02.10.2024
|
Risikokalkül als Kriterium für Compliance-EntscheidungenEditorial des Email-Newsletters 05-2008 vom 09.05.2008
Haben Sie schon einmal einen Juristen gehört mit einem Vortrag über die Risiken, die sich bei Nichtbeachtung der zahlreichen Compliance-Anforderungen für Sie und Ihr Unternehmen ergeben können? Abgründe tun sich da auf! Wenn ich nicht so der sich dabei aufdrängende Eindruck mindestens stündlich einen digitalen Kontrollgang durch meinen IT-Verantwortungsbereich im Unternehmen mache und all mein IT-Handeln ständig durch eine elektronische Signaturen oder Zeitstempel absichere, dann drohen mir erhebliche Haftungsprobleme, steckt mein Unternehmen zivilrechtlich in der Klemme oder ich stehe gar mit einem Bein im Gefängnis. Das hört sich so an, wie wenn einem ein Versicherungsvertreter umfassendste Verträge verkaufen will. Würden all die vorgeschlagenen Maßnahmen zur Risikovermeidung umgesetzt, wäre dies für viele Unternehmen nicht zu verkraften. Also lieber ganz darauf verzichten? Weder noch. Nur eine individuelle Risikoabwägung führt hier zum Ziel. Betriebswirtschaftlich gesehen ist Risiko die Wahrscheinlichkeit des Eintretens eines negativen Ereignisses multipliziert mit dem finanziellen Ausmaß. Mit dieser Definition kann man hinsichtlich eines Sachverhaltes zu sehr unterschiedlichen Ergebnissen kommen. Beispiel elektronische Rechnungen. Ein kleines Unternehmen bekommt die Monatsrechnung seines Internetproviders als PDF per Email. Es druckt die Rechnung aus und behandelt sie dann wie eine Rechung auf Papier. Auf Signaturprüfung, Dokumentation, Archivierung etc. wird verzichtet. Das Risiko dabei: ziemlich gering. Die Eintrittswahrscheinlichkeit: ca. alle 20 Jahre, wenn eine Steuerprüfung kommt. Finanzielles Ausmaß: relativ gering, denn der ggf. nachzuzahlende USt-Betrag ist auf jeden Fall geringer als die Kosten für eine compliance-konforme technische Lösung. Ganz anders sieht es dagegen bei einem größeren Unternehmen aus, das alle paar Jahre den Außenprüfer im Haus hat und elektronische Rechnungen mit hohen Rechnungsbeträgen und folglich hohen USt-Beträgen erhält. Eine Compliance-Anforderung nicht einzuhalten, kann betriebswirtschaftlich also äußerst sinnvoll sein. Allerdings nur dann, wenn man die Regelung genau kennt, gegen die man verstoßen will. Und wenn das Risiko klar kalkuliert ist. Einfach nichts tun ist fahrlässig. Und oft ziemlich riskant.
Ihr Gerhard Schmidt© Copyright Compario 2024, Autorenrechte bei den Autoren |
AktuellEditorialWie steht es um die IT-Sicherheit in Ihrem Unternehmen? IT-SicherheitCrowdStrike - Welche Folgen der IT-Ausfall für deutsche Unternehmen hatte Elektronische RechnungenUmsetzungsstand der Einführung der E-Rechnung in Deutschland LiteraturVerfahrensdokumentation nach GoBD (Michael Bissinger, Elisa Lutz) Aus dem BMFRichtsatzsammlung für das Kalenderjahr 2023 veröffentlicht Aus der FinanzverwaltungZuteilung der Wirtschafts-Identifikationsnummer startet im November Aus der FinanzverwaltungErfolgreiches BWL-Traineeprogramm der Hessischen Steuerverwaltung wird ausgeweitet RechtsprechungBFH zu zwingendem Dateiformat elektronischer Dokumente Elektronische RechnungenZDH-Flyer: "Umsatzsteuer – Anforderungen an Rechnungen" LiteraturBuchführungsfehler und Betriebsprüfung (Peter Schumacher) Partner-PortalVeranstalter |
02.10.2024