Anzeigen

Anbieter von Lösungen zur elektronischen Steuerprüfung
fibunet
Verfahrensdoku
DATEV eG
Logo Audicon
Data Migration
Gisa
Home  Newsletter

Newsletter Ausgabe 1-2010 vom
21. Januar 2010

Inhalt:

MAGAZIN


MESSE

Editorial: Schillernde Compliance-Welt

 

Da wird eine Sicherheitslücke in Microsofts Internet Explorer bekannt, die sich kurzfristig nicht schließen lässt, und schon muss sich die gesamte Wirtschaft mit einem Compliance-Problem herumschlagen. Bis auf die (wenigen) Unternehmen, die sich sicher sind, dass dieser Browser bei ihnen nicht eingesetzt wird.

Das gab es früher nicht, dass ein kleines technisches Problem bei einem Standardarbeitsmittel gleich zu gravierenden Folgen für eine Unzahl von Unternehmen führte. Womit wurde damals an einem Büroarbeitsplatz gearbeitet? Mit Papier. Und mit Organisationssystemen für Papier: Ablagekörbe, Ordner, Regale. Das war es. Und wenn bei einer Charge Leitz-Ordner der Bügelmechanismus einmal hakte, dann hakte es nicht auch gleich in kritischen Geschäftsprozessen. Die Unternehmen wurden damals geführt, hatten eine Kultur und hielten selbstverständlich Gesetzte und Vorschriften ein. Ohne dass es dazu einer besonderen Begrifflichkeit bedurfte. Der Begriff "Regeltreue" etwa, der heute als deutsche Übersetzung für Compliance vorgeschlagen wird, war damals dem Geschäftsleben fremd.

Heute haben wir hier Begriffe. Nicht weil es so viele neue regulatorische Anforderungen gibt, sondern weil die Erfüllung der Anforderungen heute wesentlich schwieriger ist. Heute bedienen wir uns elektronischer Arbeitsmittel. Wenn es bei denen hakt (siehe Internet Explorer), dann reicht nicht ein müdes Achselzucken wie beim Leitz-Ordner. Steuerlich relevante Daten auf Papier irgendwo abgeheftet revisionssicher aufzubewahren, ist allerhöchstens ein Platzproblem. Eine Verfahrensdokumentation dazu passt auf ein einzelnes Blatt. Heute müssen wir uns hier mit Problemen wie Altsystemabschaltung, Email-Archivierung, Signaturverifikation herumschlagen. Und eine adäquate Verfahrensdokumentation füllt Seite um Seite.

Neue Probleme fordern neue Lösungen. Und zeugen neue Begriffe. Wie eben Compliance. Oder im Dreiklang GRC - Governance, Risk, Compliance. Wenn die Begriffe schon einmal da sind, dann werden sie auch verwendet. Da wird dann alter Wein in neue Schläuche gefüllt und als etwas Neues angepriesen. Das Marketing ist hier sehr erfinderisch. In wenigen Wochen werden wir das auf der CeBIT wieder beobachten können. An jedem zweiten Messestand wird wohl wieder mit Compliance-Lösungen geworben. Doch was steckt wirklich dahinter? Man darf gespannt sein, wann der Begriff Compliance als weiteres Rechtsgebiet auch den Straßenverkehr erobert. "Ich bin heute immer compliant gefahren." klingt doch "cooler" als "Ich habe alle Geschwindigkeitsbegrenzungen eingehalten."

Versuche, Begriffe wie Compliance akademisch zu definieren, werden entweder zu allgemeinen banalen Ergebnissen oder im Detail umstrittenen führen. Wesentlich zielführender für einen akademische Ansatz  ist Bestimmung der Klassen von Problemen, die aus regulatorischen Anforderungen resultieren. Da zeigt sich schnell, dass die Cross-Compliance der Landwirtschaft mit der IT-Compliance inhaltlich nichts zu tun hat.

Bei der Analyse der Problem, die wie das Thema "elektronische Steuerprüfung" unter IT-Compliance diskutiert werden, kristallisiert sich ein gemeinsames zentrales Problem als Spitze einer Klassifikationshierarchie heraus, die IT-Sicherheit. Ohne IT-Sicherheit, lassen sich weder die Anforderungen des Datenschutzes, noch der GDPdU, noch der GoBS, noch von SOX, noch von ...  erfüllen.

Wie schwierig die IT-Sicherheit im Unternehmen sicherzustellen ist,  illustriert - und damit sind wir wieder am Anfang - die aktuelle Sicherheitslücke in Microsofts Internet Explorer,

Hinweise zur Bewältigung Ihrer Compliance-Probleme finden Sie in den meisten Beiträgen dieses Newsletters.

Ihr Gerhard Schmidt

Rechtsprechung: Kein Anspruch eines Steuerpflichtigen auf einen bestimmten Außenprüfungsturnus

Kleine Unternehmen haben statistisch nur alle 30 bis 90 Jahre eine Betriebsprüfung. Bei einem Imbissbetreiber meldete sich schon kurz nach der Geschäftseröffnung der Prüfer. Das fand der Unternehmer ungerecht. Das Finanzgericht Sachsen-Anhalt nicht. Würde sich der tatsächliche Prüfungsturnus am statistischen orientieren, wüsste jeder Unternehmer ganz genau, wann er  mit einer Außenprüfung zu rechnen hat. Diese Vorhersehbarkeit widerspricht aber dem Ziel des Fiskus, durch die präventive Wirkung der Überraschungsvisite zu einer korrekten Steuererhebung beizutragen.

Management: Grundsätze ganzheitlicher Compliance (Lutz Jansen und Peter Rösch)

In den "Grundsätzen ganzheitlicher Compliance" stellen Peter Rösch und Lutz Jansen eine Leitfaden zur Diskussion, mit dem Unternehmen die für Sie relevanten Regeln und Rahmenbedingungen einer guten Compliance bestimmen und umsetzen können.

Literatur: COMPLIANCEdigital.de

Das Online-Angebot COMPLIANCEdigital.de aus dem Erich Schmidt Verlag bietet Fachinformationen und Entscheidungshilfen für das ComplianceManagement: Mehr als 1 700 Dokumente, Artikel aus führenden Fachzeitschriften wie der Risk, Fraud & Compliance (ZRFC) sowie über 100 eBooks zu zentralen Compliance-Themen, Checklisten und Muster für die Praxis, unterstützt durch eine treffsichere Suche. Außerdem: News, Forum, Literaturempfehlungen, Veranstaltungskalender.

(IT-)Management: Gratis-Online-Test zum Thema "IT Compliance Management"

Die Fachhochschule St.Gallen hat einen Online-Selbsttest zum Thema "IT Compliance Management" veröffentlicht. Mit dem kostenlosen Online-Check könne die IT-Situation in den Bereichen Compliance, Datenschutz und Sicherheit eines Unternehmens "kurz, einfach und schnell analysiert werden".

Lösungen: Vertrauenswürdige elektronische Langzeitspeicherung

Die Technische Richtlinie zielt darauf ab, eine der wesentlichen verbliebenen Hürden auf dem Weg zu einer möglichst vollständigen digitalen Dokumentenverarbeitung zu beseitigen – die vertrauenswürdige elektronische Langzeitspeicherung von elektronischen Dokumenten, Akten und sonstigen Daten aller Art. Durch die immer schneller fortschreitende „Virtualisierung“ von Vorgängen und Dokumenten in die elektronische Form ergeben sich neue Herausforderungen, die in der „alten Welt“ der Papierdokumente nicht – oder zumindest nur in deutlich abgeschwächter Form – bestehen.

Verfahrensdokumentation: Grundlegendes zur Verfahrens- und Compliance-Dokumentation 2 (Siegfried Mack)

Mit den im ersten Teil der sechsteiligen Reihe vorgestellten Einteilungen und den identifizierten Klassen lässt sich ein universeller äußerer Rahmen (Company Documentation Framework) für die Vahrensdokumentation entwickeln. Vor der Ausgestaltung des Rahmens durch eine Einordnung der Klassen werden in Teil 2 zunächst das Darstellungsmodell und die Darstellungsmittel für die Objekte festgelegt.

Diskussion: Aktuelles aus der XING-Gruppe "Elektronische Steuerprüfung"


Pressespiegel / Linktipps: Aktuelle Berichterstattung anderer Medien

* Finanzfahnder kontrollieren schärfer (merkur-online)
* Der große Knall (Capital)
* Zasterfahndung (FTD)
* FTD-Umfrage zu Compliance: Korruptionsbekämpfer im Porträt (FTD)
* Fiskus schaut genau hin (sueddeutsche.de)

Veranstaltungen: Termine der nächsten Wochen

* Prüfer-Zirkel "Digitale Datenanalyse in der Wirtschaftsprüfung" (DATEV): 20.01. Bremen, 21.01. Essen, 27.01. Augsburg, 28.01. Karlsruhe
* Workshop zur Konsolidierung des Jahresabschlusses (DATEV): 09./10.02. Fulda, 16./17.02. Stuttgart, 09./10.03.10 Hannover, 16./17.03. Mainz, 23./24.03. Düsseldorf, 30./31.03. Ingolstadt
* CeBIT (Deutsche Messe): 02.-06.03.

Audicon: Audicon erweitert das Seminarportfolio

Mit dem „Praktikerseminar zur Jahresabschlussprüfung: Sichere Dokumentation“ und dem „Praktikerseminar zur Optimierung des Kanzleihandbuchs“ erweitert Audicon das Seminarportfolio. Als Referent konnte erneut Diplom-Kaufmann Andreas Köhl, Wirtschaftsprüfer und Steuerberater sowie Prüfer für Qualitätskontrolle, gewonnen werden, der bereits sehr erfolgreich zahlreiche Praktikerseminare durchgeführt hat.

DATEV: Workshop zur Konsolidierung des Jahresabschlusses

Mandate, bei denen zum Beispiel aufgrund veränderter Unternehmensstrukturen Gruppenabschlüsse nötig oder sogar verpflichtend sind, erfordern besonderes Augenmerk. Erweitern Sie Ihr Leistungsspektrum, um solche Mandate zu gewinnen! Der Workshop bringt Sie auf den neuesten gesetzlichen Stand und macht Sie fit für die Praxis.

Newsletter
 hier abonnieren
powered by webEdition CMS