Editorial: Risikokalkül als Kriterium für Compliance-Entscheidungen
Haben Sie schon einmal einen Juristen gehört, der über die all die Risiken referiert, die sich bei Nichtbeachtung der zahlreichen Compliance-Anforderungen für Sie und Ihr Unternehmen ergeben können? Abgründe tun sich da auf! Wenn ich nicht so der sich dabei aufdrängende Eindruck mindestens stündlich einen digitalen Kontrollgang durch meinen IT-Verantwortungsbereich im Unternehmen mache und all mein IT-Handeln ständig durch eine elektronische Signatur oder einen Zeitstempel absichere, dann drohen mir erhebliche Haftungsprobleme, steckt mein Unternehmen zivilrechtlich in der Klemme oder ich stehe gar mit einem Bein im Gefängnis. Das hört sich so an, wie wenn einem ein Versicherungsvertreter umfassendste Verträge verkaufen will. Würden all die vorgeschlagenen Maßnahmen zur Risikovermeidung umgesetzt, wäre dies für die meisten Unternehmen nicht zu verkraften. Also lieber ganz darauf verzichten? Weder noch. Nur eine individuelle Risikoabwägung führt hier zum Ziel. Betriebswirtschaftlich gesehen ist Risiko die Wahrscheinlichkeit des Eintretens eines negativen Ereignisses multipliziert mit dem finanziellen Ausmaß. Mit dieser Definition kann man hinsichtlich eines Sachverhaltes zu sehr unterschiedlichen Ergebnissen kommen. Beispiel elektronische Rechnungen. Ein kleines Unternehmen bekommt die Monatsrechnung seines Internetproviders als PDF per Email. Es druckt die Rechnung aus und behandelt sie dann wie eine Rechung auf Papier. Auf Signaturprüfung, Dokumentation, Archivierung etc. wird verzichtet. Das Risiko dabei: ziemlich gering. Die Eintrittswahrscheinlichkeit: ca. alle 20 Jahre, wenn eine Steuerprüfung kommt. Finanzielles Ausmaß: relativ gering, denn der ggf. nachzuzahlende USt-Betrag ist auf jeden Fall geringer als die Kosten für eine compliance-konforme technische Lösung. Ganz anders sieht es dagegen bei einem größeren Unternehmen aus, das alle paar Jahre den Außenprüfer im Haus hat und elektronische Rechnungen mit hohen Rechnungsbeträgen und folglich hohen USt-Beträgen erhält. Eine Compliance-Anforderung nicht einzuhalten, kann betriebswirtschaftlich also äußerst sinnvoll sein. Allerdings nur dann, wenn man die Regelung genau kennt, gegen die man verstoßen will. Und wenn das Risiko klar kalkuliert ist. Einfach nichts tun ist fahrlässig. Und oft ziemlich riskant.
Ihr Gerhard Schmidt
Aus dem BMF: Fragen- und Antworten-Katalog aktualisiert
Am 23. Januar 2008 hat das BMF seine Fragen und Antworten zum Datenzugriffsrecht der Finanzverwaltung aktualisiert. Neben der Modifikation einiger Antworten ist folgende Frage neu hinzugekommen: Dürfen Unterlagen nach dem Einscannen vernichtet werden? An einigen Stellen wurden die Antworten an den BFH-Beschluss vom 26. September 2007 angepasst.
Verfahrensdokumentation: Kommentar zu den Thesen von Gerhard Schmidt (Siegfried Mack)
"Ihre Thesen zur Verfahrensdokumentation haben mir sehr gut gefallen, mich aber gleichzeitig zu einem Kommentar gereizt." schreibt Siegfried Mack an Gerhard Schmidt. In Subthesen, Antithesen und Synthesen setzt er sich kritisch mit den 18 Thesen auseinander. Er kommt zu dem Fazit: Der Fiskus sollte seine Hausaufgaben machen!
Elektronische Rechnungen: Elektronische Rechnungen im Lichte der Umsatzsteuer (Stefan Groß / Bernhard Lindgens)
Die Einführung des neuen § 14 Abs. 4 Satz 2 UStG ermöglicht seit dem 1. 1. 2002 unter bestimmten Voraussetzungen die umsatzsteuerliche Anerkennung elektronisch übermittelter Rechnungen. Damit gehen steuerliche, insbesondere umsatzsteuerliche Fragestellungen einher, die sich mit dem Vorsteuerabzug, aber auch mit der Erfüllung von Aufbewahrungspflichten auseinandersetzen. Der Beitrag setzt sich kritisch mit Fragen zu den derzeit gängigsten Formen elektronisch übermittelter Rechnungen auseinander und zeigt insbesondere die umsatzsteuerrechtlichen Konsequenzen auf. Aktuell stellt der Stollfuß-Verlag den Beitrag aus der Zeitschrift UVR im Volltext als Leseprobe zur Verfügung.
Die im April 2008 erschienene BARC Software-Evaluation E-Mail-Management beschreibt und bewertet Produkte verschiedener Hersteller in den Bereichen E-Mail-Management, E-Mail-Archivierung und E-Mail-Response-Management. Dadurch erhalten Unternehmen eine qualifizierte Unterstützung bei der Auswahl einer Softwarelösung. Ziel dieses Produktvergleichs ist es, die Schwerpunkte der einzelnen Produkte herauszuarbeiten, um den Unternehmen einen Leitfaden für die Vorauswahl einer E-Mail-Management-Lösung an die Hand zu geben. Durch die abschließende, strukturierte Detailbeschreibung der Produkte wird dem Leser ein umfassender Überblick über die Leistungsfähigkeit der einzelnen Werkzeuge gegeben.
Mehr
Lösungen: MoReq2 - europäischer Standard für elektronisches Dokumenten- und Records-Management (Ulrich Kampffmeyer)
MoReq ist die wichtigste Spezifikation für elektronisches Dokumenten- und Records-Management in Europa. Die Abkürzung MoReq steht für Model Requirements for the Management of Electronic Records. Der europäische Standard spezifiziert die Anforderungen für Schriftgutverwaltung, Dokumenten- und Records-Management sowie die elektronische Archivierung. Die aktuelle Version MoReq2 wurde am 13.02.2008 veröffentlicht und wird im Laufe des Jahres 2008 durch ein Zertifizierungsverfahren für Softwareprodukte komplettiert. Der Standard ist der Maßstab für alle Anwender, die elektronische und papiergebundene Informationen systematisch verwalten und langfristig aufbewahren müssen. Nähere Informationen dazu gibt es bei der MoReq2 Roadshow 2008 im Mai und Juni in Zürich, Wien, Frankfurt und Berlin. Leser/Besucher des "Forum Elektronische Steuerprüfung" erhalten dafür Sonderkonditionen.
* Das große Chaos bei der Umsatzsteuer (Finacial Times Deutschland) * Governance und Compliance sind für Mietmodelle interessant (COMPUTERZEITUNG) * IT-Sicherheit und Compliance ergänzen sich (silicon.de) * Zwischen Risiko und Chance (Die Presse) * Ordnung in das E-Mail-Chaos (Die Presse) * Vorbeugen, aufdecken, reagieren (Handelsblatt) * Dienstleister gegen Korruption (Financial Times Deutschland) * Serviceorientierte Architekturen sind ideal für die IT-Governance (COMPUTERZEITUNG) * Compliance: Portfolio-basiertes Management deckt Querverbindungen auf (COMPUTERZEITUNG) * Compliance: Softwarewerkzeuge lösen nur einen Teil der Aufgabe (COMPUTERZEITUNG)
Abstimmung des Monats: Haben Sie in Ihrem Unternehmen ein "Internes Kontroll-System" (IKS)?
Was trifft auf Sie zu?: 1.Wir haben ein IKS. 2. 3. Wir haben kein IKS. Stimmen Sie ab! Ergebnisse der Abstimmung vom April 2008 "Wie stellen Sie die IT-Sicherheit in Ihrem Unternehmen sicher?": Kein Unternehmen orientiert sich am BSI-Grundschutz bzw. ISO 27000 ff. oder ist gar danach zertifiziert. Zwei Drittel sind gerade dabei, ein Sicherheitskonzept zu realisieren. Bei einem Drittel spielt IT-Sicherheit eine untergeordnete Rolle.
Mehr
Neuer Aussteller: ACL Services Ltd.
ACL Services Ltd. ist der führende globale Anbieter von Software für Wirtschaftsprüfung und für kontinuierliche Überwachung für Wirtschaftsprüfer, Kontrollbehörden und Finanzverwaltungen. Mit einer Kombination aus marktführender Software zur Wirtschaftsprüfung und Fachwissen stärken ACL-Lösungen das Vertrauen von Unternehmen in die Genauigkeit und Integrität ihrer Transaktionen, die die Grundlage der immer komplexer werdenden Geschäftsabläufe bilden, sowie in die Effektivität interner Kontrollen. Die bewährte Technologie von ACL ermöglicht Leitern von Finanzabteilungen, die Erfüllung der Kontrollrichtlinien sicherzustellen, Risiken zu reduzieren, Betrug aufzudecken und die Rentabilität zu erhöhen - und das bei einem ROI, der sich in Wochen, nicht in Monaten messen lässt.
Mehr
Audicon: Neuer Workshop zur SAP-Datenanalyse
Mit dem Workshop "SAP-Datenanalyse für IDEA/AIS TaxAudit Professional" erweitert Audicon ab sofort das unternehmenseigene Seminar-Angebot: Während der zweitägigen Veranstaltung lernen die Teilnehmer, wie sie die in SAP-Systemen enthaltenen Daten möglichst kurzfristig und kostengünstig außerhalb einer SAP-Umgebung analysieren.
DATEV: Prüfer-Zirkel informiert über die digitale Datenanalyse
Ständig wachsende Anforderungen, Haftungsrisiken, Kosten- und Honorardruck erfordern die bisherige Handhabung bei der Prüfung zu hinterfragen und nach Möglichkeiten der Optimierung Ausschau zu halten. Christian Hoferer, WP/StB und Prüfer für Qualitätskontrolle, zeigt im Prüfer-Zirkel die Vorteile und praktische Handhabung der digitalen Datenanalyse im Bereich der Wirtschaftsprüfung.
Der Bedarf an Opti.List, der Archivierungssoftware der hsp Handels Software Partner GmbH, wächst stetig. Die Ursache dafür ist neben digitaler Betriebsprüfung und Archivierung insbesondere der zunehmende Wunsch nach Altsystemabschaltungen, System-Migrationen und Zertifizierungen als zugelassene Wirtschaftsbeteiligte (AEO). Eine neue Reihe von Erfolgsgeschichten und Anwenderberichten informiert ab dieser Ausgabe über die Einsatzmöglichkeiten und -gründe sowie über den konkreten Nutzen der hsp-Lösung für Unternehmen. Der erste Bericht stellt den Einsatz in einer mittelständischen Traditionsfleischerei vor.
Mehr
Mentana-Claimsoft: Bundesweite Konferenzreihe zur digitalen Postbearbeitung startet
Mit der Umstellung auf digitale Postbearbeitungsprozesse können Unternehmen interne Abläufe beschleunigen und große Kostensummen einsparen. Das "Kompetenzforum digitale Postbearbeitung" ist eine Initiative der B&L Management Consulting, des Scannerherstellers Kodak, des ersten "On Demand"-Anbieters von ECM Lösungen OXSEED sowie dem Experten für Erfassungstechnologie, der Aachener Docutec, und den Fachleuten des Signaturspezialisten Mentana-Claimsoft AG. Es zeigt im hochkarätigen Verbund von Herstellern und Dienstleistern auf, wie man ohne Medienbruch Dokumenten- und Postlogistik übernehmen kann.
Mehr
GISA: Drittes Praxisforum GDPdU mit Erfahrungsberichten und Expertentipps
Bereits zum dritten Mal in Folge lädt die GISA GmbH zu ihrem Praxisforum GDPdU ein, das dieses Mal vom 5. bis 6. Juni 2008 in Berlin stattfindet. Das GISA-Team hat noch mehr Referenten aus unterschiedlichen Branchen gewinnen können, die über ihre Erfahrungen mit der elektronischen Betriebsprüfung berichten. Vertreten sind unter anderem die Stadtwerke Hannover, Nycomed (vormals ALTANA ), HAVAG, GESOBAU etc. mit interessanten Praxisberichten.
Die SER-Software DOXiS Intelligent Context Control (ICC) erhielt von der Initiative Mittelstand das Prädikat "INNOVATIONSPRODUKT 2008". Mehr als 1.600 innovative Produkte beteiligten sich am Wettbewerb um den INNOVATIONSPREIS 2008. DOXiS ICC, die intelligente Lösung zur automatisierten Zuordnung von eMails zu ihrem Geschäftskontext, überzeugte die Jury durch ihren Nutzwert, Innovationsgehalt und ihre Mittelstandseignung.
Mehr
rent a brain: Mut zur Veränderung lohnt sich
Never touch a running system!" Zu wörtlich genommen bedeutet dieser Satz lieber beim Altgedienten bleiben". Die meisten heutigen Archiv-, Dokumentenmanagement- und E-Mail-Archivierungs-Systeme verfahren nach dieser Devise, sie wollen Ihre Kreise" nicht stören; sie werben mit dem Slogan für den Benutzer ändert sich nichts". Und sie behalten leider recht - mit einer schwerwiegenden Folge: Für ein Unternehmen und seine Mitarbeiter ist der Umgang mit Dokumenten aus Papier und der mit den digitalen Verwandten unverändert ineffektiv. Es ist an der Zeit, diesem Trend auszuweichen. Nutzen Sie ab sofort alle Vorteile der digitalen Dokumente!
Mehr
gingcom: Storage-Lösung bewahrt vor teuren Überraschungen
Unternehmen riskieren bei der elektronischen Rechnungstellung den Vorsteuerabzug. Wenn die rechtlichen Vorschriften bei der Erstellung, Übermittlung und Archivierung elektronischer Rechnungen nicht eingehalten werden, besteht seitens der Finanzämter das Risiko einer Versagung des Vorsteuerabzugs. Darüber informierte Steuerexperte Martin Lamm auf der Compliance Fachkonferenz der gingcom GmbH in Rottweil. Sein Vortrag ist als kostenloser Download verfügbar.
Mehr
ACL: ACL AuditExchange 2009 Eine verwaltete Analyseplattform für das ganze Team
ACL AuditExchange ist eine abteilungsweite Datenanalyselösung, bei der die Analyseanforderungen jedes einzelnen Teammitglieds berücksichtigt werden, egal ob dieses mit der Durchführung von Ad-hoc-Analysen, repetitiven Analysen oder kontinuierlichen Analysen betraut ist. Die Lösung bietet Ihnen Zugriff auf jegliche Arten von Unternehmensdaten, unabhängig von deren Quelle und Größe, und ermöglicht es jedem Mitglied des Revisionsteams, die Ergebnisse zu dokumentieren und zu prüfen und die Resultate gemeinsam zu nutzen.
Mehr
Beta Systems: IT-Compliance Roadshow im Mai und Juni
Die Beta Systems Software AG geht im Mai und Juni 2008 auf Roadshow in Deutschland. Das Unternehmen macht in den vier Städten München, Frankfurt am Main, Hannover und Köln Station und informiert in einer halbtägigen Veranstaltung über die IT-Compliance im Rahmen der 8. EU-Richtlinie. Im Zentrum steht die Frage, welche neuen Anforderungen die IT-Infrastruktur zukünftig erfüllen sollte. Was bedeutet die Umsetzung der europäischen Richtlinie für die IT-Infrastruktur der Unternehmen bzw. welcher Handlungsbedarf besteht?
Ziel der Roadshow ist es, den Teilnehmern wertvolle Tipps und Anregungen für eine Compliance gerechte IT-Infrastruktur zu vermitteln. Die Teilnahme ist kostenfrei.