Informationssicherheitsmanagement...10 Anhang...11 2009 swissdigin-forum, Leitung: FHNW, Institut für Wirtschaftsinformatik IWI iii

Systemüberblick 1 Systemüberblick Dieses Kapitel beschreibt, welche IT-Infrastruktur an welchen Standorten für die Erstellung, Übermittlung und Aufbewahrung von elektronischen Rechnungen zum Einsatz kommt. Insbesondere sind Schnittstellen nach aussen sowie gesicherte bzw. ungesicherte Bereiche und Zonen ausgewiesen. 1.1 Systemgrenzen In Abbildung 1-1 ist das System für die elektronische Bereitstellung von sowie für die elektronische Erstellung, Übermittlung und Archivierung von E-Rechnungen dargestellt. Muster AG, Musterlingen, CH ERP-Client (a) ERP-/ Fakturierungs- System XY Auftragsabwicklung Rechnungsstellung Bereitstellung Webbrowser RG-Daten ERP-Format (b) Webbrowser Konverter KV Zugriff auf Signaturprüfung, Protokolle RG-Daten EISP-Format Zugriff auf Archiv & Signaturprüfung E-Invoicing Service Provider (EISP A) (c) (d) Format- EISP- Konvertierung Plattform ERP-/ Zahlungssystem Leistungsvereinbarung Präsentationsformat erstellen E-Rechnung erstellen (inkl. digitale Signatur) Digitale Signatur prüfen Bestellung Rechnungseingangsverarbeitung Online- Archiv Signierte E-Rechnung RE-Format Systemgrenze Rechnungsempfänger (RE) Digitale Signatur prüfen ERP-DB Dokumenten- Archiv Dokumenten- Archiv Server für ERP, DB, Konverter Standort: Musterlingen, CH Server für Plattform, Archiv und Konverter Standort: Hostingen, CH Abbildung 1-1: System für elektronische Übermittlung und Aufbewahrung von E-Rechnungen An der elektronischen Rechnungsstellung sind folgende Organisationseinheiten mit ihren Komponenten und Aufgaben beteiligt: Muster AG, Musterlingen, Schweiz Für die gelieferten Waren und Leistungen werden von der Debitorenbuchhaltung im ERP-/ Fakturierungssystem XY die erfasst. Für die Umwandlung des Rechnungsformats und die Übermittlung der ist der Konverter KV im Einsatz. Die gesamte dazu erforderliche IT-Infrastruktur (Programme, Datenbanken, Hardware und Netzwerk) wird in den Räumlichkeiten der Muster AG selbst betrieben. 2009 swissdigin-forum, Leitung: FHNW, Institut für Wirtschaftsinformatik IWI 1

Systemüberblick E-Invoicing Service Provider A (EISP), Hostingen, Schweiz Die elektronische Rechnungsstellung an die an den EISP A angeschlossenen Rechnungsempfänger (RE) ist vertraglich (siehe Anhang A) an diesen gemäss ElDI-V Art. 9 delegiert, ebenso die Archivierung der E-Rechnungen. Die IT-Infrastruktur wird am Sitz des EISP A in Hostingen betrieben. Dieser pflegt die Beziehungen zu den angeschlossenen RE und kümmert sich um den reibungslosen Betrieb, aber auch um technische Unregelmässigkeiten an der Schnittstelle zu den RE, weshalb diese ausserhalb der Systemgrenze liegen. 1.2 Systemkomponenten Dieser Abschnitt beschreibt die Systemkomponenten, auf denen für die Verarbeitung relevante Programme laufen oder auf denen Datenbanken gesteuert werden. a) ERP-/Fakturierungssystem (Produkt XY) Mit diesem System werden die Auftragsabwicklung sowie die Rechnungsstellung vorgenommen. Der Zugriff auf das System erfolgt über den XY-ERP-Client. Die Kunden- und liegen in der ERP-Datenbank. Die Programme und die Datenbank werden auf einem Server betrieben, der sich in den Räumlichkeiten des Unternehmens in Musterlingen (CH) befindet. Für die elektronische Rechnungsstellung werden aus dem System im Format XY (ERP-Format) im Verzeichnis "offene Rechnungen EISP A" bereitgestellt. b) Konverter (Produkt KV) Der Konverter übernimmt die aus dem Verzeichnis "offene Rechnungen EISP A" und konvertiert die Daten in das mit dem EISP vereinbarte Format (EISP-Format). Er überträgt die laufend über das Internet an den Service Provider. Der Konverter läuft auf einem Server, der ebenfalls in den Räumlichkeiten des Unternehmens betrieben wird. c) EISP-Plattform Diese Software-Plattform (Software und Hardware) wird durch den EISP A in Hostingen (CH) betrieben. Die Plattform übernimmt folgende Funktionen: Bestätigung des Empfangs der elektronischen Konversion der in das von den jeweiligen Kunden geforderte Format Erstellen der E-Rechnung durch Anbringen einer ElDI-V-konformen digitalen Signatur Generieren eines PDF (Präsentationsformat) mit dem Rechnungsinhalt der E-Rechnung Übermittlung der E-Rechnungen an die jeweiligen Kunden Sicherstellung der erfolgten Übermittlung d) Online-Archiv Das Archiv (Software und Hardware) wird durch den EISP A in Hostingen (CH) betrieben. In diesem Archiv werden die E-Rechnungen inkl. der generierten PDFs während der geforderten Aufbewahrungsfrist unveränderbar gespeichert (siehe Systemdokumentation EISP A). Die Muster AG hat für ihre Mitarbeitenden und für externe Personen einen geschützten Online- 2009 swissdigin-forum, Leitung: FHNW, Institut für Wirtschaftsinformatik IWI 2

Systemüberblick Zugriff mittels Webbrowser. Der EISP A bestätigt, dass die Archivierung die Anforderungen der GeBüV erfüllt (siehe Leistungsvereinbarung mit EISP A in Anhang A). 1.3 Interne / Externe Schnittstellen In Abbildung 1-2 sind die Umwandlungen von Informationen, die bei Übergängen von einem Verarbeitungssystem ins nächste vorgenommen werden ersichtlich. Es werden die einzelnen Schritte, der Output und das beteiligte System dargestellt. Von allen Umwandlungen und Übermittlungen wird von den beteiligten Systemen ein Verarbeitungsprotokoll erstellt. Muster AG, Musterlingen, CH E-Invoicing Service Provider (EISP A) Internet bereitstellen an Konverter übermitteln in EISP-Format umwandeln an EISP übermitteln in RE-Format umwandeln im RE- Format digital signieren E-Rechnung an RE übermitteln E-Rechnung archivieren im ERP-Format im EISP-Format im RE-Format Signierte E-Rechnung im RE-Format (a) ERP-/Fakturierungs- System XY (b) Konverter KV (c) EISP-Plattform (d) Online- Archiv Abbildung 1-2: Verarbeitungsschritte und deren Output ERP-/Fakturierungssystem Konverter KV Der Konverter KV übernimmt die aus dem Verzeichnis "offene Rechnungen EISP A" in vollem Umfang. Er wandelt die Struktur der im ERP- Format in die mit dem EISP A vereinbarte Struktur des EISP-Formats (EISP-XML) um. Bis auf folgende Daten werden keine Veränderungen an den Daten vorgenommen: Umwandlung aller Datumsformate von YYYY-MM-DD in DD.MM.YYYY (z.b. 2009-09-09 in 09.09.2009) Änderung der Währungsbezeichnung Fr. auf CHF Konverter KV EISP-Plattform Der Konverter übermittelt die in das EISP-Format umgewandelten Daten mittels verschlüsseltem Transport über das Internet an die EISP-Plattform. Auf der EISP-Plattform wird die Struktur der in die von den jeweiligen RE gewünschte Empfänger-Struktur umgewandelt, digital signiert und an den RE übermittelt. Durch den EISP werden keine aus steuerrechtlicher Sicht unzulässigen Datenveränderungen vorgenommen. 2009 swissdigin-forum, Leitung: FHNW, Institut für Wirtschaftsinformatik IWI 3

Geschäftsfälle und Prozesse 2 Geschäftsfälle und Prozesse Dieses Kapitel beschreibt die betroffenen Daten und Informationen sowie die sachlogische schrittweise Informationsverarbeitung mit den entsprechenden Verarbeitungsregeln. 2.1 Informationen und Daten Die Rechnungsinhalte, die den Rechnungsempfängern aus dem ERP-System elektronisch bereitgestellt werden, sind in Anhang B auf Basis des swissdigin-inhaltsstandards aufgelistet. Die Steuerungs- und Adressierungsdaten für die elektronische Rechnungsstellung via den EISP A sind im ERP-/Fakturierungssystem XY im Bereich Kundenstammdaten festgelegt. Die Änderung wird vom System protokolliert. Output-Kanal: EISP A statt Print Adressierung: 12-stellige Teilnehmernummer des RE beim EISP A Welchen Rechnungsempfängern (RE) über den EISP A E-Rechnungen zugestellt werden, ist im ERP-/Fakturierungssystem XY unter folgendem Navigationspfad ersichtlich: Menü/Debitorenbuchhaltung/Rechnungskanäle/ XX/XX. Auf dieser Maske werden für jeden elektronischen Rechnungsoutput-Kanal die jeweiligen Debitoren aufgeführt sowie den Zeitpunkt der Umstellung von Papier- auf E-Rechnung. Die elektronischen werden vom ERP-/Fakturierungssystem im Verzeichnis "offene Rechnungen EISP A" bereitgestellt. Verarbeitungsprotokoll Konverter KV: Dieses Protokoll hält die Verarbeitung der übermittelten elektronischen Daten an den EISP A fest. Versandprotokoll EISP A: Dieses Protokoll hält die Übermittlung der E-Rechnung an die RE fest und wird auf der EISP-Plattform bereitgestellt. Es kann mittels Web-Browser eingesehen werden. 2.2 Geschäftsfälle und Verarbeitung Die nachfolgende Tabelle zeigt die Verarbeitungsschritte für die elektronische Rechnungsstellung an Kunden, die diese via den EISP A verlangen. Aufgeführt werden der Zeitpunkt, der Input sowie der Output aus dem Prozessschritt. Ebenso die dafür verantwortliche Rolle/Stelle und die involvierten Applikationen und Hardwarekomponenten. Tabelle 2-1: Prozessschritte in der Verarbeitung Nr. Prozesse in der Verarbeitung Zeitpunkt Input Output/Objekt Verantwortliche Rolle Applikation Hardware ERP XY Konverter KV EISP-Plattform Server Muster Server EISP Netzwerk Muster Netzwerk EISP Internet V1 Rechnungsstellung auslösen laufend gelieferte Leistung RG-Daten im ERP-Format Deb-BUHA x x x V2 aufbereiten 1x täglich RG-Daten im ERP-Format RG-Daten im EISP-Format Informatik x x x x V3 übermitteln 1x täglich RG-Daten im EISP-Format Verarbeitungsprotokoll Informatik x x x x x x x V4 konvertieren nach Übermittlung RG-Daten im EISP-Format RG-Daten im RE-Format EISP A x x x V5 Rechnungsinhalt als PDF aufbereiten nach Konversion RG-Daten im RE-Format Rechnungsinhalt als PDF EISP A x x x V6 E-Rechnung erstellen, digital signieren nach Konversion RG-Daten im RE-Format E-Rechnung im RE-Format EISP A x x x V7 E-Rechnung an RE übermitteln nach Signatur E-Rechnung inkl. PDF Versandprotokoll EISP A x x x 2009 swissdigin-forum, Leitung: FHNW, Institut für Wirtschaftsinformatik IWI 4

Geschäftsfälle und Prozesse Die nachfolgende Tabelle zeigt in entsprechender Form die Prozessschritte für die Archivierung der E-Rechnungen. Tabelle 2-2: Prozessschritte bei der Archivierung Nr. Prozess in der Archivierung Zeitpunkt Input Output/Objekt Verantwortliche Rolle Applikation Hardware ERP XY EISP-Plattform Online-Archiv Server Muster Server EISP Netzwerk Muster Netzwerk EISP Internet A1 E-Rechnung und PDF bereitstellen nach Versand an RE E-Rechnung inkl. PDF Versandprotokoll EISP A x x x (Archivdaten) A2 E-Rechnung und PDF archivieren nach Versand an RE E-Rechnung inkl. PDF Eintrag im Online-Archiv EISP A x x x 2009 swissdigin-forum, Leitung: FHNW, Institut für Wirtschaftsinformatik IWI 5

Programmtechnische Verarbeitung 3 Programmtechnische Verarbeitung Für die programmlogische Beschreibung der Datenverarbeitung, des Datentransports und deren Speicherung wird auf die Dokumentationen des EISP A und der eingesetzten Softwareprodukte verwiesen. Die verwendeten Softwarekomponenten für die Verarbeitungsschritte und deren Zusammenspiel sind aus den vorangehenden Kapiteln ersichtlich. 3.1 Programme/Anwendungen Weitergehende Beschreibungen der Anwendungen, insbesondere die für die Verarbeitungsschritte bei der Rechnungsstellung und MWST-Abrechnung gedachten Programmfunktionen, sind in folgenden Dokumentationen zu finden: Systemdokumentation ERP-System XY Systemdokumentation Konverter KV Systemdokumentation EISP A 3.2 Programmschnittstellen Die weitergehenden Beschreibungen der Kommunikationsschnittstellen zwischen den beteiligten Programmen und zwischen den Nutzern und den Programmen sind in folgenden Dokumentationen zu finden: Systemdokumentation ERP-System XY Systemdokumentation Konverter KV Systemdokumentation EISP A 3.3 Datenspeicherung während der Verarbeitung Die weitergehende Beschreibung der Datenablagen, die auf dem Weg der Informationsverarbeitung Anwendung finden, sind in folgenden Dokumentationen zu finden: Systemdokumentation ERP-System XY Systemdokumentation Konverter KV Systemdokumentation EISP A 3.4 Signaturerstellung und Signaturprüfung Für die Beschreibung, mit welchen Mitteln die digitale Signatur erstellt und verifiziert wird, und wie die Verwaltung der digitalen Schlüssel und der Zugriff von Systemen auf die digitalen Schlüssel gelöst ist, wird auf die Systemdokumentation des EISP A verwiesen. 2009 swissdigin-forum, Leitung: FHNW, Institut für Wirtschaftsinformatik IWI 6

Organisation und Verantwortlichkeiten 4 Organisation und Verantwortlichkeiten In diesem Kapitel werden die für die unter Kapitel 2 beschriebenen Geschäftsfälle relevante Aufbauorganisation und Zuordnung von Verantwortlichkeiten für Prozesse, Systeme und Programme beschrieben. 4.1 Übersicht über die Verantwortlichkeiten Die folgende Auflistung führt die für das E-Invoicing verantwortlichen Organisationseinheiten bzw. Stellen auf: Interner Betrieb von Software und Hardware: E-Invoicing Gesamtprozess: Technische Aufbereitung der : Erstellung und Übermittlung der E-Rechnung: Archivierung der E-Rechnung: Änderungen am E-Invoicing Prozess: Leitung Informatik, Muster AG Leitung Rechnungswesen, Muster AG Leitung Informatik, Muster AG EISP A EISP A Leitung Rechnungswesen, Muster AG 4.2 Übersicht über die Kontrollen Zu den einzelnen in Abschnitt 2.2 aufgeführten Prozessschritten wird in Tabelle 4-1 aufgezeigt, wie die kritischen Verarbeitungsschritte kontrolliert werden und wie den relevanten gesetzlichen Anforderungen nachgekommen wird. Die nachfolgend aufgeführten, durch Bereiche der Muster AG unternommenen Kontrollmassnahmen werden protokolliert. Die Protokolle werden in Papierform während der geforderten Dauer aufbewahrt. Tabelle 4-1: Kontrollliste zu den Verarbeitungsschritten Nr. Prozess Veararbeitung Risiko Gesetzesartikel Kontrollmassnahme Ausführung durch Zeitpunkt V1 Rechnungsstellung auslösen Rechnung im ERP nicht angelegt - unwahrscheinlich, keine Massnahme - - V2 aufbereiten RG-Daten nicht vorhanden/konvertiert ElDI-V Art. 9 Ausführung prüfen Informatik 1x/Woche V3 übermitteln keine/unvollständige Übermittlung ElDI-V Art. 9 Verarbeitungsprotokoll prüfen Informatik 1x/Woche V4 konvertieren Inhalte unzulässig geändert ElDI-V Art. 9 Richtigkeit prüfen EISP A laufend V5 Rechnungsinhalt als PDF aufbereiten PDF entspricht nicht E-Rechnung - Richtigkeit prüfen EISP A laufend V6 E-Rechnung erstellen, digital signieren RG-Daten sind nicht digital signiert ElDI-V Art. 3 Signaturprüfung von E-Rechnungen EISP A / Deb-BUHA 1x/Monat V7 E-Rechnung an RE übermitteln keine/unvollständige Übermittlung ElDI-V Art. 9 Versandprotokoll via Web prüfen, d.h. Deb-BUHA 1x/Monat Übereinstimmung Anzahl gebuchter und versandter Rechnungen Zur Überprüfung der Verarbeitungsschritte Nr. V6 und V7 werden durch die Debitoren- Buchhaltung auf der EISP-Plattform des EISP A monatlich eine Stichprobe von fünf Suchvorgängen nach Rechnungsnummern sowie 5 nachträgliche Signatur-Prüfungen vorgenommen. Die Debitoren-Buchaltung überprüft zudem einmal monatlich, ob die Anzahl der gebuchten E-Rechnungen mit jener der durch den EISP versandten E-Rechnungen (gemäss Versandprotokoll) übereinstimmt. Die Überprüfung der Verarbeitungsschritte Nr. V4, V5 und V6 durch den EISP A ist durch die Leistungsvereinbarung mit dem EISP schriftlich zugesichert (siehe Anhang A). 2009 swissdigin-forum, Leitung: FHNW, Institut für Wirtschaftsinformatik IWI 7

Organisation und Verantwortlichkeiten Tabelle 4-2: Kontrollliste zur Archivierung Nr. Prozess Archivierung Risiko Gesetzesartikel Kontrollmassnahme Ausführung durch Zeitpunkt A1 E-Rechnung und PDF archivieren Daten werden nicht wiedergegeben ElDI-V Art. 6, GeBüV Art. 6 Archivsuche nach Rechnungsnummer Deb-BUHA 1. Montag/Monat A1 E-Rechnung und PDF archivieren Integrität des Dokuments verletzt ElDI-V Art. 3, GeBüV Art. 3 Signaturprüfung von E-Rechnungen Deb-BUHA 1. Montag/Monat A1 E-Rechnung und PDF archivieren Signaturprüfung nicht möglich ElDI-V Art. 3, GeBüV Art. 3 Signaturprüfung von E-Rechnungen Deb-BUHA 1. Montag/Monat A1 E-Rechnung und PDF archivieren Zuordnung zu Buchung nicht möglich ElDI-V Art. 8 Archivsuche nach Rechnungsnummer Deb-BUHA 1. Montag/Monat Zur Kontrolle der Archivierung wird einmal monatlich überprüft, ob E-Rechnungen stichprobeweise im Archiv vorhanden sind bzw. gefunden werden und ob deren Unverändertheit sichergestellt ist. Die Kontrollen und deren Ergebnis werden in einem Formular (siehe Anhang C) festgehalten und in Papierform archiviert. Ein festgestellter Mangel wird der Leitung Rechnungswesen sowie dem EISP unmittelbar gemeldet und von diesem die Bereinigung des Mangels verlangt. 2009 swissdigin-forum, Leitung: FHNW, Institut für Wirtschaftsinformatik IWI 8

Archivierung und Zugriff 5 Archivierung und Zugriff In diesem Kapitel wird die Sicherstellung des dauerhaften Zugriffs auf relevante Informationen für eigene Zwecke und für Einsichtsberechtigte beschrieben. Die Muster AG hat die Archivierung der E-Rechnungen dem EISP A in deren Online-Archiv übertragen. 5.1 Regulärer Archivzugriff Nachfolgend wird beschrieben, wie Geschäftsfälle aus dem Archiv heraus rekonstruiert (nachvollzogen) werden können. Der Zugriff auf das Online-Archiv erfolgt über folgende URL: https://www.eisp-a.ch Die Login-Informationen werden von der Leitung Rechnungswesen in Zusammenarbeit mit dem EISP A gepflegt und vergeben. Die Zuordnung der im Online-Archiv archivierten E-Rechnungen zu den Buchungen im ERP-System XY und umgekehrt erfolgt über die Rechnungsnummer. Die entsprechenden Rechnungen können im ERP-System XY wie folgt aufgerufen werden: Beschrieb: z.b. Suche in Maske mittels Rechnungsnummer oder Rechnungsdatum. Die zu den Rechnungen gehörenden MWST-Abrechnungen können im ERP-System XY wie folgt aufgerufen werden: Beschrieb: z.b. Suche in Maske mittels Rechnungsnummer oder Rechnungsdatum. Im Online-Archiv können durch den Nutzer keine Daten verändert werden. Die archivierten Daten werden werden elf Jahre nach dem effektiven Geschäftsvorfall (z.b. Rechnungsdatum) per Ende des Jahres durch den EISP A vernichtet. Der EISP A stellt ein Vernichtungsprotokoll zur Verfügung. 5.2 Revisionsbedingter Archivzugriff Für Einsichtsberechtigte (externe Prüfer) besteht ein spezieller Zugang zum ERP-System XY. Die Login-Informationen werden von der Leitung Rechnungswesen gepflegt und vergeben. Ebenso für den Zugang zum Online-Archiv. 5.3 Periodische Archivüberprüfung Die Beweiskraft (Integrität und Authentizität), aber auch die Verfügbarkeit der archivierten Daten wird, wie in Tabelle 4-1 aufgeführt, regelmässig überprüft. Deshalb wird auf eine zusätzliche Überprüfung verzichtet. 5.4 Validierung der elektronischen Signatur Die digitale Signatur kann über eine vom EISP A bereitgestellte Online-Applikation verifiziert werden. Damit können die E-Rechnungen aus dem Archiv hochgeladen und eine nachträgliche Signaturprüfung vorgenommen werden. 5.5 Archivmigration Mit dem EISP A wurde in der Leistungsvereinbarung definiert, wie und in welchem Format die Archivdaten vom EISP A an die Muster AG oder an einen beauftragten Dritten übergeben würden. Damit ist sichergestellt, dass eine Archivmigration ermöglicht wird. 2009 swissdigin-forum, Leitung: FHNW, Institut für Wirtschaftsinformatik IWI 9

Informationssicherheitsmanagement 6 Informationssicherheitsmanagement Die für die Unternehmensgrösse und Komplexität des Geschäfts relevanten Informationen zum Informationssicherheitsmanagement im Zusammenhang mit E-Invoicing sind aus Sicht der Geschäftsleitung in den vorstehenden Kapiteln genügend behandelt. 2009 swissdigin-forum, Leitung: FHNW, Institut für Wirtschaftsinformatik IWI 10

Informationssicherheitsmanagement Anhang A) Kopie der Leistungsvereinbarung mit EISP A C) Liste mit den bereitgestellten nach swissdigin-inhaltsstandard D) Formular für Protokollierung der Kontrollen Verweise auf externe Dokumentationen Systemdokumentation ERP-System XY Link Systemdokumentation Konverter KV Link Systemdokumentation EISP A Kontaktperson oder Link 2009 swissdigin-forum, Leitung: FHNW, Institut für Wirtschaftsinformatik IWI 11

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback