Anzeigen

Anbieter von Lösungen zur elektronischen Steuerprüfung
Logo Audicon
Data Migration
Gisa
DATEV eG
Home  Newsletter

Newsletter Ausgabe 12-2008 vom
11. Dezember 2008

Inhalt:

MAGAZIN


MESSE

Editorial: Testen und Testieren

Wer Software verkaufen will, will in aller Regel ein ordentliches Produkt auf den Markt bringen. Eine der wichtigsten Maßnahmen der Qualitätssicherung bei der Softwareentwicklung ist das Testen. Testen ist aufwändig. Rund 40 Prozent der Gesamtkosten, die bis zum ersten Einsatz einer Software entstehen, werden für Softwaretests ausgegeben. Wenn ein Softwarehaus sich beim Testen schon so viel Mühe gegeben hat, dann will es das seinen Kunden gegenüber auch dokumentieren. Am besten durch ein Qualitätssiegel. Das kann sich das Softwarehaus schlecht selbst verleihen. Also beauftragt es damit einen externen Zertifizierer. Einen (auf IT spezialisierten) Wirtschaftsprüfer beispielsweise. Ein Zertifizierer muss zweierlei prüfen. 1. Ob die an ein Produkt dieser Art zu stellenden Anforderungen Teil des Pflichtenheftes für die Softwareentwicklung waren und 2. Ob die Software diese Anforderungen auch tatsächlich erfüllt. Nehmen wir einmal an, es geht um eine Software, die GoBS-konform sein muss. Ob die Anforderungen an GoBS-Konformität der Programmierung zugrunde gelegt wurden, lässt sich leicht feststellen. Doch ob die Anforderungen auch erfüllt werden? Wenn auf einer Taste (oder Schaltfläche) steht: „GoBS-konform verbuchen“, kann dies plausibilisiert werden. Ein paar Buchungen (zulässige und unzulässige) eingeben und schauen, was dabei passiert. Macht man dies umfangreich und systematisch, nennt man es Black-Box-Test. Kann aber auch ausgeschlossen werden, dass es keine versteckte und nirgendwo dokumentierte Taste (oder wilde Tastenkombination) gibt mit der Bedeutung „GoBS-widrig verbuchen“? Im Prinzip schon. Dann müsste man sich aber in einem White-Box-Test mit der inneren Programmstruktur auseinandersetzten. Doch welcher Wirtschaftsprüfer kann schon programmiersprachlichen Quell-Code lesen? Und wenn er es kann, welcher Auftraggeber würde ihm die viele Zeit bezahlen, die es braucht, sich durch so ein Programm zu wühlen? Nur um nachweisen zu können, dass es im Programm kein verstecktes Hintertürchen gibt? Softwaretestate basieren also wesentlich auf einer Prüfung des Pflichtenheftes der Software und darauf basierender Plausibilitätsbetrachtungen am fertigen Produkt. Die Qualitätskontrolle beim Testieren ist damit viel oberflächlicher als die Qualitätskontrolle durch Testen. Welchen Wert hat dann ein Softwaretestat? Es ist erst einmal hilfreich im Marketing, denn testierte Software lässt sich besser verkaufen. Kaum ein Kunde wird sich das Kleingedruckte im Testat durchlesen, in dem oft – aus gutem Grund – die Aussagekraft des Testats eingeschränkt wird. Hilfreicher ist ein Softwaretestat allerdings im Konfliktfall. Wer vor einem Betriebsprüfer oder einem Finanzrichter mit einem Softwaretestat (etwa zur GoBS-Konformität) wedelt, ist erst einmal fein heraus. Gibt es für den Konfliktgegner hinreichende Gründe, das Testat anzuzweifeln? Lohnt es sich gegebenenfalls für viel Geld ein Gegengutachten einzuholen? Das ist doch eher unwahrscheinlich. Wir sehen: Testieren dient vor allem der psychologischen Qualität einer Software. Die technische Qualität der Software sichert das Testen.

Ihr Gerhard Schmidt

Finanzverwaltung: Verfügung zur Zulässigkeit der Bildung einer Rückstellung im Kontext der GDPdU

In einer Verfügung vom 05.11.2008 beschäftigt sich die OFD Rheinland mit der Zulässigkeit der Bildung einer Rückstellung für die Aufwendungen zur Anpassung des betrieblichen EDV-Systems an die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU). Eine Erörterung der Frage auf Bundesebene führte zu folgendem Ergebnis: Durch die GDPdU wird das von dem Steuerpflichtigen zu fordernde Verhalten weder inhaltlich noch zeitlich so hinreichend konkretisiert, dass es von einer „lnnenverpflichtung” eindeutig abgegrenzt werden könnte. Eine Nichtbeachtung der GDPdU ist darüber hinaus nicht sanktionsbewehrt. Eine bei Verletzung der sich aus ihnen ergebenden Grundsätze drohende Schätzung von Besteuerungsgrundlagen kann zwar einen wirtschaftlichen Nachteil bedeuten, sie stellt aber keine Sanktion i.S. der BFH-Rechtsprechung dar. Ferner müssen die Erfordernisse nach den GDPdU erst zu dem ungewissen Ereignis des Beginns einer Betriebsprüfung erfüllt sein, so dass am Bilanzstichtag eine wirtschaftliche Verursachung ebenso zu verneinen ist wie die ernsthafte Inanspruchnahme

Prüfungserfahrungen: Was in der Praxis tatsächlich elektronisch geprüft wird

Die Finanzverwaltung behauptet, neben der Finanz- und Lohnbuchhaltung zunehmend auch andere Systeme wie Anlagenbuchhaltung oder Warenwirtschaft zu prüfen. Ist das in der Praxis wirklich so? Diese Fragen wurden in der XING-Gruppe „Elektronische Steuerprüfung“ Ende 2008 diskutiert. Die Erkenntnisse: Die Anlagenbuchhaltung wird in den meisten Fällen mit geprüft. Immer häufiger auch die Warenwirtschaft, allerdings, wie auch in anderen Vor- und Nebensystemen mit nur geringer Prüfungstiefe. Denn die Prüfer brauchen hier deutlich ausgeprägtere Fähigkeiten im Umgang mit der Prüfsoftware als bei den „Klassikern“ Finanz- und Lohnbuchhaltung. Aus welchen Systemen Daten geprüft werden, ist von der Unternehmensgröße und vom vorgesehene Prüfungsumfang abhängig.

Lösungen: Für Instant Messages gelten dieselben Aufbewahrungsanforderungen wie für Emails

Die Email ist im Geschäftsalltag der am weitaus häufigsten genutzte Dienst für den elektronischen Austausch von Nachrichten. Doch daneben gibt es weitere Dienste zum Nachrichtenaustausch, Instant Messaging zum Beispiel. Entscheidend bei geschäftlicher elektronischer Kommunikation ist nicht der Kommunikationskanal, sondern der Inhalt einer Nachricht. So gelten die steuer-, handels- und zivilrechtlich Anforderungen an elektronisch ausgetauschte Nachrichten nicht nur für Emails, sondern auch für über andere Kanäle ausgetauschte Nachrichten, etwa beim Instant Messaging.

Elektronische Rechnungen: Erleichterungen bei elektronischen Rechnungen durch De-Mail?

Das Bundesinnenministerium beabsichtigt mit dem Dienst De-Mail den Behördenverkehr und E-Commerce zu erleichtern. Mit De-Mail soll ab 2010 die Online-Kommunikation so vertraulich und verbindlich werden wie die Papierpost und dabei so einfach sein wie eine E-Mail. Auf hohem Datenschutzniveau können per De-Mail künftig elektronische Nachrichten und Dokumente rechtssicher und einfach zugestellt werden. Ein Pilotprojekt wurde auf dem 3. IT-Gipfel im November 2008 vorgestellt. Es ist zu hoffen, dass durch De-Mail auch der elektronische Rechnungsaustausch einfacher wird.

Literatur: Fachzeitschrift "HR § Compliance"

Die
Fachzeitschrift "HR § Compliance" aus dem DATAKONTEXT-Fachverlag unterstützt Investitionsentscheider und
Führungskräfte im Bereich HR, Recht und IT mit aktuellen Informationen
zu den Themen Risk & -Fraud-Management, Korruptionsprävention,
Aufbau einer Compliance-Organisation, Internes Kontrollsystem u.a. "HR §
Compliance" richtet sich an Geschäftsführer
im Mittelstand und Compliance-Manager in Unternehmen jeder
Größenordnung

  • Mehr

Diskussion: Aktuelles aus der XING-Gruppe "Elektronische Steuerprüfung"

* Gilt die GDPdU nur für Finanzbuchhaltungs-
oder auch für Faktura-/Auftragsverwaltungssoftware?
* Bildung von
GDPdU-Rückstellungen unzulässig?
* EDV Datenzugriff auf
Buchungskreis von ausländischen Tochtergesellschaften?
* Wird das Thema Verfahrensdokumentation in der Diskussion überbewertet oder unterbewertet?
* Wird in der Praxis mehr als Finanz- und Lohnbuchhaltung ektronisch geprüft?

Pressespiegel: Aktuelle Berichterstattung anderer Medien

* Automatisierung von IT-Compliance-Prozessen (BankPraktiker)
* Die größten Mythen über elektronische Archivierung (COMPUTERWOCHE)
* Effizientes IT-Management in Krisenzeiten (COMPUTERWELT)
* So werden Einnahmen zu Schwarzgeld (Capital)
* Firmen ignorieren Dokumentation (LANline)
* Akteneinsicht per Knopfdruck (Handelsblatt)
* Wenn der Fuhrprk zu nobel ist (Capital)
* IT-Sicherheit: Antworten auf die zehn häufigsten Security-Fragen (COMPUTERWOCHE)
* Compliance- und Risiko-Management verbinden (COMPUTERWOCHE)
* Ohne Datensicherheit droht CIOs der Knast (COMPUTERWOCHE)
* Versäumnisse beim IT-Risikomanagement tragen Mitschuld an Finanzkrise (RISIKO MANAGER)
* Neue Regularien treiben Kosten (VADIAN.NET)
* e-Invoicing als organisatorische Herausforderung (e-commerce)

Veranstaltungen: Termine bis Februar

* SAP-Datenanalyse für IDEA/AIS TaxAudit Professional (Audicon/Rolf Falz): 15.12.-17.12. Stuttgart

Abstimmung des Monats: Wie verfahren Sie mit elektronischen Rechnungen, die Sie per Email erhalten?

Wir verfahren folgendermaßen: 1. Vorschriftsmäßig (Verfikation der Signatur, Archivierung etc.). 2. Ausdrucken und wie Papierrechnung behandeln. 3. Weiß nicht, darum kümmert sich mein Steuerberater. 4. Empfange keine solche Rechnungen. Stimmen Sie ab! Ergebnisse der Abstimmung vom November 2008 „Orientieren Sie sich beim Informationssicherheits-Management in Ihrem Unternehmen an der Normenserie ISO 27000?“: Keine Antwort, ist auch eine Antwort. Die Normenserie ISO 27000 scheint so unbekannt zu sein, dass nur Wenige überhaupt eine Antwort auf die Frage geben können. Und diese sagen jeweils zur Hälfte ja und nein.

  • Mehr

gingcom: Optimale Speicherkapazität für kleinere und mittlere Unternehmen

gingcom ergänzt die Modell-Palette seiner Appliance für Backup-, Storage- und Langzeitspeicherung aller Unternehmensdaten um zwei neue Modelle: Das Modell gingcom T1.2 bietet mit 1,2 Terabyte Speicherkapazität einen günstigen Einstieg in die gingcom-Welt. Die gingcom T8.8 mit 8,8 Terabyte Speicherkapazität ist auf die besonderen Anforderungen von Unternehmen ausgerichtet, bei denen das Datenaufkommen sehr hoch ist. Das Rottweiler Unternehmen nimmt damit Anregungen aus dem Markt und seiner Channel-Partner auf.


  • Mehr

Mentana-Claimsoft: Signaturportal.de wird staatlich akkreditierter De-Mail Provider

Auf dem dritten IT-Gipfel am 20.11.2008 in Darmstadt wurde der Start des De-Mail Projektes bekannt gegeben. Das Bundesministerium des Innern (BMI) und die Mentana-Claimsoft AG testen ab Mitte 2009 gemeinsam mit weiteren Unternehmen und Anwendern die elektronische Kommunikation mit der neuen, rechtsverbindlichen De-Mail auch für den Versand, die Verifikation und die Archivierung elektronischer Rechnungen über signaturportal.de.


  • Mehr

hsp: Wartungskosten reduzieren mit Opti.List

Wie bei jeder betrieblichen Investition sollte auch bei der Auswahl einer GDPdU-Lösung immer der sich ergebende Nutzen für das Unternehmen ausschlaggebend für die Entscheidung sein: Die multifunktionale Archivierungs- und Analysesoftware Opti.List kann insbesondere dann gewinnbringend eingesetzt werden, wenn die gesetzeskonforme Datenarchivierung gleichzeitig die Abschaltung vorhandener Altsysteme ermöglicht, denn seit Einführung der GDPdU ist das Abschalten von Altsystemen nur noch unter bestimmten Voraussetzungen erlaubt.


  • Mehr

SER: DOXiS für MS Dynamics NAV zertifiziert

SER hat erneut die Integrationsfähigkeit seiner Produkte unter Beweis gestellt: DOXiS bestand die Tests und wurde für Microsoft Dynamics NAV zertifiziert. Damit können Navision-Anwender auch mit der neuesten Produktgeneration von SER vom reibungslosen Zusammenspiel zwischen ECM-Komponenten und ERP-Software profitieren.


  • Mehr

Audicon: Qualität statt Quantität beim Continuous Monitoring

Laut einer aktuellen Studie wird die Bedeutung des Risikomanagements sowie des Continuous Monitorings innerhalb der nächsten vier Jahre um ein Vielfaches zunehmen. Die Audicon GmbH hat das Thema darum in die Reihe ihrer Business Themen aufgenommen. So bietet Audicon mit der Audicon Information Suite eine Continuous Monitoring-Lösung, die alle relevanten Geschäftsprozesse und Transaktionen kontinuierlich und automatisch überwacht.

rent a brain: E-Mail Rückblick 2008

Dieser Augenblick ist dafür geeignet, sich an die erledigten und unerledigten Dinge zu erinnern. Anbei einige Aussagen unseren Kunden und Interessenten aus 2008: "Wir müssen uns rechtlich absichern", "Wir müssen dringend die E-Mail-Kommunikation besser organisieren", "Wir müssen unsere Groupware-Server sofort entlasten", "Das Thema E-Mail-Archivierung hat die höchste Priorität" usw. Unsere Zusammenfassung: Das Bewusstsein ist da, der Nutzen ist klar definiert und die Umsetzung wird, sofern nicht bereits geschehen, in Kürze erfolgen.


  • Mehr

Newsletter
 hier abonnieren