Anzeigen

Anbieter von Lösungen zur elektronischen Steuerprüfung
Logo Audicon
Data Migration
Gisa
DATEV eG
Home  Kommentare Editorial 05/2008

Risikokalkül als Kriterium für Compliance-Entscheidungen

Editorial des Email-Newsletters 05-2008 vom 09.05.2008


Gerhard Schmidt

Haben Sie schon einmal einen Juristen gehört mit einem Vortrag über die Risiken, die sich bei Nichtbeachtung der zahlreichen Compliance-Anforderungen für Sie und Ihr Unternehmen ergeben können? Abgründe tun sich da auf! Wenn ich nicht – so der sich dabei aufdrängende Eindruck – mindestens stündlich einen digitalen Kontrollgang durch meinen IT-Verantwortungsbereich im Unternehmen mache und all mein IT-Handeln ständig durch eine elektronische Signaturen oder Zeitstempel absichere, dann drohen mir erhebliche Haftungsprobleme, steckt mein Unternehmen zivilrechtlich in der Klemme oder ich stehe gar mit einem Bein im Gefängnis. Das hört sich so an, wie wenn einem ein Versicherungsvertreter umfassendste Verträge verkaufen will. Würden all die vorgeschlagenen Maßnahmen zur Risikovermeidung umgesetzt, wäre dies für viele Unternehmen nicht zu verkraften. Also lieber ganz darauf verzichten? Weder noch. Nur eine individuelle Risikoabwägung führt hier zum Ziel. Betriebswirtschaftlich gesehen ist Risiko die Wahrscheinlichkeit des Eintretens eines negativen Ereignisses multipliziert mit dem finanziellen Ausmaß. Mit dieser Definition kann man hinsichtlich eines Sachverhaltes zu sehr unterschiedlichen Ergebnissen kommen. Beispiel elektronische Rechnungen. Ein kleines Unternehmen bekommt die Monatsrechnung seines Internetproviders als PDF per Email. Es druckt die Rechnung aus und behandelt sie dann wie eine Rechung auf Papier. Auf Signaturprüfung, Dokumentation, Archivierung etc. wird verzichtet. Das Risiko dabei: ziemlich gering. Die Eintrittswahrscheinlichkeit: ca. alle 20 Jahre, wenn eine Steuerprüfung kommt. Finanzielles Ausmaß: relativ gering, denn der ggf. nachzuzahlende USt-Betrag ist auf jeden Fall geringer als die Kosten für eine compliance-konforme technische Lösung. Ganz anders sieht es dagegen bei einem größeren Unternehmen aus, das alle paar Jahre den Außenprüfer im Haus hat und elektronische Rechnungen mit hohen Rechnungsbeträgen und folglich hohen USt-Beträgen erhält. Eine Compliance-Anforderung nicht einzuhalten, kann betriebswirtschaftlich also äußerst sinnvoll sein. Allerdings nur dann, wenn man die Regelung genau kennt, gegen die man verstoßen will. Und wenn das Risiko klar kalkuliert ist. Einfach nichts tun ist fahrlässig. Und oft ziemlich riskant.

Ihr Gerhard Schmidt

Newsletter
 hier abonnieren