Newsletter Ausgabe 2-2022 vom
11. März 2022
Inhalt:
MAGAZIN
MESSE
Editorial: Sind wir gegen Cyberangriffe ausreichend gewappnet?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll laut Spiegel einen Sonderlagebericht verfasst haben, in dem von bevorstehenden Angriffen auf „Hochwertziele" die Rede ist. Zu der bedrohten kritischen Infrastruktur gehören die Energieversorgung und die Telekommunikation. Beides ist existenziell für praktisch jedes Unternehmen. Doch sind die Unternehmen für den Fall ausreichend gewappnet, dass Strom und Telefon ausfallen? Oder das Unternehmen gar selbst Ziel von Cyberattacken ist? Die Antwort könnte ein Blick in die steuerliche Verfahrensdokumentation unter dem Stichwort IT-Sicherheit geben. Und wenn da – ich vermute einmal in fast allen Unternehmen – nichts zu finden ist, stellt sich die Frage: Könnte das IT-Sicherheitskonzept kurzfristig schlüssig beschrieben werden? Falls nicht, zeigt dies akuten Handlungsbedarf. Nicht im Hinblick auf einen Betriebsprüfer, der die GoBD-Konformität anmahnen könnte, sondern im Hinblick auf das Unternehmen, das möglicherweise existenziell gefährdet ist.
Sind wir auch persönlich gegen die Auswirkungen von Cyberangriffen gerüstet? Wenn der Strom für Kühlschrank, Herd oder Licht tagelang nicht mehr aus der Steckdose kommt, Geldautomaten nicht mehr rattern, Zapfsäulen kein Benzin mehr in unsere Autos pumpen oder die Kassen im Supermarkt stillstehen.
Was wird durch den Krieg noch alles auf uns zukommen? Was wir auf jeden Fall wissen: es werden sehr viele Flüchtlinge sein. Für einige von ihnen Platz in unserem Haus zu schaffen, hat in den letzten Tagen meine Zeit beansprucht. Und daher wird dieser Newsletter etwas später als geplant verschickt.
Ihr Gerhard Schmidt
(IT-)Management: Bitkom empfiehlt Schutzmaßnahmen vor Cyberangrifffen
Die russische Offensive begann im digitalen Raum bereits einige Zeit vor dem Einmarsch in die Ukraine. „Während Cyberangriffe auf militärische Zielsysteme, Behörden und Institutionen bereits seit längerem stattfinden, spielte der digitale Raum in den ersten Tagen des russischen Angriffskriegs nur eine nachgelagerte Rolle. Mit zunehmender Kriegsdauer könnte sich dies wieder ändern, und das kann unmittelbare Konsequenzen für Deutschland und seine Wirtschaft haben. Denn die Distanzen im digitalen Raum sind kurz und die Grenzen nicht so klar, wie sie sein müssten", erklärt Bitkom-Sicherheitsexperte Sebastian Artz. „Es gibt keinen Grund zur Panik, aber mit dem Angriffskrieg Russlands ist auch im deutschen Cyberraum volle Aufmerksamkeit und größtmögliche Wachsamkeit aller Unternehmen, Organisationen und staatlichen Stellen geboten." Der Digitalverband Bitkom gibt fünf konkrete Hinweise, welche Vorbereitungen und Vorsichtsmaßnahmen insbesondere kleine und mittelständische Unternehmen jetzt treffen sollten.
(IT-)Management: Informationen und Hilfestellungen zur Erhöhung der Cybersicherheit
Das Bundesamte für Sicherheit in der Informationstechnik (BSI) und die Allianz für Cyber-Sicherheit (ACS) stellen eine Reihe von Publikationen zur Verfügung, um die Cyber-Sicherheit im Unternehmen zu erhöhen: Cyber-Bedrohungen – ein Einstieg, Basismaßnahmen der Cyber-Sicherheit, Schützen Sie sich vor professionellen gezielten Cyber-Angriffen, Management von Schwachstellen und Sicherheitsupdates - Empfehlungen für kleine Unternehmen und Selbstständige, Soziale Medien & soziale Netzwerke - Einsatz im Unternehmenskontext, Ransomware: Erste Hilfe bei einem schweren IT-Sicherheitsvorfall und weitere Informationsmaterialien.
(IT-)Management: IT-Grundschutz-Kompendium Edition 2022 erschienen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 01.02.2022 die Edition 2022 seines IT-Grundschutz-Kompendium veröffentlicht. Im IT-Grundschutz-Kompendium werden standardisierte Sicherheitsanforderungen für typische Geschäftsprozesse, Anwendungen, IT-Systeme, Kommunikationsverbindungen und Räume in IT-Grundschutz-Bausteinen beschrieben. Ziel des IT-Grundschutzes ist es, einen angemessenen Schutz für alle Informationen einer Institution zu erreichen.
Aus der Finanzverwaltung: Einbeziehung moderner Compliance-Systeme in die Betriebsprüfung
„Eine moderne Betriebsprüfung muss mit aktuellen Entwicklungen in der Wirtschaft Schritt halten. In einem Pilotprojekt werden wir interne Steuerkontrollsysteme von Unternehmen gezielt in die Prüfung einbeziehen. Mit den gewonnenen Erkenntnissen wollen wir unsere Prüfungsmethoden weiterentwickeln. Das macht Steuerprüfungen zukünftig effizienter und schneller. Unternehmen, die sich gegenüber der Finanzverwaltung transparent zeigen, sollen von einer schnelleren Abwicklung der Prüfungen und damit früheren Rechtssicherheit profitieren", erklärt der Bayerische Finanz- und Heimatminister Albert Füracker anlässlich der Vorstellung des Pilotprojekts mit zwei großen bayerischen Unternehmen. Durch die Einbeziehung von Steuerkontrollsystemen der Unternehmen können Schwerpunkte der Steuerprüfungen künftig noch gezielter gesetzt werden.
Aus der Finanzverwaltung: SteuerCloud@BW kommt flächendeckend
Von Ende Februar 2022 an steht in der baden-württembergischen Steuerverwaltung die neue Datenaustauschplattform SteuerCloud@BW flächendeckend zur Verfügung. Damit können Bürgerinnen und Bürger, Unternehmen sowie Steuerberaterinnen und -berater große Datenmengen über eine sichere Verbindung mit der Steuerverwaltung austauschen - unabhängig von Hardware oder Betriebssystemen.
Aus dem BMF: Nutzungsdauer von Computerhardware und Software zur Dateneingabe und -verarbeitung
Den Kernbereich der Digitalisierung bilden die Computerhardware (einschließlich der dazu gehörenden Peripheriegeräte) sowie die für die Dateneingabe und -verarbeitung erforderliche Betriebs- und Anwendersoftware. Diese Wirtschaftsgüter unterliegen aufgrund des raschen technischen Fortschritts einem immer schnelleren Wandel. Die betriebsgewöhnliche Nutzungsdauer, die der Abschreibung nach § 7 Einkommensteuergesetz (EStG) zugrunde zu legen ist, wurde für diese Wirtschaftsgüter allerdings seit rund 20 Jahren nicht mehr geprüft und bedarf deshalb einer Anpassung an die geänderten tatsächlichen Verhältnisse.
Aus dem BMF: Geänderte technische Richtlinien für elektronische Aufzeichnungssysteme
Das Bundesamt f Sicherheit in der Informationstechnik hat nach § 5 KassenSichV in Technischen Richtlinien die technischen Anforderungen an das Sicherheitsmodul, das Speichermedium und die einheitliche digitale Schnittstelle des elektronischen Aufzeichnungssystems berarbeitet.
Pressespiegel / Linktipps
* Erstellung einer Verfahrensdokumentation nach GoBD (Autohaus, 17.02.22)
* Anforderung und Entgegennahme einer Daten-CD als Beginn der Außenprüfung (Haufe, 16.02.22)
* Kampf gegen Steuerflucht spült Millionen in Berliner Landeskasse (rbb24, 07.02.22)
Veranstaltungen: Termine der nächsten Monate
* 24.03. Webinar: IDEA Tax Family - Fokus "IDEA App GoBD" (Audicon)
* 28.04. Webinar: IDEA Tax Family - Fokus "SmartExporter" (Audicon)
* 17.05. Webinar: IDEA Tax Family - Fokus "Alessa" (Audicon)
* 20.06.-21.06. Berlin: E-Rechnungs-Gipfel 2022 (Vereon)
* 21.06. Webinar: IDEA Tax Family - Fokus "SmartExporter directDART" (Audicon)
DATEV: Kostenfreie Infobroschüre für den Prüferalltag
Diesmal im Fokus: 1. Zentrales elektronisches Archiv: Sorgen Sie für mehr Effizienz und Sicherheit im Prüfungsprozess, indem Sie Dokumente elektronisch, strukturiert und revisionssicher an einer Stelle ablegen. 2. Digitale Abschlussprüfung - Ihr strukturierter Weg zum Ziel: Für eine effiziente Abschlussprüfung spielen der Einsatz und die effiziente Nutzung von IT und deren Schnittstellen sowie die Standardisierung von Arbeitsweisen eine zentrale Rolle. Lassen Sie sich von den Beiträgen in der kostenfreien DATEV-Broschüre inspirieren und stellen Sie Ihre Prüferpraxis zukunftssicher auf.
Audicon: Erweiterung des mehrmethodischen Prüfer-Werkzeugkastens: Audicon ergänzt Datenanalyse-Portfolio um Process Mining von Weltmarktführer Celonis
Seit Ende 2021 bietet die Audicon GmbH in Kooperation mit Celonis Internen Revisoren, Steuer-, Compliance- und Risikomanagement-Abteilungen sowie Wirtschaftsprüfern Process Mining als Abteilungslösung an. Damit ist die Software von Celonis ein weiterer wichtiger Baustein des zukunftsgerichteten Technologie-Portfolios „Advanced Audit" der Audicon GmbH.
FibuNet: Umfassendes und professionelles OP-Management
FibuNet bietet alles, was für ein professionelles OP-Management benötigt wird. Dazu gehören die einfach zu bedienende, transparente OP-Beauskunftung, die aussagekräftige OP-Analyse oder die intelligenten Verfahren zur automatisierten, korrekten Zuordnung von Zahlungen mit anschließender Auszifferung.
GISA: GISA unterstützt die Kassenärztliche Bundesvereinigung bei der digitalen Rechnungsverarbeitung
Vom Eingang bis zur Buchung und Zahlungsanweisung: Die Kassenärztliche Bundesvereinigung (KBV) hat mit GISA die Verarbeitung aller Rechnungen digitalisiert. Welche Herausforderungen galt es im Projekt zu überwinden? Von welchen Vorteilen profitiert die KBV nun?
hmd-software: Lohndokumente voll automatisiert ins hmd.netarchiv übertragen
Manuelle Prozesse, die Mitarbeiter in Steuerkanzleien oder Unternehmen immer noch zuhauf ausführen und bei denen immer wieder Fehler passieren, müssen durch IT-Lösungen voll automatisiert, sicher und präzise ablaufen. Dann kann nichts mehr vergessen oder übersehen werden. Auch solch' dramatische Fehler, wie z. B. die Bereitstellung von Mandantendaten bei einem anderen Mandanten, gehören der Vergangenheit an. Das hat sicher jeder schon erlebt. Genau für diese Funktionen, absolut zeitgesteuert und ohne Benutzerinteraktion können die durch das hmd.lohn Programm bereitgestellten PDF-Dateien dem hmd.netarchiv, also der Cloud Lösung für Steuerberatungskanzleien übergeben werden.
