FiBu-Lotse

Elektronische Rechnungen: Vereinfachung wird zum 01.07.2011 rückwirkend Gesetz

2011-10-02T17:39:00.006+02:00

Ja, richtig! Lange hat es gedauert, bis ich mich zu dieser Rechtsentwicklung hier zu Wort melde. Der Grund liegt in der völlig unübersichtlichen Diskussion der Änderung des UStG in den Medien. Eine wirkliche Folgenabschätzung hat bisher -soweit ersichtlich- noch niemand vorgenommen. Zwar wird immer wieder behauptet, es würden Bürokratenkosten in Höhe von 4 Mia. € abgebaut; wie das gehen soll, hat nur noch niemand nachvollziehbar vorgerechnet. Aber unsere Bundestags-Abgeordneten ersetzen ja -wie aktuelle Beispiele belegen- Grundrechenarten durch Mobbing. Bei der Entscheidung üver den erweiterten Euro-Rettungsschirm wussten über 70% der Abgeordneten nicht, welche Haftungssummen und damit -risiken für den Bundeshaushalt zur Abstimmung kamen. Und für den Herrn Kanzleramtsminister ist das Grundgesetz ja nach eigenem Bekunden nur ein Sch..ss. Zur Sache also!

Rückwirkend zum 01.07.2011 treten die neuen Vereinfachungsregeln zur elektronischen Übertragung von Rechnungen nach § 14 Abs. 1 und Abs. 3 UStG neue Fassung in Kraft. Diese Regelung setzt die von der EU nach Art 233 MwStSystRL geforderten Gleichstellung von Papier- und elektronischen Rechnungen um; und zwar 18 Monate früher um als gefordert Spätestens zum 01.01.2013 haben alle EU-Staaten die Regelung in nationales Recht umzusetzen.

Damit gelten für beide Übermittlungsarten (Papier und eRechnung) für die Dauer der Aufbewahrungsfrist (10 Jahre plus Anlaufsperrfrist, bis zu 2 Jahre) die folgenden selben Anforderungen:
1. Echtheit der Herkunft der Rechnung, d.h. Sicherheit der Identität des Rechnungsaustellers;
2. Unversehrtheit des Inhalts, also dass die nach diesem Gesetz (UStG) erforderlichen Angaben nicht geändert wurden.
3. NEU: Sicherstellung der Lesbarkeit, und zwar über den ganzen Aufbewahrungszeitraum

Unverändert ist die gesetzliche Forderung nach Zustimmung des Rechnungsempfängers zum elektronischen Rechnungsdatenaustausch. Ist dieses Verfahren zwischen den Parteien nicht vereinbart, so wird mit einer elektronischen Rechnung nicht gesetzeskonform abgerechnet. Eine schriftförmliche Vereinbarung des elektronischen Rechnungsdatenaustauschs ist dringend angeraten, um diese Vereinbarung in allen Einzelabreden beweisen zu können. Die Folgen einer nicht vereinbarten elektronischen Rechnungsstelllung sind:

Auf Seiten des Rechnungsstellers
• die "Rechnung" kann nicht in Verzug geraten; § 286 BGB, der Aussteller kann kein Mahnverfahren mit Aussicht auf Erfolg einleiten
• umsatzsteuerlich wird möglicherweise § 14 (2) 1 UStG verletzt; die Folge könnte eine Geldbusse von bis zu 5.000 € je Einzelfall sein (§26 b UStG)

Auf Seiten des Rechnungsempfängers
• Risiko für
o Betriebsausgabenabzug, da kein legaler Beleg
o Zinsrisiko aus VSt-Abzug, wenn der VSt-Abzug nach "Heilung" gewährt wird
o Risiko für VSt-Abzug, wenn "Heilung" nicht möglich ist

Natürlich müssen beide Parteien die schon seit 2002 in den GDPdU formulierten Anforderungen nach Aufstellen und Vorhalten einer historisierten Verfahrensbeschreibung erfüllen können.

Gegenüber der bisherigen Rechtslage, die bei der elektronischen Rechnung zur Erfüllung dieser Anforderungen nur die beiden Verfahren elektronische Signatur und EDI vorsah, ist der Unternehmer nach § 14 Abs. 1 UStG n.F. nunmehr in einem dritten Verfahren darin frei, wie er die Echtheit der Herkunft und die Unversehrtheit des Inhalts gewährleistet (elektronische Signatur und EDI sind also weiterhin möglich). Er kann dies durch innerbetriebliche Kontrollverfahren erreichen, die einen verlässlichen Prüfpfad zwischen einer Rechnung und einer Leistung schaffen. Dies kann auch eine schon geltende, „herkömmliche“ Rechnungseingangsprüfung sein. Diese besteht in einer dokumentierten Beleglage der Transaktion, von der Bestellung bis mindestens zur Bezahlung; ggf. -zB bei Rechnungsdisput- auch darüber hinaus. Nur unter solchen, vom Rechnungsempfänger zu schaffenden Bedingungen, können Rechnungen künftig grundsätzlich z.B. auch als pdf. – Anlage von E-Mails versendet werden. Die gesetzliche Formel hierzu in aller Kürze lautet: wer (innerbetriebliche Kontrollverfahren ablaufen lassen) kann (und die in einer historisierten Verfahrensdokumentation nachweist, im Übrigen nachweisbar diese Verfahren "lebt"), der kann (mit dem Rechnungssteller getrost unter Verzicht auf die Signatur einen elektronischen Rechnungsdatenaustausch per Signatur vereinbaren). Wer das nicht kann, der darf auch nicht!

Der Gesetzgeber erwartet von Unternehmen, die sich für einen Verzicht auf signierte Eingangsrechnungen oder einen Verzicht auf EDI bei Eingangsrechnungen entscheiden, dass sie in der Lage sind, durch einen sog. "verlässlichen Prüfpfad" zwischen Rechnung und Leistung die Integtrität und Authentizität der Eingangsrechnung zu beweisen. Unter "Prüfpfad" sind dabei sämtliche, der Rechnung zu Grunde liegenden Dokumente oder workflows -von der Bestellung bis zur Leistungsausführung anzusehen, also:

Bestellung/ Spediteuranweisung => Anerkennungsworkflow => Wareneingang/ Leistungsbezug => Zahlungsabwicklung etc. (so, wie sie ein wohlkonstruiertes IKS eben auch durchlaufen).

Die gesetzliche Aufbewahrungsanforderung und -zeit gilt auch für sämtliche Elemente dieses Prüfpfades. Denn nur damit wird ein lückenloser Nachweis darüber erbracht, dass die Rechnung nicht verändert wurde. Nach der Idee des Gesetzgebers sind die dazu notwendigen Prüfungsstrukturen ohnehin in jedem Unternehmen vorhanden. Hier ist dringend zu raten, darauf zu achten, dass
1. wirklich mit jedem Rechnungssteller ein Abkommen zum elektronischen Rechnungsdatenaustausch geschlossen wurde und
2. eine versionierte Verfahrensdokumentation vorliegt, und zwar gerade auch für die vergangenen 10 + 2 Jahre.

Zwar erlaubt der Fiskus einen rein manuellen Bestellabgleich; dieses Verfahren unterliegt aber der Beurteilung in einer späreren Betriebsprüfung; wohingegen Signatur und EDI qua Gesetz zulässige Verfahren der Dokumentensicherheit sind. Erschwerend kommt hinzu, dass mit dem Steuervereinfachungsgesetz auch die Befugnisse der Finanzverwaltung ausgeweitet wurden. Im Rahmen einer sog. Umsatzsteuer-Nachschau bleibt dem Unternehmen keinerlei Zeit mehr zu vorbereitenden Massnahmen. Elektronische Rechnungen und steuerrelevante digitale Dokumente sind für Prüfzwecke ständig in permanenter Prüfbereitschaft zu halten, denn der Prüfer steht vor der Tür und will diese Dokumente einsehen. Nur eine ordnungsgemässe Archivierung kann hier helfen. Die Anforderungen daran haben sich aber gerade nicht vereinfacht. Genau das aber wird in der derzeitigen Diskussion um "Steuervereinfachung" und "Bürokratenkostenabbau" nicht so intensiv diskutiert wie die angeblichen Vorteile aus dem "Wegfall der Signatur-Pflicht".

Man sollte hier unbedingt unterscheiden:
• EDI und Signatur sind Massnahmen zur Erzeugung von Dokumentensicherheit; das Dokument erhält seinen Beweiswert aus der Sicherheit des Übertragungsweges
• innerbetriebliche Kontrollverfahren sind Massnahmen zur Erzeugung von Prozesssicherheit; daher muss der Prozess des elektronischen Rechnungsdatenaustauschs auch
1. vereinbart und
2. in einer VFD beschrieben
worden sein. Die VFD ist genauso zu archivieren wie die legalen Belege; und sie ist zu historisieren.

Da -jedenfalls nach Meinung der überwiegenden Anzahl der Medien ebenso wie nach Auffassung der HWK´s und IHK´s- eine erhebliche Barriere auf dem Weg zur elektronischen Rechnung nun weggefallen ist, denken viele Unternehmen über die Einführung einer elektronischen Rechnungsübermittlung nach. Aus den vorstehend genannten Gründen sollte diese Entscheidung aber gut überdacht und dokumentiert werden. Ich meine jedenfalls, dass nur Naivität im Geschäftsgebaren den Schluss erlaubt, hier sei eine Vereinfachung für die Unternehmen eingetreten. Man wird sehen, wie sich das Thema in der nächsten Zeit entwickelt. Bis dahin ist mE davon auszugehen, dass die Rechnungssignatur für KMU die preiswerteste Lösung zur Herstellung von Legalität im Abrechnungsprozess und zur Aufrechterhaltung von Beweiswert des Rechnungsdokuments darstellt.

Es darf dabei auch nicht übersehen werden, dass andere Vorschriften, z.B. die Grundsätze ordnungsmäßiger Buchführung und des HBG zur elektronischen Archivierung weiterhin hohe Anforderungen stellen und sich daraus z.B. bei Eingangsrechnungen ein Risiko eben nicht nur für die Geltendmachung des Vorsteuerabzuges, sondern auch für den Betriebsausgabenabzug ergeben kann.Ohne legale Belege wird nämlich systematisch ohne Beleg gebucht. Das ist handelsrechtlich hochriskant für den Jahresabschluss und alle auf dem JA aufsetzenden Beschlüsse und Handlungen, als da beispielsweise wären
• Feststellung des Jahresabschlusses
• Gewinnverteilungsbeschluss
• Bonifizierungsbeschlüsse
• Entlastungsbeschlüsse
• Veröffentlichung
• Einhalten von Covenants

Auch ist bei einer Rechnungsstellung per e – mail nun einiges mehr zu beachten, u.a. die möglichen Zugriffsrechte der Betriebsprüfung auf das interne E-Mail System.

Bei allem ist immer zu berücksichtigen, dass die hier zitierten gesetzlichen Regelungen nur für Deutschland gelten. Diese Bestimmungen sind nur auf Rechnungen anwendbar, deren Leistungen in Deutschland steuerbar sind (Kennzeichen Steuerland = DE). Auslandssachverhalte wie zB
-Steuerschuldverlagerung in Spanien
-Vorsteuerabzug in Dänemark
-innergemeinschaftlicher Erwerb in Bulgarien

sind von der Anpassung der deutschen USt-Vorschriften natürlich nicht betroffen. Für derlei Vorgänge gilt auch weiterhin das nationale Recht des jeweiligen Steuerlandes. Die Übermittlung der Rechnung muss entweder in Papier oder -nach den landesspezifischen Vorschriften- signiert erfolgen.

Die Art der elektronischen Übermittlung wird dabei irrelevant. Wenn vereinbart, können Rechnungen als .pdf, als ,txt, .doc, .xls, als Fax, als Web-download, XML etc. versandt werden. Auch neuere Verfahren wie DE-Mail oder E-Post sind dann zulässig.

Mit der Einführung einer elektronischen Rechnungsstellung bieten sich durchaus Chancen, insgesamt die unternehmerischen Prozesse aus Sicht der Umsatzsteuer ebenso wie aus Sicht der Ökonomie und der Compliance zu optimieren -zB mit einer Synchronisation von Debitoren- und Kreditoren-Laufzeiten etc.- und so effektiv Kosten zu sparen und Risiken zu vermeiden.

Es ist nun das angekündigte BMF-Schreiben abzuwarten. Für alle Unternehmen dürfte bis dahin die Frage, in welchen Fällen eine elektronisch übermittelte, nicht signierte Rechnung überhaupt akzeptabel ist und der gesetzlich geforderten Vereinbarung zum elektronischen Austausch von Rechnungsdaten entspricht, problematisch sein.

Bei Frachtrechnungen sollte man, da für die Beweiskraft des Ausfuhrnachweises immer noch eine Unterschrift gefordert wird, unbedingt auf einer Signatur bestehen, die die eigenhändige Unterschrift ersetzt. Hiervon kann wohl nur dann abgesehen werden, wenn den Spediteuren durch die jeweils zuständige Landesfinanzbehörde eine Genehmigung zum Verzicht auf diese eigenhändige Unterschrift erteilt wurde (USt-AE Abschnitt 6.7 Abs. 2).

Gerne berate ich bei den steuerrechtlichen, betriebswirtschaftlichen, organisatorischen und technischen Fragen rund um die Einführung einer elektronischen Rechnungsstellung. Gerne stelle ich auch die weiteren Möglichkeiten für mehr Effizienz und Risikominimierung dar.

Die Auswirkungen der Änderung der MwStSysRL auf die Rechnungsstellung und -verarbeitung

2011-02-21T22:22:00.000+01:00

Rechtssituation der eRechnung

1 Die Vorteile der elektronischen Rechnung 18
1.1 Senden, Empfangen und Archivieren von originär digitalen Rechnungsdaten 20
1.2 Nachvollziehbarkeit durch Verfahrensdokumentation 20
1.3 schnelles Suchen & Finden 20
1.4 verbesserte Partner-Kommunikation 20
1.4.1 Rechnungsdisput 20
1.4.2 Versicherungsschäden 20
1.4.3 Prozess-Integrationen 20
Bestellung 20
Shipping 20
Abwicklung 20
Bezahlung 20
1.5 Beweisbarkeit, Non-Repudiation 20
1.6 Belegsicherheit 20
1.6.1 Jahresabschluss 20
Prüfbarkeit 20
Feststellung 20
Beschlüsse 20
Entlastung GL 20
Gewinnfeststellung 20
Gewinn-Verteilung 20
Tantieme-Beschlüsse 20
Ausschüttungen 20
Kreditsicherheit 20
Nachweisbarkeit der Transaktionen 20
Covenants 20
1.6.2 Rechnungswesen 20
1.6.3 Folgeprozesse 20
Mahnwesen 20
Zahlungsverkehr 20
1.6.4 Dokumente und Prozesse, Schematischer Aufbau nach Rechnungs-Richtlinie; fokussiert auf Potential für Wirtschafts- und Steuerprüfung 21
1.7 betriebswirtschaftliche Vorteile 21
1.7.1 bis zu 65 % Kostenreduzierung gegenüber papierbasierten Rechnungen (Rechnungsposten rangieren von 0,35 bis zu 60 US-Dollar. 21
1.7.2 Bessere Analyse der Ausgaben, was zu einer Ausgabenreduktion von 1,3 % bis zu 5,5 % führt 21
1.7.3 erweiterte Analyse der Vertragsteuerung 21
1.7.4 bessere Nachverfolgung/Steuerung interner und anderer Handelspartner auf Einhaltung von vereinbarten Bedingungen und Zielen 21
1.7.5 Fehlerreduzierung und schnellere Fehlerberichtigung 21
1.7.6 verbesserter Rechnungsdisput sowie Vermeidung von Rechnungsdisputen 21
1.7.7 Gelegenheit, verbesserter Rabattbedingungen bzw. erhöhtes Kontobedingungen zu erreichen. 21
1.7.8 Sofortige und permanente Prüfung der Rechnung aufEinhaltung definierter Regeln (business rules) unter den Bedingungen von Integrität, Authentizität und Lesbarkeit über den gesamten Aufbewahrungszeitraum, garantiert 21
1.7.9 Verbesserung der Datenqualität 21
• zur Einhaltung regulatorischer Bestimmungen, 21
• zur Einhaltung von Unternehmensinternenregeln und 21
• zur Verbesserung der Prozessketten in Beschaffung und Abwicklung 21
1.7.10 Verbesserung der Datenbasis für die Unternehmensplanung 21
Liquidität 21
Verbrauch und Bedarf 21
Personal und andere Ressourcen 21
1.7.11 Synchronisierung von 21
DSO vs. DPO 21
Kreditoren- zu Debitoren-Laufzeit 21
1.7.12 schnellere Zahlungen 21
1.7.13 Erlangung von Factoring-Fähigkeit 21
1.7.14 fast close 21
monatlich 21
vierteljährlich 21
jährlich 22
inkl. 22
Konsolidierung 22
Abstimmung K L R 22
Verrechnungspreis-... 22
Bildung 22
Dokumentation 22
2 globale Strategie des schlüssigen Managements von Integrität, Authentizität und Legitimität 22
2.1 Compliance in regelbasierten Umgebungen 24
2.2 Compliance in prinzpienbasierten Umgebungen 24
2.3 elektronische Signaturen als Basis für eine universelle Niedrig- Risikostrategie 24
2.3.1 langwierige Prüfungen 25
2.3.2 Prüfungen bei Handelspartnern 25
2.3.3 Rechtshilfe-Verfahren 25
2.3.4 Bußgeldvorschriften. 26
2.3.5 Verlust des Rechts auf Vorsteuerabzug 26
2.3.6 Verpflichtung, unberechtigt ausgewiesene Umsatzsteuer an den Fiskus abzuführen 26
2.3.7 Spill-over-Effekte in anderen Bereichen des Steuer-und Handelsrechts 26
3 Was ist eine Signatur? 26
3.1 Was ist eine Signatur? 27
3.1.1 Eine Signatur ist eine Fiktion! 27
3.2 Arten der Signatur 28
3.2.1 einfach 28
3.2.2 fortgeschritten 28
3.2.3 qualifiziert 28
"deutsche Anforderung" 28
Trust-Center 28
öffentliche Vertrauens-Infrastruktur 28
neuer Personalausweis 28
3.2.4 benötigt 28
hardware 28
SC 28
SSEE 28
software 28
Signaturerstellungs-SW 28
Exklusivität 28
SiGG 28
SigV 28
3.2.5 Zeitstempel 28
3.3 Pseudonymisierung 28
3.4 Attributierung 28
3.4.1 Attributsverletzung bricht Signatur 28
4 Was bewirkt eine Signatur? 28
4.1 Dokumentensicherheit 28
4.1.1 Veränderungen an signierten Dokumenten werden nicht verhindert, aber zuverlässig angezeigt. 28
4.2 nicht: Prozesssicherheit 28
4.2.1 Bei herbeigeführter PS gilt: Dokumente können nicht verändert werden. Die Veränderungssperre und ihre Überwachung sichert das System/ die Systeme 28
4.3 Gleichsetzung von eigenhändiger und elektronischer Unterschrift 28
4.3.1 §§ 126 - 126 b BGB 29
4.3.2 Ausschluss-Tatbestände 29
Testament 29
Eheschliessung 29
notariatspflichtige Geschäfte 29
Grundstückskauf 29
Verbraucherkreditverträge 29
4.3.3 Signaturen im Rechnungswesen 29
Handelsrechtlich 29
Steuerrecht 29
5 Warum müssen elektronische Rechnungen signiert werden? 29
5.1 Müssen sie gar nicht! 29
5.1.1 Elektronische Rechnungen sind -im Originalzustand- sicher und maschinell auswertbar vorzuhalten, 29
vom 30
Rechnungssteller 30
vom Rechnungsempfänger 30
über einen Zeitraum von bis zu/ über 12 Jahren 30
auch bei System-Änderungen muss die Lesbarkeit gewährleistet bleiben 30
Belegsicherheit 30
Dokumentensicherheit 31
DAS dokument wird so aufbewahrt, dass nachträgliche Veränderungen sicher angezeigt werden können 31
Auf Prüferverlangen wird das Dokument vorgelegt. 31
Die Verfahrensdokumentation bildet die Buchungsprozesse, die Signaturprozesse und die Archivierungsprozesse ab. 31
Prozesssicherheit 31
alle Dokumente eines Geschäfsvorfalls bilden einen workflow. 32
Die Dokumente sind durch geeignete Schutzprozesse gegen Veränderungen zu sichern. 32
Auf Prüferverlangen werden alle Dokumente des Geschäftsvorfalls vorgelegt. 32
mit allen Verknüpfungen 32
Die Verfahrensdokumentation bildet "das System" Rechnungswesen vollumfänglich ab. 32
technisch bedeutet das 32
• Closed system controls 32
• Data-level controls 32
• Sealed-off environment 32
5.2 Alle Rechnungen unterliegen über den gesamten Aufbewahrungszeitraum den Anforderungen nach 32
5.2.1 Integrität 32
5.2.2 Authentizität 32
5.2.3 Legitimität 32
6 Vorsteuer-Abzug aus elektronischen Rechnungen 32
6.1 Rechtliche Anforderungen sind nie "in Stein gemeisselt", schliesslich sind sie von Politikern formuliert. Ihre Interpretationen unterliegen starken Veränderungen und die betrieblichen Praktiken entwickeln sich ständig weiterWarum wird das Thema "elektronische Rechnung" in Deutschland fast nur vor dem Hintergrund von Umsatzsteuer und Vorsteuer-Abzug gesehen? 33
6.1.1 fiskalischer Hintergrund 34
Verkomplizierung durch die EU und ihr Bestreben nach "equal treatment" 34
Bedeutung der USt für die Staatshaushalte 34
6.1.2 Diese Rechtsgebiete sind zu beachten: 34
6.2 Grundsätzlich nicht anders als aus Papierrechnungen 34
6.2.1 gebunden an die Belegeigenschaft 34
Reichweite der Mehrwertsteuer-Systemrichtlinie 35
die Regeln zur Signatur stammen aus der Neuzeit, die Regeln zum Beleg hingegen stammen aus der Papierzeit. 35
Beispiel fehlerhafte Rechnung 36
moderner Zustellungsweg: PULL 36
Schlussfolgerung 37
6.2.2 gebunden an die Zustimmung des Rechnungsempfängers 37
Die Regeln in der EU sind sehr unterschiedlich 37
6.2.3 Aber: 38
bis jetzt: 38
qeS 38
EDI 38
ab 01.07.2011 zusätzlich 38
interne Sicherungsverfahren 38
IKS 38
entwickelte Prozesse 38
ausgearbeitete Verfahrensbeschreibung 38
entwickeltes Rechnungswesen 38
Hauptbücher 38
Nebenbücher 38
Signatur und Verifikationsprotokoll müssen mit dem Dokument untrennbar verbunden sein und gemeinsam archiviert werden. 38
6.2.4 EU-Unterschiede 38
6.2.5 Schlüsselrolle der Rechnung als Garantie für 39
Integrität 42
Authentizität 42
Legitimität 42
6.2.6 Sonderfall Gutschriftverfahren 42
6.3 Ist die Signatur ein Mittel gegen Vorsteuer-Abzugs-Betrug oder andere fraudulente Handlungen? NEIN! 42
6.4 europaweiter Vorsteuer-Abzug 49
6.4.1 immer noch problematisch 49
und sehr aufwendig 49
zeitlich 49
prozessual 49
In vielen Ländern wird eine eigene USt-Registrierung verlangt 49
In vielen Mitgliedsstaaten der EU refundieren die Finanzbehörden erst nach Vorlage einer Papierrechnung 49
Das ist dann zwar ein Verstoss gegen das Diskriminanzverbot, wird von den Unternehmen aber im Interesse einer zügigen Abwicklung der Erstattung hingenommen. An gerichtlicher Rechtsfortbildung sind hier allenfallst Theoriker interessiert. 49
6.4.2 Das reverse-charge ist ein echter Segen! 49
Auch wenn dazu verbesserte Zusammenfassende Meldungen rausgereicht werden müssen 49
7 Die Rechnung ist das Findelkind der digitalen Revolution 49
7.1 Warum ist der Gleichbehandlungsgrundsatz ein fataler Irrtum? 50
7.1.1 workflow mit Papier lebt von den Medienbrüchen an den einzelnen Stationen 50
An jeder Station werden 50
Dokumente hinzugefügt 50
Genehmigungen auf das Dokument geschrieben 50
Freigaben aufgestempelt 50
Folgeprozesse ausgelöst und die Auslösung durch Paraphe dokumentiert 50
7.1.2 workflow mit elektronischen Dokumenten läuft mit beinahe Lichtgeschwindigkeit ab 50
es gibt im Idealfall nicht einen einzigen Medienbruch 50
An keiner Station werden manuell Freigaben o.ä. auf das "Dokument" gestempelt 50
"Das" Dokument gibt es nicht mehr. 50
Beispiel: Versicherungsfall 52
Papier: 52
Kopie zur eigenen Akte 52
Dokument an Versicherung 52
Auf Grund welcher Belege wird gebucht? 52
eRechnung 52
Versicherung erhält "Klon" 52
Original bleibt im System 52
kein Zweifel, nach welchem Beleg gebucht wurde 52
7.1.3 Gerade die Unterschiedlichkeit zur Papierrechnung, die ja evolutionär ist, macht doch die Chance der eRechnung aus. 52
Fugenloser workflow 52
fast recording, fast close 52
information@your fingertipps 52
Stati 52
Kontenstände 52
Banken 52
Kreditoren 52
Debitoren 52
Stop-loss-Marken 52
dynamische Planung 52
Kollaboration mit externen Beratern 52
StB 52
WP 52
RA 52
beschleunigte Abrechnungsprozesse 52
Kreditoren 53
Sync DSO vs. DPO 53
Saldenmitteilung kurzfristig einholbar 53
Debitoren 53
Verkürzung Debitoren-Laufzeit 53
Factoring-Fähigkeit 53
beschleunigte Prüfprozesse 53
interne Revision 54
Prüfung Jahresabschluss 54
Steuerprüfung 54
andere Prüfungen 54
Zoll 54
berufsständische Selbstverwaltung, zB Apotheken 54
Sozialversicherung 54
Die Attraktion der eRechnung -gerade auch für KMU- ist die Vereinfachung und zugleich die Verschränkung der Unternehmensprozesse 54
Einmal gut 54
durchdacht 54
geplant 54
organisiert 54
gestaltet 54
dokumentiert 54
wird viel Zeit und Geld gespart 54
Vereinfachung heisst Automatisierung und workflow 54
Verschränkung heisst Integration 54
in der Höchstform: 54
Kunde 54
eigenes Unternehmen 54
Partner 54
Lieferanten 54
mit wenig manuellen Eingriffen 54
mit wenig personaler Sucharbeit 54
Rechnungen haben immer 2 Charaktere 54
öffentlich-rechtlich 54
Aufzeichnungspflichten 54
Jahresabschluss 54
Steuererklärung 54
Vorsteuer-Abzug 54
Zoll 55
privat-rechtlich 55
Begründung von Schuldverhältnissen 55
Erfüllung von Beweislasten 55
7.1.4 Was ist bei elektronischen Rechnungen anders? 55
Ihre Rechnungsdaten bestehen ausschliesslich aus 8er-Gruppen von Nullen und Einsen 55
0100110110 55
Diese Daten existieren nur in virtuellen Umgebungen 56
Und auch das nur, wenn diese Umgebungen "leben". 56
Es ist nicht wirklich festzustellen,... 56
wem sie gehören 56
wem sie zuzurechnen sind 56
wer sie erzeugt hat 56
und ob der Erzeugen dazu überhaupt berechtigt war 56
wer für die Daten verantwortlich ist 56
wann 56
über welche Zeit 56
Von welcher Eingangs- bis zu welcher Ausgangs-Schnittstelle 56
Diese 2 Anforderungen bestimmten die Diskussion der letzten 25 Jahre: 56
Medienneutralität 57
elektronische Rechnungen dürfen nicht, nur weil sie digitale Rechnungen sind, diskriminiert werden 57
Gleichbehandlung (equal treatment) 57
elektronische Rechnungen sind genau gleich Papierrechnungen zu behandeln 57
Es ist nicht schwierig, Regeln zur Medienneutralität zu formulieren 57
Eine Gleichbehandlung elektronischer Rechnungsdaten zu formulieren und durchzusetzen ist weit schwieriger. 57
Diese Regeln hängen davon ab, wann die Datenqualität der Rechnungsdaten "gut genug" ist. 57
Authentizität 58
Integrität 58
Legitimität 58
Elektronische Rechnungen sind maschinell auswertbar und bilden daher die Zukunft der Prüfung (WpG, StPrfg. und andere) ab 58
Beweiswert im Cloud Computing 59
7.2 Wie lässt sich "eInvoicing compliance" herstellen? 59
7.2.1 59
8 Änderung des UStG w/ Novellierung der MwStSysRL 59
8.1 Änderung des UStG 59
8.1.1 Begründung 61
8.2 Kann die Signatur jetzt einfach so weggelassen werden? 67
8.2.1 Sie kann weggelassen werden, aber 67
Das ist eine Änderung der Vereinbarung mit dem Rg-Empfänger 67
dessen interne Prozesse müssen 67
Beweislasten tragen können 67
Prozesssicherheit herstellen können 67
auditierbar sein 67
den gesamten Geschäftsvorfall abbilden können 67
Verantwortlich für die Herstellung der steuerlich geforderten Voraussetzungen nach Paragraph 14 Umsatzsteuergesetz ist der Aussteller der Rechnung! 67
8.3 Empfehlung: 67
8.3.1 die qeS ist DAS geeignete Mittel zur erstellung von (Dokumenten-) Belegsicherheit für KMU 67
KMU sind sicher gutwillig, sie haben aber kaum oder sogar keine Erfahrung im Umgang mit Prozesssicherheit 67
8.3.2 grosse Unternehmen verzichten "für die paar Cents" nicht auf die Herbeiführung von Dokumentensicherheit im Gesamtprozess! 67
Dabei ist ihnen völlig klar, dass sie für ihr eigenes Unternehmen bereits einen hohen Grad von Sicherheit erreicht haben. 67
Sie sehen sich international aufgestellt. Dadurch müssen sie auf sehr unterschiedliche Situationen flexibel reagieren können. 67
8.4 Müssen die Signaturen jetzt nicht mehr geprüft werden? 67
8.4.1 Signierte Rechnungen bedürfen weiterhin der Validierung der Signatur 67
8.5 Übersicht der bisherigen Entwicklung, ohne Änderung der MwStSysRL 2010 67
8.5.1 67
8.6 Die Zukunft fragt nach "Interoperationalität", Partner-Integration und "roaming" 67
8.6.1 67
high-level-solutions 68
optimierte Ansteuerung von compliance-Anforderungen 68
Schematische Darstellung der Abstimmung von compliance-Anforderungen 68
8.6.2 Typologie der rechtlichen Regelungen im eInvoicing 68
Betrachtung der rechtlichen Regelungen und der Marktverhältnisse 68
st eine vorherige Genehmigung in Form von Akkreditierung, Zertifizierung oder Zulassung notwendig? 69
Unterzweig 70
9 Design eines den Regeln von good corporate governance & compliance entsprechenden elektronischen Abrechnungsverfahrens, für eingehende- und ausgehende Rechnungen 70
9.1 ganzheitlicher Ansatz, ausgehend vom rechtssicheren Design 70
9.1.1 direkte Abrechnung, Lieferant ist Rechnungs Steller 72
9.1.2 Intermediale Abrechnung, der Service Provider des Lieferanten erstellt und versendet die Rechnung namens und im Auftrage des Lieferanten mit einer rechtssicheren Authorisierung des Lieferanten 72
9.1.3 Intermediale Abrechnung im "four-corner-model", der Service Provider des Lieferanten erstellt und versendet die Rechnung namens und im Auftrage des Lieferanten mit einer rechtssicheren Authorisierung des Lieferanten; der Rechnungsempfängern hat steuerrelevante Rechnungs- empfangsaktivitäten – einschließlich der Signaturprüfung, falls relevant – an einen anderen Service Provider unter angemessener Authorisierung ausgelagert 72
9.1.4 intermedialer Rechnungsstellung, der Lieferant schreibt und versendet seine Rechnung selbst. Der Empfänger hat steuerrelevante Rechnung Empfangsaktivitäten – einschließlich der Signaturprüfung, falls relevant – an einen anderen Service Provider mit angemessener Authorisierung ausgelagert. 72
9.1.5 intermediale Abrechnung im "three-corner-model"; der Service Provider des Lieferanten erstellt und versendet die Rechnung namens und im Auftrage des Lieferanten einer rechtssicheren Automatisierung des Lieferanten; der Rechnungsempfänger hat steuerrelevante Rechnungs- empfangsaktivitäten – einschließlich der Signaturprüfung, falls relevant – an denselben Serviceprovider unter angemessener Motorisierung und unter Beachtung des Verbots der selbst hier – in Deutschland: Paragraph 181 BGB – ausgelagert 72
9.1.6 Gutschriftverfahren, der eigentliche "Rechnungsempfänger" erstellt und versendet eine als Rechnung geltende Gutschrift an den leistenden Lieferanten 72
9.1.7 falls ein elektronisches Abrechnungssystem bereits vorhanden ist, dieses auf B 2B-Verwendungen referenziert und außerdem administrative Infrastrukturen vorhanden sind, die beide nicht oder nur, soweit dies unumgänglich ist, geändert/angepasst werden sollen, muss unbedingt eine Analyse der Prozesse zum herausfinden passender oder anzupassender Prozessschritte durchgeführt werden; und zwar für jeden Lebenszyklus einer Rechnungin den unterschiedlichen Abrechnungsprozessen 72
9.2 in einem ganzheitlichen Ansatz sind diese Regelungsfelder zu beachten 73
9.2.1 Regulatorische Anforderungen 73
Hierarchien und typisierende Regeln 73
Geographie 73
Rechtliche Vorgaben 74
Compliance von Vereinbarungen zwischen den Handelsparteien 74
Auf die Transaktionen anzuwendendes Recht 74
9.2.2 Geschäftsprozesse 74
Arten der Abrechnung 74
direkte Rechnungsstellung 74
Ausgelagerte Abrechnungsverfahren 74
Gutschriftverfahren 74
Rollen der Handelspartner 74
Rechnungsfluss 74
Betriebswirtschaftliche Bedingungen 74
Aufbewahrung 74
9.2.3 Technik 75
Standards und Formate 75
Sicherheitsmaßnahmen 75
9.2.4 75
9.3 Maximierung der Vorteile elektronischer Rechnungen 75
9.4 Lesbarkeit der Dokumente, insbesondere Menschen-Lesbarkeit 76
9.5 downstream processing 76
9.6 Fehler, Ausnahmen und ihre Behandlung 77
9.7 Langzeit-Aufbewahrung 77
9.7.1 78
9.8 Notizen in Rechnungen 78
9.9 Managements des Umstiegs von Papierrechnungen auf elektronische Rechnungen 78
10 historische Entwicklung 79
10.1 lokale Unterschiede in der Regelung von Signaturen 79
10.2 Validierung/Signaturprüfung 80
10.3 EDI 80
10.3.1 Prozesssicherheit im EDI-Verfahren 81
Interchange Agreement und angeschlossene Sicherheitsmaßnahmen 81
Sammelrechnungen 81
Andere länderspezifische Anforderungen 82
10.4 Änderungen aus der Überarbeitung der Mehrwertsteuersystem- Richtlinie, wirksam spätestens ab 1. Januar 2013 82
11 Kontaktdaten und Informationen 85
11.1 85
11.2 85
11.3 Kontakt 85
11.3.1 Blog FIBU-Lotse 85
11.3.2 Profildaten 85
11.4 Beratung 85
11.4.1 Schwerpunkte 87
• Prüfung des Verfahrens 11Eiectronic lnvoicing" 87
Erfüllung der gesetzlichen Anforderungen 87
• Hilfestellung bei der Auswahl der Software oder eines Dienstleisters 87
Einbindung in die Kommunikation 87
Kurzprüfung der Erfüllung wesentlicher Anforderungen 87
• lnhouse-Seminare 87
Abteilungsübergreifende Fortbildung von Entscheidern 87
• Verfahrensdokumentation 87
Unterstützung bei der Erstellung einer aussagekräftigen Verfahrensdokumentation 87
• Grenzüberschreitende Geschäftsbeziehungen 87
Notwendigkeit und Ausgestaltung von elektronischen Rechnungen 87
• Vertragsprüfung aus steuerlicher Sicht 87
Ausgestaltung oder Prüfung erforderlicher Nutzungsvereinbarungen, 87
Vollmachten und Einverständniserklärungen 87
• Kommunikation mit der Finanzverwaltung 87
Klärung von Zweifelsfragen 87
Verbindliche Auskunft 87

1 Die Vorteile der elektronischen Rechnung
Der Wechsel von einer papierbasierten Rechnung hin zu einem elektronischen Rechnungsdatenaustausch ist ein effizienter Weg, um Kosten zu sparen und zugleich Prozesse zu integrieren. Allerdings verlangen die meisten europäischen Länder eine äquivalente Prüfungsbasis nicht nur für Zwecke der Umsatzsteuer, sondern auch zur Beweisführung, zur handelsrechtlichen Absicherung von Buchführung und Jahresabschluss, zum Nachweis von "good compliance" und nicht zuletzt für Zwecke der Ertragsbesteuerung. Viele Länder haben ganz spezielle Sicherheitsanforderungen. Diese Anforderungen nicht zu treffen kann zu Sanktionen inklusive Strafen führen und die Möglichkeit beinhalten, dass Vorsteuer, die aufgrund einer nicht ordnungsgemäßen elektronischen Rechnung gezogen wurde, zurückzuzahlen ist.
Viele Länder außerhalb der Europäischen Union beginnen gerade, elektronischer Rechnungen und den Austausch von Rechnungsdaten in den Unternehmen zuzulassen. Die Bedingungen ähneln denen der Europäischen Union, es gibt aber auch dort länderspezifische Anforderungen, die strikt zu beachten sind.
Die Einführung eines kosteneffizienten sowie den steuerlichen Bedingungen genügenden systematischen elektronischen Rechnungsdatenaustausches verlangt nach einem ganzheitlichen Ansatz, der technische, prozessuale und legale Aspekte eines Unternehmens im Rechnungsdatenaustausch über alle betroffenen Abteilungen hinweg abbilden muss. Es handelt sich hierbei um eine Querschnittsaufgabe. insbesondere signaturbasierte Maßnahmen müssen eine umfassende Steuerdokumentation, Signatursysteme und Signaturprüfverfahren sowie diverse regelbasierte Rechnungsprüfungen beinhalten. Die regelbasierten Rechnungsprüfungs-Routinen bestimmen, welche Signaturen und angehängten Prozesse benötigt werden um einen Ende-zu-Ende Prozess transparent für jeden Prüfer, sei er Steuerprüfer oder Wirtschaftsprüfer, abzubilden. Die Nachvollziehbarkeit einer Buchführung, die mit elektronischem Rechnungsdatenaustausch arbeitet, verlangt nach einer -historisierten- Verfahrensbeschreibung. Fehlt diese, ist darin ein gravierender Mangel zu sehen, der die Ordnungsmässigkeit des Rechnungswesens gefährden kann.
Elektronischer Rechnungs Datenaustausch meint Senden, Empfangen und Archivieren von Rechnungen in elektronischen Formaten, ohne auf papierbasierte steuerliche Rechnungs- Originale zurückgreifen zu müssen. Das Scannen von einkommenden Papierrechnungen oder der Austausch von elektronischen Rechnungen parallel zu Papier basierten Originalen ist kein elektronischer Rechnungsdatenaustausch.
Das Internet erzeugte in den Unternehmen Erwartungen nach medienbruchfreien Prozessen, die weitestgehend automatisiert und damit kosteneffizient ablaufen können. Viele größere Unternehmen suchen jetzt die Gelegenheit, ihre Geschäftsprozesse zu optimieren und ihren Datenfluss zu konsolidieren. Während die meisten Geschäftsnachrichten -solche wie Bestellungen und Lieferankündigungen- meistens einfach automatisiert werden können, haben die Unternehmen eine solche Automatisierung beim papierlosen Rechnungs- datenaustausch noch nicht darstellen können. Zum Teil ist das einer fehlenden Interoperabilität oder sehr hohen länder- oder unternehmensspezifischen Sicherheitsanforderungen geschuldet, aber die größte Hürde war bisher an dieser Stelle eine latente rechtliche Unsicherheit. Zu beachten ist dabei, dass eine Rechnung nicht nur ein wichtiges Element in den Geschäftsprozessen ist. Sie ist genauso essenziell in der Belegsammlung, die Umsatzsteuerfragen beantworten soll. Die Umsatzsteuer wiederum ist eine wichtige Einnahmequelle für viele Staaten. Eine Abweichung, eine Nicht- Übereinstimmung mit steuerlichen Bedingungen kann vielfach zu signifikanten Strafen und anderen Sanktionen führen. Abgesehen davon ist eine Buchführung, die an Belegmängeln leidet, eben auch handelsrechtlich nicht in Ordnung. Damit stehen die Qualität der Jahresabschlüsse, die Rechtsgültigkeit ihrer Feststellungsbeschlüsse sowie alle auf dem Jahresabschluss aufbauenden Entscheidungen wie Gewinnverteilung, Entlastung der Geschäftsführung, aber auch an Jahresabschluss-Kennziffern gebundene Kreditvergabe-Regeln auf dem Spiel.
Es haben sich in den letzten Jahren neue Technologien und neue Dienste entwickelt, um einen elektronischen Rechnungsdatenaustausch unter handelsrechtlichen und steuerlichen Bedingungen in vielen Ländern ohne das Eingehen von Kompromissen zu ermöglichen. Viele Unternehmen suchen jetzt nach Möglichkeiten, eine handelsrechtlich und steuerlich verträgliche elektronische Rechnungs- datenaustausch-Lösung auf dem Fundament bestehender Geschäftsprozesse aufzubauen. Es gibt bereits Lösungen, die signifikante Vorteile versprechen und dabei zugleich die zwei Stolpersteine "Über- Vereinfachung" und "überhöhte Komplexität" vermeiden. Diese Lösungen beinhalten:
• 65 % Kostenreduzierung gegenüber papierbasierten Rechnungen (Rechnungsposten rangieren von 0,35 bis zu 60 US-Dollar)
• Bessere Analyse der Ausgaben, was dadurch zu einer Ausgabenreduktion von 1,3 % bis zu 5,5 % führt
• erweiterte Analyse der Vertragsdatensteuerung
• bessere Nachverfolgung/ Steuerung interner und anderer Handelspartner auf Einhaltung von vereinbarten Bedingungen und Zielen
• Fehlerreduzierung und schnellere Fehlerberichtigung
• verbesserter Rechnungsdisput sowie Vermeidung von Rechnungsdisput
• Gelegenheit, verbesserte Rabattbedingungen bzw. erhöhtes Kontobedingungen zu erreichen.
• Sofortige und permanente Prüfung der Rechnung auf definierten Regeln unter den Bedingungen von Integrität, Authentizität und Lesbarkeit über den gesamten Aufbewahrungszeitraum, garantiert
• Verbesserung der Datenqualität
• zur Einhaltung regulatorischer Bestimmungen,
• zur Einhaltung von Unternehmensinternenregeln und
• zur Verbesserung der Prozessketten in Beschaffung und Abwicklung

1.1 Senden, Empfangen und Archivieren von originär digitalen Rechnungsdaten
1.2 Nachvollziehbarkeit durch Verfahrensdokumentation
1.3 schnelles Suchen & Finden
1.4 verbesserte Partner-Kommunikation
1.4.1 Rechnungsdisput
1.4.2 Versicherungsschäden
1.4.3 Prozess-Integrationen
Bestellung
Shipping
Abwicklung
Bezahlung
1.5 Beweisbarkeit, Non-Repudiation
1.6 Belegsicherheit
1.6.1 Jahresabschluss
Prüfbarkeit
Feststellung
Beschlüsse
Entlastung GL
Gewinnfeststellung
Gewinn-Verteilung
Tantieme-Beschlüsse
Ausschüttungen
Kreditsicherheit
Nachweisbarkeit der Transaktionen
Covenants
1.6.2 Rechnungswesen
1.6.3 Folgeprozesse
Mahnwesen
Zahlungsverkehr
1.6.4 Dokumente und Prozesse, Schematischer Aufbau nach Rechnungs-Richtlinie; fokussiert auf Potential für Wirtschafts- und Steuerprüfung
1.7 betriebswirtschaftliche Vorteile
1.7.1 bis zu 65 % Kostenreduzierung gegenüber papierbasierten Rechnungen (Rechnungsposten rangieren von 0,35 bis zu 60 US-Dollar.
1.7.2 Bessere Analyse der Ausgaben, was zu einer Ausgabenreduktion von 1,3 % bis zu 5,5 % führt
1.7.3 erweiterte Analyse der Vertragsteuerung
1.7.4 bessere Nachverfolgung/Steuerung interner und anderer Handelspartner auf Einhaltung von vereinbarten Bedingungen und Zielen
1.7.5 Fehlerreduzierung und schnellere Fehlerberichtigung
1.7.6 verbesserter Rechnungsdisput sowie Vermeidung von Rechnungsdisputen
1.7.7 Gelegenheit, verbesserter Rabattbedingungen bzw. erhöhtes Kontobedingungen zu erreichen.
1.7.8 Sofortige und permanente Prüfung der Rechnung aufEinhaltung definierter Regeln (business rules) unter den Bedingungen von Integrität, Authentizität und Lesbarkeit über den gesamten Aufbewahrungszeitraum, garantiert
1.7.9 Verbesserung der Datenqualität
• zur Einhaltung regulatorischer Bestimmungen,
• zur Einhaltung von Unternehmensinternenregeln und
• zur Verbesserung der Prozessketten in Beschaffung und Abwicklung
1.7.10 Verbesserung der Datenbasis für die Unternehmensplanung
Liquidität
Verbrauch und Bedarf
Personal und andere Ressourcen
1.7.11 Synchronisierung von
DSO vs. DPO
Kreditoren- zu Debitoren-Laufzeit
1.7.12 schnellere Zahlungen
1.7.13 Erlangung von Factoring-Fähigkeit
1.7.14 fast close
monatlich
vierteljährlich
jährlich
inkl.
Konsolidierung
Abstimmung K L R
Verrechnungspreis-...
Bildung
Dokumentation
2 globale Strategie des schlüssigen Managements von Integrität, Authentizität und Legitimität
nachstehend eine Aufstellung der Länder, in denen elektronische Rechnungs Datenaustausch zugelassen ist und gleichzeitig eine Einordnung dahingehend, wie restriktiv die Bestimmungen in diesen Ländern sind.

Die Belegsicherheit wird gewöhnlich durch elektronische Signaturen erzeugt zusätzlich zur Herstellung von Dokumenten Sicherheit durch Signaturen werden auch Rechnungen im Original akzeptiert, deren Sicherheit auf prozessualer Basis im Wie die-Verfahren hergestellten aufrechterhalten wird. Das Verfahren muss so genanntes „proper EDI“ sein. Freiheit der Beweisführung, um die Einhaltung der rechtlichen Bedingungen in Umsatzsteuer, Ertragsteuer und Handelsrecht sicher nachweisen zu können. Wenn es kein Rechnungsoriginal gibt, das aufbewahrt wird, müssen Kontrollmaßnahmen greifen, ob die verlässlich zurückgegriffen werden kann und die eine interne Kontrolle als belastbaren Prüfungspfad darstellen, der die Transaktionen im Wege der Prüfung des Geschäftsvorfalls beweisen kann.
Die Nicht-Übereinstimmung oder Nichterfüllung vorgeschriebener Anforderungen bedeutet für die Unternehmen hohe Risiken, sowohl umsatzsteuerrechtlich, als auch ertragsteuerrechtlich (Betriebsausgabenabzug) und ganz besonders hinsichtlich der Risiken, die sich aus Buchungen ohne Beleg ergeben (nicht Ordnungsmäßigkeit der Buchführung, rechtswidrige Feststellung von Jahresabschlüssen, darauf aufbauend rechtswidrige Entlastung der Geschäftsleitung, Tantieme-, Gewinnverwendungs- und Ausschüttungsbeschlüsse) Die Nicht-Überinstimmung oder Nichterfüllung vorgeschriebener Anforderungen bedeutet für die Unternehmen hohe Risiken, sowohl umsatzsteuerrechtlich, als auch ertragsteuerrechtlich (Betriebsausgabenabzug) und ganz besonders hinsichtlich der Risiken, die sich aus Buchungen ohne Beleg ergeben (nicht Ordnungsmäßigkeit der Buchführung, rechtswidrige Feststellung von Jahresabschlüssen, darauf aufbauend rechtswidrige Entlastung der Geschäftsleitung, Tantieme-, Gewinnverwendungs- und Ausschüttungsbeschlüsse)
Um sicherzustellen, dass die Anforderungen an Dokumenten-oder Prozesssicherheit auch erfüllt werden, ist es wichtig, dass Design der Prozesse von Ende-zu-Ende zu betrachten.
Grundsatz ist die Prüfbarkeit des gesamten Geschäftsprozesses einschließlich seiner Dokumentation. Belastbare Prüfpfade sind gefordert und dabei wird davon ausgegangen, dass die Notwendigkeit dieser Prüfpfade nicht durch die Signatur entfällt . Grundsatz ist die Prüfbarkeit des gesamten Geschäftsprozesses einschließlich seiner Dokumentation. Belastbare Prüfpfade sind gefordert und dabei wird davon ausgegangen, dass die Notwendigkeit dieser Prüfpfade nicht durch die Signatur entfällt . Für das EDI-Verfahren ist das Management der Prüfungspfade Voraussetzung für rechtssichere Compliance im EDI-Prozess. Grundsatz ist die Prüfbarkeit des gesamten Geschäftsprozesses einschließlich seiner Dokumentation. Belastbare Prüfpfade sind gefordert und dabei wird davon ausgegangen, dass die Notwendigkeit dieser Prüfpfade nicht durch die Signatur entfällt . Für das EDI-Verfahren ist das Management der Prüfungspfade Voraussetzung für rechtssichere Compliance im EDI-Prozess; hinzu kommt als bestimmender Faktor für die Beweissicherheit des Geschäftsprozesses die Gestaltung und Beschreibung der betriebsinternen Steuerung und Kontrollmaßnahmen in der Verfahrensdokumentation.

2.1 Compliance in regelbasierten Umgebungen
In der Mehrzahl der Länder scheint es keine Auswahlmöglichkeiten an strategischen Optionen zu geben. Wenn die rechtlichen Anforderungen klar genug formuliert sind, um sie in der betrieblichen Praxis umzusetzen, dann minimieren natürlich die Rechtsregeln die Risiken bei Vorsteuerabzug, Betriebsausgabenabzug und Ordnungsmäßigkeit der Buchführung. Es ist leider so, dass nicht alle Länder, die spezifische Anforderungen oder Compliance-Maßnahmen für Integrität, Authentizität und Legitimität vorschreiben, diese Regeln in einer Weise präsentieren, dass sich daraus Antworten auf alle Fragen hinsichtlich der anzuwendenden Technologien oder der zu gestaltenden Prozesse so ergeben, dass man die ohne Expertenwissen beantworten kann. In solchen Fällen sollte man zunächst einmal den umsatzsteuerrechtlichen Anforderungen folgen, dabei aber schon noch beachten, dass das ertragsteuerrechtlich, das Grundlagenrecht der Besteuerung (in Deutschland: Abgabenordnung) und das Handelsrecht dabei auch noch zu beachten sind. In den meisten grenzüberschreitenden Fällen wird lokales Expertenwissen dazu benötigt.
2.2 Compliance in prinzpienbasierten Umgebungen
Die korrekte Umsatzsteuerbehandlung von Leistungsaustauschen, die durch das jeweilige nationale Umsatzsteuerrecht gestaltet wird, kann auf verschiedene Weise ausfallen. Die Handelspartner können dafür diejenige Compliance-Strategie auswählen, die am besten zu ihrem Geschäftsmodell und zu ihren Geschäftsprozessen passt. Das bedeutet nicht, dass die normalen Geschäftsprozesse immer einen ausreichenden Steuerungs-und Kontrollrahmen für interne Kontrollsystemen bilden. Die Anforderungen an die langzeitige Verfügbarkeit und Prüfbarkeit, die inhärent in allen Umsatzsteuergesetzen, die auf dem Mehrwertsteuersystem beruhen, enthalten ist, bedeutet, dass Unternehmen weitere Schritte zur Absicherung von Compliance über den gesamten Lebenszyklus der Rechnung und den begleitenden Geschäftsdokumenten gestalten müssen.
In den Ländern, die das Thema eInvoicing und dessen Sicherheit stringent regulieren, ist der Gebrauch elektronische Signaturen oder „proper EDI“ immer auch die Basis für Integrität, Authentizität und Legitimität in Bezug auf die Compliance-Strategien. Elektronische Signaturen und „proper EDI“ sind getestete und eingeführte Methoden, die für die Handelspartner den Vorteil haben, Beweis-Anforderungen in Bezug auf die Rechnungsprozesse zu erfüllen. Dies bedeutet hinreichende Compliance-Absicherung über die diversen Handelspartnerschaften eines Unternehmens (gross oder klein, integriert oder nicht-integriert, direkt oder indirekt, Material oder Dienstleistungen etc..)
2.3 elektronische Signaturen als Basis für eine universelle Niedrig- Risikostrategie
Die meisten Unternehmen wollen Rechtssicherheit für sich und ihre Handelspartner , und zwar so viel wie möglich über einen Zeitraum von mindestens sechs bis höchstens 20 Jahren, und sie wollen dabei insbesondere Steuerrisiken ausschließen. Die handelsrechtlichen Risiken, die sich aus einer fehlerhaften Beweisführung in der Belegerstellung und-Aufbewahrung ergeben, sind aber auch nicht zu vernachlässigen. Die meisten Unternehmen wünschen sich, eine schlüssige Niedrig-Risiko-Strategie für Steuern und Handelsrecht in ihren Rechnungswesen einzuführen. Tatsächlich kann aber die Multiplikation von Compliance-Massnahmen über verschiedene Geschäftsfelder oder sogar verschiedene Unternehmenseinheiten hinweg die Verwaltungskosten in den Unternehmen signifikant hochtreiben und dabei auch noch das Risiko des Versagens der Massnahmen wegen einer resultierenden übergrossen Komplexität deutlich erhöhen.
Eine kurze Bemerkung zur immer wieder gern zitierten Betrugsanfälligkeit von elektronischen Rechnungen: elektronische Rechnungen sind, egal ob sie einer Dokumentensicherheit oder einer Prozesssicherheit unterliegen, genauso oder auch genauso wenig anfällig oder betrugsresistent wie papiergebundene Rechnungen. Eine Signatur auf einer Rechnung ist keineswegs ein Hinweis darauf, dass die Rechnung in höherem Maße gegen Betrug geschützt ist als ohne Signatur (aus der Signatur heraus lässt sich immerhin ermitteln, wer die Signatur aufgebracht hat). Eine Signatur ist auch keine Veränderungssperre, sondern lediglich eine Maßnahme zur Anzeige von Veränderungen in der Zeit zwischen Anbringung der Signatur und der jeweiligen Prüfung der Signatur.
Rechnungsbetrügereien kosten Unternehmen Milliarden. Solcherlei Handlungen aufzudecken oder zu verhindern ist Aufgabe der internen Revision im Unternehmen. Dies ist im Übrigen keine Aufgabe von Steuerrecht oder Handelsrecht, sondern eine Aufgabe von Gesellschaftsrecht und Unternehmens-Verfassung. Die Geschäftsleitung schuldet dem Geschäftsherrn eine stets ordnungsgemäß organisierte Geschäftsorganisation, und dazu gehört, die Unternehmensprozesse möglichst betrugsresistent zu gestalten.
Wenn ein Unternehmen sich dazu entschließt, international zu agieren, ist die Nutzung elektronischer Rechnungen mit elektronischer Signatur eine gute Wahl. Eine signifikante Anzahl von großen Handelsnationen akzeptiert keine andere Methode als diese zur Herbeiführung von Sicherheit im Belegwesen, auch dann, wenn Integrität, Authentizität und Legitimität auch durch Prozesssicherheit nachgewiesen werden könnten. Auch von daher aus sind elektronische Signaturen als übliche Methode anzusehen, die den höchsten Grad an Rechtssicherheit anbietet.
Heutzutage können elektronische Signaturen in alle Rechnungswesensysteme so implementiert werden, dass sie alle Anforderungen nach Integrität, Authentizität und Legitimität über alle Länder hinweg, die eInvoicing erlauben, so abdecken, dass die Anforderungen aus den jeweiligen nationalen juristischen Kulturen heraus erfüllt werden. Standards, die auf service-orientierter Architektur basieren, sind verfügbar und bieten einen ausreichenden compliance-footprint für jedes eInvoicing-System; diese Systeme bieten parallel dazu gradlinig konstruierte Anbindungen an Archive zur Gewährleistung einer langfristigen Nachprüfbarkeit der Dokumente, ihrer Integrität, ihrer Authentizität und ihrer langfristige Lesbarkeit, und das alles auf einem angemessenen Kostenniveau.
2.3.1 langwierige Prüfungen
Eigentlich sollten Prüfungen nur einige wenige Tage dauern. Das gilt für Wirtschaftsprüfung genauso wie für steuerliche Betriebsprüfung und für andere Prüfungen. Es ist aber festzustellen, dass viele Unternehmen über Wochen oder Monate hinweg geprüft werden. Dies verschlingt sehr viel Zeit und Expertenwissen und erzeugt Risiken dergestalt, dass immer mehr Prozesse hinterfragt und immer mehr Dokumente herausgesucht und vorgelegt werden und diese möglicherweise nur zufällig im Archiv gefunden werden oder, auch gar nicht. Das alles ist eine Frage von Unternehmens- organisation und Unternehmensgröße und natürlich kann man einen Weltkonzern nicht innerhalb weniger Tage mit Anspruch auf Ergebnissicherheit prüfen. Die Organisation elektronischer Rechnungen in Unternehmen, sowohl ein-wie ausgehend, sorgt aber für eine Reduzierung des Verbrauchs an Expertenzeit.
2.3.2 Prüfungen bei Handelspartnern
Mindestens die Finanzverwaltungen haben überhaupt keine Alternative zu Kontrollmitteilungen über Amts- und Unternehmensgrenzen hinweg. Damit verifizieren Sie Buchungen und die Originalität der Dokumente sowohl beim geprüften Unternehmen als auch bei dessen Handelspartnern.
2.3.3 Rechtshilfe-Verfahren
International aufgestellte Wirtschaftsprüfer brauchen nur das Büro in dem anderen Land anzurufen, um eine klare Aussage über dem Beweiswert von Dokumenten oder von Prozessen zu erhalten. Erheben sich anlässlich der durchgeführten Wirtschaftsprüfung Zweifel an den Beweiswerten in der Belegsammlung, wird einer der Kollegen aus dem ausländischen Büro dorthin gehen und die Sache vor Ort untersuchen.
2.3.4 Bußgeldvorschriften.
Wenn ein Unternehmen seine Belegsammlung nicht in der Weise in Ordnung hat, dass es zu jeder Zeit anhand von Belegen Auskunft über die Abwicklung von Geschäftsvorfällen geben kann, dann wird es mittels Bußgeldern auf den richtigen Weg zurückgebracht. Und sofern seine Handelspartner ebenso davon betroffen sind, dann werden auch die bestraft.
2.3.5 Verlust des Rechts auf Vorsteuerabzug
Der Vorsteuerabzug richtet sich nach der rechtlichen Belegqualität. Das ist in allen Mehrwertsteuersystemen dieser Welt so. Ein Unternehmen, das in seiner Belegsammlung nicht ausreichend Beweiskraft hat, um seine bezogenen Leistungen durch rechtskonforme Rechnungsdokumente zu belegen, kann nicht beweisen, dass es seine Prozesse ordnungsgemäß steuerte, und das Mindeste, was von ihm erwartet wird, ist, dass es auf die aus solchen unzureichenden Belegen gezogene Vorsteuer zurückerstattet. Mit einem durchschnittlichen Umsatzsteuersatz von 20 % europaweit bedeutet das ein hohes Risiko, welches ein Unternehmen im Eintrittsfall retroaktiv trifft und das deutlich oberhalb der üblicherweise erzielten Gewinnmargen liegt. Hinzu kommt noch eine sehr gute Verzinsung von in Deutschland 6 % pro Jahr, nach abwarten einer fünfzehnmonatigen Frist. Die finanziellen Auswirkungen einer Rückzahlung von zu Unrecht gezogener Vorsteuer sind also nicht eben gering.
2.3.6 Verpflichtung, unberechtigt ausgewiesene Umsatzsteuer an den Fiskus abzuführen
Es kann durchaus passieren, dass Rechnungen vom Lieferanten irrtümlich doppelt versendet werden. Es kann auch passieren, dass Rechnungen fraudulent erzeugt und in betrügerischer Absicht an Handelspartner geschickt werden. Diese Rechnungen sind nicht wirklich zu unterscheiden von rechtmäßigen Rechnungen und deshalb verlangen alle Finanzverwaltungen, die ein Mehrwertsteuersystem kontrollieren müssen, im Einklang mit ihren Gesetzen vom Aussteller auch die Abführung der unberechtigt ausgewiesenen Umsatzsteuer; egal, ob es sich hierbei um einen Irrtum oder um einen dolosen Fall handelt.
Und selbst verständlich werden in solchen Fällen Kontrollmitteilungen geschrieben, nachgeprüft, ob der Rechnungsempfänger Vorsteuer abgezogen Anspruch nahm und wenn das der Fall war, dann wird dieser Vorsteuerabzug wieder zurückgefordert.
2.3.7 Spill-over-Effekte in anderen Bereichen des Steuer-und Handelsrechts
Stellt eine Finanzverwaltung bei Überprüfung der Umsatzsteuersituation eines Unternehmens fest, dass nicht alle zum Vorsteuerabzug herangezogen Rechnungen beweisbar richtig sind, ergeben sich sofort Fragen nach der Rechtmäßigkeit Betriebsausgabenabzugs, und zwar sowohl auf der steuerlichen als auf der handelsrechtlichen Seite. Inkorrekt geführten Unternehmen werden dann in einem aufwändigen Verfahren Buchführungen und Jahresabschlüsse der Vergangenheit korrigiert bzw. es wird der letzte noch offene Jahresabschluss zur Korrektur herbeigezogen. Problematisch wird es immer mit Beschlüssen, die auf falschen Jahresabschlüssen beruhen und problematisch wird es auch mit Entlastungen der Geschäftsleitung, die auf nicht berichteten Tatsachen, nämlich nicht bewiesenen Belegen beruht. Insoweit nämlich wird die Geschäftsleitung nicht entlastet, weil es Entlastungen nur über Berichtetes geben kann.
3 Was ist eine Signatur?
Elektronische Signaturen, Zertifikate und Zertifizierungsstellen
Der Ausdruck elektronische Signatur bedeutet im Kontext mit der Mehrwertsteuersystem-Richtlinie der Europäischen Union "digitale Signatur, die auf einer so genannten PKI (public key infrastructure/ öffentliche Vertrauensinfrastruktur) basiert". Dies ist eine Technik, die elektronische Anmelde- informationen, so genannte Zertifikate, mit zwei unterschiedlichen kryptographischen Schlüsseln so miteinander verbindet, dass Daten mit dem einen Schlüssel verschlüsselt und mit dem anderen Schlüssel -in Kenntnis des ersten, geheimgehaltenen- wieder entschlüsselt werden.
Der erste Schlüssel, der so genannten private Schlüssel, ist vom Halter des Zertifikates geheim zu halten. Der zweite, der öffentliche Schlüssel -der nur mit einer automatisierten Kommunikation zum ersten Schlüssel funktioniert, ist als Teil des Zertifikates -in Deutschland: von der Bundesnetz-agentur-veröffentlicht. Diese Zertifizierungsstelle, die sichere Prozesse und Technologien zur einmaligen Identifizierung des Zertifikatsinhabers bietet und nutzt, veröffentlicht so genannte Sperrlisten, die Auskunft darüber geben, ob ein Zertifikat noch gültig ist, abgelaufen ist oder zurückgezogen wurde.
Wenn ein Zertifikatsinhaber seinen privaten Schlüssel zur Verschlüsselung von Daten nutzt, dann nutzt er eine Verschlüsselungstechnik, die auf einer digitalen Signatur beruht. Jeder Andere, der den öffentlichen Schlüssel besitzt und der über die Kommunikation zwischen beiden Schlüsseln als "berechtigt zur Entschlüsselung dieser einen Nachricht" erkannt wird, kann damit die Authentizität des Senders der Nachricht ebenso überprüfen wie die Integrität der gesendeten und signierten Nachricht. Damit wird eine sehr hohe Dokumentensicherheit bei Nachrichtenaustausch und Dokumenten-Archivierung erreicht.
3.1 Was ist Sicherheit durch eine Signatur?
3.1.1 Sicherheit durch Signatur ist eine Fiktion!
Als Fiktion bezeichnet die Rechtswissenschaft die Anordnung des Gesetzes, tatsächliche oder rechtliche Umstände als gegeben zu behandeln, obwohl sie in Wirklichkeit nicht vorliegen. Hierbei kann die Fiktion das genaue Gegenteil der tatsächlichen Umstände als rechtlich verbindlich festlegen. Eine Fiktion kann deshalb in einem Gerichts- Prozess auch nicht widerlegt oder entkräftet werden, da sie definitionsgemäß vom tatsächlichen Sachverhalt abweicht. Das Wort „gilt“ ist in Gesetzestexten ein Indiz für das Vorliegen einer Fiktion, sie kann sich aber auch in Legaldefinitionen verbergen.
3.2 Arten der Signatur
3.2.1 einfach
3.2.2 fortgeschritten
3.2.3 qualifiziert
"deutsche Anforderung"
Trust-Center
öffentliche Vertrauens-Infrastruktur
neuer Personalausweis
3.2.4 benötigt
hardware
SC
SSEE
software
Signaturerstellungs-SW
Exklusivität
SiGG
SigV
3.2.5 Zeitstempel
3.3 Pseudonymisierung
3.4 Attributierung
3.4.1 Attributsverletzung bricht Signatur
4 Was bewirkt eine Signatur?
4.1 Dokumentensicherheit
4.1.1 Veränderungen an signierten Dokumenten werden nicht verhindert, aber zuverlässig angezeigt.
4.2 nicht: Prozesssicherheit
4.2.1 Bei herbeigeführter PS gilt: Dokumente können nicht verändert werden. Die Veränderungssperre und ihre Überwachung sichert das System/ die Systeme
4.3 Gleichsetzung von eigenhändiger und elektronischer Unterschrift
= setzt sich in der Gleichbehandlung von Papier- und elektronischen Rechnungen fort
4.3.1 §§ 126 - 126 b BGB
4.3.2 Ausschluss-Tatbestände
Testament
Eheschliessung
notariatspflichtige Geschäfte
Grundstückskauf
Verbraucherkreditverträge
4.3.3 Signaturen im Rechnungswesen
Handelsrechtlich
Steuerrecht
5 Warum müssen elektronische Rechnungen signiert werden?
Rechtstheoretische Überlegungen sind natürlich sehr spannende abendfüllende Themen -für Juristen, Wirtschaftinformatiker, Angehörige der steuerberatenden und wirtschaftsprüfenden Berufe. Sie sind aber nicht interessant für die Praktiker in den Unternehmen. Viel spannender finden die es, sich einmal mit den Empfehlungen der Expertenkommission zu befassen. Ob es uns gefällt oder nicht, auf den 111 Seiten feinster Eurokraten-Lyrik in englischer Sprache -natürlich!- steht kurz zusammengefasst nicht mehr und nicht weniger als: Sender und Empfänger sollen jeweils für die Einhaltung der GoBS sorgen, dann fallen Abweichungen schon auf. Ansonsten ist es halt unternehmerisches Risiko.
Kostprobe gefällig? The invoice is only one important document in the value chain of transactions for the supply of goods and services and therefore only one important document in the audit trail. Other relevant documents include purchase orders, transport documents, delivery notifications and remittance advices. These documents need to be auditable and accessible and tax authorities can ask for them within their audit processes.
Aha!

5.1 Müssen sie gar nicht!
5.1.1 Elektronische Rechnungen sind -im Originalzustand- sicher und maschinell auswertbar vorzuhalten,
= Vorschriften hierzu:
= GoB
= GoBS
= GDPdU
vom
Rechnungssteller
vom Rechnungsempfänger
über einen Zeitraum von bis zu/ über 12 Jahren
auch bei System-Änderungen muss die Lesbarkeit gewährleistet bleiben
Belegsicherheit
Heisst: Übereinstimmung der empfangenen mit den erhaltenen Dokumenten (cross-check-fähig über den ganzen Aufbewahrungszeitraum).
Jede Vorsteuerabzugsberechtigung ergibt sich aus § 15 UStG. Voraussetzung ist das Vorliegen einer Rechnung. Das kann eine mit allen umsatzsteuerlichen Pflichtbestandteilen einer Rechnung bekrittelte Obsttüte von Bananen-Fred sein oder eben eine elektronische Rechnung. Dazwischen ist ein breites Spektrum. Der Vorsteuer-Abzug nach § 15 UStG und die dort genannten Regeln jedenfalls definiert die Rechnung nicht. Was eine Rechnung ist, steht in § 14 UStG, und diese Vorschrift befasst sich mit der Ausstellung von Rechnungen. Und genau hier ist vorgeschrieben, wie eine elektronische Rechnung zu behandeln ist, und zwar von Seiten des Ausstellers, nicht des Empfängers. Dem obliegen dann Verifikationspflichten.
Ganz gleich ob ein Unternehmen Papierrechnungen schreibt oder elektronische Rechnungen nutzt: es muss in jedem Falle einen sauberen audit trail herstellen, pflegen und verfügbar halten; und zwar für die interne Revision ebenso wie für externe Prüfer. Unternehmen müssen diese Anforderungen beachten, weil die dazu ergangenen Regularien sich in jedem Mitgliedsland der EU in den handelsrechtlichen Gesetzen wiederfinden. Die Rechnung ist ein wichtiges, aber eben nur ein Dokument in der Abbildung eines Geschäftsvorfalls. Und damit nur ein relevantes Dokument im audit trail. Hinzu treten andere Dokumente wie Bestellschein, Konossemente und Transportpapiere, Lieferscheine und Überweisungsbelege. Diese Dokumente müssen in gleicher Weise auditierbar sein und die Finanzbehörden können die Vorlage dieser Belege verlangen. Hinzu kommt, dass in der EU alle Finanzverwaltungen direkten Zugang zu den IT-Systemen (in D: Z1) verlangen dürfen, was sie dann in die Lage versetzt, detaillierte Prüfungen von Geschäftsvorfällen und deren Abbildung und Abwicklung sowie die Dokumentation der Entstehung und Abwicklung von Geschäftsvorfällen in einer Gesamtbetrachtung zu beurteilen. Dies gilt EU-weit und garantiert schon heute das vollständige Audit von Transaktionen, Prozessen, Systemen und Dokumentationen.
Wo elektronische Rechnungen im Einsatz sind, kann die Effizienz jeder Prüfung gesteigert werden, gemeint sind damit sowohl steuerliche als auch handelsrechtliche (und da interne und externe) Prüfungen. Weil die Daten in elektronischer Form vorliegen, können IT-gestützte Prüfverfahren und statistische Verfahren die Daten vailidieren. Auch elektronische Archive geben schnellen Zugang zu Unternehmensinformationen. Prüfungen und cross-checks werden signifikant schneller durchgeführt.
= Problem: für beide Formen von Sicherheit müssen Rechnungssteller und Rechnungsempfänger bei der eRechnung zusammenarbeiten!
= Der elektronische Rechnungsdatenaustausch bedarf der Zustimmung des Rechnungsempfängers
= Sehr empfohlen, leider nicht verbindlich vorgeschrieben: Schriftform
= die unverbindliche Zustimmung durch mündliche Erklärung regelt beweisbar gar nichts
= die Zustimmung durch konkludentes Handeln ist eine Nicht-Regelung; das ist noch schlimmer!
Dokumentensicherheit
DAS Dokument wird so aufbewahrt, dass nachträgliche Veränderungen an Form oder Inhalt sicher angezeigt werden
Auf Prüferverlangen wird das Dokument vorgelegt
Die Verfahrensdokumentation bildet die Buchungsprozesse, die Signaturprozesse und die Archivierungsprozesse ab.
Prozesssicherheit
Rechnungsdatenaustausch-Verfahren ohne qeS sind bürokratischer. Man denke nur an die dabei erheblich gestiegene Bedeutung einer Verfahrensdokumentation. Im Verfahrensvergleich zeigt sich: Dokumentensicherheit, also das Verfahren mit qeS ist heute Standard. Gerade international operierende Unternehmen nutzen diese Möglichkeit, zu einem guten Teil auch zusätzlich zu der bei ihnen ohnehin vorhandenen Prozesssicherheit.
Wenn das Produkt (die Rechnung) keine qeS besitzt, aber trotzdem die Integrität und Authentizität der Rechnungüberprüfbar sein muss, dann muss das gesamte Verfahren des Rechnungsaustauschs daraufhin überprüt werden, ob dieses "wasserdicht" ist. Dabei muss der Rechnungsempfänger sicherstellen, dass die Email mit der Rechnung nach einem Verfahren, das keine Manipulation auf dem Transportweg zulässt, übermittelt wurde. Dieses Verfahren muss erst einmal beschrieben werden. Und es muss regelmäßig kontrolliert werden, ob das Verfahren auch wie vorgesehen eingehalten wird. Die Kontrolle muss dokumentiert werden etc. Verfahrensdokumentation verlangt auch die Abbildung des internen Kontrollsystems IKS! Und dann muss der für die Kontrolle Verantwortliche, um aus der Haftung zu sein, seine Kontrolltätigkeit regelmäßig dokumentieren und abzeichnen (Warum nicht per elektronischer Signatur?). So ein Verfahren zu verifizieren ist doch nun wahrlich ein größerer Aufwand, als eine Signatur zu verifizieren. Zumal Teile des Verfahrens ja gar nicht in dem vom Rechnungsempfänger unmittelbar prüfbaren Bereich stattfinden, sondern beim Rechnungsaussteller.
Im EDI-Bereich gibt es in Deutschland seit Anfang des Jahres 2009 diese Problemstruktur. Da wurde für den innerdeutschen Rechnungsdatenaustausch mit EDI die Sammelrechnung komplett gestrichen. Und die war bis dahin der Beleg, das Produkt, an dem die Integrität und Authentizität der Rechnung formal festgemacht wurde. Die EDI-Daten waren formal lediglich eine elektronische Zugabe zur Sammelrechnung.
Jetzt ist das Produkt Sammelrechnung ersatzlos verschwunden. Also werden an das EDI-Verfahren erhöhte Anforderungen gestellt. Das ist vielen EDI-Anwendern noch gar nicht richtig bewusst. Wenn sie keine Verfahrensdokumentation haben, dann ist das nach ein gravierender formaler Mangel, der den Vorsteuerabzug in Frage stellt. Das ist neu. Eine Sammelrechnung hatte in der Regel nie vergleichbare formale Mängel.

Alle Dokumente eines Geschäfsvorfalls bilden einen workflow.
Die Dokumente sind durch geeignete Schutzprozesse gegen Veränderungen zu sichern.
Auf Prüferverlangen werden alle Dokumente des Geschäftsvorfalls vorgelegt.
mit allen Verknüpfungen
Die Verfahrensdokumentation bildet "das System" Rechnungswesen vollumfänglich ab.
technisch bedeutet das
• Closed system controls
• Data-level controls
• Sealed-off environment
5.2 Alle Rechnungen unterliegen über den gesamten Aufbewahrungszeitraum den Anforderungen nach
5.2.1 Integrität
5.2.2 Authentizität
5.2.3 Legitimität
Es ist den Unternehmen freigestellt -ab 01.07.2011 auch umsatzsteuerlich- wie sie diese Anforderungen erfüllen.
= Gleichbehandlungsgrundsatz
= Die qeS ist die wirtschaftlichste Möglichkeit, diese Anforderungen über die lange Archivdauer zu erfüllen.
= Eine Nachsignatur ist in D nicht verlangt.
6 Vorsteuer-Abzug aus elektronischen Rechnungen
Innerhalb der EU gibt es 2 unterschiedliche Freistellungen von Umsatzsteuer:
1. steuerbefreite Transaktionen, sogenannte steuerbefreite Leistungen mit dem Recht zum Vorsteuer-Abzug
2. Transaktionen ohne jeden Bezug zur Umsatzsteuer, demzufolge auch ohne Abzug von Vorsteuer; normalerweise zu finden bei gemeinnützigen Einrichtungen etc.
In beiden Fällen wird eine normale Rechnung verlangt, in der auf den Tatbestand der Steuer-Ausnahme ebenso wie auf die gesetzliche Fundstelle dazu explizit hingewiesen wird. Die Mitgliedsstaaten haben aber die Möglichkeit, bestimmte Steuerpflichtige von der Verpflichtung zur formellen Rechnungsstellung zu befreien.

= Die hier nachstehenden Anmerkungen sind wichtig für das rechtliche Verständnis der MwStSysRL
Die MwStSysRL betrifft Rechnungen. Eine Rechnung beginnt ihren Lebenszyklus mit ihrer formellen Übergabe an den Rechnungsempfänger; bis dahin ist sie lediglich eine Sammlung von Rechnungsdaten für den betroffenen Geschäftsvorfall.
Ein Dokument, das eine Rechnung ändert, ist ebenfalls eine Rechnung im Sinne der MwStSysRL.
Die begrenzte Sichtweise der MwStSysRL bedeutet nicht, dass sich Wirtschaftsprüfung und Steuerprüfung nicht auch für andere Dokumente des Geschäftsvorfalls interessieren. Tatsächlich werden gerade Dokumente wie Bestellungen, Verträge, Lieferscheine und andere kommerzielle Dokumente zur Prüfung und Beurteilung des Geschäftsvorfalls beigezogen. Neben der Wirtschaftsprüfung verlangen heute auch immer öfter Steuerprüfungen nach Vorlage der Dokumentensammlung über den gesamten Geschäftsvorfall. Daher sollten Unternehmen, die die elektronische Rechnung einführen, darauf achten, dass ihre Informationssysteme diese erweiterten Audit-Anforderungen in angemessener Frist erfüllen können. Auch sollte klar sein, dass sowohl Wirtschaftsprüfung als auch Steuerprüfung sich künftig verstärkt die gegenseitige Integration von Rechnungssteller zu Rechnungsempfänger -von ERP zu ERP- ansehen werden. Daher sollten alle Integrationen sehr gut und stets historisiert dokumentiert sein, so dass jede Ereigniskette -zB die Transformation von Rechnungsdaten in unterschiedliche Formate- stets nachvollzogen werden kann. Vor dem Hintergrund der Tatsache, dass eine jede Geschäftsleitung dem Geschäftsherrn zu jeder Zeit eine ordnungsgemässe Unternehmensverfassung und -organisation schuldet, muss auch das Management eines Unternehmens hieran interessiert sein.

= Es gibt keine direkte Verbindung von den "rules of good governance and compliance" zur MwStSysRL! Wichtig sind allein die nationalen Bestimmungen zur MwSt. Diese sind entwickelt aus Gesetz, Rechtsprechung, Verwaltungsanweisungen, Hinweisen und Kommentaren
= Legale Definitionen und Anforderungen, so zB zu EDI und "elektronischen Signaturen" weichen -zum Teil erheblich- von Land zu Land ab. Diese Definitionen stammen zum grössten Teil aus der Zeit vor den Möglichkeiten der elektronischen Rechnung, also aus der Papierwelt. Ihre legalen und betriebswirtschaftlichen Definitionen können die gleichen Begriffe nutzen; das heisst nicht, dass sie die gleichen Definitionen geben; diese können zwischen Recht und Betriebswirtschaft stark voneinander abweichen
6.1 Rechtliche Anforderungen sind nie "in Stein gemeisselt", schliesslich sind sie von Politikern formuliert. Ihre Interpretationen unterliegen starken Veränderungen und die betrieblichen Praktiken entwickeln sich ständig weiter. Warum wird das Thema "elektronische Rechnung" in Deutschland fast nur vor dem Hintergrund von Umsatzsteuer und Vorsteuer-Abzug gesehen?
Es gibt keine global geltenden Regeln, ja nicht einmal Versuche zu einer weltweiten Umsatzsteuer-Harmonisierung. Die EU ist das am Weitesten geschlossene System einer Value Added Tax. Das Mehrwertsteuer-System wurde in den 1950er Jahren entwickelt und verbreitete sich dann über die Steuersysteme, zunächst in Europa und dann weltweit. Trotz dieser langen Entwicklungs- und Gebrauchszeit hat sich schon in der EU keine durchgehende Harmonisierung herbeiführen lassen. Umso weniger für den weltweiten Standard einer VAT.

6.1.1 fiskalischer Hintergrund

Rechnungsdaten müssen prüfbar sein. Das gilt für papierbasierte Rechnungen und für elektronische Rechnungen gleichermassen. Die Finanzbehörden aller Staaten haben ein hohes Interesse an der Sicherung eines auf der Basis ihres Rechtswesens beruhenden Umsatzsteuer-Aufkommens. Jede tax collection wäre in hohem Masse ineffizient, könnte sie nicht auf formulierte und durchgesetzte Standards aufbauen. Diese Standards betreffen vor allem Form und Inhalt einer Rechnung. Aus historischer Entwicklung heraus -und um die Einheitlichkeit, die Uniformität von Steuererklärung und Erhebung zu sichern-, haben die Nationalstaaten ein komplexes Regelwerk zur Anerkennung von Rechnungen aufgebaut. Die dort hinterlegten Regeln sind aber stark papierlastig.

Bedeutung der USt für die Staatshaushalte

Verkomplizierung durch die EU und ihr Bestreben nach "equal treatment"
Die EU versucht mit einer Novellierung der MwStSysRL, die rechtlichen Anforderungen an eine Anerkennung von Rechnungen zu minimieren. Elektronische Abrechnungsprozesse sind aber nicht gleich zu den papierbasierten Abrechnungsprozessen.
Digitale Rechnungsdaten existieren nur in hochkomplexen technischen Umgebungen; und auch das nur, wenn diese Umgebungssysteme aktiv sind, wenn sie "leben". Nur in diesen Systemen sind die Daten geschützt von Korrumption und vor Veränderungen. Und die Fiskalbehörden aller Länder sind angewiesen auf beweisbare Transaktionen, die sich aus Geschäftsprozessen ergeben und in der Belegsammlung abbilden und damit nachvollziehen lassen.

6.1.2 Diese Rechtsgebiete sind zu beachten:

6.2 Vorsteuer-Abzug? Grundsätzlich nicht anders als aus Papierrechnungen
6.2.1 gebunden an die Belegeigenschaft
Grundsätzlich richtet sich die MwSt.-Systemrichtlinie an alle Rechnungen, die innerhalb der Europäischen Union an Rechnungsempfänger versendet werden. Dies gilt auch für Rechnungen, die umsatzsteuerfreie Leistungen abrechnen.
Innerhalb der Europäischen Union gibt es grundsätzlich zwei Typen von Umsatzsteuerbefreiung:
1. Leistungen mit Umsatzsteuersatz null = Befreiung; mit vollen Vorsteuerabzug
2. Leistungen mit Umsatzsteuersatz null = Befreiung; ohne Vorsteuerabzug.
In den oben genannten Fällen 1. und 2. müssen die Leistungen mit einer formellen Rechnung abgerechnet werden. Die Nichtabrechnung einer erbrachten Leistung in angemessener Zeit bedroht § 26 a UStG mit einem Bußgeld. Die Mitgliedstaaten haben aber das Recht, bestimmte Steuerpflichtige von der Verpflichtung auf Abrechnung per formeller Rechnung zu befreien.
Eine Rechnung muss im Fall einer Umsatzsteuerbefreiung auf die rechtliche Basis für diese Befreiung hinweisen. Die Regeln der MwSt.-Systemrichtlinie gelten in vollem Umfang auch für Rechnungen, die steuerbefreite Leistungen abrechnen. Die Begründung hierfür ist, dass auch in diesen Fällen die Finanzverwaltung in einen genauen Einblick in die Begründung und Abrechnung steuerbefreiter Leistungen haben wollen. Daneben und als Besonderheit gibt es Leistungen, die der Umsatzsteuer gar nicht erst unterliegen (so genannte nicht steuerbare Leistungen), weil sie nicht unter die Begrifflichkeit des § 1 UStG subsummiert werden können.
• Nicht von Unternehmer erbracht
• Nicht im Rahmen eines Unternehmens erbracht
• Nicht gegen Entgelt erbracht
• Nicht im Inland erbracht
Reichweite der Mehrwertsteuer-Systemrichtlinie
Die Richtlinie schreibt vor, dass Mitgliedstaaten keine Konditionen der Übertragung von elektronischen Rechnungen, welche nicht in der MwSt.-Systemrichtlinie geregelt sind, vorschreiben dürfen. Diese Vorgabe erscheint zunächst als großer Vorteil, der Benefit hieraus ist jedoch begrenzt. Zunächst einmal fehlt der Determination "Übertragung"jegliche Regelverbindung zum Archiv. Die zweite Begrenzung ist in der hochkomplexen Verbindung zu einer Vielzahl anderer Rechtsgebiete zu sehen. Die Verbindung der Rechtsgebiete untereinander ist auf einem so hohen Level formuliert und abstrahiert, dass viele technische Anforderungen nur vor dem Hintergrund gesehen werden können, dass die Erfüllung der rechtlichen Anforderungen durch technische Massnahmen die jeweilige Rechtssituation überhaupt beherrschbar machen.
die Regeln zur Signatur stammen aus der Neuzeit, die Regeln zum Beleg hingegen stammen aus der Papierzeit.
Hierin liegt eines der größten Verständnisprobleme im Behandeln elektronischer Rechnungen. Die Regeln zur Bearbeitung und zur Archivierung von Papier belegen stammen vom Ende des 14. Jahrhunderts; als nämlich Luca Pacioli die doppelte Buchführung in das italienische Rechtswesen einführte. Dies ermöglichte es Händlern, einen transalpinen Handel aufzuziehen, ohne Bargeld bei sich führen zu müssen. Die Fugger -und auch andere Familien-Banken- gaben den Kaufleuten Kreditbriefe mit, die von der ausstellenden Bank gesiegelt wurden. Die Echtheit dieses Kreditbriefes wurde von der annehmenden Bank mit einem Siegelring überprüft, der eine genau gleiche Abbildung des Siegelrings der abgebenden Bank war. Passte das Siegel fugenlos, war der Kreditbrief echt. Bargeld wurde nur ein- und ausgezahlt unter Verwendung dieser Siegel. Vor diesem Hintergrund muss man alles betrachten, was an Regeln um die elektronische Rechnung aufgebaut ist, denn diese Regeln stammen sämtlich aus der Papierwelt. in einer digitalen Welt versagen diese Regeln aber.
Die Mitgliedstaaten der Europäischen Union haben nun Hunderte von bereits existierenden Regeln, die zwar haargenau vorschreiben, wie Papierdokumente zur Abrechnung von Leistungen zu erstellen sind; diese Regeln haben aber wenig Bezug zur elektronischen Rechnungen oder zu den Regeln der MwSt.-Systemrichtlinie. Die Richtlinie versucht, bestehende Regeln zu übersetzen und durch Vorgabe technischer Maßnahmen elektronischer Rechnungen handhabbar zu machen.
Beispiel fehlerhafte Rechnung
Alle EU Mitgliedstaaten haben auf Papier ausgerichtete Regeln, die beschreiben, wie fehlerhafte Rechnungen zu behandeln sind. In einer digitalen Welt ist es ziemlich schwierig, dieselben hart durchkonstruierten Prozesse wie in einer Papierwelt greifen zu lassen und Vorschriften durchzusetzen, die genau bestimmen, wie die einzelnen steuerpflichtigen Parteien handeln sollen, wenn sie Fehler in Rechnungen entdecken.
Eine elektronische Rechnung kann fehlerhaft sein,
• weil sich der Aussteller im Rechnungsformat geirrt hat.
Daneben gibt es
• Inhaltsirrtümer,
• Fehler, die entstehen aus Diskrepanzen zwischen der tatsächlichen Transaktion und dem Rechnungsinhalt,
• Versende- Fehler oder
• Übermittlungsfehler und natürlich
• Fehler aus der Verletzung von Datenschutzrechten.
All diese Kategorien müssen in gutem Rechnungsschreibungs-und Rechnungs empfangssystemen abgebildet sein können, und der einzige Weg, welcher zum Erfolg führt, ist eine Re-Interpretation der bereits bestehenden papierbasierten Verfahrensregeln.
moderner Zustellungsweg: PULL
Bei einer elektronischen Abrechnung ist es relativ einfach für den Rechnungssteller, die Rechnung über die PULL-Methode auf seiner Website für den Empfänger verfügbar zu machen. Es ist nahezu unmöglich, diese Methode mit der traditionellen Postübergabe von Rechnungen zu vergleichen. Es stellen sich dabei nämlich solche Fragen wie: wann ist eigentlich die Rechnung beim Empfänger angekommen?
Der Rechnungssteller ist aber verantwortlich auch dafür, dass der Rechnungsempfänger seine Rechnung überhaupt erhält! Damit erhebt sich dann die Frage, wie der Lieferant absichern kann, dass seine Abrechnungsdokumente den Rechnungsempfänger beweisbar erreichen, wenn er diese PULL- Technologien nutzen will. Die Antwort darauf (in einigen Ländern eher informell, in anderen Ländern explizit) ist, dass der Lieferant Regeln in sein System einbauen muss, die prüfbare Steuerungen vorhalten, welche einen Prüfer in die Lage versetzen, den Download von Rechnungsdokumenten durch die Rechnungsempfänger innerhalb angemessener Zeit nachvollziehen zu können.
Und wenn der Rechnungsempfänger die Rechnung nicht in angemessener Zeit abruft, dann hat ihm der Rechnungssteller unaufgefordert ein Rechnungsdokument zusenden.
In Deutschland erhebt sich damit zugleich das Problem des § 14 C UStG; der Schuldnerschaft an USt aus einer Doppelrechnung. Es muss also in diesen Fällen auch sichergestellt sein, dass diese Rechnung
1. im Zeitpunkt seiner Löschung (nur im PULL-System selbstverständlich) vom Rechnungsempfänger wirklich noch nicht abgerufen worden ist
2. dieses Rechnungsdokument vollständig aus dem PULL-System entfernt werden kann und dann auch entfernt worden ist.
Auf den ersten Blick scheint dies eine perfekte rationale Transposition von papierbasierten Geschäftsregeln zu sein. In Wahrheit jedoch reiht sie sich in eine lange Kette technischer Anforderungen ein, die elektronische Abrechnungssysteme erfüllen müssen, um ein für den Lieferanten ein rechtssicheres System zu sein.
Schlussfolgerung
Die Prozesse zur elektronischen Rechnung bestimmen hunderte von technischen Anforderungen, die es bisher einfach nicht gab. Diese Anforderungen ergeben sich auch nicht aus der Mehrwertsteuer-Systemrichtlinie und sie erweitern auch nicht deren Regelungshorizont.
6.2.2 gebunden an die Zustimmung des Rechnungsempfängers
Diese Voraussetzung wird gern übersehen. Auch in der aktuellen Form verlangt die MwSt.-Systemrichtlinie, dass der Rechnungsempfänger sein Einverständnis mit dem Empfang elektronische Rechnungsdaten gegenüber dem Lieferanten erklären musste, und zwar bevor dem Lieferanten erlaubt ist, elektronischer Rechnungen zusenden. Diese Regel wurde geschaffen, um den Rechnungsempfänger davor zu schützen, elektronischer Rechnungen zu erhalten, ohne überhaupt in der Lage zu sein, diese Rechnungen prozessual zu behandeln und in Übereinstimmung mit den handelsrechtlichen und steuerrechtlichen Regeln zu archivieren.
Natürlich sollte ein Lieferant hier nicht Fakten schaffen, indem er Rechnungen einfach elektronisch übermittelt, und damit den Rechnungsempfänger verschiedenen Sanktionen für die Nichteinhaltung rechtlicher Bestimmungen aussetzt, ohne über dieses Rechnungs Datenaustauschverfahren Konsens hergestellt zu haben.
Es ist allerdings nicht immer der Rechnungsempfänger, der rechtlichen Schutz braucht, denn in einer großen Zahl von Fällen wird das Verlangen nach elektronische Abrechnung von marktmächtigen Rechnungsempfängern vorangetrieben. Die wollen ihre Kostenstruktur optimieren und ihre Systeme sind in der Lage, sowohl Papierrechnungen als elektronischer Rechnungen anzunehmen; die elektronische Abrechnung ist jedoch die billigere der beiden Varianten.
Die Regeln in der EU sind sehr unterschiedlich
Manche Staaten sehen diese Frage ganz entspannt, ihnen reicht stillschweigende Zustimmung, also konkludentes Handeln. Andere Länder sind mir formalistisch orientiert und einige wenige verlangen ausdrücklich eine schriftliche Automatisierung, die durch ein zeichnungsberechtigtes Mitglied der Geschäftsleitung unterschrieben wird.
6.2.3 Aber:
bis jetzt:
qeS
EDI
ab 01.07.2011 zusätzlich
interne Sicherungsverfahren
IKS
entwickelte Prozesse
ausgearbeitete Verfahrensbeschreibung
entwickeltes Rechnungswesen
Hauptbücher
Nebenbücher
Signatur und Verifikationsprotokoll müssen mit dem Dokument untrennbar verbunden sein und gemeinsam archiviert werden.
6.2.4 EU-Unterschiede
Ursprünglich enthielt die MwSt.-Systemrichtlinie eine lange Liste von Anforderungen, die die Staaten der Gemeinschaft aber nicht alle erfüllten und auch nicht erfüllen wollten. Die europäische Union schrieb eine Umsetzung bis zum 1. Januar 2004 vor. Die steuerlichen Regeln in den meisten Ländern der Europäischen Union stimmen weitgehend, aber eben nicht vollständig überein. Varianten berühren allerdings weniger die Umsatzsteuerprozesse als vielmehr Prozessanforderungen oder sie stammen aus anderen Rechtsgebieten.

Beispiele für prozessgetriebene Inhalte sind:
• In Belgien muss eine Gutschrift eine spezifische Nachricht enthalten, die dem Rechnungsempfänger mitteilt, dass er den belgischen Finanzbehörden die aus seiner Rechnung gezogene Vorsteuer von sich aus zurückzuzahlen hat, weil in Verbindung mit der Gutschrift ja die Rechnung zurück- gezogen wurde.
• In Polen muss die Kopie einer Rechnung den Vermerk" Duplicata" tragen.
• In Frankreich müssen sämtliche kommerziellen Dokumente, einschließlich Rechnungen, Hinweise auf den rechtlichen Status des Rechnungsstellers wie zum Beispiel Registrierungsnummer und eingezahltes Stammkapital enthalten.
Zusammengenommen können diese unterschiedlichen Regeln nicht geahnte Herausforderungen im Design von länderübergreifenden Abrechnungssystemen darstellen.
Hier die normale, in international agierenden Unternehmen auftretende Komplexität der Rechtsumgebung im Rechnungsdatenaustausch.
• Etwa 5-25 % der Rechnungen sind grenzüberschreitend, der Rest kommt in vielfältigen Formen aus dem Inland.
• In zunehmendem Maße steuern die Unternehmen den Datenfluss ihrer Rechnungen von einer oder von wenigen zentralen Lokationen und benutzen dabei shared service center.
Um in solchen Situationen technische Änderungen ebenso wie Prozessänderungen durchführen zu können, die gleichzeitig eine homogene Prüfbarkeit der Handelsbeziehungen darstellen, verlangt nach einer einheitlichen und robusten Prüfungsstrategie.
Das Design einer solchen Lösung, die nur niedrige Risiken eingehen will, die multiple legale Entitäten (Unter-Gesellschaften und Handelspartner, seien sie Lieferanten oder Kunden) einbeziehen muss, muss sich darauf verlassen, dass ihre entwickelten Systeme auf Nachhaltigkeit und Dauerhaftigkeit angelegt sind und dass das die Handelspartner genauso sehen.
Ganz besonders zu beachten ist dabei die in den Unternehmen festzustellende Veränderungsrate. Die durchschnittliche Archivierungsdauer in den Ländern der Europäischen Union beträgt sieben Jahre. Deutschland ist das Land mit der längsten Archivierungsdauer, nämlich zehn Jahre plus bis zu zwei Jahren Anlaufhemmung. Schon bei der kürzeren Periode von sieben Jahren wechseln in den Unternehmen die Mitarbeiter, Prozesse werden geändert, Systeme werden ausgetauscht, die rechtliche Struktur ändert sich, dass physische Establishment, Produktion, Distribution und Management bleiben in dieser Zeit auch nicht unverändert.
6.2.5 Schlüsselrolle der Rechnung als Garantie für
(1) Integrität
(2) Authentizität
(3) Legitimität
Historisch gesehen ist ein Rechnungsdokument vertrauenswürdig, wenn nachgewiesen werden kann, dass seine Herkunft real ist (Authentizität) und dass es seitdem nicht geändert wurde (Integrität) sowie dass die Lesbarkeit über den Aufbewahrungszeitraum gewährleistet war und gewährleistet ist. Diese Attribute des Vertrauenswerts hängen voneinander ab. Wenn die Integrität der Eintragung in den Büchern nicht garantiert werden kann, ist sie logischerweise auch nicht authentisch. Und wenn die Authentizität der Daten nicht bewiesen werden kann, dann ist ihre Integrität ohne öffentliches Interesse. Das öffentliche Interesse und die Erfüllung der hieraus resultierenden Fragen sind aber das Ziel von Wirtschafts-und Steuerprüfung. Sie sind auch das Ziel des Berichtswesens von Unternehmen, mindestens insoweit als sie am Kapitalmarkt tätig sind oder insoweit, als sie Kapitalnehmer am Kapitalmarkt sind.
Bevor verschiedene Typen von Vertrauenswertes untersucht werden, ist es wichtig, herauszuarbeiten, warum die Mehrwertsteuerregeln und die Prüfungsrichtlinien für die Bearbeitung von ein-und ausgehenden Rechnungen wichtig sind. Die Regeln zur Abrechnung von Mehrwertsteuer beeinflussen das Rechnungswesen der Unternehmen und die jeweiligen Staatshaushalte der einzelnen Länder. Ein Prüfer kann sich also darauf verlassen, dass, wenn die Mehrwertsteuerregeln in einem Land in einem Unternehmen eingehalten sind, an der Einhaltung der handelsrechtlichen und an der übrigen steuerlichen Regeln wenig Anlass zu Kritik sein wird. Deshalb ist die Rechnung der logische Kandidat für eine herausragende Rolle in jeder Prüfung. Die Rechnung enthält alle oder fast alle Informationen, um die Verlässlichkeit eines Rechnungswesens beurteilen zu können und um einen tiefen Einblick in die Unternehmensverwaltung zu nehmen. Die Umsatzsteuergesetze in Ländern mit einem Mehrwertsteuersystem verpflichten die Unternehmen üblicherweise, Rechnungen mit einem Mindeststandard von Daten auszustatten, so dass alle relevanten Informationen in strukturierter Form aufbereitet und geprüft werden können. Oft wird verlangt, dass der Rechnungsempfänger bestimmte Pflichten erledigt und Rechnungen bei Bemerken von Fehlern einfach zurückweist. Alle beteiligten Handelspartner müssen ihre Rechnungen für eine bestimmte vorgeschriebene Periode archivieren; innerhalb dieser Zeit muss das Dokument lesbar sein. Alle Parteien müssen in der Lage sein, Integrität und Authentizität der Rechnung nachweisen zu können. Eine einmal akzeptierte und dann archivierte Rechnung bietet dem Unternehmen und seinen Prüfern weit mehr Hinweise als jedes andere Transaktions-Dokument wie zum Beispiel Bestellung, Lieferschein, Auszüge und Verträge oder solche Dokumente wie Ladeschein, Lagerschein, Zahlungsanweisung, weitere verbindliche Dokumente zu Bestellung.

= Methoden hierzu:
Es ist äußerst schwierig, die drei angebotenen Methoden miteinander zu vergleichen und dann zu bewerten. Die Begrifflichkeiten "elektronische Signaturen" und "EDI" beschreiben formale und legale Konzepte, die vom allgemeinen Verständnis in Industrie und Technik abweichen.
Was die Handelspartner unter EDI oder unter elektronischen Signaturen verstehen, ist nicht das, was es aus technischer Sicht bedeutet und das wiederum ist nicht das, was es zur Herstellung von Dokumenten- oder Verfahrenssicherheit bedeuten würde.
Die Dichotomie zwischen EDI und elektronischen Signaturen ist aus juristischer Sicht nur technisch, aber eben nicht juristisch definiert.
Elektronische Signaturen sind im Kontext mit der Mehrwertsteuer-Systemrichtlinie Signaturen, die auf PKI basieren. PKI ist eine Sicherheits Technik.
EDI wurde nie als Sicherheitstechnik definiert. In moderner, der Industrie entstammender Definition, ist Sicherheit nicht notwendigerweise eine Komponente von EDI. Aus rechtlicher Sicht werden die EDI-Anforderungen am besten aus einer nicht bindenden Empfehlung der Europäischen Kommission abgeleitet. Um sicherzustellen, dass auch EDI ein sicheres Übertragungsverfahren ist, darf jede Sicherheitstechnik gebraucht werden. Die meisten der in EDI genutzten Sicherheitstechniken stammen aus der PKI.
= Signaturen
Grenzüberschreitende Anerkennung von Signaturen
Immer wieder zeigen sich Menschen überrascht, wenn sie erfahren, dass alle Gesetze betreffend elektronische Signaturen eine grenzüberschreitende Anerkennung beinhalten. Tatsächlich erkennen die meisten Regierungen (einschließlich aller EU Mitgliedsländer) ausländische elektronische Signaturen unter den Konditionen des Heimatlandes als gültig an. Und darüber hinaus gilt in der Europäischen Union, dass qualifizierte Zertifikate in allen Mitgliedsstaaten als höchste Form der elektronischen Signatur anerkannt werden.
Es war jedoch nicht einfach, diese Sichtweise in die heutige Realität einzubringen. Das liegt daran, dass nur wenige Regierungen und noch weniger die Gerichte der jeweiligen Mitgliedsländer eine Kombination von ausreichendem Wissen juristischer und technischer Art sowie hinreichende Werkzeuge besitzen, um die Authentizität eines fremden Zertifikats zu überprüfen und dann zu entscheiden, ob die Sicherheitsstufe hieraus akzeptabel ist. Das Ganze muss auch noch mit angemessenen Kosten und in angemessener Zeit erledigt werden können.
In vielen Diskussionen wird dies immer wieder als ein Irrtum internationalen Rechts und als ein Problem gesehen, das elektronische Signaturen im internationalen Handel disqualifiziert. Gerade die grenzüberschreitende Anerkennung verkleinert jedoch nicht den intrinsischen Wert von elektronischen Signaturen als eine einheitliche Technologie zur Herstellung von Dokumentensicherheit. Aus diesem Grunde wächst die Anzahl der Anwendungen elektronische Signaturen unter der Bedingung von PKI signifikant. Und die Dienstleister, die elektronische Signaturen anbieten, haben eine Reihe von verschiedenen Wegen über die unterschiedlichen Rechtsgrenzen hinweg entwickelt. So lassen sich beispielsweise verschiedene lokale Rechtsanforderungen in Komponenten zerlegen und dann anwenden. Diese so genannten "Zentralschalter" vermeiden grenzübergreifende Anerkennungsprobleme durch Standardisierung.

ein Steuerrecht, das spezifische Anforderungen an Form oder Methode von elektronische Rechnungs stellt, erfährt mehr Aufmerksamkeit als ein solches Steuerrecht, das den Unternehmen mehr Freiheiten lässt. Natürlich sind die Regularien zwischen den einzelnen Ländern sehr unterschiedlich und es wäre ein großer Fehler für jedes Unternehmen, die Prüfbarkeit der Transaktionen und die Unternehmenssteuerung nur auf die Anforderungin solchen Ländern mit expliziten Rechtsregeln hin zu gestalten.
Tatsächlich haben gerade Länder mit einer niedrigschwelligen Regelung des Rechts zur elektronischen Rechnung bezüglich Form oder Methode sehr hohe Anforderungen, was die Belastbarkeit der Prüfungspfade im Unternehmen angeht. Die Basis aller unternehmensinternen Regelungen zur elektronischen Abrechnung sollten daher die Regeln zu good governance & compliance sowie -was sicherlich noch wichtiger sein wird - die Prüfbarkeit der Transaktionen für Wirtschaftsprüfung und steuerliche Betriebsprüfung sein.
Gerade jetzt veröffentlichen viele Finanzverwaltungen der EU Mitgliedstaaten ihre Vorschriften zu den steuerlichen Betriebsprüfungen. Es ist jedoch klar, dass jede Regelung nationaler Eigenheiten und lokale Besonderheiten hat. Es gibt zwar einen großen Grad von Übereinstimmung, das gilt für die grundsätzlichen Bedingungen; daneben müssen immer spezifische Besonderheiten des Landes betrachtet werden.
Eine Gemeinsamkeit der Betriebsprüfungsordnungen aller Länder ist die Überwachung der Zeitnähe der Eintragung in den Büchern. Jede Transaktion muss in möglichst kurzer Zeit gebucht und festgeschrieben sein. Die Ansichten darüber, was eine zeitnahe Buchführung ist, mag von Land zu Land unterschiedlich sein. Es ist aber allgemeiner Konsens, dass eine gut gestaltete Rechnungs Abwicklung sowohl auf der Rechnungssteller-als auch auf der Rechnungsempfänger Seite den Vertrauenswert des Rechnungswesens signifikant erhöht. Das wiederum bedeutet, dass Prüfungszeiten seitens Wirtschaftsprüfung oder steuerliche Betriebsprüfung oder anderer Prüfungen deutlich verkürzt werden.
= fortgeschrittene Signatur
= qualifizierte elektronische Signatur
= EDI
Die Übertragung von Rechnungsdaten nach Rechnungserstellung bedeutet unter EDI die Benutzung von sicheren Transportverbindungen (Punkt zu Punkt). In diesem Sinne wird EDI in den meisten Ländern als automatisiertes Verfahren zum Rechnungsdatentransport verstanden, in dem elektronische Signaturen nicht genutzt werden.
Die MwSt.-Systemrichtlinie nutzt den Begriff "Garantie" zur Beschreibung der Rechtsqualität der Eigenschaften Authentizität, Integrität und Legitimität. Das bedeutet, dass die steuerpflichtigen Personen in der Lage sein sollten, aus objektiver Sicht diese Eigenschaften auch herzustellen. Es reicht nicht aus, dass die beteiligten Personen übereinstimmen, die Anforderungen erfüllen zu wollen.
Der Begriff Integrität ist technisch bekannt und gut definiert als Sicherheitsmaßnahme, die eine Verifikation von Daten dahingehend erlaubt, dass diese Daten seit ihrer Erzeugung bis zum aktuellen Zeitpunkt der Validierung nicht verändert wurden. Authentizität als technischer Begriff ist weniger weit verbreitet und wird gesehen als abgeleitete Möglichkeit einer Authentifizierung. Eine Rechnung, die von einer authentifizierten Partei geschickt wurde, kann als authentisch angesehen werden.
= interne Massnahmen
Integrität
Authentizität
Legitimität
6.2.6 Sonderfall Gutschriftverfahren
Gutschriften sind in manchen Branchen üblicher Praxis, der Leistungsempfänger erstellt namens und im Auftrage des Lieferanten die Rechnung und schickt diese als Gutschrift an den Lieferanten
Gutschriftverfahren sind in vielen Ländern akzeptiert, in manchen aber nur unter sehr strikten Bedingungen. Der Grund dafür liegt darin, dass im Mehrwertsteuersystem der Vorsteuerabzug existiert und das Gutschrift der Gutschriftersteller sich sozusagen zum Vorsteuerabzug selbst veranlagt. Dies birgt für den Staatshaushalt erheblich höhere Risiken als ein normaler Rechnungs Datenaustausch.
Die Bedingungen für Gutschriften sind generell dieselben wie für Papierrechnungen oder elektronischer Rechnungen: spezifische vertragliche und prozedurale Maßnahmen müssen durchgeführt werden, bevor der Gutschriftprozess in Gang gesetzt wird. Vertragliche Maßnahmen beinhalten oft die Notwendigkeit schriftlicher Vereinbarungen, manches Mal auch mit einem spezifischen Inhalt (so wie in Frankreich), der eine Beschreibung des Verfahrens beinhaltet, dass der die Gutschrift empfangende Lieferant annehmen oder ablehnen kann. In manchen Ländern muss die Vereinbarung zum Rechnungsdatenaustausch über Gutschriften periodisch erneuert werden. Ablehnung und Akzeptanz der Rechnungsdatenaustauschprozeduren zur Gutschrift sind manches Mal bis tief ins Detail ausformuliert, bis hin zu der Anforderung, dass der Lieferant die empfangene Gutschrift eigenhändig unterschreiben muss. Diese und andere vorgeschriebene Maßnahmen machen das Handling von Gutschriften gelegentlich komplex, vor allem in digitalisierten Umgebungen.
Für den Einsatz von Service Providern im Rechnungs Datenaustausch mag gelten, dass diese sich um all diese Fragen kümmern und es den beteiligten Handelspartnern egal ist, ob sie Rechnungs Daten per Rechnung oder per Gutschrift austauschen.
Die Vorteile des Gutschriftverfahrens für beide Seiten sind signifikant. Der Leistungsempfänger, der also die Gutschrift erstellt, erledigt den Bestelldatenabgleich im Zeitpunkt der Gutschrifterstellung. Die Freigabeprozesse für ihn sind dadurch einfacher und schneller. Der Gutschriftempfänger als leistender Unternehmer empfängt die Gutschrift von seinem Kunden in aller Regel schneller, als wenn er selbst eine Rechnung schreiben und versenden würde. Üblicherweise wird in den bilateralen Vereinbarungen das Zahlungsziel vereinbart mit einer sehr kurzen Frist, so dass der leistende Unternehmer für seine Leistung in kürzerer Zeit sein Geld erhält, als wenn er eine Rechnung selbst stellen würde. Der Gutschriftersteller als Leistungsempfänger hingegen kann im Gutschriftverfahren deutlich besser die eigene Liquidität planen.
6.3 Ist die Signatur ein Mittel gegen Vorsteuer-Abzugs-Betrug oder andere fraudulente Handlungen? NEIN!
WIE ELEKTRONISCHE RECHNUNGEN DAS BETRUGSRISIKO MINDERN HELFEN
Wie bei Papierrechnungen liegt das echte Risiko bei elektronischen Rechnungen nicht in der Zustellung der Daten, sondern beim Abgleich, der Bearbeitung und Zahlung der Rechnungen durch das System des Empfängers. Ein Unternehmen kann nur dann Opfer betrügerischen Handelns werden, wenn es nicht über die geeigneten Kontrollen verfügt.
Sicherheits- oder Authentisierungsmaßnahmen auf Ebene der Datenübertragung schützen nicht vor Betrug. Wenn zum Beispiel ein Unternehmen (oder ein Betrüger innerhalb dieses Unternehmens) eine elektronische Rechnung für Produkte ausstellt, die niemals hergestellt wurden, oder eine andere Bankverbindung angibt, kann eine elektronische Signatur den Empfänger in keiner Weise schützen. Nur die internen Kontrollen und Verfahren können den Empfänger schützen.
Typische Versäumnisse sind der fehlende Datenabgleich und Überprüfung der Bankverbindung des Lieferanten. Um interne oder externe Betrugsfälle effektiv zu minimieren, ist es von größter Wichtigkeit, dass eine Firmenpolitik zur Arbeitstrennung besteht, um sicherzustellen, dass:
• die Überprüfung der Bankverbindung eines Kunden unabhängig (z.B. Überprüfung durch Person A) von der Eingabe dieser Bankverbindung in die Stammdaten des Unternehmens (z.B. Person B) erfolgt
• die Überprüfung den Pfad von der ursprünglichen Eingabe einschließlich aller nachträglichen Änderungen an den Stammdaten des Unternehmens umfasst
• diese Überprüfung in jedem Fall erfolgt, unabhängig davon, ob die Bankverbindung automatisiert oder manuell aufgerufen wird.
Die oben geschilderte Policy stellt den wichtigsten Schritt in der Betrugsbekämpfung dar. Für kleinere Unternehmen kann es recht schwierig sein, immer ausreichend Mitarbeiter zu haben, um den Erhalt, die Eingabe und Freigabe einer Rechnung personell sorgfältig und vollständig voneinander zu trennen. Somit sind das Unternehmen und oft nichtsahnende Mitarbeiter anfällig für Betrug. Da mit der elektronischen Rechnungsstellung der Empfang der Rechnung durch den Mitarbeiter entfällt (neben der manuellen Zuordnung, Freigabe und Eingabe in das ERP-System), verringert sich das Betrugsrisiko beträchtlich. Ein KMU ist daher in der Lage, diese automatisierten Transaktionen und Kontrollen mit weniger Mitarbeitern auszuführen.
Ein wichtiger Schritt bei der Umsetzung der elektronischen Rechnungsstellung ist der Austausch von Kennungen zwischen den Geschäftspartnern, mit deren Hilfe eine Reihe von „Querverweistabellen“ konfiguriert werden. Zweck dieser Tabellen ist es, einen Pfad für die wichtigsten Referenzen in der Rechnung des Senders anzulegen (Stammdaten wie Kennung des Lieferanten, Mehrwertsteueridentifikationsnummer, Konditionen oder Produktcodes), die dann in die entsprechenden Codes konvertiert werden, die im System des Empfängers hinterlegt sind. Diese Tabellen bilden die Grundlage für die erste Etappe des Identitätserkennungsprozesses, den eine Rechnung durchlaufen muss, um vom System des Empfängers angenommen zu werden.
Die zweite Phase des Rechnungsabgleichs erfolgt beim Herunterladen in das ERP-System des Empfängers. Hier handelt es sich in der Regel um eine detaillierte Form der Datenerkennung, wo Auftragsnummern, Produktangaben, Rechnungsbeträge etc. abgeglichen werden. Rechnungen, die sich während dieses automatisierten Abgleichs nicht laden lassen, werden abgewiesen und der jeweilige Geschäftspartner wird informiert. Dies ist der zweite wichtige Schritt zur Verminderung des externen Betrugsrisikos.
Zusammenfassend kann man sagen, dass die Kombination aus Einführung der elektronischen Rechnungsstellung und strenger Kontrolle der Bankkontoeinträge eine wichtige Maßnahme ist, um Geschäftsbetrug zu verhindern.

= Prüfbarkeit der Unterlagen
Traditionell wünschen Länder mit einem Mehrwertsteuersystem eine ex post Prüfung. Unter solchen Bedingungen werden Prüfungen nicht zeitnah erfolgen, sondern es wird ein größerer Zeitraum von mehreren Jahren auf einmal geprüft.
Andererseits nutzen auch die Finanzverwaltungen heute moderne Techniken und stellen ihre Prozesse um. Beispielsweise experimentieren die Niederlande und Australien mit einem freiwilligen Partnerschaftsmodell, das so genannte ex ante Prüfungen durchführt und dabei die Transaktionen schon mit Prüfungshandlungen begleitet.
Ein anderes, ebenfalls hoch interessantes Modell basiert auf so genannten Echtzeit-Berichten. Brasilien und China experimentieren damit bereits. Die Türkei, Griechenland und Mexiko variieren das brasilianische Model. Das alles geht einher mit einer schnelleren Verbreitung der elektronischen Rechnung. In fast allen Fällen sind sowohl die Rechnung als solche als auch der Kommunikationskanal zu den Finanzverwaltungen technisch hochwertig abgesichert. Aus Sicht der Finanzverwaltung ist eine der großen Vorteile das Gewinnen von detaillierten Einsichten in die Unternehmensverwaltung, was einhergeht mit einer Reduzierung von ex post Prüfungen. Die Steuergesetze dieser Länder reduzieren sogar die Rechtsregeln für die traditionelle Betriebsprüfung.
Ein Prüfer, der die Einhaltung von Mehrwertsteuersystemregeln einer steuerpflichtigen Person für die Vergangenheit überprüfen will, muss sich auf das Archiv des Unternehmens verlassen. Das Ziel von Ex Post Prüfungen ist die Verifikation oder Falsifikation der Tatsache, dass das Unternehmen alle im Zeitraum gültigen Regeln beachtete, richtige rechnete, richtig archivierte, richtig Umsatzsteuer abführte oder richtig den Vorsteuerabzug vornahm.
= Vertrauenswert der Buchhaltung

Um die Richtigkeit ihres Rechnungswesens (nicht nur für Zwecke von Wirtschafts- und Steuerprüfung, sondern vor allem für Zwecke der Feststellung des Jahresabschlusses sowie aller darauf aufbauenden Gesellschafterbeschlüsse und ihrer Rechtmäßigkeit) beweisen zu können, muss ein Unternehmen auf bestimmte Quelldokumente zurückgreifen können, die typischerweise in unterschiedlichen administrativen Subsystemen mit unterschiedlichen Funktionen enthalten sind.

= Warum sollten die Steuerbehörden Ihrer Buchhaltung vertrauen?
= intrinsischer (portabler) Beweiswert
In manchen Fällen können Integrität und Authentizität sowie Legitimität eines Datenobjekts (Papier oder elektronisches Dokument, oder strukturierte Daten, ohne Referenz zu anderen Businessdaten oder Prozessen demonstriert werden.
Diese Art von Vertrauenswürdigkeit basiert auf den physischen oder logischen Verbindungen zum Objekt oder das Dokument trägt den Beweis (zum Beispiel Signatur) in sich. In beiden Fällen ist der Beweis portabel. Die Art des Archivs oder das Trägermedium (zum Beispiel gesiegelter Umschlag, mit Wasserzeichen gekennzeichnetes Papier, verschlüsselter Kommunikationskanal) kann Beweis für Integrität und Authentizität der Daten zwischen zwei Kommunikation-oder Prozess-Punkten sein , oder einen bestimmten Zustand zu einem bestimmten Zeitpunkt beweisen. Wenn der Beweis logisch mit den Daten verbunden ist (zum Beispiel durch eine elektronische Signatur) können Integrität und Authentizität verifiziert werden, und zwar unabhängig vom Trägermedium und in bestimmten Fällen für eine sehr lange Zeit. Dabei ist zu beachten, dass Vertrauenswürdigkeit auf das Archivsystem und seine Prozesse oder das Hinzufügen technischer Verifikationsmöglichkeiten zu einer Rechnung im Moment der Archivierung niemals aus sich selbst heraus ausreicht, um Integrität und Authentizität zu beweisen, weil der so genannte lifecycle der Rechnung nicht mit der Archivierung beginnt, sondern früher.
Rein theoretisch ist der Beweis von Integrität, Authentizität und Legitimität bei Einsatz von Signaturtechniken einfacher. Das Niveau der Vertrauenswürdigkeit fängt in solchen Fällen einfach früher an und die Vermutung, dass, wenn solche Techniken benutzt werden, das Rechnungswesen verlässlich organisiert wird, ist zulässig. Wenn dabei auch andere Geschäftsdaten wie zum Beispiel Bestellungen, Kontoauszüge et cetera auf diesem Wege verifiziert werden können, lässt sich der Beweiswert über den ganzen Geschäftsvorfall noch deutlich steigern.
darf schneller unterstellt werden.

= andere Beweise
Wenn das Geschäftsdokument, hier: die Rechnung, nicht aus sich selbst heraus einen hohen Beweiswert für Integrität und Authentizität sowie Legitimität mitbringt, dann können solche Beweise von anderen Quellen in einer ex post Prüfung erhoben werden. Jede dieser Arten von Vertrauenswürdigkeit genügt nur den seltensten Fällen alleine, eine Kombination ist oft notwendig, um zu hinreichenden Beweise zu kommen.
= historischer Datenkontext (audit trail)
Wenn ein Prüfer ausreichende Zugangs und Zugriffsrechte zum Datenbestand hat, um Rechnungserstellung, Rechnungsempfang oder damit verbundene Prozesse zu überblicken, kann er eine Kette, die ihm Vertrauenswürdigkeit garantiert, logisch aufbauen. Das setzt jedoch voraus, dass der historische Kontext der Daten (information system logs) mindestens genauso vertrauenswürdig ist. Diese Vertrauenswürdigkeit muss sich ergeben aus anderen Vertrauenswerte in der Umgebung des Systems. Wenn der Beweiswert im historischen Datenkontext hoch ist, dann erhöht die steuerpflichtige Person den Beweiswert für die gesamte Belegführung. Aus dem Umfeld des zu prüfenden Belegs können dann für einen Verzicht auf weitere Prüfungs- maßnahmen hinreichende Beweiswerte gezogen werden. Beispielsweise genannt seien
• information system logs
• Verbundene Handelsdaten oder Handelsdokumente
• Signaturen
• Verfahrensbeschreibungen
• interne Prüfberichte
= interner Zusammenhang komplexer Daten
Generell ist das Risiko einer Modifizierung oder Fälschung von komplexen semantisch zusammenhängenden Daten relativ gering. Die Daten bilden ein Informationsgeflecht; jede Änderung einer einzelnen Information würde darin als Störung der Darstellung des workflow oder der Daten bemerkt. Welche Datenmenge hier als ausreichender Schutz gelten kann, hängt ab von der Komplexität der Datenverbindungen, vom Umfang der miteinander verbundenen Daten und von den technischen Fähigkeiten des Personals, dass diese Daten dann korrumpieren müsste. In einer typischen Papierumgebung wäre die Menge, die hier als Schutzwall dienen würde, geringer, vor allem, wenn die Dokumente auch mechanisch miteinander verbunden sind. In einer computerisierten Umgebung steigt die dazu nötige Datenmenge deutlich an, denn in ihr ist es nicht besonders schwierig, signifikante Mengen von komplex miteinander verbundenen Daten in kurzer Zeit zu erzeugen.
Ein Teil der in letzter Zeit moderner werdenden automatischen Prüfungssysteme für interne Revision, Wirtschaftsprüfung und auf steuerliche Betriebsprüfung fußen auf statistischen Verfahren, die sich genau an dieser Philosophie ausrichten. Allerdings ist zu beachten, dass statistische Verfahren für sich allein keinerlei Beweiswert erzeugen. Es müssen andere Beweiswert für Verfälschungen von Daten oder Dokumenten hinzutreten.
= Kontrollmitteilungen, cross-check
Buchungen können vertrauenswürdig sein, weil Kontrollmitteilungen in anderen Unternehmen auf eine Identität des eingehenden Belegs zum abgehenden Beleg hinweisen. ein verlässlichercross-check oder eine verlässliche Mitteilung können garantieren, dass die Rechnung und die damit verbundenen prozessualen Dokumente ausreichenden Beweiswert bieten.
= Herstellung von Prüfungspfaden
= das klassische Prüfszenario

= die moderne Papierwelt als Herausforderung für das Unternehmen

= Dokumentensicherheit (Signaturverfahren) vs. Prozesssicherheit (EDI und "betriebsinterne Kontrollen")
= elektronische Signatur: die Materialisierung des klassischen Beweis-Szenarios

Diese Methode ist tatsächlich eine elektronische Version des klassischen Papierbeweises: Fokussierung auf die Prüfung der Rechnung als logisches Objekt. Der Gebrauch von Hochsicherheit in der Informationstechnik durch Nutzung von PKI erlaubt ein weit höheres Niveau einer Verifikation und zugleich eine höhere legale Sicherheit. Durch das Schaffen eines rechtlichen Rahmens für die rechtlich einwandfreie Erkennung von elektronischen Signaturen ergibt sich die Möglichkeit des Arbeitens mit der Fiktion der Rechtsunsicherheit: Integrität, Authentizität und Legitimität dürfen als gesetzlich gegebene Tatsache bei einem entsprechend behandelten Dokument vorausgesetzt werden. Die Angriffsfläche während des Rechnungserstellungsprozesses wird als vernachlässigbar angesehen, weil eine jede Veränderung zu Rechnung, ist sie erst einmal signiert, zuverlässig in jedem Moment, der danach folgt, angezeigt wird bis zum Ende der Aufbewahrungsfrist.
Viele Unternehmen nutzen die Beweiswerte aus einer elektronischen Signatur zur Ableitung von Dokumenten Sicherheit neben ihrem eigentlichen prozessualen Sicherheitsmaßnahmen, wie sie sich aus ERP-Systemen ergeben. Diese führen dann ergänzende Belegsammlungen wie Bestellwesen, Management des Lagers, Anlagenbuchhaltung, CRM customer relationship management zusammen Steuerprüfer wünschen gelegentlich eine Erweiterung ihrer Prüfungshandlungen um die Frage, ob die Lieferung, die durch Beleg nachgewiesen und die auch bezahlt wurde, tatsächlich stattgefunden hat; routinemäßig geschieht dies aber nicht, wenn das Belegwesen eine belastbare Vertrauenswürdigkeit besitzt.
= EDI
I
Eine Reihe mittelgroßer bis großer Gesellschaften haben eine Sonderform integrierten elektronischen Datenaustausches für einen Teil ihrer Transaktionen eingebaut. Wichtig ist hier die Struktur der elektronischen Nachricht, die Papierdokumente ersetzen soll. EDI ist ein streng formalisiertes Verfahren, das bestimmten Verfahrensregeln unterliegt, in dem die Parteien nur Punkt zu Punkt-Verbindungen aufbauen dürfen und das vertraglich mit Standard- und Mustervereinbarungen abgesichert werden muss.
Die Rechnungsnachricht muss in dem Zustand in dem sie gesendet/empfangen wurde, archiviert werden. Der Beweiswert für Integrität, Authentizität und Legitimität liegt nicht in der Rechnung als Datenobjekt, sondern in der Sicherheit, über die sich die Beteiligten Handelsparteien vereinbart haben und die durch entsprechende Vereinbarungen abgesichert wird. In vielen Ländern setzt EDI-Verfahren die strikte Befolgung von Regeln hinsichtlich technischer Formate und Inhalte der Nachrichten, insbesondere der Rechnungsnachricht, voraus. Auch ein sehr robustes Niveau von Transportsicherheit im Übertragungskanal wird verlangt. In modernen Übermittlungssystemen dürfen Rechnungsdaten, auch wenn sie über verschlüsselte Kanäle gesendet werden, temporär für den Zeitraum ihrer Transmission signiert werden. Da solche Art transportierte Rechnungen aus technischer Sicht ungeschützt sind, wenn sie die abgesicherte und getunnelte Verbindung verlassen, müssen die Beteiligten Handelspartner grundsätzlich sich gegenseitig versichern, dass es keine unkontrollierten Schritte in die ungeschützte Außenwelt gibt, die die Daten einem Veränderungsrisiko aussetzen.
Nationale Rechtssysteme, die eine solche Methode erlauben, verlangen manchmal, dass das Archiv direkt vom EG-System bestückt wird, um die Angriffsfläche klein zu halten und solche Risiken zu vermeiden. Handelspartner, die diese Version wünschen oder aus Rechtsgründen betreiben müssen, sind gut beraten, darauf zu achten, dass alle Dokumente in einem Menschen-lesbaren Format präsentiert werden können.
Genauso müssen die Handelspartner darauf achten, dass sie ihr so genanntes interchange agreement Inversionsform ins Archiv aufnehmen, denn das Rechnungsobjekt trägt keine unterscheidbaren Merkmale in sich, die erlauben, Integrität, Authentizität und Legitimität unabhängig voneinander nachzuweisen. Aus diesem Grunde müssen die Informationen, die im interchange agreement enthalten sind (Sende-/Empfangsbericht; mapping tables, mit denen Rechnungen konvertiert werden; cross-check audit reports, Regeln zur Datenvalidierung) für die gesamte Dauer der Aufbewahrungsfrist in historisierter/versionierter Form und auditierbar aufbewahrt werden.
= innerbetriebliche Kontrollmassnahmen; der Geschäftsprozess ist der Beweis

Papierloser Datenrechnungsaustausch schafft keinen separaten Beweiswert im Datenobjekt. Der Beweiswert ergibt sich ausschließlich aus den integrierten und transparenten Geschäftsprozessen sowohl auf seiten des Rechnungstellers als auch auf Seiten des Rechnungsempfängers. Hier ist das Rechnungsdokument nicht nur dematerialisiert, es ist tatsächlich immateriell: die Rechnung ist nur ein Schritt im Prozess, bei dem Kontroll-und Steuerungsmaßnahmen, die auf einem semantischen Level ausgeführt werden, ein Indizienknäuel bilden, das den gesamten spezifischen Prozess und dessen Prozesssicherheit nachweist. Dabei geht es nicht mehr um den Beweiswert der einzelnen Rechnung, sondern um die Herbeiführung und Aufrechterhaltung von Prozesssicherheit über den gesamten Geschäftsprozess von Anbeginn seiner Entstehung bis zur Abwicklung der letzten Transaktion.
Die ersten Beispiele einer solchen Gestaltung ergeben sich aus Varianten, in denen der Empfänger drei oder vier Prozessschritte miteinander verknüpft und so über Bestellung, Lieferschein, Verträge, andere business rules und deren Dokumentation zusammen mit den Logbüchern des IT-Systems seine Prozesse effizient steuert, möglicherweise ergänzt mit Handelsdaten in verschiedenen Iterationen, und den Prozess von Ende-zu-Ende betrachtet und daraus einen belastbaren Prüfungspfad bildet, der nachweist, dass bei jedem einzelnen Prozessschritt im Geschäftsvorfall eine Soll-Ist-Analyse stattfand; dass im Falle von unbeabsichtigten Prozessänderungen so genannte exception reports geschrieben und dass die Korrekturen hieraus korrekt durchgeführt wurden.
Ergänzt werden können diese innerbetrieblichen Kontrollmaßnahmen durch Berichte von dritter Seite (third party audit reports), die zur Herbeiführung, zur Aufrechterhaltung oder zur Verbesserung der Beweiswerte zusammen wirken. Völlig klar ist, dass es hier keine Rechnung mehr gibt, die als "standalone-object" mit Aussicht auf Beweiswert archiviert werden kann. Auch ein Archivierungssystem, dass originäre Beweiswert auf Dokumentenebene erzeugt, ist hierbei schlicht nicht notwendig. Das ERP System enthält sämtliche aus rechtlicher Sicht verlangten Informationen zur Prüfung der Umsatzsteuerkonformität der Dokumente im Geschäftsprozess.
= real time reporting audit systems
Es gibt verschiedene Varianten dieser Systeme. Das chinesische - bezeichnenderweise- "Golden Tax System" genannte- System basiert auf einer point-of-sale- Erzeugung identischer Rechnungen für jeden Handelspartner; diese Rechnungen werden nachfolgend in einem zentralen government reporting system zusammengeführt und finanzamtlich abgeglichen.
In Brasilien gibt es ein ähnliches System, das auf einer Vorabprüfung beruht. In Ländern, in denen derlei Systeme eingeführt und betrieben werden, kann die einzige Strategie der Unternehmen bei der Bearbeitung und Archivierung gibt ihrer Geschäftsdokumente nur sein, den von der jeweiligen Finanzverwaltung gestellten Bedingungen und Regeln blind zu folgen.
= rechtssichere Erkennung von elektronischen Rechnungs Austauschdaten: das Fundament der Rechtssicherheit

= Buchungen
Die Dokumente sind es, die hier geprüft werden. Es geht um die Rechtmäßigkeit der vorgelegten Buchungsbelege. In den meisten Fällen (in allen Fällen, in denen eine Unternehmung nicht ausschließlich bargeldorientiert arbeitet und deshalb mit einer zeitnah geführten Kassenaufschreibung auskommt) müssen Geschäftsvorfälle akkurat und komplett, d.h. zeitnah und vollständig gebucht werden; in sehr kurzer Nähe zu den Zeitpunkten, wo Rechnungen empfangen oder versendet worden. Diese Buchungen sind nicht wiederum selbst Rechnungen, und in einer modernen Welt werden viele der Buchungen aus ein- und ausgehenden Rechnungen automatisch erzeugt.
Die Belegarchivierung übernimmt entweder das System selbst, ein online service oder ein komplettes Enterprise Ressource Planning Programm ERP.
= Rechnungen
Die Rechnung ist die allererste Quelle von Bedeutung im Rechnungswesen und in der Archivierung. Im Falle eines Zweifels an der Vertrauenswürdigkeit der Buchungen oder an der Korrektheit der Umsatzsteuerabwicklung eines Vorfalls wird ein Prüfer typischerweise die dem Geschäftsvorfall zugrunde liegende Rechnung als erstes zur Prüfung herbei ziehen und sich dabei die Frage stellen: Ist diese Rechnung korrekt erstellt, korrekt übermittelt, korrekt verarbeitet und korrekt archiviert oder gibt es Irrtümer ihrer Behandlung oder sogar fraudulente Handlungen oder dolose Modifikationen?
Wenn die Rechnung als verlässlich erkannt wird und es keine anderen Gründe gibt, Betrug oder fehlerhafte Behandlungen anzunehmen, wird und kann der Prüfer darauf schließen, dass Rechnungswesen und Umsatzsteuerbehandlung verlässlich sind. In anderen Fällen wird er weitere Belege zur Beurteilung der Verlässlichkeit des Rechnungswesens bei ziehen.
= ergänzende Unterlagen
In den meisten Ländern verlangt das Steuerrecht eine ordnungsgemäße Belegführung. In Deutschland sind die Anforderungen des Steuerrechts höher als die des Handelsrechts, so dass generell gesagt werden kann: wer die steuerrechtlichen Bedingungen einer Belegführung einhält, der erfüllt auch die handelsrechtlichen Bedingungen. International bedeutet das in der Praxis oft, dass Unternehmen die generellen Anforderungen des jeweiligen Handelsrechts treffen müssen. Diese Anforderungen enthalten oft allgemeine Verpflichtungen, alle Buchungen zu belegen um damit das Rechnungswesen des Unternehmens auch von der Belegseite her prüfbar zu machen. Handelspartner sind nicht explizit verpflichtet, formalisiert Handelsdaten auszutauschen (vorvertragliche Dokumente, vertragliche Dokumente, Transaktionsdaten unterhalb der Rechnung). Unternehmen, die solche Daten erzeugen, sind gut beraten, diese in ihr Archiv aufzunehmen.
=
6.4 europaweiter Vorsteuer-Abzug
6.4.1 immer noch problematisch
und sehr aufwendig
zeitlich
prozessual
In vielen Ländern wird eine eigene USt-Registrierung verlangt
In vielen Mitgliedsstaaten der EU refundieren die Finanzbehörden erst nach Vorlage einer Papierrechnung
Das ist dann zwar ein Verstoss gegen das Diskriminanzverbot, wird von den Unternehmen aber im Interesse einer zügigen Abwicklung der Erstattung hingenommen. An gerichtlicher Rechtsfortbildung sind hier allenfallst Theoriker interessiert.
6.4.2 Das reverse-charge ist ein echter Segen!
Auch wenn dazu verbesserte Zusammenfassende Meldungen rausgereicht werden müssen
7 Die Rechnung ist das Findelkind der digitalen Revolution
Heute basieren Geschäftsprozesse in fast allen ihren Teilen auf digitaler oder digitalisierter Information. Das Internet ist auch dafür das prinzipielle Informationsmedium geworden. Seine Entwicklung dahin setzte die Fortentwicklung der Rechtssysteme unter Druck; nicht zuletzt auch durch Richterrecht aus fiskalischen Streitigkeiten um Beweiswert und Anerkennungsverfahren von digitalen Daten. Die EU versuchte dabei, eine Gleichbehandlung für Papierrechnungen und digitale Rechnungen durchzusetzen.
7.1 Warum ist der Gleichbehandlungsgrundsatz ein fataler Irrtum?
Es gibt einen auf graphentheoretischen und komplexitätstheoretischen Hintergründen beruhenden Unterschied. Zeichnen und beschriften Sie auf einem Blatt Papier einfach einmal den Prozess (Verfahren), den eine (unsignierte) Papier-Rechnung durchläuft. Welche Wege zwischen welchen Beteiligten es gibt, die parallel, sequentiell oder alternativ durchlaufen werden. Stellen Sie dabei dar, über wie viele Schreibtische eine solche Rechnung im Unternehmen läuft und wo überall Schwachstellen sein können. Dann werden Sie schnell sehen, dass diese Zeichnung wesentlich umfangreicher ist als folgende: zwei Kreise mit einem Pfeil vom einen zum anderen. Im einen Kreis steht "Rechnungsaussteller" im anderen "Rechnungsempfänger" und auf dem Pfeil "Rechnung". Letztere ist die Zeichnung für den elektronischen Rechnungsaustausch mit qeS.

7.1.1 workflow mit Papier lebt von den Medienbrüchen an den einzelnen Stationen
An jeder Station werden
Dokumente hinzugefügt
Genehmigungen auf das Dokument geschrieben
Freigaben aufgestempelt
Folgeprozesse ausgelöst und die Auslösung durch Paraphe dokumentiert
7.1.2 workflow mit elektronischen Dokumenten läuft mit beinahe Lichtgeschwindigkeit ab
Gerade diese hohe Verarbeitungsgeschwindigkeit ist es, die den Gesetzgeber bewogen hat, an der elektronischen Signatur nicht nur festzuhalten, sondern sie sogar als Beispiel für die Herbeiführung von Dokumentensicherheit herauszustellen.
Eine Signatur verhindert nicht einen einzigen Bit-Umfaller und eben auch keine unbefugte, dolose oder fraudulente Manipulation von Stamm- oder Bewegungsdaten. Sie zeigt aber jede Veränderung am Belegdatensatz zuverlässig und über die gesamte Aufbewahrungsdauer (ohne Nachsignatur) an.
es gibt im Idealfall nicht einen einzigen Medienbruch
An keiner Station werden manuell Freigaben o.ä. auf das "Dokument" gestempelt
"Das" Dokument gibt es nicht mehr.
= Hieraus ergeben sich neue Probleme
= anders als in der Papierwelt ist ein Original nur noch systemisch über seine Metadaten zu identifizieren
= In Fällen, wo zB der Service Provider ein .xml und ein .pdf erzeugt, droht ein § 13 c UStG-Problem
§ 14c Unrichtiger oder unberechtigter Steuerausweis

(1) Hat der Unternehmer in einer Rechnung für eine Lieferung oder sonstige Leistung einen höheren Steuerbetrag, als er nach diesem Gesetz für den Umsatz schuldet, gesondert ausgewiesen (unrichtiger Steuerausweis), schuldet er auch den Mehrbetrag. Berichtigt er den Steuerbetrag gegenüber dem Leistungsempfänger, ist § 17 Abs. 1 entsprechend anzuwenden. In den Fällen des § 1 Abs. 1a und in den Fällen der Rückgängigmachung des Verzichts auf die Steuerbefreiung nach § 9 gilt Absatz 2 Satz 3 bis 5 entsprechend.
(2) Wer in einer Rechnung einen Steuerbetrag gesondert ausweist, obwohl er zum gesonderten Ausweis der Steuer nicht berechtigt ist (unberechtigter Steuerausweis), schuldet den ausgewiesenen Betrag. Das Gleiche gilt, wenn jemand wie ein leistender Unternehmer abrechnet und einen Steuerbetrag gesondert ausweist, obwohl er nicht Unternehmer ist oder eine Lieferung oder sonstige Leistung nicht ausführt. Der nach den Sätzen 1 und 2 geschuldete Steuerbetrag kann berichtigt werden, soweit die Gefährdung des Steueraufkommens beseitigt worden ist. Die Gefährdung des Steueraufkommens ist beseitigt, wenn ein Vorsteuerabzug beim Empfänger der Rechnung nicht durchgeführt oder die geltend gemachte Vorsteuer an die Finanzbehörde zurückgezahlt worden ist. Die Berichtigung des geschuldeten Steuerbetrags ist beim Finanzamt gesondert schriftlich zu beantragen und nach dessen Zustimmung in entsprechender Anwendung des § 17 Abs. 1 für den Besteuerungszeitraum vorzunehmen, in dem die Voraussetzungen des Satzes 4 eingetreten sind.
= Hier sind ganz eindeutige System-Beschreibungen nötig.
= Denn: eine Buchführung muss in angemessener Zeit von einem fremden Dritten, der sachkundig ist, nachvollzogen werden können.
Beispiel: Versicherungsfall
Papier:
Kopie zur eigenen Akte
Dokument an Versicherung
Auf Grund welcher Belege wird gebucht?
eRechnung
Versicherung erhält "Klon"
Original bleibt im System
kein Zweifel, nach welchem Beleg gebucht wurde
7.1.3 Gerade die Unterschiedlichkeit zur Papierrechnung, die ja evolutionär ist, macht doch die Chance der eRechnung aus.
Fugenloser workflow
fast recording, fast close
information@your fingertipps
Stati
Kontenstände
Banken
Kreditoren
Debitoren
Stop-loss-Marken
dynamische Planung
Kollaboration mit externen Beratern
StB
WP
RA
beschleunigte Abrechnungsprozesse
= Zugleich abgesicherte Prozesse
= dolose Handlungen
= fraudulente Verfahren
Kreditoren
Sync DSO vs. DPO
Saldenmitteilung kurzfristig einholbar
Debitoren
Verkürzung Debitoren-Laufzeit
Factoring-Fähigkeit
beschleunigte Prüfprozesse
Gesamtproblems aus. Interessant und lesenswert hierzu der Final Report of the Expert Group on e-Invoincing, S. 70:
„Ganz gleich ob ein Unternehmen Papierrechnungen schreibt oder elektronische Rechnungen nutzt: es muss in jedem Falle einen sauberen audit trail herstellen, pflegen und verfügbar halten; und zwar für die interne Revision ebenso wie für externe Prüfer. Unternehmen müssen diese Anforderungen beachten, weil die dazu ergangenen Regularien sich in jedem Mitgliedsland der EU in den handelsrechtlichen Ausführungen wiederfinden. Die Rechnung ist ein wichtiges, aber eben nur ein Dokument in der Abbildung eines Geschäftsvorfalls. Und damit neur ein relevantes Dokument im audit trail. Hinzu treten andere Dokumente wie Bestellschein, Konossemente und Transportpapiere, Lieferscheine und Überweisungsbelege. Diese Dokumente müssen in gleicher Weise auditierbar sein und die Finanzbehörden können die Vorlage dieser Belege verlangen. Hinzu kommt, dass in der EU alle Finanzverwaltungen direkten Zugang zu den IT-Systemen (in Deutschland Z1) verlangen dürfen, was sie dann in die Lage versetzt, detaillierte Prüfungen von Geschäftsvorfällen und deren Abbildung und Abwicklung sowie der Dokumentation der Entstehung und Abwicklung von Geschäftsvorfällen in einer Gesamtbetrachtung zu beurteilen. Dies gilt EU-weit und garantiert schon heute das vollständige Audit von Transaktionen, Prozessen, Systemen und Dokumentationen.
Wo elektronische Rechnungen im Einsatz sind, kann die Effizienz jeder Prüfung gesteigert werden, gemeint sind damit sowohl steuerliche als auch handelsrechtliche (und da interne und externe) Prüfungen. Weil die Daten in elektronischer Form vorliegen, können IT-gestützte Prüfverfahren und statistische Verfahren die Daten vailidieren. Auch elektronische Archive geben schnellen Zugang zu Unternehmensinformationen. Prüfungen und cross-checks werden signifikant schneller durchgeführt.

interne Revision
Prüfung Jahresabschluss
Steuerprüfung
andere Prüfungen
Zoll
berufsständische Selbstverwaltung, zB Apotheken
Sozialversicherung
Die Attraktion der eRechnung -gerade auch für KMU- ist die Vereinfachung und zugleich die Verschränkung der Unternehmensprozesse
Einmal gut
durchdacht
geplant
organisiert
gestaltet
dokumentiert
wird viel Zeit und Geld gespart
Vereinfachung heisst Automatisierung und workflow
Verschränkung heisst Integration
in der Höchstform:
Kunde
eigenes Unternehmen
Partner
Lieferanten
mit wenig manuellen Eingriffen
mit wenig personaler Sucharbeit
Rechnungen haben immer 2 Charaktere
öffentlich-rechtlich
Aufzeichnungspflichten
Jahresabschluss
Steuererklärung
Vorsteuer-Abzug
Zoll
privat-rechtlich
Begründung von Schuldverhältnissen
Erfüllung von Beweislasten
7.1.4 Was ist bei elektronischen Rechnungen anders?
Ihre Rechnungsdaten bestehen ausschliesslich aus 8er-Gruppen von Nullen und Einsen
Geschäftsprozesse hängen heute in hohem Maße von digitalisierten oder von originär digitalen Informationen ab.die Unternehmen verlassen sich auf das Funktionieren ihrer IT-Systeme. Mehr und mehr zunehmend wird das Internet zu einem prinzipiellen und globalen Informations- und Kommunikationsmedium. diese Entwicklungen sind es, die Gesetzgebung, Wirtschaftsprüfung und Finanzverwaltung unter Druck setzen und Nachregularien sowie modernen Prüfung und Arbeitsumgebungen verlangen. Zunehmend wird Papier als prinzipielle Informationsträger in Geschäftsprozessen verdrängt. Das hat Folgen für die Unternehmensverwaltung.
Eines der größeren Hindernisse bei der Anerkennung elektronischer Daten in Unternehmens- verwaltungen und beim zuordnen des legalen Status, die diese Daten dann erhalten sollen, ist die Schwierigkeit, die sich beim Versuch der Zuordnung von Eigentum über die Daten und Verantwortung für die Daten ergibt. Diese bestehen aus Bits und Bytes, diese Daten sehen genauso aus wie andere Bits und Bytes, es sind Achtergruppen aus Nullen und Einsen; die können undefiniert ersetzt, geändert oder kopiert werden.
0100110110
= Jede "0" und jede "1" sieht aus wie die andere!
= und könnte damit unbemerkbar [......} werden
= verändert
= hinzugefügt
= gelöscht
= dupliziert
Diese Daten existieren nur in virtuellen Umgebungen
Und auch das nur, wenn diese Umgebungen "leben".
Es ist nicht wirklich festzustellen,...
wem sie gehören
wem sie zuzurechnen sind
wer sie erzeugt hat
und ob der Erzeugen dazu überhaupt berechtigt war
wer für die Daten verantwortlich ist
wann
über welche Zeit
Von welcher Eingangs- bis zu welcher Ausgangs-Schnittstelle
Diese 2 Anforderungen bestimmten die Diskussion der letzten 25 Jahre:
Die zwei umfangreichsten Punkte beim Versuch, digitale und legale Welten miteinander zu verbinden waren
1. Medienneutralität; Absicherung dagegen, das elektronische Daten nicht deswegen diskriminiert werden, weil sie elektronische Daten sind
2. Gleichbehandlung; B und Verarbeitung von elektronischen Daten auf gleicher Ebene wie Papier-basierte Daten, die jeweils andere Daten von darf weder bevorzugt noch benachteiligt werden.
Eine ganze Reihe von internationalen und nationalen Gremien haben sich dieser Frage gestellt. Dabei hat sich deren Arbeit oft darauf konzentriert, Konzepte wie Schreiben, Dokumente, Buchungen, Original und Signaturen zu re-interpretieren.dies geschah ganz im Sinne der UN Kommission für Internationales Handelsrecht UNCITRAL, wie die Diskussion durch Bereitstellung von Vorschlägen für Modell-Gesetze oder durch weitergehendes Material unterstützt.

= Gesetzgebung und Finanzverwaltung sowie die Finanzrechtsprechung aller europäischen Länder arbeiten seit den 1980er Jahren an Instrumenten, um eine Diskriminanzfreiheit ebenso wie ein equal treatment umzusetzen.
= Dabei fokussieren Sie auf die Re-Interpretation von Konzepten wie
= Schreiben als Kulturtechnik zum Informationstransport
= Dokument als Medium zum Informationstransport
= Buchhaltung im Sinne von Journalbuchführung
= Original und Signatur als
= Beweismittel
= Beweiswert
= Diese Form von Regel-Bearbeitung und -Erweiterung wurde von den UN gefördert (UNCITRAL)
= und von diversen Gremien der EU aufgenommen OECD, EC, CEN
Medienneutralität
elektronische Rechnungen dürfen nicht, nur weil sie digitale Rechnungen sind, diskriminiert werden
Gleichbehandlung (equal treatment)
elektronische Rechnungen sind genau gleich Papierrechnungen zu behandeln
Es ist nicht schwierig, Regeln zur Medienneutralität zu formulieren
Eine wichtige Schlussfolgerung, die heute aussieht Diskussion gezogen werden kann, ist, dass sich generell alle gesetzlichen Rahmenbestimmungen um electronic commerce und um digitalisierte Buchungen nach einer Billigsicherheit ausrichten, deren Sicherheitsniveau sich an der bekannten und seit Jahrhunderten bewährten Papierwelt orientiert. Die in der Vergangenheit definierten Sicherheitsbestimmungen im Belegwesen werden als verlässlich angesehen. Die gesetzlichen Rahmenbedingungen verlangen daher nach Dokumentensicherheit und die kann nur mit Signaturen herbeigeführt und aufrechterhalten werden.die Begründung hierfür ergibt sich aus der historischen Entwicklung der Belegnachweise im Rechnungswesen. Diese Nachweise mussten bisher verkörpert sein, sie mussten eindeutig einem Eigentümer zugeordnet werden und sie mussten" lebensfähig" aus sich selbst heraus sein, also nicht ausschließlich lebensfähig sein in speziellen Bedingungen wie IT-Anlagen sind nun einmal darstellen.
In einer Zeit der Internationalisierung des Handels und der Globalisierung der Wirtschaft gelten die Anforderungen an die Belieferung grundsätzlich weltweit; sie sind dann umzusetzen in nationales Recht. Dabei realisieren Unternehmen eher selten, dass die Handlungsvorteile, die sich aus Signaturen ergeben können, einmalig sind; und zwar sowohl in Bezug auf den rechtlichen Status von Dokumenten als auch in Bezug auf die Wirtschaftlichkeit ihres Einsatzes in der Unternehmensverwaltung. In der digitalen Welt lassen sich innerhalb von Millisekunden Zigtausende von Dokumenten mit Signaturen absichern, in einer papierbasierten Welt würde eine rechtliche Absicherung einer solchen Anzahl von Dokumenten eine große Arbeitslast auf die einzelnen Mitarbeiter eines Unternehmens bringen.
Eine Gleichbehandlung elektronischer Rechnungsdaten zu formulieren und durchzusetzen ist weit schwieriger.
Diese Regeln hängen davon ab, wann die Datenqualität der Rechnungsdaten "gut genug" ist.
Die Datenqualität wurde versucht, mit den Begriffen Authentizität, Integrität und neuerdings hinzukommend Legitimität zu beschreiben. Diese Umschreibungen galten ja auch bisher schon -eigentlich, seit Luca Paccioli die doppelte Buchführung für einen sicheren transalpinen Handel erfand- für Papierrechnungen.
Diese Umschreibungen haben zu einer unendlichen Diskussion um Sicherheitsanforderungen im digitalen Belegwesen geführt. Immer wieder gern hinterfragt wird dabei das zun fordernde "Niveau von Datensicherheit". Das ist aber eine Gespenster-Diskussion, denn die Daten, die zu sichern sind, bestehen nur aus "0" und "1" und sie leben nur in aktiven virtuellen, hochkomplexen und hochtechnisierten Umgebungen. Wegen dieser Unübersichtlichkeit weicht die Erörterung dann gern auf Fragen von IT-Sicherheit, rechtliche Beweiswerte und Signaturfragen aus. Als diese Diskussionen etwa 1996 mit dem "Copenhaguen Meeting" begannen, wurden technische Neuerungen wie etwa PKI public key infrastructure eingeführt. Die Rechtsentwicklung und -auslegung favorisierte diese hochkomplexen technischen Methoden zur Herbeiführung von Dokumentensicherheit und zog sie anderen Verfahren zur Herbeiführung von Prozesssicherheit vor; versprachen doch diese neuen Methoden absolute Rechtssicherheit über lange Zeit. Signaturen boten höchsten Beweiswert der Integrität des Dokuments, einfache Identifizierung des Ausstellers sowohl des Dokuments als auch der Signatur, eine Langzeitstabilität in der Aufbewahrung und zudem wurden elektronische Signaturen in allen Ländern der EU der eigenhändigen Unterschrift weitestgehend gleichgestellt (in Deutschland §§ 126 - 126b BGB.
Authentizität
Integrität
Legitimität
Elektronische Rechnungen sind maschinell auswertbar und bilden daher die Zukunft der Prüfung (WpG, StPrfg. und andere) ab
Große Unternehmen unterliegen weltweit einer Verpflichtung zur Überprüfung ihrer Jahresabschlüsse durch Wirtschaftsprüfer; mittelgroße Unternehmen lassen ihre Jahresabschlüsse regelmäßig freiwillig von Wirtschaftsprüfungsunternehmen prüfen. Wirtschaftsprüfungsunternehmen verdienen an der reinen Wirtschaftsprüfung eher wenig. Die Einrichtung, die Aufrechterhaltung und die Durchführung berufsständischer Kontrollen ist sehr teuer. Sie verdienen einen Großteil ihres Honorars aus der Beratung, wobei Beratung und Prüfung nicht miteinander verknüpft werden dürfen. Wirtschaftsprüfungsgesellschaften erstellen Software-Bescheinigungen und Zertifizierungenbeleg Verarbeitungs-und Buchungssysteme.
Steuerbehörden prüfen weltweit Unternehmen auf Einhaltung der nationalen steuerlichen Bestimmungen. Sie prüfen aber nicht billig Verarbeitungs-und Buchungssysteme mit dem Ziel einer Zertifizierung. sie überprüfen lediglich, ob nach ihren eigenen steuerlichen Bestimmungen die Belegverarbeitung in einem Unternehmen in Ordnung ist oder nicht. Die Unterscheidung, ob eine Belegverarbeitung in Ordnung ist oder nicht, treffen Sie anhand der Anwendung steuerlicher Bestimmungen und die Konsequenzen richten Sie nach der steuerlichen Auswirkung der Behandlung aus.
Gelegentlich halten Mitarbeiter der Finanzverwaltungen Vorträge zu verschiedenen Themen steuerlicher Betriebsprüfungen. Als Ergebnis dieser informellen Veranstaltungen werden dann gerne Aussagen zitiert, die sich wiederum im Laufe der Zeit und (je nach Anzahl der Wiederholungen durch verschiedene Personen) verändern. Auf diese Weise kommt es dann zu Aussagen, wie sie jüngst zu beobachten sind, dass generell auf elektronische Signaturen verzichtet werden kann, "weil das jetzt so im Gesetz steht; als Quellennachweis wird dann gern der Vortragende mit der Veranstaltung zitiert. Dies ist kein rein deutsches Problem, sondern ist in vielen Ländern zu beobachten.
Manche Finanzverwaltungen haben die sich daraus ergebenden Probleme erkannt und bieten für den individuellen Einzelfall verbindliche Auskünfte an im Sinne einer vorweggenommenen Regelung. Eine solche Regelung hat auch Deutschland geschaffen: Steuerpflichtige haben einen gesetzlichen Anspruch auf verbindliche Auskünfte über die Beurteilung von genau bestimmten Sachverhalten besteht im Hinblick auf die steuerlichen Auswirkungen ein besonderes Interesse seitens des Steuerbürgers, so kann einen Antrag auf Erteilung einer verbindlichen Auskunft nach Paragraph 89 Abs. 2 AO stellen.
Voraussetzung für die Erteilung einer solchen verbindlichen Auskunft ist das wirtschaftliche Interesse des Steuerpflichtigen, ausgerichtet an seinem im Auskunftsersuchen genau umschriebenen individuellen Einzelfall. Bei wichtigen Geschäftsentscheidungen kann der Steuerpflichtige eine verlässliche Auskunft über die steuerlichen Auswirkungen seiner Maßnahme beantragen. Erteilt die Finanzverwaltung eine solche Auskunft, ist sie später bei der steuerlichen Beurteilung des Sachverhaltes an diese Auskunft gebunden. Grundsätzlich besteht in Deutschland ein Rechtsanspruch an die Erteilung dieser, im Übrigen kostenpflichtigen, Auskunft.
In allen Fragen zur rechtssicheren Gestaltung von Belegverarbeitung im Rechnungswesen tun sich die Finanzämter regelmäßig schwer, weil sie darin keinen besonderen wirtschaftlichen Gehalt entdecken können. Die Gestaltung des Rechnungswesens ist Aufgabe des Steuerpflichtigen, von diesem selbst zu erledigen und und im übrigen nach Ansicht der Finanzverwaltung auch nicht besonders kompliziert. Es sind Belege zu verbuchen, und daraus sind Jahresabschlüsse zu machen, aus denen Steuererklärungen abgeleitet werden.

Beweiswert im Cloud Computing
Einer der wesentlichen Vorteile der serviceorientierten Architektur in Cloud Computing ist die niedrigschwellige Verfügbarkeit von standardisierten Programmierschnittstellen zu gut definierten Service-und Funktionalitäten-Blöcken.
Natürlich müssen dieses Services, um im Rechnungswesen eingesetzt werden zu können, auf vertraglichen Vereinbarungen basieren. Es werden sich dabei standardisierte Servicelevel Agreement Modelle herausbilden, die vor allem Kern-Aktivitäten im Rechnungswesen abbilden, nicht hingegen Sonderwünsche, die in anderen Rechnungswesen-Anwendungen per Customizing erledigt werden könnten. Auch die Vertragsbedingungen werden standardisiert sein und nicht ausgehandelt werden können. Anbieter werden sich vor allem durch Preis, Leistung und Skalierbarkeit differenzieren.
Der Einsatz von Cloud Computing im Rechnungswesen hat zur Zeit zwei erkennbare Herausforderungen.
1. Datenschutz
2. Beweisbarkeit
Das deutsche Datenschutzgesetz ist verbindlich anzuwenden auch auf Anwendungen des Cloud Computing.
Beweisregeln lassen sich durch Cloud Computing nicht erleichtern. Steuerlich liegt die Herausforderung in den Anforderungen der Abgabenordnung an Bestimmung des Ortes der Archivierung und an die die Einräumung von Zugriffsrechten Z1 bis Z3. Handels und steuerrechtlich muss ein beweisbarer/ belastbarer Prüfungspfad dargestellt werden können.
Vor allem die Anforderungen, die sich aus der Beweisbarkeitder Belegführung ergeben, stellen hohe Anforderungen sowohl an den Dienstleister als auch an den Buchführenden.
7.2 Wie lässt sich "eInvoicing compliance" herstellen?
7.2.1
8 Änderung des UStG w/ Novellierung der MwStSysRL
8.1 Änderung des UStG
Gesetzentwurf
der Bundesregierung
Steuervereinfachungsgesetz 2011
Artikel 5
Änderung des Umsatzsteuergesetzes
Das Umsatzsteuergesetz in der Fassung der Bekanntmachung vom 21. Februar 2005 (BGBl. I S. 386), das durch Artikel 4 des Gesetzes vom 8. Dezember 2010 (BGBl. I S. 1768) geändert worden ist, wird wie folgt geändert:
1. § 14 wird wie folgt geändert:
a) Absatz 1 wird wie folgt gefasst:
„(1) Rechnung ist jedes Dokument, mit dem über eine Lieferung oder sonstige Leistung abgerechnet wird, gleichgültig, wie dieses Dokument im Geschäftsverkehr bezeichnet wird. Die Echtheit der Herkunft der Rechnung, die Unversehrtheit ihres Inhalts und ihre Lesbarkeit müssen gewährleistet werden. Echtheit der Herkunft bedeutet die Sicherheit der Identität des Rechnungsausstellers. Unversehrtheit des Inhalts bedeutet, dass die nach diesem Gesetz erforderlichen Angaben nicht geändert wurden. Jeder Unternehmer legt fest, in welcher Weise die Echtheit der Herkunft, die Unversehrtheit des Inhalts und die Lesbarkeit der Rechnung gewährleistet werden. Dies kann durch jegliche innerbetriebliche Kontrollverfahren erreicht werden, die einen verlässlichen Prüfpfad zwischen Rechnung und Leistung schaffen können. Rechnungen sind auf Papier oder vorbehaltlich der Zustimmung des Empfängers elektronisch zu übermitteln. Eine elektronische Rechnung ist eine Rechnung, die in einem elektronischen Format ausgestellt und empfangen wird.“
b) Absatz 3 wird wie folgt gefasst:
„(3) Unbeschadet anderer nach Absatz 1 zulässiger Verfahren gelten bei einer elektronischen Rechnung die Echtheit der Herkunft und die Unversehrtheit des Inhalts als gewährleistet durch
1. eine qualifizierte elektronische Signatur oder eine qualifizierte elektronische Signatur mit Anbieter-Akkreditierung nach dem Signaturgesetz vom 16. Mai 2001 (BGBl. I S. 876), das zuletzt durch Artikel 4 des Gesetzes vom 17. Juli 2009 (BGBl. I S. 2091) geändert worden ist, in der jeweils geltenden Fassung, oder
2. elektronischen Datenaustausch (EDI) nach Artikel 2 der Empfehlung 94/820/EG der Kommission vom 19. Oktober 1994 über die rechtlichen Aspekte des elektronischen Datenaustauschs (ABl. L 338 vom 28. Dezember 1994 S. 98), wenn in der Vereinbarung über diesen Datenaustausch der Einsatz von Verfahren vorgesehen ist, die die Echtheit der Herkunft und die Unversehrtheit der Daten gewährleisten.“
2. § 14b Absatz 1 Satz 2 wird wie folgt gefasst:
„Die Rechnungen müssen für den gesamten Zeitraum die Anforderungen des § 14 Absatz 1 Satz 2 erfüllen.“
3. Dem § 27 wird folgender Absatz 18 angefügt:
„(18) § 14 Absatz 1 und 3 ist in der ab 1. Juli 2011 geltenden Fassung auf alle Rechnungen über Umsätze anzuwenden, die nach dem 30. Juni 2011 ausgeführt werden.“
4. Dem § 27b Absatz 2 werden folgende Sätze angefügt:
„Wurden die in Satz 1 genannten Unterlagen mit Hilfe eines Datenverarbeitungssystems erstellt, können die mit der Umsatzsteuer-Nachschau betrauten Amtsträger auf Verlangen die gespeicherten Daten über die der Umsatzsteuer-Nachschau unterliegenden Sachverhalte einsehen und soweit erforderlich hierfür das Datenverarbeitungssystem nutzen. Dies gilt auch für elektronische Rechnungen nach § 14 Absatz 1 Satz 8.“

8.1.1 Begründung
Zu Artikel 5 (Änderung des Umsatzsteuergesetzes):
Zu Nummer 1:
§ 14
Die bisherige Regelung des § 14 Absatz 3 UStG sieht für auf elektronischem Weg übermittelte Rechnungen hohe technische Anforderungen vor. Durch die Neufassung des § 14 Absatz 1 und 3 UStG werden diese Anforderungen an eine elektronische Rechnung für die Belange der Umsatzsteuer deutlich reduziert und ein wichtiger Beitrag zum Bürokratieabbau geleistet. Bereits der Koalitionsvertrag vom 26. Oktober 2009 enthält die Vorgabe, dass die elektronische Rechnungsstellung auf möglichst unbürokratische Weise ermöglicht werden soll. Die Änderungen nutzen vorhandene Spielräume des derzeit geltenden Unionsrechts aus, um die Anforderung an die elektronische Rechnung zu reduzieren. Im Übrigen entsprechen die Änderungen auch den aktuellen Bestrebungen auf unionsrechtlicher Ebene. Am 13. Juli 2010 wurde die Richtlinie 2010/45/EU des Rates zu den Rechnungsstellungsvorschriften verabschiedet, die zum 1. Januar 2013 in nationales Recht umzusetzen ist. Hiernach sind ab dem 1. Januar 2013 zwingend Papier- und elektronische Rechnungen gleich zu behandeln. Im Ergebnis können zukünftig auch elektronische Rechnungen, die z. B. per E-Mail, als PDF- oder Textdatei (als E-Mail-Anhang oder Web-Download) übermittelt werden, zum Vorsteuerabzug berechtigen, ohne dass es einer Signatur bedürfte.
Zu Buchstabe a:
§ 14 Absatz 1
Die Neufassung des § 14 Absatz 1 UStG dient der umsatzsteuerlichen Gleichstellung von Papier- und elektronischen Rechnungen. § 14 Absatz 1 Satz 8 UStG definiert eine elektronische Rechnung als eine Rechnung, die in einem elektronischen Format ausgestellt und empfangen wird. Hierunter fallen Rechnungen, die per E-Mail, im EDI-Verfahren, als PDF- oder Textdatei, per Computer-Telefax oder Fax-Server (nicht aber StandardTelefax) oder im Wege des Datenträgeraustauschs übermittelt werden.
Die Gleichstellung führt zu keiner Erhöhung der Anforderungen an Papierrechnungen. Bei Papierrechnungen sind bereits nach den bestehenden Grundsätzen der ordnungsmäßigen Buchführung die Echtheit der Herkunft, die Unversehrtheit des Inhalts und die Lesbarkeit zu gewährleisten. Die Regelungen in § 14 Absatz 1 Satz 2 bis 6 UStG haben insoweit lediglich deklaratorischen Charakter.
Unter Echtheit der Herkunft ist die Sicherheit der Identität des Rechnungsausstellers (leistender Unternehmer oder Leistungsempfänger in dem Fall der Gutschrift oder Dritter, sofern sich der leistende Unternehmer oder der Leistungsempfänger in dem Fall der Gutschrift eines Dritten zur Rechnungsstellung bedient) zu verstehen. Unversehrtheit des Inhalts liegt vor, wenn die nach dem Umsatzsteuergesetz erforderlichen Angaben nicht geändert wurden.
Den unionsrechtlichen Vorgaben in Artikel 233 Absatz 1 Satz 1 Buchstabe a und b und Absatz 2 der Richtlinie 2006/112/EG des Rates vom 28. November 2006 über das gemeinsame Mehrwertsteuersystem (ABl. EU 2006 Nr. L 347, S. 1) - MehrwertsteuerSystemrichtlinie - entsprechend sah bisher § 14 Absatz 3 UStG für auf elektronischem Weg übermittelte Rechnungen vor, dass die Echtheit der Herkunft und die Unversehrtheit des Inhalts durch eine qualifizierte elektronische Signatur oder eine qualifizierte elektronische Signatur mit Anbieter-Akkreditierung nach dem Signaturgesetz (bisher § 14 Absatz 3 Nummer 1 UStG) oder durch elektronischen Datenaustausch (EDI) nach Artikel 2 der Empfehlung 94/820/EG der Kommission vom 19. Oktober 1994 über die rechtlichen Aspekte des elektronischen Datenaustausches (bisher § 14 Absatz 3 Nummer 2 UStG) gewährleistet sein mussten.

Artikel 233 Absatz 1 Satz 2 Mehrwertsteuer-Systemrichtlinie räumt den Mitgliedstaaten jedoch ebenfalls die Möglichkeit ein, auch andere elektronische Rechnungen anzuerkennen. Von dieser Option wird nunmehr Gebrauch gemacht.
Das Erfordernis der Echtheit der Herkunft und der Unversehrtheit des Inhalts bleiben als abstrakte Voraussetzungen für die umsatzsteuerliche Anerkennung von elektronischen Rechnungen bestehen; jedoch werden die sonstigen Vorgaben für elektronische Rechnungen aufgegeben. Somit sind keine technischen Verfahren mehr vorgegeben, die die Unternehmen verwenden müssen. Die Regelung ist technologieneutral ausgestaltet.
Selbst die Übermittlung als schlichte E-Mail ohne Signatur würde ausreichen. Nach Artikel 233 Absatz 1 Unterabsatz 2 Mehrwertsteuer-Systemrichtlinie in der Fassung der Richtlinie 2010/45/EU des Rates zu den Rechnungsstellungsvorschriften vom 13. Juli 2010 legt jeder Unternehmer fest, in welcher Weise die Echtheit der Herkunft, die Unversehrtheit des Inhalts und die Lesbarkeit der Rechnung gewährleistet werden können. Dies kann durch jegliche innerbetriebliche Steuerungsverfahren erreicht werden, die einen verlässlichen Prüfpfad zwischen einer Rechnung und einer Lieferung oder Dienstleistung schaffen können.
§ 14 Absatz 1 Satz 5 und 6 UStG entsprechen dieser unionsrechtlichen Regelung, wobei statt des Begriffs „innerbetriebliches Steuerungsverfahren“ in § 14 Absatz 1 Satz 6 UStG der in der Sache deutlichere Begriff „innerbetriebliches Kontrollverfahren“ verwandt wird. Unter „innerbetrieblichen Kontrollverfahren“ sind Verfahren zu verstehen, die der Unternehmer zum Abgleich der Rechnung mit seinen Zahlungsverpflichtungen einsetzt. Der Unternehmer wird im eigenem Interesse insbesondere überprüfen, ob:
– die Rechnung in der Substanz korrekt ist, d. h. ob die in Rechnung gestellte Leistung
tatsächlich in dargestellter Qualität und Quantität erbracht wurde,
– der Rechnungsaussteller also tatsächlich den Zahlungsanspruch hat,
– die vom Rechnungssteller angegebene Kontoverbindung korrekt ist und ähnliches,
um zu gewährleisten, dass das Unternehmen tatsächlich nur die Rechnungen begleicht, zu deren Begleichung es auch verpflichtet ist. Der Unternehmer ist frei darin, ein für ihn geeignetes Verfahren zu wählen. Dies kann im Rahmen eines entsprechend eingerichteten Rechnungswesens geschehen, aber z. B. auch durch manuellen Abgleich der Rechnung mit vorhandenen geschäftlichen Unterlagen (z. B. Kopie der Bestellung, Auftrag, Kaufvertrag, Lieferschein). Diese Regelung führt für den Unternehmer zu keiner zusätzlichen Verpflichtung zur Dokumentation des Kontrollverfahrens.
In diesem Zusammenhang ist darauf hinzuweisen, dass für die Erfüllung der Anspruchsvoraussetzungen für den Vorsteuerabzug (z. B. ordnungsgemäße Rechnung, Leistungsbezug für sein Unternehmen, Höhe der gesetzlich geschuldeten Steuer) der Unternehmer bereits nach geltendem Recht die Feststellungslast trägt.
Auch bei elektronischen Rechnungen sind § 147 AO, die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) und die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) zu beachten. Danach hat die Speicherung der Inhalts- und Formatierungsdaten der elektronischen Rechnung auf einem Datenträger zu erfolgen, der Änderungen nicht mehr zulässt. Der Originalzustand der übermittelten Daten muss erkennbar sein. Dies entspricht der derzeitigen Verwaltungsanweisung zur elektronischen Archivierung von Rechnungen nach § 14b UStG und steht im Einklang mit Unionsrecht, da Artikel 247 Absatz 2 Mehrwertsteuer-Systemrichtlinie den Mitgliedstaaten das Recht einräumt vorzuschreiben, dass Rechnungen in Originalform aufzuwahren sind.
Zu Buchstabe b:
§ 14 Absatz 3
Nach den bisherigen Regelungen in § 14 Absatz 3 Nummer 1 und 2 UStG wurden auf elektronischem Weg übermittelte Rechnungen für umsatzsteuerliche Zwecke nur anerkannt, wenn die Echtheit der Herkunft und die Unversehrtheit des Inhalts durch eine qualifizierte elektronische Signatur oder eine qualifizierte elektronische Signatur mit AnbieterAkkreditierung nach dem Signaturgesetz oder durch elektronischen Datenaustausch (EDI) nach Artikel 2 der Empfehlung 94/820/EG der Kommission vom 19. Oktober 1994 über die rechtlichen Aspekte des elektronischen Datenaustausches gewährleistet wurden.
Diese bisher sehr hohen Anforderungen werden durch die Neufassung des § 14 Absatz 1 und 3 UStG aufgehoben. Elektronische Rechnungen im Sinne des § 14 Absatz 1 Satz 8 UStG sind unter den in § 14 Absatz 1 Satz 2 bis 6 UStG genannten Voraussetzungen anzuerkennen.
Die Neufassung des § 14 Absatz 3 Satz 1 Nummer 1 und 2 UStG nennt lediglich als Beispielsfälle Technologien, die die Echtheit der Herkunft und die Unversehrtheit des Inhalts bei einer elektronischen Rechnung gewährleisten, zum einen die qualifizierte elektronische Signatur oder die qualifizierte elektronische Signatur mit Anbieter-Akkreditierung nach dem Signaturgesetz und zum anderen den elektronischen Datenaustausch (EDI) nach Artikel 2 der Empfehlung 94/820/EG der Kommission vom 19. Oktober 1994 über die rechtlichen Aspekte des elektronischen Datenaustauschs (ABl. L 338 vom 28. Dezember 1994, S. 98), wenn in der Vereinbarung über diesen Datenaustausch der Einsatz von Verfahren vorgesehen ist, die die Echtheit der Herkunft und die Unversehrtheit der Daten gewährleisten. Dies entspricht bereits Artikel 233 Absatz 2 MehrwertsteuerSystemrichtlinie in der Fassung der Richtlinie 2010/45/EU des Rates zu den Rechnungsstellungsvorschriften vom 13. Juli 2010.
Hierbei handelt es sich um ein Angebot an Unternehmer, die an den bisher gebräuchlichen Verfahren festhalten wollen. Sie können weiterhin die ihnen bekannten Verfahren anwenden. Die Regelung stellt darüber hinaus sicher, dass elektronische Rechnungen, die auf diesen Verfahren basieren, unionsweit für Zwecke des Vorsteuerabzugs grundsätzlich anzuerkennen sind. Die Gewährleistung der Unversehrtheit des Inhalts setzt natürlich voraus, dass die nach dem Gesetz erforderlichen Angaben nicht geändert wurden.
Die in § 14 Absatz 3 UStG genannten Technologien gewährleisten dadurch, dass ggf. eine Veränderung sofort sichtbar wäre (qualifizierte elektronische Signatur) beziehungsweise durch den gesicherten Übermittlungsweg (EDI) per se die Echtheit der Herkunft und die Unversehrtheit des Inhalts der Rechnung. Gleichwohl sind auch andere Verfahren zur elektronischen Übermittlung von Rechnungen unter den Voraussetzungen des § 14 Absatz 1 Satz 5 und 6 UStG zulässig. In diesen Fällen ist der Unternehmer zur Überprüfung durch innerbetriebliche Kontrollverfahren verpflichtet. In Betracht kommen z. B. der Empfang als E-Mail (ohne oder mit einfacher Signatur versehen), als PDF- oder Textdatei (EMail-Anhang oder Web-Download), per Computer-Telefax, Fax-Server (nicht aber Standard-Telefax) oder im Wege des Datenträgeraustausches, wenn die Anforderungen des § 14 Absatz 1 UStG jeweils erfüllt sind.

Zu Nummer 2:
§ 14b Absatz 1 Satz 2
Sowohl der Rechnungsaussteller als auch der Rechnungsempfänger müssen während der jeweils für sie geltenden Dauer der Aufbewahrungsfrist nach § 14b UStG die Echtheit der Herkunft der Rechnung, die Unversehrtheit ihres Inhalts und ihre Lesbarkeit gewährleisten. Dies entspricht bereits Artikel 233 Absatz 1 Unterabsatz 1 MehrwertsteuerSystemrichtlinie in der Fassung der Richtlinie 2010/45/EU des Rates zu den Rechnungsstellungsvorschriften vom 13. Juli 2010 und steht im Einklang mit dem derzeit geltenden Artikel 246 Mehrwertsteuer-Systemrichtlinie.
Zu Nummer 3:
§ 27 Absatz 18 - neu -
Die Änderungen in § 14 Absatz 1 und 3 UStG sind erstmals auf Rechnungen anzuwenden, die nach dem 30. Juni 2011 ausgestellt werden, sofern die zugrunde liegenden Umsätze nach dem 30. Juni 2011 ausgeführt werden.
Zu Nummer 4:
§ 27b Absatz 2 Satz 2 und 3 - neu -
Die Reduzierung der Anforderungen an eine elektronische Rechnung und der damit einhergehende Bürokratieabbau für die Unternehmen kann nicht einseitig zu Lasten einer effektiven Steuerbetrugsbekämpfung gehen und zu Risiken für die Haushalte von Bund und Ländern führen.
Die Herabsetzung der Anforderungen an elektronische Rechnungen durch die Neufassung des § 14 Absatz 1 und 3 UStG bedarf daher zwangsläufig einer Ergänzung des § 27b UStG, um auch weiterhin eine effektive Umsatzsteuerkontrolle sicherzustellen.
Mit der Änderung wird geregelt, dass im Rahmen einer Umsatzsteuer-Nachschau auch elektronisch gespeicherte Aufzeichnungen, Bücher, Geschäftspapiere, andere Urkunden und elektronische Rechnungen im Sinne des § 14 Absatz 1 Satz 8 UStG auf Verlangen durch den die Umsatzsteuer-Nachschau durchführenden Amtsträger eingesehen werden können. Soweit dies für die Feststellung der der Umsatzsteuer-Nachschau unterliegenden Sachverhalte erforderlich ist, hat der die Umsatzsteuer-Nachschau durchführende Amtsträger das Recht, hierfür die eingesetzten Datenverarbeitungssysteme zu nutzen.
8.2 Kann die Signatur jetzt einfach so weggelassen werden?
8.2.1 Sie kann weggelassen werden, aber
Das ist eine Änderung der Vereinbarung mit dem Rg-Empfänger
dessen interne Prozesse müssen
Beweislasten tragen können
Prozesssicherheit herstellen können
auditierbar sein
den gesamten Geschäftsvorfall abbilden können
Verantwortlich für die Herstellung der steuerlich geforderten Voraussetzungen nach Paragraph 14 Umsatzsteuergesetz ist der Aussteller der Rechnung!
8.3 Empfehlung:
8.3.1 die qeS ist DAS geeignete Mittel zur erstellung von (Dokumenten-) Belegsicherheit für KMU
KMU sind sicher gutwillig, sie haben aber kaum oder sogar keine Erfahrung im Umgang mit Prozesssicherheit
8.3.2 grosse Unternehmen verzichten "für die paar Cents" nicht auf die Herbeiführung von Dokumentensicherheit im Gesamtprozess!
Dabei ist ihnen völlig klar, dass sie für ihr eigenes Unternehmen bereits einen hohen Grad von Sicherheit erreicht haben.
Sie sehen sich international aufgestellt. Dadurch müssen sie auf sehr unterschiedliche Situationen flexibel reagieren können.
8.4 Müssen die Signaturen jetzt nicht mehr geprüft werden?
8.4.1 Signierte Rechnungen bedürfen weiterhin der Validierung der Signatur
8.5 Übersicht der bisherigen Entwicklung, ohne Änderung der MwStSysRL 2010
8.5.1
8.6 Die Zukunft fragt nach "Interoperationalität", Partner-Integration und "roaming"

Signatur- und Verifikations-Services
• Rechnungssteller und Rechnungsempfänger müssen beim Service Provider logisch und operativ (also galvanisch und organisatorisch, auch räumlich) getrennt sein
• Prozesse sind "vorgeladen" mit Zertifikaten und Prüfschlüsseln
• Signaturen werden nach Ursprungsprinzip und Bestimmungslandprinzip richtig angebracht
• Kryptographische Verifikation und Online-Status-Check mit den zuständigen Zertifikate-Ausstellern
• Doppelsignaturen, multiple Signaturen und beliebige Dokumentenformate werden unterstützt
Netzwerk der Zulassungsstellen/ Zertifizierungs-Stellen
• Voll-Integration und Partnerschaften mit qualifizierten Zertifikate-Ausstellern wird angestrebt
• Breites Spektrum von fortgeschrittenen Signaturen wird angeboten
• Registrierungsbehörde -in D BNetzA- ist zuständig für viele Zertifizierungsstellen
Compliance-Beschreibung
• Vollständige Beschreibung der Anforderungen in allen Ländern
• wird durch ortsansässige Stellen wie WpG ergänzt/ fortgeschrieben
• bildet die Basis für die Verfahrensbeschreibungen, immer aktuelle Abbildungen der Anforderungen und ihrer Erfüllungen
• End2End-Prozess-Analyse einschliesslich inländischer und grenzüberschreitender Leistungsprozesse
Prüf-Routinen
• zeigen fortlaufende Integrität der Signatur und der Validität des Zertifikats im Zeitpunkt der Signaturanbringung
• einfach, browser-basiert, erlaubt für Prüzwecke upload der Rechnung
• Zeigt die Rechnung in einem menschenlesbaren Format
• Support/ helpdesk in den jeweiligen Landessprachen durch "Muttersprachler"
high-level-solutions

optimierte Ansteuerung von compliance-Anforderungen

Schematische Darstellung der Abstimmung von compliance-Anforderungen
Siehe Anhang/Anhänge: internationale Unterschiede im eInvoicing.docx

8.6.1 Typologie der rechtlichen Regelungen im eInvoicing
Es gibt in unterschiedlichen Ländern verschiedene Regelungen des eInvoicing. Jedes Land hat eine eigene andere Erfahrung im Umgang mit elektronischen Daten und verfolgt andere Philosophien. Anforderungen, die sich in einem Land als problematisch erweisen, kann an in einem anderen Land übliche Praxis sein. Das kann gleichermaßen für Papier-basierte Abrechnungen, für Gutschriftverfahren oder für die Dokumentation von Geschäftsprozessen und deren Beweiswerte gegeben sein. Und natürlich hat jede Steuerbehörde den Wunsch, das Risiko von Fehlbehandlungen im steuerlichen Rechnungswesen ebenso zu minimieren wie Steuerbetrug.
Betrachtung der rechtlichen Regelungen und der Marktverhältnisse
Die nachstehende Skala bewertet den Reifegrad der rechtlichen Regelungen auf dem damit verbundenen Markt für eInvoicing

stabiles Regelwerk,
das Regelwerk wird von den Unternehmen umfassend genutzt relativ stabiles Regelwerk,
das Regelwerk wird von den Unternehmen noch nicht umfassend genutzt das Regelwerk wird noch entwickelt,
die Annahmerate ist gering
Kleinere Änderungen im Regelwerk werden vorgenommen, deren Frequenz beträgt > 1 mal in 2 Jahren Kleinere Änderungen im Regelwerk werden vorgenommen, deren Frequenz beträgt > 1 mal in 1 Jahr Kleine und auch fundamentale Änderungen können unverhofft auftauchen und umgesetzt werden
Fundamentale Änderungen > 1 mal in einer Dekade Fundamentale Änderungen > 1 mal in 5 Jahren

st eine vorherige Genehmigung in Form von Akkreditierung, Zertifizierung oder Zulassung notwendig?
Die nachstehende Skala zeigt an, ob eine Genehmigung im Bezug auf alle Teile eines eInvoicing-Systems oder auf Teile des Verfahrens rechtliche Voraussetzung für den Betrieb ist

eine Genehmigung durch Regierungsbehörden ist absolute Voraussetzung zum eInvoicing Eine vorherige Konsultation der Finanzverwaltung ist Voraussetzung oder wird stark empfohlen, insbesondere wenn bestimmte Kontrollmaßnahmen durch die Finanzverwaltung in gefordert werden; das kann dazu führen, dass Finanzverwaltungen verbindliche Auskunft zum beabsichtigten System geben müssen. Handelsrecht und Steuerrecht erlauben generell den Einsatz von eInvoicing ohne vorherige Autorisierung
Die Regierung kann Kontrollmaßnahmen, deren Verwendung Pflicht für den Betrieb eines eInvoicing ist, vorschreiben. Eingeschlossen ist hier die ausschließlich regierungsamtliche Vergabe von öffentlichen und privaten Schlüsseln sowie die Benutzung eines Generalsschlüssels durch regierungsamtliche Stellen Freiwillige Akkreditierungsvoraussetzungen für Zertifikateanbieter sind rechts Bestandteil, ohne eine solche legale Akkreditierung dürfen keine Signatur-Zertifikate erzeugt werden Vor abgehende Zertifizierungen durch regierungsamtliche Stellen können durchgeführt werden
Regierungsamtliche Stellen dürfen den Gebrauch von bestimmten Kontrolletechniken verlangen, gelegentlich wird das verbunden mit einer Liste von regierungsamtliche zertifizieren Softwareprodukten es existieren sowohl regierungsamtliche kontrollierte als auch marktgetriebene freie Akkreditierung von Zertifizierungsstelle

Unterzweig
Das Auslagern von Prozessen ist weit gehend akzeptierte Praxis im heutigen Geschäftsleben. Es existieren unterschiedliche Modelle und die berühren per se nicht dteuerung der Unternehmen
9 Design eines den Regeln von good corporate governance & compliance entsprechenden elektronischen Abrechnungsverfahrens, für eingehende- und ausgehende Rechnungen
9.1 ganzheitlicher Ansatz, ausgehend vom rechtssicheren Design
Der Schlüssel zur vollen Entfaltung des Potenzials elektronische Abrechnungsverfahren im Rechnungswesen ist, Prozesse so aufzusetzen, dass sie sowohl die betriebswirtschaftlichen als auch die übrigen notorischen Anforderungen erfüllen. Dabei können einige goldene Regeln helfen, die zwei größten Hindernisse auf dem Weg zum Erfolg zu umfahren:
1. Über-Vereinfachung
2. Übergroße Komplexität
• Man folge einem an den eigenen rechtlichen Gegebenheiten ausgerichteten die sein, welches die Transaktionen aus der Sicht des Steuerrechts – gelegentlich auch aus der Sicht des Steuerprüfers – betrachtet.
• Man wähle einen ganzheitlichen, ressortübergreifenden, multidisziplinären Ansatz, der gleichermaßen Geschäftsprozesse, technische und rechtliche Imperative beachtet.
Wenn man in der Diskussion um das richtige Design von rechtlichen Perspektiven ausgeht, ermöglicht man allen Beteiligten Parteien, allen Ressorts, allen technischen und allen betriebswirtschaftlichen Disziplinen, ein klares Verständnis für die rechtlichen Anforderungen der ins Auge gefassten, künftig elektronisch durchzuführenden, Transaktionen zu entwickeln; und dies mit einem Blick auf die Zukunft für die nächsten 3-11 Jahre von heute an und auch im Hinblick auf mögliche Prüfungen durch Wirtschafts oder Steuerprüfer. Die Benchmark für ein gut gestaltetes elektronisches Abrechnungssystem liegt immer in seiner Fähigkeit, Steuer- oder Wirtschaftsprüfungen sehr schnell und einfach durchführen zu lassen. Es kann daher davon ausgegangen werden, dass ein rechtssicheres Design sehr schnell Prüfungspfade herstellen kann und dabei vor allem die retrograde Prüfung, also die von der Buchung auf den Beleg, erleichtert.
Die bisherige Entwicklungszeit für elektronische Abrechnungssysteme ist relativ kurz, gemessen an den Zeitraum, den Papier gebundene Abrechnungssysteme bisher durchlaufen haben. bei der Entwicklung elektronische Abrechnungssysteme haben viele Unternehmen nicht sauber unterschieden zwischen "die richtigen Dinge tun" (de facto compliance) und "dazu fähig zu sein, zu beweisen, dass in der Vergangenheit die Dinge richtig gemacht wurden" (auf langfristige Dauer abgesicherte prüf des Rechnungswesens). Das Ergebnis des Nichtbeachten dieser Beweisdimension ist, dass Kontrollmaßnahmen entwickelt und installiert wurden, ohne die Unternehmens-Compliance zu verbessern. Beweisqualität und Beweiskraft ergeben sich ausschließlich aus dem Zeitpunkt der Belegerzeugung, sie können nicht nachträglich herbei geprüft werden.
Dabei sollten die Unternehmen stets bestrebt sein, einen unternehmensweiten – und damit Abteilungs übergreifenden – Blick auf die wichtigsten Punkte im Lebenszyklus einer Rechnung zu haben, und das beginnt mit Beantwortung der Frage, wann und von wem eine Rechnung ausgestellt wurde.in einer Welt, in der viele Unternehmen ihre Prozesse miteinander verschränken, verbinden oder sogar integrieren und dabei auch nicht vor dem verzahnen der jeweils gegenseitigen ERP-Systeme halt machen, ist es doch ganz normal, dass sich die Erzeugung und der Zugriff auf transnationale Dokumente nicht allein auf "die Rechnung" begrenzt. Und natürlich kann aus rechtlicher Sicht nur ein Dokument die Originalrechnung darstellen.
Die steuerrechtliche Sicht der Dinge ist dabei ganz einfach: Zwei unterschiedliche steuerpflichtige Personen führen eine Transaktion durch. Es gibt immer einen Käufer und einen Lieferanten und es gibt eine Leistung, nämlich die Lieferung von Material oder die Leistung von Diensten, und immer ist die Leistung vorher vertraglich vereinbart. Aufgrund der in den meisten Ländern der Europäischen Union herrschenden Vertragsfreiheiten müssen Verträge dabei nicht immer schriftlich geschlossen werden, obwohl sich das empfiehlt, vor allem bei komplexeren Leistungen. Immer ist der Lieferant verpflichtet eine Rechnung in angemessener Zeit zu erstellen. Und völlig egal, wie komplex aus betriebswirtschaftlicher, handelsrechtlichen oder technischer Sicht heraus das Rechnungswesen gestaltet wird: für steuerliche Zwecke sind die Flüsse von Gütern und Leistungen sowie von Geld auf definierte Käufer-Lieferanten-Transaktionen reduziert darzustellen, damit ein Prüfer sie in kurzer Zeit durchschauen kann.und genau das ist der Grund, warum jede Prozessanalyse zur Einführung elektronischer Abrechnungssysteme unter Beachtung der Anforderungen des Steuerrechts sowie der Bedürfnisse von good governance & compliance an diesem Punkt ansetzen muss. Das rechtliche Design des Abrechnungssystems muss sich genau an dem prozessualen Modell, das im Unternehmen genutzt wird, ausrichten.
9.1.1 direkte Abrechnung, Lieferant ist Rechnungs Steller

9.1.2 Intermediale Abrechnung, der Service Provider des Lieferanten erstellt und versendet die Rechnung namens und im Auftrage des Lieferanten mit einer rechtssicheren Authorisierung des Lieferanten

9.1.3 Intermediale Abrechnung im "four-corner-model", der Service Provider des Lieferanten erstellt und versendet die Rechnung namens und im Auftrage des Lieferanten mit einer rechtssicheren Authorisierung des Lieferanten; der Rechnungsempfängern hat steuerrelevante Rechnungs- empfangsaktivitäten – einschließlich der Signaturprüfung, falls relevant – an einen anderen Service Provider unter angemessener Authorisierung ausgelagert

9.1.4 intermedialer Rechnungsstellung, der Lieferant schreibt und versendet seine Rechnung selbst. Der Empfänger hat steuerrelevante Rechnung Empfangsaktivitäten – einschließlich der Signaturprüfung, falls relevant – an einen anderen Service Provider mit angemessener Authorisierung ausgelagert.

9.1.5 intermediale Abrechnung im "three-corner-model"; der Service Provider des Lieferanten erstellt und versendet die Rechnung namens und im Auftrage des Lieferanten einer rechtssicheren Automatisierung des Lieferanten; der Rechnungsempfänger hat steuerrelevante Rechnungs- empfangsaktivitäten – einschließlich der Signaturprüfung, falls relevant – an denselben Serviceprovider unter angemessener Motorisierung und unter Beachtung des Verbots der selbst hier – in Deutschland: Paragraph 181 BGB – ausgelagert

9.1.6 Gutschriftverfahren, der eigentliche "Rechnungsempfänger" erstellt und versendet eine als Rechnung geltende Gutschrift an den leistenden Lieferanten

9.1.7 falls ein elektronisches Abrechnungssystem bereits vorhanden ist, dieses auf B 2B-Verwendungen referenziert und außerdem administrative Infrastrukturen vorhanden sind, die beide nicht oder nur, soweit dies unumgänglich ist, geändert/angepasst werden sollen, muss unbedingt eine Analyse der Prozesse zum herausfinden passender oder anzupassender Prozessschritte durchgeführt werden; und zwar für jeden Lebenszyklus einer Rechnungin den unterschiedlichen Abrechnungsprozessen

Die Grafik zeigt die Schlüsselprozesse und-Steuerungen, die die prinzipielle Struktur für eine solche Lückenanalyse bilden. Für jeden dieser Schritte sollten die nachstehenden Punkte beachtet werden:
• Eine Verfahrensbeschreibung, die auf hohem Niveau die technischen, betriebswirtschaftlichen und steuerlichen Gegebenheiten abbildet
• Benennung der legalen Entität, die hier Prozesseigner ist
• Benennung der legalen Entität, die hier Systemeigner ist
• Benennung der physischen Lokation des System-Hosting und der Ausführungen
• relevante Vereinbarungen zwischen den beteiligten Parteien, einschließlich der Vereinbarungen zur Auslagerung von Prozessen
• technische Details von steuerrelevanten betriebsinternen Kontrollen
• Beweiswerte der steuerrelevanten betriebsinternen Kontrollen
• Bericht und Behandlung von Fehlern und Ausnahme-Zuständen
Sind durch diese Prozessanalyse bestehende Lücken erkannt und ausgefüllt, bilden diese Prozesse gleichsam den Kern der Basis-Dokumentation, jedes Unternehmen, das elektronische Abrechnungsverfahren betreibt, ihren Prüfern bietet, damit diese das System verstehen können. Die Dokumentation muss historisiert und systemisch gemanaged werden, um abzusichern, dass ein Prüfer prüfungsrelevantes Material für die Zeitpunkte, in denen Rechnungen erstellt oder empfangen wurden, bezogen auf jeden Einzelfall der Prüfung, erhält.
"Das Sein bestimmt das Bewusstsein", das wusste schon Karl Marx und hier ist es ähnlich: das rechtliche bestimmt das technische Design, und das rechtliche Design treibt gleichfalls die Ausgestaltung der Vereinbarungen an, die zwischen den einzelnen Parteien getroffen werden müssen, um ein sicheres und kompliantes Ende-bis-Ende-System darzustellen. Die initialen Aktivitäten hinsichtlich Technik und Vertragssteuerung müssen in enger Koordination aller beteiligten Unternehmenseinheiten erfolgen, um zu einem optimierten Gebrauch der geplanten Schnittstellen und zu rechtlich brauchbaren und betriebswirtschaftlich vorteilhaften vertraglichen Vereinbarungen zu kommen.
Das Prozessdesign muss alle Rechnungs relevanten Prozesse, rechtliche Vorgaben und technischen Parameter beachten. Organisational eingesehen braucht ein elektronisches Abrechnungsprojektdie Rechtsabteilung, die Steuerabteilung, die IT, das Finanzwesen, Kreditorenbuchhaltung, Debitorenbuchhaltung sowie die Experten für supply chain management. Und wenn ein Unternehmen aufgrund seiner Größe oder seiner Organisationsstruktur diese Funktionen nicht im eigenen Haus hat, dann hat sie ausgelagert oder es muss diese Expertisen aushäusig einkaufen.
in einem ganzheitlichen Ansatz sind diese Regelungsfelder zu beachten
9.1.8 Regulatorische Anforderungen
Hierarchien und typisierende Regeln
Die gesamte Hierarchie der anzuwendenden Regel muss bekannt sein, einschließlich
1. formalrechtlicher Anforderungen, nachrangiger Bestimmungen sowie zum Beispiel Umsatzsteuer-Durchführungsverordnung, Steuerrichtlinien; Publikationen der Finanzverwaltung, Rechtsprechung, Publikationen von Experten in diversen Medien
2. verbindlicher Vereinbarungen mit bestimmten Finanzbehörden
3. Meinungsäußerungen und Leitfäden von lokalen Industrie-und Handels Verbänden oder-Kammern sowie berufsständischen Organisationen
4. Branchenweit gültige Regelwerke
Geographie
Selbst innerhalb der Europäischen Union, umso mehr global gesehen, weichen anzuwendende Rechtslagen voneinander ab.
Rechtliche Vorgaben
Natürlich bestimmen die Regeln des Umsatzsteuerrechts, gerade in Ländern, die Mehrwertsteuersysteme betreiben (und in Deutschland alle Mal), die Analyse der regulatorischen Anforderungen, der Geschäftsprozesse und der Technik.
Selbstverständlich sind aber Bestimmungen aus dem Ertragssteuerrechts, aus dem Handels- und Gesellschaftsrecht, aus dem Zivilrecht und hier insbesondere aus dem Vertragsrecht, dem Datenschutzrecht genauso einzubeziehen wie das Recht oder das Verbot auf den Einsatz kryptographischer Verfahren.
Compliance von Vereinbarungen zwischen den Handelsparteien
Mit den Handelspartnern bestehende Vereinbarungen müssen überprüft werden, gegebenenfalls sind sie anzupassen oder sogar zu erneuern; dabei sind Verantwortlichkeiten und Zuständigkeiten der beteiligten Parteien genau zu definieren und abzugrenzen.
Auf die Transaktionen anzuwendendes Recht
Hier gilt es zu beraten, welcher Teil der Abrechnungs Prozesse durch rechtliche Situationen aus welchem Land gesteuert und beeinflusst wird
9.1.9 Geschäftsprozesse
Arten der Abrechnung
direkte Rechnungsstellung
Ausgelagerte Abrechnungsverfahren
Gutschriftverfahren
Rollen der Handelspartner
Ein Handelspartner kann Lieferant sein, Kunde, Mitbewerber, Serviceprovider, Berater; und das alles zur selben Zeit. Ist das Unternehmen gewillt, Rechnungen namens interner und externer Lieferanten und Kunden zu stellen und zu empfangen?
Rechnungsfluss
Eine grafische Darstellung der Abrechnungsprozesse ist hilfreich; diese Darstellung sollte sich auch beziehen auf den Fluss der Güter und Gelder, um ein komplettes Abbild der Schlüsselprozesse zu bieten. Wo in den Prozessen wird die Rechnung formal erzeugt/erhalten?
Betriebswirtschaftliche Bedingungen
Man sollte immer den Return on Invest und die Risiken im Auge behalten. Der durchschnittliche Wert von Transaktionen, die strategische Bedeutung, die Zuständigkeit für einzelne Prozesse, die Größe der Beteiligten Handelspartner und andere Aspekte gehören zur Betrachtung dazu, um einen Den unterschiedlichen Unternehmensaktivitäten angemessenen Mix von betriebsinternen Kontroll- und Steuerungsmaßnahmenzu entwickeln und zu betreiben.
Aufbewahrung
Soll jede interne Entität ihre Aufbewahrung selbst regeln oder ist ein Zentralarchiv aus Sicht einer Kosteneffizienz günstiger?
InHouse-Lösung oder Outsourcing?
Ist das Unternehmen dazu bereit, für kleine Handelspartner die Archivierung zu übernehmen?
9.1.10 Technik
Standards und Formate
Welche Standards werden heute verlangt/genutzt, welche davon sind kritisch für die Handelspartner?
Compliance meint immer auch die Absicherung/Bereitstellung effizient arbeitender Schnittstellen sowie Prüfmöglichkeiten für Wirtschaftsprüfung und Steuerprüfer. Das wiederum bedeutet für die Diskussion von Standards und Formaten, dass dies nicht aus der internen Geschäftsperspektive ausgeführt werden darf, sondern auch aus der Sicht von compliance risk management.
Sicherheitsmaßnahmen
Jedes System verlangt nach einem in Grundzügen definierten Sicherheitsniveau, denn immer ist die Anforderung von Kosten-Effizienz auszubalancieren gegen regulatorische Anforderungen im Bereich von Compliance. Iim Gesamtsystem muss ein bestimmter Beweiswert erzeugt werden können; zum Beispiel für den Datentransport, die Archivierungsmethoden genauso wie für Datenstandards und Formate, die genutzt werden und aus deren Kombination angemessene betriebsinterne Steuerungs- und Kontrollmaßnahmen erzeugt werden.
Verfahrensdokumentation und ein Mindestmaß an Informationen über die Dokumentationen der Sicherheitsmaßnahmen sollten in lesbarer Form zu jeder Zeit vorgelegt werden können.
9.2 Maximierung der Vorteile elektronischer Rechnungen
Die Aufgabe, ein robust arbeitendes und zugleich mit den Rechtsregeln übereinstimmendes elektronisches Abrechnungssystem für ein-oder ausgehende Rechnungen zu installieren, mag auf den ersten Blick schwierig erscheinen. Natürlich ist ein komplexes und interdisziplinäres Projekt niemals einfach. Auf der anderen Seite kann der Gebrauch von elektronischen Signaturen das Design von Lösungen und Prozessschritten drastisch vereinfachen.
Durch Kombination der verschiedenen heutzutage zur Verfügung stehenden Möglichkeiten der Auslagerung von Rechnungstellung und der elektronischen Signaturen lassen sich Entscheidungen und Rechtsanforderungen zur Anbringung und zur Verifizierung von Rechnungen und Signaturen zentralisieren, wobei der größte Teil der innerbetrieblichen Steuerungs- und Kontrollmaßnahmen darauf gerichtet ist, langzeitigen Beweiswert hinsichtlich Integrität, Authentizität und Legitimität herbeizuführen und aufrechtzuerhalten. Am besten wird dies in einem zentralen Service erledigt , wo die Vielzahl der verlangten Steuerungen und Beweiswerte erzeugt und zusammengefasst wird, und zwar für die Beteiligten "Rechnungssteller" und "Rechnungsempfänger", natürlich unter angemessener Authorisierung aller Beteiligten. Wird so verfahren, ist es für die Beteiligten unnötig, lokale Signaturtechniken und Prozesse in ihren eigenen IT-Umgebungen vorzuhalten. Die Prozesse der Rechnungstellung und Versendung einerseits und der Rechnungsprüfung andererseits lassen sich dadurch verkürzen, der Prozess der Signaturerzeugung und Anbringung sowie ihrer Prüfung kann ausgelagert und dabei zugleich klar und einfach strukturiert werden; auch Fehlerbehandlung und die Behandlung von Zuständen in Übereinstimmung mit den jeweils nationalen Umsatzsteuerregeln lässt sich auslagern.
Das Ziel eines jeden Unternehmens, das sich mit elektronischen Abrechnungsverfahren beschäftigt, ist, auf diesem Feld die Prozesse schneller, besser und kosteneffizienter zu gestalten und gleichzeitig einen Mehrwert für den Kunden zu erzeugen.
Steuerbehörden und Wirtschaftsprüfer können ihre Prüfungsprozesse vereinfachen, wenn qualifizierte elektronische Signaturen genutzt werden, weil die Anerkennungsfähigkeit, der Beweiswert der Signatur, in diesen Fällen durch die in Gestalt von Zertifizierungsstellen vorhandene öffentliche Vertrauensinfrastruktur gegeben ist und nicht mühsam – wie bei fortgeschrittenen Signaturen – heraus geprüft werden muss. Innerhalb der Europäischen Union gilt für Signaturen das Herkunftslandprinzip der Rechnung, alle Länder erkennen jedoch die qualifizierte elektronische Signatur als Form der Signatur mit dem höchsten Beweiswert an. In bestimmten außereuropäischen Ländern kann es erforderlich werden, sowohl eine Signatur des Rechnungsstellers als auch eine des Rechnungsempfängers auf das Dokument aufzubringen. Auf diesem Wege wird sichergestellt, dass in beiden Ländern Wirtschaftsprüfung und Steuerbehörden leicht und einfach Integrität, Authentizität und Legitimität prüfen können.
Wichtig zu wissen ist, dass die anzuwendenden rechtlichen Bestimmungen sich aus den jeweiligen Gesetzen ergeben. Sie sind nicht unbedingt getrieben vom Niederlassungsprinzip oder vom Ort der Unternehmens-Registrierung. Jedes Land hat eigene Regeln, die bestimmen, welche ihrer rechtlichen Bestimmungen auf die Transaktionen der Handelspartner anzuwenden sind. Innerhalb eines Unternehmens finden sich oft sehr unterschiedliche Interpretationen über die Bestimmungen und damit über die Länder, die in einem Rechnungsfluss involviert sind, denn die Geschäftsperspektive ist anders als der Blick der Finanzbehörden auf die Geschäftsprozesse. Allerdings bestimmt das Niederlassungsprinzip oft, welche handelsrechtlichen Buchführungspflichten und Aufbewahrungspflichten zu erfüllen sind.
9.3 Lesbarkeit der Dokumente, insbesondere Menschen-Lesbarkeit
Dies ist eine Schlüsselanforderung aus Wirtschaftsprüfung und Steuerberatung. Wenn Rechnungs- originale nur im Maschinen-lesbaren Formaten vorliegen, müssen Maßnahmen ergriffen werden, die absichern, dass die strukturierten Daten auch als "normale Rechnung" dargestellt werden können.
Wichtig dabei ist, dass die Unternehmen in der Lage sein sollten, zu erklären, wie diese menschen-lesbare Präsentation der Rechnung in Verbindung zu den Quelldaten erzeugt wurde. In den meisten Fällen bedeutet dies, den Prozess zu wiederholen, und dabei dasselbe Resultat zu erhalten. Dies wird auch als reproduktive Anforderung bezeichnet.
Es gibt verschiedene Techniken, um diese Anforderungen zu erfüllen. Modern strukturierte maschinen-lesbare Datenformate nutzen oft style-sheets, die eine Transformation des Rechnungsoriginals im Moment der Prüfung in menschen-lesbare Äquivalente erzeugen. Zusätzlich zu dem Vorteil, dass damit die Konvertierung aus dem Kernbereich der Abrechnung herausgehalten wird, sichert dieser Umformungsrozess den Prüfungspfad zwischen beiden Formaten.
Können solche style-sheets nicht genutzt werden, nutzen die Unternehmen oft . PDF-Formate, die sie aus der strukturierten Nachricht während des eigentlichen Rechnungstellungs- oder-Empfangs-Prozesses ableiten. Dieses PDF wird dann zusammen mit dem steuerlichen Original und einen dazugehörigen Viewer genutzt, um einen menschen-lesbare Ausgabe der Rechnung auf dem Bildschirm des Prüfers anzuzeigen. Diese Methode bearbeitet und archiviert zwei Renditionen der Rechnung, was bedeutet, dass es Steuerprüfern möglich sein muss, einfach zu entscheiden, welche Ausgabe selbst die Original-Rechnung darstellt. Dazu können verschiedene Techniken angewandt werden und hinischtlich Signaturen empfiehlt es sich, nicht das menschen-lesbare Dokumente zu signieren, sondern dieses ganz klar als Kopie zu kennzeichnen.
9.4 downstream processing
Nach dem Rechnungsempfang wird in der weiteren Rechnungsbearbeitungs der duale, handels-und steuerrechtliche Charakter ebenso wie der gesellschaftsrechtliche Charakter des Rechnungsbelegs deutlich. Die beteiligten Handelspartner brauchen einerseits einen den steuerlichen/handelsrechtlichen Beweisregeln folgenden Beleg als Rechnungsoriginal, dass für Prüfzwecke aufbewahrt werden kann; der Rechnungsempfänger braucht jedoch zur weiteren Bearbeitung des Vorfalls in seinen Systemen strukturierte elektronische Daten.
Wenn ein neues elektronisches Abrechnungssystem designed wird, besteht die Herausforderung darin, ohne Kompromisse an irgendeiner Stelle beide Ziele zu treffen. Nicht-strukturierte Formate wie zum Beispiel PDF arbeiten in bestimmten workflow-Systemen sehr gut; diese Systeme sind oft bestimmt für manuelle Freigaben von Rechnungen ohne formelle Bestellungen. Nicht strukturierte Formate lassen sich aber nicht nutzen für automatisches matching und für eine direkte Integration von ERP-Systemen.
Ein automatischer Bestellabgleich basiert ausschließlich auf formellen Bestellungen (purchase orders oder PO-Flip), möglicherweise noch ergänzt durch Liefernachweise (shipping note, delivery). ERP-Systeme benötigen Daten in einem spezifisch strukturierten Format, das bei strukturierten Originalrechnungen aus der erhaltenen Rechnung abgeleitet werden kann. Bei nicht-strukturierten Rechnungen, also bei Freitext, wie es PDF darstellt, funktioniert das nicht.
Wenn die Systeme der beteiligten Handelspartner exakt das selbe Datenformat wie zum Beispiel IDOC nutzen, könnten Rechnungssteller und Rechnungsempfänger eine Vereinbarung schließen, die beiden Seiten eine schlanke Gestaltung auf der Basis eines einheitlichen Rechnungsdatenformats erlaubt. Dies ist jedoch längst nicht in allen Fällen möglich und selbst, wenn es möglich wäre, wird der Rechnungsbe- und -verarbeitungsprozessauf der Seite des Rechnungsempfängers oft aufgespalten in:
1. Signiertes Original, bestimmt für das Archiv
2. Nicht-signiertes Arbeitspapierfür downstream processing, konvertiert in das Format, dass der Empfänger in seinen Systemen für die weitere Bearbeitung benötigt; und unbedingt – mindestens zur Vermeidung von Paragraph 14c UStG-Problemen – klar als Kopie oder Arbeitspapier gekennzeichnetes Dokument.
Eine solche Aufteilung ist in sehr vielen ERP-Systemen auf der Seite des Rechnungsempfängers üblich. Diese Aufteilung wird von den Steuerbehörden als Prüfungspfad akzeptiert, wenn nicht eine stichprobenweise Überprüfung Diskrepanzen zwischen den transnationalen Daten in den ERP-Systemen und den Originalrechnungen im steuerlichen Archiv aufweist .

9.5 Fehler, Ausnahmen und ihre Behandlung
Jedes gut gemachte Systemdesign beinhaltet Fehlerbehandlung; ein elektronisches Abrechnungssystem aber muss Irrtümer, Ausnahmen und ihre Behandlung vor allem von einer steuerlichen Perspektive aus automatisieren. Handels-und Steuerrecht beinhalten oft spezifische Regeln, die vorschreiben, welche Handelspartner in diesen Fällen welche Handlungen vorzunehmen haben, um zu einer Vervollständigung oder zu einer Berichtigung von fehlerhaften Rechnungsdaten zu gelangen. Bei materiellen Fehlern muss die Rechnung durch den Rechnungsempfänger so gebucht werden, wie erhalten, während der Rechnungssteller eine Gutschrift oder eine Korrekturrechnung mit einer neuen einzigartigen Rechnungsnummer versendet. Ein klares systemisches Design, das dem anzuwendenden Recht folgt, ist hilfreich, um die sich hier stellenden komplexen technischen Anforderungen zu erfüllen.
9.6 Langzeit-Aufbewahrung

Integrität, Authentizität und Lesbarkeit der Rechnungsdokumente müssen während des gesamten Rechnungs-Lebenszyklus des Geschäftsvorfalls systemisch erzeugt werden. Eine Lösung, die nur auf einzelnen Komponenten basiert, ist nicht hinreichend. Wenn Signaturen genutzt werden, dann sind grundsätzlich Integrität, Authentizität und Lesbarkeit der Rechnung qua gesetzlicher Fiktion für Übertragungs- und Aufbewahrungsprozesse garantiert. Generell sind aber Signaturen nicht geeignet, um hier für einen Beweiswert über sehr lange Zeit herzustellen, denn
1. laufen die den Signaturen zu Grunde liegenden Zertifikate der Automatisierung stellen nach einer definierten Zeit ab
2. werden die Signaturen aus mathematischer Sicht im Laufe der Zeit schwächer, weil bedingt durch eine nach dem morschen Gesetz sich alle 18 Monate verdoppelnde durchschnittliche Rechnerleistung den Entschlüsselungszeitraum eine Signatur bis hin zu ihrem Bruch verkürzt.
Erfreulicherweise hat der deutsche Gesetzgeber das Problem erkannt und gesetzlich festgelegt, dass Signaturen auf elektronischen Rechnungen ihre Gültigkeit unbeschadet der Laufzeit von Gültigkeitsfristen der Zertifikate behalten; es muss daher nicht nachsigniert werden. Moderne Standards wie CAdES und XAdES nach ETSI TS 101 903 und ETSI TS 101 733 erlauben Unternehmen die Nutzung von Signaturen für sehr lange Aufbewahrungszeiträume. Integrität, Authentizität und Lesbarkeit werden dabei erhalten. Dabei werden Prüfdaten in eine standardisierte Signaturstruktur während des Signier-oder Prüfprozesses eingebettet und können damit unabhängig von externen Parteien wie Zertifizierungsstellen zu jeder Zeit geprüft werden.
9.6.1
Durch Nutzung der "A"-Version von CAdES oder XAdES Signaturen werden die Rechnungsdaten zusammen mit der Signatur aufbewahrt. Die Validierung des Zertifikates als Beweisprüfung hängt von der das Zertifikat ausgebenden Zertifizierungsstelle ab. Dessen Komponenten sind abgesichert durch Zeitstempel, die einen starken sich selbst absichernden Beweis für die Gültigkeit des Zertifikates und damit der Signatur zum Zeitpunkt der Anbringung der Signatur auf der Rechnung schaffen.
9.7 Notizen in Rechnungen
Ein gut konstruiertes Abrechnungssystem für ein- und ausgehende Rechnungenberücksichtigt die Notwendigkeit, auf den Rechnungen oder den begleitenden Dokumenten Notizen anzubringen. Zum Beispiel schreibt der die Rechnung im Auftrage des Rechnung erzeugende Dienstleister den Vermerk "Rechnung erstellt durch Dienstleister namens und im Auftrage des Lieferanten". Darüber hinaus werden auf Duplikaten der Rechnung und auch auf Gutschriften im Zuge der Weiterbearbeitung – vor allem unter Berücksichtigung der rechtlichen Situation in verschiedenen Ländern – weitere Notizen erforderlich.
9.8 Management des Umstiegs von Papierrechnungen auf elektronische Rechnungen
Die Steuerbehörden gehen davon aus, dass ein Unternehmen entweder elektronischer Rechnungen oder papierbasierte Rechnungen bearbeitet, niemals aber beide Erscheinungsformen. Und die Finanzbehörden gehen davon aus, dass sich die Entscheidung in einem Unternehmen immer sowohl auf die Eingangs-als auch auf die Ausgangsrechnungen erstreckt, niemals aber entscheidet zwischen zB "Debitorenrechnungen elektronisch" und "Kreditorenrechnungen in Papier". Das wiederum bedeutet, dass zumindest die Finanzbehörden davon ausgehen, dass, wenn zwei Handelspartner Rechnungsdaten für eine Art von Transaktionen elektronisch austauschen, es zwischen ihnen Rechnungsdatenaustausch nur noch in elektronischer Form gibt.
Diese Annahme der Finanzverwaltung den ist auch der Grund dafür, dass die weit verbreitete Aufteilung in zwei unterschiedliche Dokumentarten, nämlich
1. Originaldokument für Archivierungszwecke
2. Arbeitspapiere für downstream processing (siehe dort)
in Zukunft in vielen Ländern nicht mehr toleriert wird.
Außerdem nutzen Unternehmen vielfach hybride Prozesse – der Lieferant behandelt Rechnungen als Papierrechnungen, während der Rechnungsempfänger sie als elektronischer Rechnungen behandelt. Hybride Prozesse aber – zum Beispiel solche, wie sie in Web-EDI-Formationen häufig sind, sind für die Finanzverwaltungen vieler Länder schon heute nicht akzeptabel.
Die Mehrwertsteuersystem-Richtlinie, die europäische Union und deren Ministerrat, und auch der deutsche Gesetzgeber verlangen eine Gleichbehandlung von Papierrechnung und elektronische Rechnung. Diese Anforderung von Gleichbehandlung hilft zwar, die Herausforderungen, die sich aus der elektronischen Rechnungsstellung ergeben können, zu analysieren. Es ist jedoch unbedingt zu beachten, dass Papierrechnung und elektronische Rechnung sich in vielfacher Weise voneinander unterscheiden. Die Anforderung des "equal treatment"ist praxisfremd und allein der Tatsache geschuldet, dass über einige Jahrhunderte hinweg ein ausgefeiltes papierbasiertes Buchhaltungssystem entwickelt wurde und die Entwicklungsgeschwindigkeit des Internetzeitalters die Steuergesetzgeber aller Länder überfordert. Für elektronische Rechnungen gibt es ein ähnlich ausgefeiltes System eben noch nicht. Man darf das auch nicht allein vor dem Hintergrund der deutschen Steuerrechts-Lage diskutieren. Schon innerhalb der Europäischen Union, die ja immerhin über ein gemeinsames Mehrwertsteuer-System (wenn auch mit sehr vielen unterschiedlichen nationalen Ausprägungen) verfügt, gibt es signifikante Unterschiede. außerhalb der europäischen Union sind die Unterschiede noch drastischer.
In papierbasierten Rechnungsstellungsverfahren gibt es nur wenige spezifische Anforderungen für den Rechnungsempfänger (manche Nationen verlangen manuelle sequenzielle Nummerierung einkommender Papierrechnungen), wohingegen bei elektronischen Rechnungen der Rechnungsempfänger ausgefeilte spezifische technische Maßnahmen zur Absicherung von Compliance durchführen muss.
Abschließend sei darauf hingewiesen, dass Unternehmen, die mit bestimmten Handelspartnern papiergebundenen Rechnungs Datenaustausch betreiben und mit anderen elektronischen Rechnungs Datenaustausch, unbedingt sicherstellen sollen, dass Wirtschaftsprüfer und steuerliche Betriebsprüfer im Rechnungswesen die unterschiedlichen Bearbeitungskreise auseinanderhalten können. beispielsweise muss diesen Personen klar sein, dass die Anforderung nach der Vorlage von "Originalrechnungen" von unterschiedlichen Systemen erfüllt werden muss.
10 historische Entwicklung
Im Dezember 2001 erließ die europäische Union eine Mehrwertsteuersystem-Richtlinie, die neue Regeln für die Rechnungsschreibung und -Verarbeitung im Allgemeinen und für elektronische Rechnungen im besonderen beinhaltete. Die Richtlinie enthält Regelungen zum Inhalt der Rechnung, zum Auslagern von Rechnungsschreibung an Dienstleister, zur Gutschrift und zur elektronischen Rechnung. Die Richtlinie ist in Kraft seit dem 1. Januar 2004; im Juli 2010 modifiziert die die europäische Union die Richtlinie; die Änderungen sollen Inkrafttreten spätestens zum 1. Januar 2013.
10.1 lokale Unterschiede in der Regelung von Signaturen
Innerhalb der Europäischen Union sind rechtliche Regelungen für elektronische Signaturen seit über zehn Jahren in Kraft. Jedes Land hat Regeln, die sich in irgendeiner Weise von den Regeln der anderen Länder unterscheiden. Dabei geht es vor allem um Unterschiede formaler Art, nicht aber Unterschiede hinsichtlich höherer oder niedrigerer Sicherheit der Signaturdefinitionen für fortgeschrittene oder qualifizierte Signaturen in den nationalen Gesetzen. Diese reflektieren lokale Regeln, Rechtsprechung, Zollregelungen, Standards und industrielle Strukturen. Aus einem Vergleich der einzelnen Bestimmungen ergeben sich Unterschiede wie folgt:
• Bestimmung des Inhalts der Zertifikate; auf welche Zeile wird der Name des Zertifikateinhabers benannt, Verbindung zum Unternehmen, Attribute hinsichtlich Zeichnungsberechtigung oder Beträgen
• Identifikation-Prozeduren bei Zertifikates Ausstellung
• Restriktionen hinsichtlich des Gebrauchs von unterschiedlichen Signaturarten oder des Ausstellung von Zertifikaten auf natürliche oder juristische Personen
• technische und vertragliche Maßnahmen über die Delegation von Identifikationsprozeduren bei Zertifizierungsstelle
• Akkreditierung-und Freigabekriterien bei Zertifizierungsstelle; Vorgaben für kryptografische Software und Hardware, die bei Erzeugung und Prüfung von Signaturen genutzt werden muss
• Prozessanforderungen bei Signatur Erzeugung, Anbringung und Prüfung; einschließlich "what-you-see-is-what-you-sign"-Anforderungen, Bestimmungen zum Gebrauch von Kryptographie und zur Gestaltung automatischer Prozesse bei Signaturerzeugung, einschließlich Zeit-oder Volumenfenster
• Hardwarebestimmungen, logische oder juristische Separation für die Prozesse auf Seiten des Rechnungssteller und des Rechnungsempfängers
• Prozeduren der Außerkraftsetzung von Signaturzertifikaten, die in den Signaturprozessen zu beachten sind
• Gebrauch und Veröffentlichung von Standards und Hinweisen zur Zertifikatsausgabe sowie zu Signaturprozessen
• Anforderungen an Zeitstempel

In einem nationalen Kontext gestellt, ist die Regelungsdichte bei qualifizierten Signaturen meist größer als von Brüssel verlangt.
10.2 Validierung/Signaturprüfung
Dies beschreibt einen der wichtigsten Aspekte im Gebrauch elektronischer Signaturen. Empfänger elektronischer Rechnungen sind manches Mal von Handels- und/oder Steuergesetze explizit aufgefordert, die Signaturen zu prüfen. In den meisten Fällen ist eine solche Prüfungsanforderung aber implizit, da beide Parteien Integrität und Authentizität sowie Legitimität des Rechnungsdokuments garantieren müssen. Die Validierung des Zertifikates, korrespondierend mit dem privaten Signaturschlüssel, ist ein unverzichtbarer Schritt in der Verifikation der Signatur.
Viele Mitgliedstaaten der Europäischen Union verlangen Zertifizierungsstellen, die Validierungsinformationen wie zum Beispiel Sperrlisten veröffentlichen. Dies ist bereits heute Standard. Es gibt jedoch innerhalb der Europäischen Union keine zentrale Stelle für die Verifikation von Zertifikaten unterschiedlicher nationaler Zertifizierung stellen. Gleichermaßen haben nicht alle Zertifizierungsstellen die Fähigkeit, historisierte Prüfungen auf Zertifikate hinsichtlich der Gewissheit/Ungewissheit, ob das Zertifikat im Zeitpunkt der Signaturanbringung gültig war, zu ermöglichen.
Moderne Standards erlauben eine Verbindung der Zertifikatsprüfung (gegebenenfalls einschließlich Zeitstempel und) mit der signierten Rechnung; beide beteiligten Parteien können zu jeder Zeit prüfen, ob die Signatur im Zeitpunkt der Signaturerzeugung und den Zeitpunkt des Rechnungsempfangs gültig war.
Nur sehr wenige Länder erlauben den Zertifikates Ausstellern, Ihre eigenen Zertifikate zu nutzen. Sie sehen selbst-Zertifizierung als unterlaufen der minimalen Identifikationskontrollen, die bei Erstellung und Ausgabe eines Zertifikates verlangt werden.
10.3 EDI
Die Mehrwertsteuersystem-Richtlinie referenziert auf eine Definition von electronic data interchange aus 1994. Verlangt wird elektronischer Datenaustausch, von Computer zu Computer, für Handels-und Verwaltungsdaten, auf der Basis eines vereinbarten Standards mit strukturierten Nachrichten. Diese Definition bedeutet, dass das, was die Finanzbehörden als EDI verstehen, noch lange nicht das ist, was Unternehmen als EDI ansehen.
Die alte EU- Definition mag dazu führen, dass hier in kurzer Zeitänderung bedarf erkannt und dann auch erfüllt wird. Die heutige Praxis lässt sich ihr dahingehend beschreiben das EG eher eine Business-to-Business Automatisierung bedeutetbei der Teile von ERP-Systemen miteinander verknüpft sind. Einzelne Länder wie zum Beispiel Litauen schreiben die Nutzung eines spezifischen EDIFACT-Standards vor.
Auch die aus dem Jahr 1994 stammende EG-Definition ist streng formalisiert und erlaubt ausschließlich die Benutzungsmaschinen-lesbarer Formate. Rechnungs Datenaustausch, der Menschen-lesbarer Formate nutzt, ist kein EDI. Daher sind auch modernere Verfahren wie zum Beispiel Web-EDI, bei denen der eine Transaktion Partner, nämlich der Rechnungssteller, auf einem Web-Interface seine Daten ein gibt, ergänzt oder der andere Partner, nämlich der Rechnung stellen die Daten Freigabe durch manuelle Eingabe erledigt, und eine Gutschriftverfahren, die in irgendeiner Weise mit manuellen Prozeduren erledigt werden, nicht EDI.
Auch die Tatsache, dass ein Verfahren juristisch als EDI bezeichnet werden darf, sagt nichts über die Garantien aus die dieses Verfahren hinsichtlich Integrität, Authentizität und Legitimität gibt. Fast alle Mitgliedsstaaten der Europäischen Union haben unterschiedliche zusätzliche Anforderungen, die die Systeme der Handelspartner erfüllen müssen, wenn sie unter den nationalen Bestimmungen EDI nutzen wollen.
10.3.1 Prozesssicherheit im EDI-Verfahren
Interchange Agreement und angeschlossene Sicherheitsmaßnahmen
Wenn einmal ein System aus juristischer Sicht als EDI qualifiziert werden darf, verlangt die Rechnungsrichtlinie der Europäischen Union ein so genanntes Interchange Agreement für den Betrieb des Systems, um prozedural die Authentizität des Ursprungs des Dokumentes und Integrität der in ihm enthaltenen Daten zu garantieren. welche Prozeduren gemeint sind, definiert die europäische Union nicht die Länderstaaten haben ganz unterschiedliche Regelungen entwickelt. Die meisten Mitgliedsländer gehen dabei von folgender Vorgabe aus und nutzen dabei Art. 6 des Musterabkommens:
• Die Handelspartner implementieren und entwickeln Sicherheitsmaßnahmen, um EG-Nachrichten gegen Risiken nicht autorisierten Zugangs, Veränderungen, Verspätungen, zerstören oder Verlust zu schützen.
• Diese Sicherheitsmaßnahmen beinhalten auch die Verifikation der Herkunft des Dokuments, die Verifikation seiner Integrität, die nicht abstrahlt von Herkunft und empfangen der Nachricht sowie die Vertrauenswürdigkeit
• Für jede EDI-Nachricht ist es Pflicht, Sicherheitsprozeduren und Maßnahmen zur Verifikation der Herkunft und zur Verifikation der Integrität mitzuführen, um den Sender der Nachricht zu identifizieren und um zu vergewissern, dass jede EG-Nachricht, die empfangen wurde, vollständig und nicht korrumpiert ist.
Traditionelle EDI-Verfahren, die "Ende zu Ende"- Verschlüsselung und Punkt-zu-Punkt- Verbindungen nutzen, erfüllen diese Anforderungen in aller Regel. Systeme, die das Internet nutzen, müssen diese extensiven Sicherheitsanforderungen in anderer Weise darstellen. Sie können sich dazu der elektronischen Signatur bedienen.
Sammelrechnungen
Manche Länder (nicht mehr: Deutschland; wohl aber: Frankreich, Ungarn und Spanien als Beispiele) verlangen zusätzlich zu den EG-Nachrichten eine Sammelrechnung, die als legale Rechnung gilt. Die Bedingungen hinsichtlich der Übertragungs Methode, Übertragungs Frequenz, des Inhalts und der Berichtsprozeduren unterscheiden sich von Land zu Land. Normalerweise müssen diese Sammelrechnungen direkt im Rechnungs Schreibungssystem erzeugt und direkt von dort aus aufbewahrt werden. In einigen, aber nicht in allen Ländern darf dieser Berechnung in einem elektronischen Format gestellt und übermittelt werden.
Andere länderspezifische Anforderungen
Viele Länder haben explizite Bestimmungen, die sich nur in diesem Land finden. Viele dieser Regelungen stammen noch aus den Anfangszeiten von EDI. In Frankreich beispielsweise muss eine Nachricht an den Partner direkt aus dem Rechnungs Schreibungssystem kommen und spezifische Details über jeden Handelspartner enthalten.
10.4 Änderungen aus der Überarbeitung der Mehrwertsteuersystem- Richtlinie, wirksam spätestens ab 1. Januar 2013
Spätestens ab dem 1. Januar 2013, und in einigen Mitgliedsländern schon vor diesem Datum (in Deutschland ab 1. Juli 2011) haben die Unternehmen eine weitere Möglichkeit, wie sie den Nachweis von Authentizität und Integrität und dann auch von Legitimität ihrer elektronischen Rechnungen erbringen können.
Eine elektronische Rechnung ist definiert als Rechnung, die ausgesandt und empfangen wird in einem elektronischen Format. Der Beweis von Integrität und Authentizität einer Rechnung muss sowohl für Papierrechnungen als auch für elektronische Rechnungen möglich sein von der Rechnungs Ausstellung bis zum Ende der Aufbewahrungsfrist. Rechnungen müssen innerhalb der Aufbewahrungsfrist zu jeder Zeit verfügbar sein und lesbar gemacht werden können.
Die geänderte Richtlinie schafft eine klare Unterscheidung und erzeugt eine explizite Hierarchie zwischen
1. den Anforderungen an die Rechnung als Datenobjekt und
2. den Zielen dieser Anforderung (Verifikation, dass eine Lieferung tatsächlich stattfand/eine Leistung wirklich erbracht wurde).
Als neue Möglichkeit des Beweises der Einhaltung von Compliance-Bestimmungen wie Integrität und Authentizitätdürfen jetzt betriebsinterne Kontroll- und Steuerungsmaßnahmen, die einen verlässlichen Prüfungspfad zwischen Rechnung und Leistung bilden, beigezogen werden.
Diese als so genannter "Dritter Weg" bezeichnete Möglichkeit des Nachweises von Prozesssicherheit im Rechnungswesen, die einem Prüfer (Wirtschaftsprüfung oder steuerliche Betriebsprüfung; da diese Regelung sich aber in der Mehrwertsteuersystem-Richtlinie befindet, ist hier mehr der verkehrssteuerliche Aspekt gemeint) auf der Basis kombinierter historischer/historisierter Belege über die der Transaktion zu Grunde liegenden Verkaufs-und Kauf-Transaktionen Auskunft geben, ist eine weitere Möglichkeit und bietet - unter ansonsten gegebenen Voraussetzungen– den Unternehmen die Möglichkeit, auf Signaturanbringung zu verzichten. Ausdrücklich bleibt die Mehrwertsteuersystem Richtlinie dabei, dass der Nachweis der legalen Sicherheit hinsichtlich Integrität und Authentizität elektronischer Rechnungen auch weiterhin durch die bisherigen Verfahren
• Elektronische Signaturen
• vertraglich vereinbartes sicheres EDI
nachgewiesen werden kann.

Auf der Grundlage der Änderung der Mehrwertsteuersystem Richtlinie bestehen die Länder darauf, dass zum Nachweis von Integrität und Authentizität elektronischer Rechnungen auch die elektronische Aufbewahrung gehört. Sie weisen darauf hin und legen Augenmerk darauf, dass jetzt Methoden erforderlich werden, die eine Rechnung dadurch verifizieren können, dass der gesamte Geschäftsvorfall mit allen dazugehörigen Belegen den verlässlichen Prüfungspfad abbildet; und das aus diesem Grunde bei Berufung auf Prozesssicherheit durch das Unternehmen verlangt werden kann, dass nicht nur das Rechnungs Dokument zur Prüfung beigezogen wird, sondern alle begleitenden Dokumente, die in diesen Geschäftsvorfall entstanden sind. Auch die müssen dann elektronisch archiviert sein. Auch die Anforderung an den Rechnungssteller, vor Ausstellung elektronischer Rechnungen die Zustimmung des Rechnungsempfängers eingeholt zu haben, blieb bestehen.
Um Zweifel gar nicht erst aufkommen zu lassen, weist die Mehrwertsteuersystem-Richtlinie darauf hin, dass unter ihre Regelungen aller Rechnungen im Austausch umsatzsteuerbarer Leistungen, seien sie auch steuerbefreit oder nicht, gefasst sind.
Der Grundsatz der Gleichbehandlung von Papierrechnungen und elektronischen Rechnungen (equal treatment) ist eine der Schlüsselstellen zum Verständnis der Regelungen in der Richtlinie. Die Richtlinie fordert explizit Herbeiführung und Aufrechterhaltung von Integrität, Authentizität und Legitimität sowohl für die Papier-als auch für die elektronische Rechnung. damit wird die gewünschte Gleichbehandlung zum Rechtskonzept. Die stringente Formulierung des Grundsatzes der Gleichbehandlung weicht aber signifikant ab von der aus politischen Gründen empor gehobenen Vereinfachung von Rechnungsregeln, die die Wichtigkeit von Integrität und Authentizität im Rechnungsstellung und-Empfangsprozess eher herunter spielen und dabei völlig übersehen, dass es diese Forderungen für Papierrechnungen sein schon seit 400 Jahren gibt. Das Argument, dass diese Anforderungen in der Praxis für Papierrechnungen eben nicht relevant seien, ist nicht sehr weit hergeholt, sondern es ist komplett falsch. Eine solche Lesart der gesetzlichen Bestimmungen mag dem heutigen Zeitgeist entsprechen, das macht sie aber auch nicht richtiger.
Das Gleichbehandlungskonzept, das dazu führt, dass sowohl Papierrechnungs-Konzepte als auch elektronische Rechnungen frei von eigenen Pflichten oder von methodischen Anforderungen sind , die nur in der jeweils anderen Art zu erfüllen wären, ist jetzt förmlich kodifiziert: spätestens vom 1. Januar 2013 an und frühestens von der Einführung der Regelung in nationale Bestimmungen können Unternehmen nicht mehr gezwungen werden, spezifische Technologien oder Prozesse bezogen auf die elektronische Rechnung zu entwickeln. Diese Regel bricht die Philosophie der "Form über Substanz"-Mentalität, die mit Einführung der Rechnungsrichtlinie im Jahr 2001 eingeführt wurde. Von jetzt an wird gelten: wenn eine steuerpflichtige Person durch innerbetriebliche Steuerungs- und Kontrollmaßnahmen über einen verlässlichen Prüfungspfad, der den gesamten Geschäftsvorfall erfasst, einen Zusammenhang zwischen einer Rechnung und der in der Rechnung abgerechneten Leistung beweisen kann,So folgt daraus, dass die Rechnung über ein Stimmung mit den Anforderungen nach Integrität, Authentizität und Legitimität steht. Dieses Prinzip kann man als "Substanz über Form"- Prinzip benennen. Auch das ist eine Neuerung, die sich aus der neugefassten Mehrwertsteuersystem-Richtlinie ergibt: Ganz klar wird das Ziel einer Rechnung artikuliert als mit intrinsischen Qualitäten ausgestatteter Beweis für den Bezug der abgerechneten Leistung. Ein Leistungsdokument wie eine Rechnung wird unwichtig, wenn Leistungsbezug und Abrechnung auf andere Weise glaubhaft gemacht werden können.
Sicher ist damit, dass die zwei bisher bekannten und zugelassenen Methoden, nämlich
• Elektronische Signatur (Dokumentensicherheit)
• EDI (Prozesssicherheit)
nun ergänzt werden durch den so genannten Dritten Weg, nämlich durch ein Bündel von innerbetrieblichen Steuerungs-und Kontrollmaßnahmen, die zu einer Prozesssicherheit führen, die es erlaubt, über einen verlässlichen Prüfungsfahrt den gesamten Geschäftsvorfall zu dokumentieren und damit lang zeitig prüfbar zu halten.
Um Missverständnisse gar nicht erst aufkommen zu lassen, weist die Mehrwertsteuersystem-Richtlinie darauf hin, dass weder elektronische Signatur noch EG aus sich selbst heraus beweisen können das vom Rechnungs Stelle eine Leistung bezogen wurde. Mit anderen Worten: bei einer Rechnung, die mit einer elektronischen Signatur ausgestattet oder die per EDI übermittelt wurde, darf – als gesetzliche Fiktion – unterstellt werden, dass sie vom in Dokument genannten Aussteller kommt; aber sie kann aus sich selbst heraus den Leistungsbezug nicht beweisen. Das aber trifft auf alle anderen Rechnungen, die als isoliert betrachtete Dokumente einer Prüfung beigezogen werden, ebenso zu.
Es ist nicht möglich, vorherzusagen, wie die europäischen Mitgliedsstaaten die neuen Bestimmungen der Mehrwertsteuer System-Richtlinie umsetzen werden. Diese Bestimmungen wurden formuliert, weil die Volkswirtschaften der einzelnen Mitgliedsländer eine größere Flexibilität wünschten und der jetzt formulierte "Dritte Weg" scheint auf den ersten Blick unendliche Möglichkeiten zu bieten und welche davon gewählt werden, unterliegt der Entscheidung des einzelnen Unternehmens. Das bedeutet, dass Steuerprüfer bei Unternehmen, die diesen so genannten "dritten Weg" nutzen wollen, eine ganz andere Bedeutung bekommen als heutzutage. Die Steuerprüfer werden hierdurch zu einer zentralen Figur, ihre Entscheidungen bestimmen das Tagesgeschäft eines Unternehmens künftig mit. Es gibt also eine Dreiecksbeziehung zwischen Lieferant/Rechnungssteller, Kunde/Rechnungsempfänger und Steuerprüfer. Natürlich kann eine so breit angelegte Verifikation der Handelswege und ihrer Abrechnungen immer weiter ausgebaut werden, um Unternehmen zu überwachen. Auf der anderen Seite ist es so, dass auch die sicherste Rechnung der Welt nicht beweisen kann, dass die darin abgerechnete Leistung auch wirklich erbracht wurde. Der große Unterschied ist der des verlässlichen Prüfungspfades über den Geschäftsvorfall und dieser wird damit zur Plattform der Absicherung der Validität von Rechnungen, die sich bei Anwendung des "Dritten Weges" nicht mehr auf Objekt gebundene intrinsische Qualitäten berufen darf.
Diese größere Offenheit in der Beweisführung bei elektronischen Rechnungenwird zunächst vor allem eines zur Folge haben: eine verworrene Rechtslage. Und es wird ganz sicher auch keine Europa-einheitliche Ansicht und keine einheitliche Auslegung-Regelung geben. Das wiederum bedeutet, dass international tätige Unternehmen, die für eine effiziente Unternehmensverwaltung auf einheitliche, konzernweit geltende Abrechnungsregeln angewiesen sind,
• entweder Standorte konzentrieren und damit die Vielfalt der Möglichkeiten beschneiden
• oder aus dem komplexen Regelwerk einheitliche Regeln für Ihr Unternehmen schaffen, dass im Einzelfall und bezogen auf die einzelnen Nationalstaaten verschiedene Regelungen und Anforderungen eben übererfüllt; was aber im Interesse der Einheitlichkeit der Abrechnungsregeln im Konzern hingenommen wird (dann werden eben auch in Deutschland finnische, litauische oder französische Abrechnungsregeln gleich mit befolgt).
Es ist durchaus möglich, dass einzelne Mitgliedsländer der Versuchung erliegen, zu definieren und dann in steuerliche oder handelsrechtliche Regeln hineinzuschreiben, was sie unter in einem Prüfungspfad notwendigerweise zu findenden Informationen verstehen oder welche Dokumente in einem Geschäftsvorfall unbedingt archiviert werden müssen. Das Risiko für alle Unternehmen besteht darin, dass es hier keine europaweit gültige Regelung geben wird und dass bei Abfassung dieser Richtlinien gegen das Verbot der Methodenvorgabe, dass auch in der Mehrwertsteuersystem-Richtlinie enthalten ist, verstoßen wird. Darüber hinaus würde eine Definition dessen, was ein verlässlicher Prüfungspfad ist, die von den Unternehmen gewünschte Flexibilität und Freiheit bei der Beweisführung in der Belegsammlung wieder zurückschneiden.
Erfreulicherweise bringt die Neufassung der Direktive Klarheit in die lang diskutierte Frage, ob für die Rechnung das Recht des Lieferanten oder das Recht des Käufers gilt. Die Generalregel ist, dass das Recht des Mitgliedsstaates gilt, in den die Leistung vertragsgemäß erbracht wird.
Leider gibt es eine große Anzahl von Ausnahmen. Muss sich jetzt der Lieferant im Falle einer innergemeinschaftlichen Lieferung um die Rechtsregeln im Land des Bestellers kümmern? Und liegt dann der Rechnungsempfänger völlig sorgenfrei bezüglich der Umsatzsteuerbehandlung dieser Leistung?
Ganz sicher dürfen die Finanzverwaltungen der Mitgliedsstaaten des Rechnungsempfängers nicht ihre eigenen Regeln durchsetzen und insbesondere nicht bestimmen, ob die Rechnung, die der Rechnungsempfänger erhalten hat, die nationalen Ansichten von Integrität und Authentizitäterfüllt oder nicht. Und natürlich sind die Finanzverwaltungen der Empfängerländer – weil der Vorsteuerabzug im Empfängerland geschieht – daran interessiert, dass die berechnete Leistung in der Wirklichkeit auch erfolgte. das wiederum bedeutet, dass die Finanzverwaltungen prüfen müssen, ob die empfangene Rechnung die Anforderungen von Integrität und Authentizität im Lieferland erfüllte. Darin aber liegt eine Herausforderung für noch gar nicht bestehende Methoden zum Nachweis von good governance & compliance. und damit ist hier eine spannende Frage eröffnet hinsichtlich dessen, was eigentlich – und in welchem Land denn bitte – ein verlässlicher Prüfungspfad ist.
Die europäische Standardisierungsorganisation CEN Hatte Richtlinien erarbeitet, die den Finanzverwaltungen der Mitgliedsländer Material zur Beantwortung der Frage, was denn ein Prüfungspfad sei, an die Hand geben sollen. Die Richtlinien basieren auf einem Ende-zu-Ende-Prozess für elektronische Rechnungen, wobei jeder Prozessschritt analysiert wird hinsichtlich
• Prinzipielle Risiken
• rechtliche Anforderungen
• Prüfungsoptionen
Diese Richtlinien können genutzt werden durch Unternehmen und Serviceprovider und dienen dann als Instrument einer Selbstbeurteilung des eigenen Regelwerks mit dem Ziel, die Einhaltung steuerlicher Regeln im eigenen elektronischen Rechnungsprozess zu verifizieren.

Änderung des § 14 UStG (Signatur-§)

2010-12-21T15:43:00.002+01:00

Gestern hat das BMF den Referentenentwurf zum Steuervereinfachungsgesetz 2011 vorgelegt, in dem u.a. mit Artikel 5 (S. 21 f) das für die elektronische Rechnung relevante Umsatzsteuergesetz geändert werden soll. Die relevanten Texte nachstehend:

Artikel 3

Änderung der Abgabenordnung

Die Abgabenordnung in der Fassung der Bekanntmachung vom 1. Oktober 2002
(BGBl. I S. 3866; 2003 I S. 61), die durch Artikel 9 des Gesetzes vom 8. Dezember 2010
(BGBl. I S. 1768) geändert worden ist, wird wie folgt geändert:
1. § 87a Absatz 6 wird wie folgt gefasst:

„(6) Das Bundesministerium der Finanzen kann durch Rechtsverordnung mit Zustimmung
des Bundesrates für die Fälle der Absätze 3 und 4 neben der qualifizierten
elektronischen Signatur auch ein anderes sicheres Verfahren zulassen, das den Datenübermittler authentifiziert und die Vertraulichkeit und Integrität des elektronisch übermittelten Datensatzes gewährleistet. Einer Zustimmung des Bundesrates bedarf es nicht, soweit Verbrauchsteuern mit Ausnahme der Biersteuer betroffen sind.“

Artikel 5

Änderung des Umsatzsteuergesetzes

Das Umsatzsteuergesetz in der Fassung der Bekanntmachung vom 21. Februar 2005
(BGBl. I S. 386), das durch Artikel 4 des Gesetzes vom 8. Dezember 2010 (BGBl. I
S. 1768) geändert worden ist, wird wie folgt geändert:

1. § 14 wird wie folgt geändert:
2.
a) Absatz 1 wird wie folgt gefasst:
b)
„(1) Rechnung ist jedes Dokument, mit dem über eine Lieferung oder sonstige
Leistung abgerechnet wird, gleichgültig, wie dieses Dokument im Geschäftsverkehr
bezeichnet wird. Die Echtheit der Herkunft der Rechnung, die Unversehrtheit
ihres Inhalts und ihre Lesbarkeit müssen während der Dauer der Aufbewahrungsfrist
gewährleistet werden. Echtheit der Herkunft bedeutet die Sicherheit
der Identität des Rechnungsausstellers. Unversehrtheit des Inhalts bedeutet,
dass die nach diesem Gesetz erforderlichen Angaben nicht geändert
wurden. Rechnungen sind auf Papier oder vorbehaltlich der Zustimmung des
Empfängers elektronisch zu übermitteln. Eine elektronische Rechnung ist eine
Rechnung, die in einem elektronischen Format ausgestellt und empfangen wird.“

c) Absatz 3 wird wie folgt gefasst:
d)
„(3) Unbeschadet anderer zulässiger Verfahren gelten bei einer elektronischen
Rechnung die Echtheit der Herkunft und die Unversehrtheit des Inhalts als
gewährleistet durch

1. eine qualifizierte elektronische Signatur oder eine qualifizierte elektronische
Signatur mit Anbieter-Akkreditierung nach dem Signaturgesetz vom 16. Mai
2001 (BGBl. I S. 876), das durch Artikel 2 des Gesetzes vom 16. Mai 2001
(BGBl. I S. 876) geändert worden ist, in der jeweils geltenden Fassung, oder

2. elektronischen Datenaustausch (EDI) nach Artikel 2 der Empfehlung
94/820/EG der Kommission vom 19. Oktober 1994 über die rechtlichen Aspekte
des elektronischen Datenaustauschs (ABl. EG Nr. L 338 S. 98), wenn
in der Vereinbarung über diesen Datenaustausch der Einsatz von Verfahren
vorgesehen ist, die die Echtheit der Herkunft und die Unversehrtheit der Daten
gewährleisten.“

Worauf Sie als Empfänger von elektronischen Rechnungen achten sollten! (Dank an ibi)

2010-12-21T12:27:00.002+01:00

Die Vorteile der elektronischen Rechnungsstellung für Europa nutzen

2010-12-17T12:09:00.000+01:00

Digitale Agenda für Europa — Rechtssicherheit für die elektronische Rechnung?

2010-12-17T12:03:00.002+01:00

Die EU-Kommission hat in einer Mitteilung an das Europäische Parlament ihre aktuellen Eckpunkte zur Verwirklichung eines EU-einheitlichen Rechtsrahmens für die elektronische Rechnungsstellung aufgeführt. Dabei geht es insbesondere um die Interoperabilität der Portale und Plattformen.

In der Mitteilung der Kommission werden Vorschläge zur Masseneinführung der elektronischen Rechnungsstellung innerhalb der EU unterbreitet (KOM (2010) 712). 240 Milliarden Euro Einsparungen sollen, nach Schätzungen einer durch die Kommissionen im Auftrag gegebene Studie, bereits nach 6 Jahren zu erreichen sein. Die Komission will sicherstellen, dass den Bedürfnissen des Mittelstandes (KMU) auch durch externe E- Invoicing Dienstleister Rechnung getragen wird. So soll die bereits im Small Business Act gestellte Forderungen nach einfachen, kostengünstigen und verbindlichen Verfahren verwirklicht werden.

Neben den im Folgenden erläuterten Baustellen der Harmonisierung und Standardisierung ist ein Thema besonders wichtig: Die Forderung nach technischer und kaufmännischer „Durchlässigkeit“ (Interoperabilität) der im E-Invoicing Markt agierenden Rechnungsportale, um möglichst bis 2020 eine große mittelständische „Schwungmasse“im E-Invoicing zu erreichen, eine Forderung, die ich aus meiner jahrelangen Erfahrung in der „eBilling-eInvoicing-Szene“ voll und ganz mittrage.

SEPA und elektronische Rechnung
Neu ist, dass in dem Papier die Verbindung zwischen der Einführung der elektronischen Rechnung sowie den Initiativen rund um das Projekt „SEPA“ (Single European Payment Area) hergestellt wird. Dies betrifft insbesondere die verwendeten Übertragungsstandards (UN/CEFACT Cross Industry Invoice (CII) v.2 ). Ziel des SEPA-Projekts ist die Direktverarbeitung von Zahlungen zwischen Auftraggeber und Empfänger, auch hier wird auf einen Standard gesetzt (ISO 20022). Die Forderung lautet, dass der E-Invoicing Standard mit dem bei SEPA verwendeten Finanznachrichten Standard vereinbar sein soll.

Angleichung der rechnungsbezogenen Mehrwertsteuerregelungen
Die weitere Forderung ist eine Angleichung der Mehrwertsteuersysteme, um Hemmnisse im grenzüberschreitenden Rechnungs- Verkehr abzubauen. Durch eine bereits beschlossen Gleichstellung von Papierbelegen und elektronischen Belegen soll bis zum Jahr 2013 eine Harmonisierung der rechnungsbezogenen Mehrwertsteuerregelungen in Europa stattfinden (Umsetzung der Richtlinie 2006/112/EG).

Digitale Signatur oder EDI Vertrag
Nach wie vor ungeklärt ist die Frage, wie ein verlässlicher Prüfpfad zur Sicherstellung der Authentizität und Integrität der elektronischen Rechnungsbelege innerbetrieblich auszusehen hat, wenn der bekannte EDI- Vertrag anstelle der digitalen Signatur zum Einsatz kommt. Konkrete Aussagen darüber bleibt auch dieses Papier schuldig. Das verwundert nicht, denn es gibt in der geänderten MwStSysRL ein Verbot einer Methodenvorgabe; und auch eine Definition desses, was internal business controls enthalten müssen, wäre schon ein Verstoss gegen dieses Verbot.

Zentrale Forderung: Roaming zwischen den Rechnungsportalen
Eine neue und außerordentlich praxisrelevante Forderung in der Mitteilung ist die der Interoperabilität der Portale und Plattformen. Schon öfter wies ich in meinen Informationen und Seminaren darauf hin, dass die „Gretchenfrage“ bei der Auswahl der Dienstleister zukünftig lauten werde, wie die verschiedenen Rechnungsportale untereinander den Rechnungsverkehr bewerkstelligen und zulassen können (Technik) und ob die Voraussetzung im Geschäftmodell der jeweiligen Dienstleiser dafür vorliegen (Vertriebs- und Preismodell). Einige Rechnungsportale haben solche „Roaming-Voraussetzungen“ mit den Rechnungsservices von Sparkassen, Volksbanken- und Raiffeisenkassen sowie einer Schnittstelle zu den Rechnungswesenprogrammen der DATEV von Beginn an realisiert. Auch eine Anbindung an SAP ist nicht wirklich schwierig. Dies erweitert somit den Kreis der Rechnungsabsender für das mittelständische Unternehmen deutlich und beschleunigt die Durchsetzung im kooperierenden Mittelstand.

Der aktuelle Status der Umsetzung des elektronischen Rechnungsaustausches
Mehrheitlich werden Rechnungsportale externer Dienstleister verwendet. Die EDI erfahrenden Kooperationen des Lebensmittelhandels setzen auf den genannten EDI-Vertrag und verzichten auf die digitale Signatur. Sie stellen in ihren IT- Abteilungen die genannten Prüfpfade und die Prozessdokumentationen für die Steuerbehörden dar.

Non-Food Kooperationen hingegen, die auch teilweise im internationalen Geschäft unterwegs sind, setzten auf die Nutzung der digitalen Signatur als einfache und preiswerte Möglichkeit zur Herbeiführung von Dokumentensicherheit.

Unsicherheit über Auswirkungen der Umsetzung der neuen EU-Mehrwertsteuerrichtlinie?

2010-12-14T16:47:00.005+01:00

Unternehmen sind sich nicht im Klaren über die konkreten Auswirkungen der anstehenden Umsetzung der Vorgaben des EU-Ministerrates (vom Juli 2010) zur Änderung der EU-Mehrwertsteuerrichtlinie 2006/112/EC. Europaweit spätestens ab dem 01.01.2013, in Deutschland vermutlich ein Jahr früher, wird es möglich sein, zu den beiden bekannten und bestehenden Verfahren noch weitere zur Sicherstellung des Vorsteuerabzugs bei elektronischen Rechnungen zu nutzen. Neben der

• qualifizierten Signatur und der
• Übermittlung via EDI-Verfahren

wird es künftig noch andere zulässige Wege geben, die Echtheit der Herkunft und die Unversehrtheit des Rechnungsinhalts zu gewährleisten.

Dabei geht es der EU bei der Änderung der Mehrwertsteuerrichtlinie um die weitere Verbreitung und Akzeptanz der elektronischen Rechnung. Sie stellt diese nun der Papierrechnung gleich. Dem neuen Verbot der Methodenvorgabe folgend werden künftig nicht mehr ausschließlich konkrete Verfahren zur Erlangung des Vorsteuerabzuges vorgeschrieben.

Neben den bewährten Methoden der qualifizierten Signatur und dem EDI-Verfahren (in Deutschland seit 2009 ohne die zusammenfassende Sammelrechnung) soll es den Unternehmen künftig freigestellt sein, “andere Verfahren” zur Sicherstellung der “Echtheit” der Rechnungen über den vollen Aufbewahrungszeitraum von (in Deutschland) zehn Jahren plus 2 Jahre Anlaufhemmung) zu verwenden.

Diese neuen Verfahren sind in der EU-Richtlinie nicht weiter konkretisiert worden. Es steht allein in der Entscheidung des Unternehmens, hier neue Verfahren zu gestalten und zu gebrauchen. Wegen der nicht vorhandenen Standardisierung ist zu befürchten, dass die Unsicherheit hinsichtlich der Akzeptanz der dann unternehmensspezifisch umgesetzten Verfahren eher zunehmen. Vor allem Unternehmen, die internationale Anforderungen bzw. Strategien bezüglich des elektronischen Rechnungsaustauschs haben, werden mit unterschiedlichen nationalen Umsetzungen konfrontiert sein. Dies wird zu einer steigenden Komplexität in Buchführung, Jahresabschluss, gerade auch bei der Erstellung von Steuererklärungen und bei Betriebsprüfungen , führen. Wenn dann Zweifel an der Unversehrtheit der Rechnungen aufkommen, gerät der Vorsteuerabzug in Gefahr.

EDI und insbesondere sauber aufgesetzte Signaturverfahren sind seit Jahren praxisetablierte Methoden zur Sicherstellung der auch nach Änderung der MwStSysRL weiterhin geforderte Integrität und Authentizität der elektronischen Rechnungen. Hinzu kommt die neue Anforderung an Legitimiät, am ehesten zu übersetzen mit der Anforderung nach Lesbarkeit über den gesamten Aufbewahrungszeitraum.
Es herrscht mittlerweile ein hohes Maß an Klarheit darüber, was bei den beiden hergebrachten Verfahren von Seiten der Betriebsprüfung erwartet wird. Wie auch immer die neuen Methoden konkret aussehen sollen ist eigentlich egal. Sie sind bisher nicht normiert. Daher ist zu erwarten, dass ihre Umsetzung komplex und teuer wird: Beide Seiten – der Rechnungssender sowie der Empfänger – müssen sich einig darüber sein, mit welchen Verfahren die Integrität, Authentizität und Legitimität über den geforderten Aufbewahrungszeitraum sicher gestellt ist. Und bei den neuen Verfahren geht es da gerade nicht nur um die Rechnungen; auch die im Geschäftsvorfall weiter ausgetauschten Dokumente –von der Bestellung über den Lieferschein bis hin zur Reklamation- sind zu beachten.

Aus meiner Sicht werden EDI- und Signaturverfahren gerade aus Kostengründen weiterhin die präferierte Methode bleiben, zumal bei anderen Verfahren die Archivierung eine noch zentralere Rolle spielen wird und die Prüfungsanforderungen auf Dokumente ausgedehnt werden, die bisher in der steuerlichen Betriebsprüfung nicht verlangt wurden. Ausserdem sind die Kosten für die eigentliche elektronische Signatur in einem gesamtheitlichen Ansatz mehr oder weniger vernachlässigbar. Aufwändig sind insbesondere Vorbereitungshandlungen, die Unterweisung der Mirarbeiter, die Überzeugungsarbeit an den Kunden oder bei den Lieferanten, ausserdem die Elektronifizierung und die Konsolidierung der unterschiedlichen Prozessvarianten beim Versand oder Empfang elektronischer Rechnungen. Die Signatur spielt nur eine kleine Rolle, erzeugt dafür aber ein hohes Maß an Auditierungssicherheit. Andere Methoden müssen sich dann an diesem Kosten / Leistungsverhältnis messen lassen.
Unternehmen sind zur Reduzierung von Komplexität und zur Herbeiführung von Investitionssicherheit gut beraten, die mit dem e-Invoicing zusammenhängenden Einführungs- und Betriebs-Prozesse in die Hände erfahrener Dienstleister zu legen. Die sollten die unterschiedlichen gesetzlichen und sonstigen Compliance- Anforderungen (beispielsweise SAS 70 II, IdW PS 880 u.ä.) in den Ländern kennen und über ein Lösungsportfolio verfügen, das flexible und skalierbare Technologien enthält. Wichtig ist die Praxistauglichkeit der Einführungskonzepte bei der Umstellung auf elektronische Rechnungen sowie das sog. onboarding, die Anbindung der Geschäftspartner. Schließlich sollte ein solcher Dienstleister auch über ein Netzwerk zur Bündelung der Rechnungsströme verfügen, also eine sog. roaming-Lösung haben, so dass die Rechnungen nicht zwischen allen Geschäftspartnern bilateral ausgetauscht werden müssen sondern ähnlich wie heute mit der Briefpost einmal aufgegeben und dann zugestellt werden.

Hinsichtlich der Einführung von elektronischen Rechnungen konnte ich in den vergangenen Jahren viele Erfahrungen sammeln. Darüber habe ich ein Buch geschrieben: die elektronische Rechnung in Handels- und Steuerrecht, Gabler-Verlag. Gern erstelle ich ein Angebot über meine Mitwirkung in Ihrem Einführungsprojekt. Einfach nachfragen, eMail reicht.

eInvoicing-Trends 2011: Rechnungslogistik - Potenziale, Produkte und Entwicklungen

2010-12-14T15:31:00.003+01:00

Effizienter Rechnungseingang

Gerade im Rechnungseingang entstehen hohe Kosten. Für die Prozesse rund um eine Eingangsrechnung in Papierform können Unternehmen schnell bis zu 50 € je Rechnung aufwenden. Da ist es nicht verwunderlich, dass die Zahl der Rechnungseingangsprojekte 2010 stark zugenommen hat und auch 2011 noch viel Potenzial birgt.

Eine Umstellung auf frühes Scannen verbessert die Effizienz der Rechnungseingangsbearbeitung und hat den Vorteil, dass die Rechnungen in einen vereinheitlichten elektronischen Workflow übergeben werden und ein direkter Abgleich mit Einkaufsdaten möglich ist. Ist das eingerichtet, können auch die Lieferanten von digitalen Versand- und Abrechnungskanälen überzeugt werden und sukzessive auch ihren Rechnungsausgang digitalisieren und optimieren.

Shared Service Center

Konsolidierung und Zentralisierung von Dienstleistungsprozessen des Unternehmens in sogenannten Shared Service Centern (SSC) wird 2011 unter Kostenaspekten immer wichtiger. Es kann von Kosteneinsparungen von bis zu 30 Prozent bei jedem Unternehmen, das sich eines SSC bedient, ausgegangen werden. Es ist gerade die Konsolidierung von Prozessen des Rechnungseingangs, die in Financial SSCs große Potenziale zur Kostensenkung bietet. Eine effiziente standardisierte Verarbeitung von Eingangsrechnungen ist in den Unternehmen noch lange kein Standard. So digitalisieren deerzeit nur ca. 16 Prozent der Unternehmen ihre Eingangsrechnungen, um sie dann in einen automatisierten Workflow einzuspeisen. Dies kann in einen SSC für das gesamte Unternehmen und für jede einzelne Abteilung zentralisiert werden.

SSC sind aber keineswegs nur etwas für Grossunternehmen. In dieser Sache aufgeschlossene, fortschrittlich arbeitende Steuerkanzleien bieten ihren Mandanten schon heute standardisierte Dienstleistungen rund um die elektronische Rechnung.

Für die Ausgangsrechnung werden Fälligkeiten überwacht, Mahnwesen bearbeitet, Liquiditätspläne erstellt u.v.m., für eingehende Rechnungen werden Zahlungsvorschlagslisten erstellt, die wieder in die Liquiditätsplanung einfliessen; die Zahlungsvorschläge werden am Telefon per WebKonferenz mit dem Mandanten abgestimmt. Frühzeitige Zahlung sichert Skonto-Vorteile, die diesen Service leicht finanzieren. Die Rechnungsfreigabe selbst ist dabei immer Sache des Mandanten. Der kann natürlich auch im Vorwege die Bestell- und Lieferdokumente an die Kanzlei verschicken und so auch den Bestellabgleich und die Rechnungsfreigabe auslagern.

Hier hinein gehört auch das Angebot, für Mandanten elektronische Rechnungsein- und –ausgangs-Postfächer einzurichten und zu überwachen. Wer an diesen Angeboten interessiert ist, der kann mich gern ansprechen.

E-Postbrief und DE-mail, was werden sie bewirken?

Länder wie Finnland, die Schweiz oder Dänemark haben diese Verfahren bereits seit Jahren erfolgreich implementiert. Die Erfahrung aus diesen Märkten zeigt, dass der elektronische Brief für sich allein keine Revolution darstellt. Wichtig ist, wie sich der Markt im kommenden Jahr entwickeln wird und was für zusätzliche Services und Angebote sich um den „neuen“ Brief bilden werden. Das wird eine der Herausforderungen für 2011 sein. Erfolgreich werden elektronische Briefe nur, wenn damit eine offene Plattform verbunden wird, die weitere angeschlossene Services zulässt.

Flexibles Outsourcing

Unternehmen müssen in der Lage sein, sich schneller als bisher an sich schnell verändernde Wettbewerbsbedingungen anzupassen. DAS ist eine wichtige Anforderung an IT-Dienstleister: Modalitäten und Verträge müssen zukünftig anpassungsfähiger gestaltet werden, gerade im Outsourcing von Finanzdienstleistungen. On demand wird verstärkt nachgefragt; auch in der Rechnungslogistik! Jedes Jahr verschicken europäische Unternehmen rund 28 Milliarden Rechnungen. Die Bearbeitung des Rechnungseingangs und -ausgangs ist ein erheblicher Kostenfaktor für die Unternehmen, der häufig jedoch als kaum beachteter Prozess unternehmensintern sehr ineffizient abgewickelt wird und Ressourcen unnötig bindet. Die Kosten des Prozesses kennen die wenigsten Unternehmensverantwortlichen. Dabei lassen sich die heterogenen Prozesse in der Rechnungslogistik effizient und standardisiert gestalten (siehe auch SSC). Gerade bei schwankendem Rechnungsaufkommen lohnt sich das.

Transpromotion

Rechnungen sind heute weit mehr als nur Zahlungsaufforderungen, sie werden zum essentiellen Bestandteil der Kundenkommunikation. Ein Rechnungsempfänger wendet dreimal mehr Zeit für das Studieren eines Rechnungsdokuments auf, als er es für andere Kommunikationsschreiben tut. Die Rechnung ist also das effektivste Mittel in der schriftlichen Kommunikation zwischen dem Unternehmen und seinen Kunden. Und das, weil die Rechnung sehr viel Platz bietet, um dem Kunden Botschaften zu vermitteln, denen sie weitaus mehr Bedeutung schenken als anderen Kommunikationsschreiben – ein wichtiger Punkt in Zeiten wahrer Werbeüberangebote. Die Verknüpfung von Rechnungen mit solchen Marketingbotschaften nennt man Transpromotion. In den letzten Jahren hat sich hier viel getan, aufwendige Verknüpfungen des Buchhaltungssystems, etwa mit dem Customer Relationship Management sind für eine personalisierte Ansprache nicht mehr notwendig; vielmehr werden die vorhandenen Rechnungsdaten genutzt. Allerdings könnte die erstärkte Nutzung des elektronischen Rechnungsdatenaustauschs in den nächsten Jahren diesem Trend entgegenwirken.

Ich sehe in diesen Trends, dass es in 2011 wichtig sein wird, zuerst die eigenen Prozesse zu optimieren und sich dabei nicht auf die Flexibilität und den Entwicklungswillen von Kunden und Partnern zu verlassen.

Erklärtes Ziel der EU-Kommission: Bis 2020 sollen Papierrechnungen durch elektronische Rechnungen ersetzt werden!

2010-12-09T13:01:00.001+01:00

Die Europäische Kommission setzt sich jetzt dafür ein, dass bis zum Jahr 2020 die elektronische Rechnung die vorherrschende Fakturierungsmethode ist. In einer neuen Mitteilung hat die EU-Kommission die Vorteile der papierlosen Rechnung betont: geringere Druck- und Portokosten, schnellere Zahlungen und eine niedrigere Fehlerquote. Um diese Vorteile zu erreichen und zu heben, müssen Geschäftspartner strukturierte Datenformate anstelle von PDF- oder Bilddateien austauschen.

Nachdem die EU-Kommission mit Ihrem Vorstoss zur ersatzlosen Abschaffung der elektronischen Signatur beim elektronischen Rechnungsdatenaustausch im EU-Ministerrat grandios scheiterte und die Nationalstaaten in der EU, allen voran Deutschland, jetzt beginnen, ihre Umsatzsteuergesetze an die vom Ministerrat vorgegebene Änderung der MwStSysRL anzupassen, die nun bekanntlich –ohne dass Methoden zur Sicherung vorgeschrieben werden dürfen- 3 unterschiedliche Methoden zur Herbeiführung von Beleg- und/ oder Prozesssicherheit vorsieht:

1. elektronische Signatur (in Deutschland soll es bei der qualifizierten Signatur bleiben) als Methode zur Herbeiführung von Dokumentensicherheit
2. EDI als Methode zum Nachweis der bestehenden Prozesssicherheit
3. alle anderen Verfahren, die zur Herbeiführung von Prozesssicherheit geeignet sind und die die Anforderungen nach Authentizität, Integrität und Legitimität erfüllen

lenkt die EU-Kommission nicht nur ein, sondern versucht, sich wieder an die Spitze der Bewegung zu setzen. Das ist gut so, denn der elektronische Rechnungsdatenaustausch bietet zwar enorme Vorteile für jedes Unternehmen; dennoch werden Unterstützer auf höchster politischer Ebene dringend benötigt.

Die elektronische Signatur ist dabei als preiswerte und unkomplizierte Möglichkeit des elektronischen Rechnungsdatenaustauschs in besonderer Weise für die Nutzung durch kleinste, kleine und mittelgrosse Unternehmen geeignet und bleibt im europäischen Rahmen erhalten.

Um die Nutzung der elektronischen Rechnung auf breiter Front voranzutreiben, hat die EU-Kommission ein Bündel an konkreten Maßnahmen vorgestellt. Hier engagiere ich mich auf nationaler Ebene durch Mitarbeit in verschiedenen Beratungsgremien mit dem Ziel, in möglichst kurzer Zeit eine möglichst weite Verbreitung der elektronischen Rechnung zu schaffen. Insoweit unterstütze ich aktiv die Zielsetzung der EU-Kommission.

Die EU-Kommission will mit ihrer Initiative technische und rechtliche Rahmenbedingungen schaffen, die allen interessierten Unternehmen den einfachen Austausch elektronischer Rechnungsdaten ermöglichen. Ein sehr wichtiger technischer Aspekt für die schnelle und umfassende Verbreitung von E-Invoicing wäre ein Roaming-Standard, mit dem die verschiedenen E-Invoicing-Dienstleister reibungslos Rechnungsdaten austauschen können. Hier ist noch sehr viel Detailarbeit zu leisten und es gibt hohen Gesprächs- und Abstimmungsbedarf.

Die EU-Kommission stellt sich ein Standard-Datenmodell für elektronische Rechnungen vor. Ein einheitliches Datenmodell würde nach Ihrer Ansicht einen fehlerfreien Datenaustausch ermöglichen. Das Europäische Komitee für Normung (CEN) soll im nächsten Jahr Leitlinien für die Standardisierung des von der EU empfohlenen Datenformats erarbeiten. Dabei spielt neben der Definition der technischen Standards gerade die Harmonisierung der rechtlichen Rahmenbedingungen eine große Rolle. Diese Bedingungen sind in Europa nämlich keineswegs gleich oder gar harmonisch geregelt. Mit der neuen EU-Richtlinie, die zum 1.1.2013 in Kraft tritt, wurde hier lediglich ein erster Schritt von der EU-Kommission vollzogen, es gibt aber noch weiteren Handlungsbedarf im Hinblick auf einen konkreten, allgemein verständlichen und von allen EU-Mitgliedsstaaten akzeptierten rechtlichen Rahmen.

Um die Maßnahmen zur Förderung von E-Invoicing koordiniert und abgestimmt voranzutreiben, hat die EU-Kommission beschlossen, für einen Zeitraum von drei Jahren ein europäisches Stakeholder-Forum einzusetzen. Gleichzeitig hat sie die EU-Mitgliedsstaaten gebeten, nationale Stakeholder-Foren zu installieren. In Deutschland wurde schon im März 2010 das „Forum elektronische Rechnung Deutschland (FeRD)“ gegründet, in dem ich Gründungsmitglied bin und in dem die wichtigsten Dachverbände und die Bundesministerien für Finanzen, für Justiz und für Wirtschaft sowie das Bundeskanzleramt und der Normenkontrollrat in Arbeitsgruppen aktiv sind. Das FeRD zeigt sich als schlagkräftiges Gremium, das sich erfolgreich für die Verbreitung von E-Invoicing einsetzt und dem kontroverse Themen auch intensiv diskutiert werden.

Neuer Vorschlag aus Berlin - UStG soll schnell an die MwStSysRL angepasst werden

2010-12-01T21:43:00.001+01:00

BMF akzeptiert in seinem Gesetzesentwurf drei Verfahren zur Herstellung von Belegsicherheit beim eInvoicing und setzt damit EU-Rats Vorgaben um

Das BMF kommt damit dem Verbot der Vorgabe von Methoden zur Belegsicherung im Gesetz nach, hebt qualifizierte Signaturen und EDI als besonders geeignete Sicherungsverfahren hervor und stellt klar, dass alle anderen Methoden auch genutzt werden können, wenn sie eine qualitativ gleichwertige Prozesssicherheit bieten. Das BMF plant, die Gesetzesänderung so ins Gesetzgebungsverfahren einzubringen, dass die Regelung zum 01.07.2011 in Kraft treten kann.

Entsprechend den Anforderungen der vom EU-Ministerrat beschlossenen Formulierung zur Änderung der MwStSysRL sollen damit alle Verfahren zur Belegsicherung möglich sein. Es sind dies
(1) Elektronische Signaturen basierend auf einem qualifizierten Zertifikat
(2) Einsatz von standardisierten EDI-Verfahren
(3) „andere Verfahren“, die die Echtheit der Herkunft und Unversehrtheit des Inhalts gewährleisten (NEU)

Damit öffnet das BMF als neuen sog. „dritten Weg“ die Verwendung „anderer Verfahren“, wie z.B. interne Kontrollverfahren, und erfüllt damit die Auflagen der EU Verwaltung. Allerdings betont das Ministerium in seiner Begründung zum neuen Gesetzesentwurf, dass bislang nur die Nutzung qualifizierter Signaturen und die Übermittlung per EDI-Verfahren standardisiert sind. Eine garantierte,
einheitliche EU-weite Anerkennung elektronischer Rechnungen, ohne landesspezifische Risiken und teure Individuallösungen, werde aktuell nur auf Basis qualifizierter Signaturen oder EDI Verfahren
gewährleistet.

Das Ministerium lässt –gerade unter Hinweis auf das Verbot der Methodenvorage- offen wie
die neuen „anderen Verfahren“, wie z.B. interne Kontrollverfahren, ausgestaltet werden müssen um die Echtheit und Herkunft von elektronischen Rechnungen über den vollen Aufbewahrungszeitraum von 10 Jahren zuzüglich 2 Jahen Anlaufhemmung zu garantieren. Innerhalb der EU bestehen erhebliche Unterschiede in der Auffassung zur Ausgestaltung der „internen Kontrollverfahren“.
Eine EU-weite Harmonisierung dieser Auffassungen ist auch nicht absehbar. Dazu sind die nationalgesetzlichen Vorschriften in den einzelnen Ländern nicht hinreichend synchronisiert.

Der sog. „dritte Weg“ wird damit nur für sehr ausgesuchte Fälle, wie z.B. konzerninterne Verrechnungen, statische Geschäftsverbindungen, oder sehr kleine geschlossene Benutzergruppen in Betracht kommen.

Wie das Ministerium im aktuellen Entwurf herausstellt, bietet besonders die qualifizierte Signatur einen sicheren Prozess, elektronische Rechnungen gesetzeskonform, national und international abzuwickeln, ohne dass die Unternehmen verschiedene landesspezifische Verfahren implementieren müssen, um Echtheit und Unversehrtheit nachzuweisen.

Allerdings sind sich die beteiligten Parteiene noch nicht einig. Besonders die Verbände der grossen Unternehmen, BDI und BDA, kämpfen noch für eine Lösung, die mit Medienbrüchen arbeitet. Nach deren Vorstellungen dürften dann elektronische Rechnungen einfach ausgedruckt werden und würden dabei die Belegeigenschaften vom Datensatz auf das Papier transponieren. BMF und BMJ sind strikt dagegen. BMWi und Bundeskanzleramt würden hierin einen erwägenswerten Vorschlag mit Erfolgsaussichten beim Bürokratie-Abbau –Ziel allein hier: 3,5 Mia. €- sehen. Dabei wird nicht berücksichtigt, dass gerade KMU, die bisher nichts mit Prozesssicherheit und deren komplexer Herstellung und Aufrechterhaltung zu tun hatten, fachlich und finanziell überfordert wären.

Lesbare Informationen zum neuen Personalausweis

2010-10-22T18:59:00.000+02:00

Danke an Dr. Wild und Intarsys!

Informationen zur eRechnung von mir bei www.esiqia.com

2010-07-21T13:11:00.000+02:00

Ministerrat ändert MwStSysRL

2010-07-15T23:27:00.000+02:00

Hier gibt es weiterführende Informationen:

http://rsw.beck.de/rsw/shop/default.asp?docid=305883

http://www.saperionblog.com/ministerrat-der-eu-hat-am-13-juli-die-anderung-der-mwstsysrl-beschlossen-entburokratisierung-des-elektronischen-rechnungsverkehrs/2188/

http://www.saperionblog.com/nicht-zu-ende-gedacht-elektronisch-ubermittelte-gutschrift-muss-nach-bmf-schreiben-vom-29-01-2004-qualifiziert-signiert-werden/2123/

http://www.gabler-steuern.de/2010/07/14/eu-beschliesst-vereinfachte-elektronische-rechnungen/

Elektronische Rechnung; ganz einfach!

2010-07-13T17:59:00.002+02:00

1 Anforderungen an den Aussteller der Rechnung (= Lieferant)

1.1 Die Rechnung muss mit einer qualifizierten elektronischen Signatur versehen werden.
1.1.1 Dazu brauchen Sie ein Zertifikat, eine Chipkarte, ein Lesegerät sowie eine passende Software.
1.1.2 Es kann auch ein Dienstleister bevollmächtigt werden, die Rechnung mit der Signatur zu versehen. Die mit Collmex verschickten Rechnungen werden z.B. von unserem Partner Pixelletter signiert.
1.2 Es ist die Eingabe einer PIN erforderlich, während die Karte im Lesegerät steckt, um das Dokument zu signieren.
1.3 Es gibt auch Lösungen für Massensignaturen, damit nicht für jede Rechnung die PIN eingegeben werden muss.
1.4 Es kann entweder die E-Mail oder das PDF-Dokument signiert werden.
1.5 Der Rechnungsempfänger muss mit dem elektronischen Versand einverstanden sein.
1.5.1 Bei "Einmal-Rechnungen mag konkludentes Handeln noch ausreichen.
1.5.2 Bei einer Dauer-Geschäftsbeziehung sollte eine Vereinbarung schriftlich fixiert werden.

Das scheint auf den ersten Blick gerade für kleine Unternehmen ein ganz schöner Aufwand.

Aber: einfache Signaturlösungen sind schon für unter 100,- EUR zu haben.
Massensignaturfähige Anwendungen schlagen schnell mit mehreren tausend Euro zu Buche. Von den Kosten für die Abwicklung und den möglichen technischen Problemen mal ganz abgesehen.

Trotzdem ist das für viele noch machbar, insbesondere wenn die Rechnung von einen Dienstleister signiert wird.

2 Anforderungen an den Empfänger der Rechnung (= Kunde)

Die elektronisch übermittelte Rechnung ist eine digitale Unterlage und damit greifen die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU, Kapitel II.1). Es reicht nicht, die Rechnung nur auszudrucken und abzuheften.

2.1 Das übermittelte, verschlüsselte Dokument muss im Originalzustand jederzeit überprüfbar sein.
2.1.1 Die Signatur muss geprüft und das Ergebnis der Prüfung muss dokumentiert werden.
2.1.2 Der Eingang der elektronischen Abrechnung, ihre Archivierung und ggf. Konvertierung sowie die weitere Verarbeitung muss protokolliert werden
2.1.3 Die verschlüsselte, die entschlüsselte Rechnung, sowie der Schlüssel zur Entschlüsselung und die Prüfprotokolle müssen auf einem Datenträger aufbewahrt werden, der keine Änderungen zulässt.
2.2 Damit ist der Rechnungsempfänger praktisch gezwungen, ein elektronisches Archiv zu betreiben. Die einfache Ablage ein einem E-Mail Postfach ist nicht ausreichend.

3 Hintergrund

3.1 Ausgangspunkt
Ausgangspunkt der Regelungen ist die EU Richtlinie 2001/115/EG zu den mehrwertsteuerlichen Anforderungen an die Rechnungsstellung. Die Richtlinie legt die Mindestanforderungen fest, lässt den Mitgliedsstaaten jedoch Freiraum bei der Umsetzung. Leider hat der Deutsche Gesetzgeber seinen Spielraum voll ausgeschöpft, und stellt besonders hohe Anforderungen an die Unternehmen.

3.2 Ziel: Bekämpfung Umsatzsteuer-Betrug
Mit Hilfe der Regelungen sollte der Umsatzsteuerbetrug effizienter bekämpft werden können. Eine Nachfrage bei einem Mitglied des Finanzausschusses des Deutschen Bundestages hat dies bestätigt: "Der deutsche Gesetzgeber hat vor dem Hintergrund der Notwendigkeit der Bekämpfung des Umsatzsteuerbetrugs bei der Umsetzung der Rechnungsrichtline entschieden, von der den Mitgliedsstaaten eingeräumten Optionsmöglichkeit Gebrauch zu machen und zur Gewährleistung der Echtheit der Herkunft und der Unversehrtheit der Daten zu verlangen, dass eine elektronisch übermittelte Rechnung mindestens mit einer qualifizierten elektronischen Signatur versehen werden muss".

3.2.1 Das Ziel kann nicht erreicht werden!
Dabei wurde offensichtlich nicht berücksichtigt, dass ein Umsatzsteuerbetrüger in krimineller Absicht handelt und sich ohne Probleme auch ein Zertifikat besorgen kann - schließlich hat er ja auch ein Unternehmen angemeldet, ein Bankkonto eröffnet, fälscht Rechnungen, tätigt Scheingeschäfte. Außerdem wird er seine Rechnungen an ahnungslose Kunden besser per Post verschicken. Inhaber von beteiligten Unternehmen tauchen meist vor der ersten Prüfung ab. Mit Hilfe der umgesetzten Regelungen kann ein Prüfer die Umsatzsteuerbetrüger jedenfalls nicht leichter erkennen.

Das ist aber auch egal, denn Ziel der elektronischen Rechnung ist immer die Automatisierung und die Parallelisierung von Geschäftsprozessen. Da mag der Steuergesetzgeber an Steuer-Unterschleif denken. Das zeigt nur, was für ein Bild er vom Steuerbürger hat. Der Nutzen einer elektronischen Rechnung erschliesst sich dem, der sie nutzt; und die sie nutzen, wollen nichts anderes mehr. Noch jedes Projekt hierzu hat sich in weniger als 12 Monaten amortisiert.

Bericht Vortrag elektronisches Rechnungswesen

2010-06-22T09:21:00.001+02:00

21.06.2010 16:02:07

Hier der Link zu meinem Vortrag

https://docs.google.com/leaf?id=0B48AelsBFhtXMWQ4NDIwZTMtY2E4MS00MmRkLTg3MjMtNmM1NzA3NWRmOTdk&hl=de

(PA) 4. Kongress „Das elektronische Rechnungswesen“ am 16. Juni in Frankfurt/Main
Eine ausgezeichnete Stimmung und viele lebhafte Diskussionen der über 50 Teilnehmer vor Ort zeigten, wie spannend und facettenreich das Thema „Elektronisches Rechnungswesen“ für viele Unternehmen ist.

Das komplexe Thema durchgängiger Rechnungs- und Finanzprozesse und die Vermeidung von Medienbrüchen im Finanzwesen wurden dabei von vielen Seiten beleuchtet. Namhafte Anbieter aus den Bereichen Financial Supply Chain, elektronsicher Dokumentenaustausch und Rechnungswesen zeigten innovative Lösungen.

Best Practices für elektronisches Rechnungswesen erörtert

Gleich nach der offiziellen Begrüßung startete Dr. Donovan Pfaff, Geschäftsführer der Bonpago GmbH, Moderator der Veranstaltung und bekannter Experte für elektronischen Geschäftsverkehr, mit einer fundierten Analyse der Finanzprozesse zwischen Abteilungen im Unternehmen und über Unternehmensgrenzen hinweg. In seinem Workshop zeigte er eindrucksvoll, wie ein Business Case für den elektronischen Rechnungsaustausch aussieht und welche Best Practices und Benchmarks für den Rechnungseingang heute verfügbar sind.

Reges Interesse an den Lösungen in der Fachausstellung

In der anschließenden Mittagspause gab es in der begleitenden Fachausstellung die Gelegenheit, sich über Lösungen zum elektronischen Rechnungswesen zu informieren.

Am Nachmittag standen dann praktische Erfahrungen einzelner Unternehmen und ausgewählter Experten im Mittelpunkt: Den Einstieg machte eine eindrucksvolle Keynote von Peter tom Suden, Steuerberater und Ex-DATEV-Vorstand. Er analysierte die Grundlagen der moderne Auftrags- und Finanzbuchhaltung und zeigte die Wege zu einer nachhaltigen Automatisierung der Datenerfassung. Daran anschließend stellte Christian Manhart, Geschäftsbereichsleiter Finanzen, ROTHENBERGER Werkzeuge GmbH, die Arbeitsweise eines Hidden Champion aus der Werkzeugbranche vor und gab wertvolle Hinweise, wie Unternehmen mit abgestimmten Finanzprozessen eine Verbesserung des Working Capital Management erreichen können.

Erfahrungen für den Mittelstand und Großunternehmen

Nach der anschließenden Kaffeepause, die von den zufriedenen Teilnehmern zum Networking untereinander und mit den Fachausstellern genutzt wurden, ging es mit Best Practices zum Prozessmanagement weiter. Peter Stotzem, Leiter Kreditorenrechnung, RWE Service GmbH erläuterte die Wege, wie durch Einsatz des elektronischen Gutschriftsverfahrens (eERS) eine signifikante Prozesskostenreduktion erreicht werden kann und welche Optimierungspotenziale sich durch den Einsatz von iServices eröffnen. Direkt im Anschluss thematisierte Martin Steuernagel, Vice President Global Accounting Service, Deutsche Lufthansa AG, die organisatorische Verankerung neuer Finanzprozesse. Er zeigte, wie Shared Service-Funktionen bei der Deutschen Lufthansa AG erfolgreich gestaltet wurden und wie sich die Finanzabteilung vom Buchhalter zum Risikomanager entwickeln kann.

In der abschließenden Zusammenfassung der Ergebnisse durch Dr. Donovan Pfaff erhielten die Teilnehmer wertvolle Hinweise für die wichtigsten Quick-Wins auf dem Weg zum elektronischen Rechnungswesen und zu verbesserten Finanzprozessen.

Fazit des Tages war, dass das elektronische Rechnungswesen gerade erst in den Unternehmen angekommen ist und das noch viel zu tun bleibt, bis die deutschen Unternehmen flächendeckend von der Vereinheitlichung und Durchgängigkeit der Finanzprozesse profitieren können. Die Veranstaltung am 16. Juni 2010 in Frankfurt war für alle Beteiligten wertvoll, um die Bedeutung der aktuellen Trends und Entwicklungen bei elektronischem Rechnungswesen und der Financial-Supply-Chain für ihre Unternehmen zu evaluieren. Das Thema entwickelt sich weiter und die Neue Deutsche Kongress GmbH begleitet diese Entwicklung. Die nächsten Veranstaltungstermine werden zu gegebener Zeit bekannt gegeben.

Nähere Informationen finden Sie unter http://www.finanzprozesse.de

Elektronischer Rechnungstag 16.06.2010

2010-06-21T15:44:00.002+02:00

Auf Anfrage stelle ich gern meinen Vortrag zur Verfügung. Einfach eMail an pts.unterelbe.consulting@googlemail.com

2010-05-09T15:58:00.003+02:00

Information zur Entschliessung des EU-Parlaments vom 05.05.2010 zur Änderung der MwStSysRL

Das EU-Parlament billigte den vorgelegten Vorschlag der EU-Kommission, allerdings nur mit Änderungen. Die zwei für die deutsche Wirtschaft wesentlichen Änderungen am Vorschlag sind:

1. Erweiterung der sog. Ist-Versteuerung auf KMU (in Deutschland ist das bereits in § 20 UStG antizipiert). Ergänzend dazu als fakultative Möglichkeit eine Erlaubnis an die Mitgliedsländer, die Berechtigung zum Vorsteuer-Abzug von der Bezahlung der Rechnung abhängig zu machen (Ist-Versteuerung bei VSt-Abzug).

2. Ersatzlose Streichung der Artikel 233, 234 und 235 der MwStSysRL.
Insbesondere Punkt 2 war in den letzten 2 Jahren ein stark umstrittenes Thema. Die MwStSysRL und der Richtlinie folgend die Mitgliedsländer fordern in den jeweiligen Umsatzsteuergesetzen Belegsicherheit bei elektronischen Rechnungen. In Deutschland wird das in § 14 Abs. 3 UStG durch die Forderung nach qualifizierter elektronischer Signatur der Rechnung verlangt und zugleich verbunden mit der Signatur-Prüfung durch den Rechnungsempfänger(Dokumentensicherheit). Als alternatives Verfahren der Belegsicherheit ist das EDI-Verfahren erlaubt (Prozesssicherheit).

Die EU beklagt schon seit langem die nur zögerliche Nutzung der elektronischen Rechnung. Sie macht als Ursache dafür die uneinheitlichen Signaturvorschriften in den Mitgliedsstaaten aus. Sie beklagt, gemeinsam mit den Wirtschaftsverbänden die angeblich zu hohe Komplexität der Signaturanforderungen. Ausserdem sieht sie eine bestehende, nur durch Änderung der MwStSysRL zu beseitigende Ungleichbehandlung von Papierrechnungen und elektronischen Rechnungen.

In der deutschen Wirtschaft sind es vor allem grosse, grenzüberschreitend tätige Unternehmen, die sich durch in den Mitgliedsländern unterschiedliche Vorgaben zur Rechnungserarbeitung, -stellung, -übermittlung/ -präsentation und die anschliessenden Folgeverarbeitungen sowie die unterschiedlichen gesetzlichen Vorgaben für Wirtschaftsprüfung und steuerlicher Betriebsprüfung in ihrem Geschäft behindert sehen. Diese beklagen auch die Restriktionen, die sie bei der Schaffung von Zentralbuchhaltungen, die sie nicht unbedingt am Sitz der Konzernmutter allokieren wollen, beeinträchtigt.

Die EU-Kommission erteilte 2008 der Wirtschaftsprüfungsgesellschaft PriceWaterhouseCoopers den Auftrag, Änderungsvorschläge der MwStSysRL zu erarbeiten. Gleichzeitig berief die EU-Kommission eine Expertengruppe von 30 Personen, die die Änderungsvorschläge validieren und in einem Final Report zur Beschlussfassung vorlegen sollte. Der Final Report wurde im November 2009 veröffentlicht.
Schon mit Bekanntgabe der Vorschläge von PwC wurden die vorgelegten Änderungsvorschläge streitig diskutiert. Die Befürworter sahen darin die erstrebte Gleichbehandlung von Papierrechnung und elektronischer Rechnung sowie einen deutlichen Abbau von Bürokratiekosten. Die Gegner sahen darin genau das Gegenteil. Sie fürchteten eine Verkomplizierung der Vorschriften sowie eine Überforderung der KMU durch die aus den Änderungsvorschlägen zu entnehmende hohe Komplexität bei der Herstellung von Prozesssicherheit. Der Final Report heizte die Diskussion weiter an.
Hintergrund der Auseinandersetzung war die beabsichtigte Abschaffung der Dokumentensicherheit (Signaturlösung) und deren Ersatz durch Prozesssicherheit (wie die zu schaffen sei, wäre den Untenehmen überlassen gewesen). Die Sicherheit der Belege sollte durch eine in den Vorschlägen nicht näher benannte, noch zu schaffende Prüfinstitution herbeigeprüft werden.

Nun hat das EU-Parlament beschlossen, die Änderungsvorschläge der Expert Group aus dem Final Report nicht weiter zu verfolgen, sondern statt dessen die Artikel 233 – 235 ersatzlos zu streichen. Das ist sicherlich ein möglicher Kompromiss. Wird er von der EU-Kommision und in der Folge dann von den Mitgliedsländern so umgesetzt, hat das in Deutschland Folgen:

• Es kommt zu einer Vereinheitlichung der Regeln für den innergemeinschaftlichen Handel.

• Papierrechnung und elektronische Rechnung unterliegen den gleichen „Beweisregeln“. Es gibt dann keine Unterschiede in den Formalitäten mehr. Artikel 232 bleibt ja bestehen, und damit bleiben papiergebundener und elektronischer Rechnungsaustausch wahlfrei erhalten.

• Die Mitgliedsländer dürfen im Rechnungsaustauschverfahren keine Methoden zur Belegsicherheit vorschreiben. Der § 14 Abs. 3 UStG wäre damit bis zum 31.12.2012 zu ändern. Es wird allerdings keine „Unendliche Freiheit der Meere“ geben. Die Schaffung von Belegsicherheit wird methodisch den Unternehmen überlassen. Die Sicherungsverfahren müssen dabei ihren Zweck erfüllen. Dazu sind sie präzise und nachvollziehbar zu beschreiben. Die EU erhöht damit den Druck auf die Unternehmen, Verfahrensdokumentationen, wie sie schon seit 1995 gefordert werden, zu erstellen und für Prüfungszwecke bereit zu halten. Sie verstärkt auch die Forderung an Wirtschaftsprüfung und steuerliche Betriebsprüfung, dieses Dokument nun endlich in die Prüfungshandlungen einzubeziehen.

• Das Postulat der Gleichbehandlung der Papierrechnung mit der elektronischen Rechnung führt dazu, sich auf den Ursprung der Forderung nach „durch einen sachverständigen Dritten in angemessener Zeit nachvollziehbaren Buchführung“ zu besinnen. Der audit trail beginnt beim Beleg und endet im Jahresabschluss und vice versa (progressive oder retrograde Prüfung), und dabei unter Einbezug aller Nebenbücher. Es gilt der Grundsatz: keine Buchung ohne –bei Papier: materialisierten- Beleg.

Bei Papierrechnungen und Papierarchiven ist der audit trail Augenscheinnahme.

Bei der elektronischen Rechnung ist der audit trail stichprobenweiser Nachvollzug der etablierten Rechnungsbearbeitungs-Prozesse, also beim Rechnungssteller die Prüfung nicht materialisierter Dokumente; Rechnungserstellung , -buchung, -übermittlung/ -präsentation, -Nachbearbeitung, ggf. Disput, Zahlungseingang, ggf. Mahnwesen und weitere nachgelagerte Prozesse; beim Rechnungsempfänger sind das Rechnungsannahme, -prüfung, -transport, ggf. –disput, -freigabe, -zahlung und nachgelagerte Prozesse.

Zum Zweck der Herstellung und Aufrechterhaltung der Nachvollziehbarkeit einer elektronischen Rechnungsstellung und –verarbeitung sind alle wohlkonstruierten und mit einer Verfahrensdokumentation versehenen Verfahren erlaubt. Die Mitgliedsländer dürfen ab 01.01.2013 keine Methoden mehr vorschreiben. Damit bleibt die elektronische Signatur als Mittel der Belegsicherung in der Form der Dokumentensicherheit erlaubt.

Durch das Verbot der Methodenvorgabe wird aber auch die umsatzsteuergesetzliche Vorgabe einer qualifizierten elektronischen Signatur entfallen. Dann wären auch fortgeschrittene Signaturen, die ja nur auf einem bilateralen Vertrauen fussen, erlaubt. Die qualifizierte elektronische Signatur mit ihrer systemischen und durch das Signaturgesetz gefestigten nationalen Vertrauensinfrastruktur bliebe zwar erlaubt und dürfte gerade für KMU das Mittel der Wahl sein. Es ist aber nicht auszuschliessen, dass es in der deutschen Wirtschaft zu einer nicht mehr überschaubaren Anzahl unterschiedlicher Methoden der Belegsicherheit kommen wird. Die Prüfbarkeit der Unterlagen und der Buchführung mag dabei individuell erhalten bleiben; der Prüfungsaufwand jedoch steigt sicher durch den Einarbeitungsaufwand der Prüfer.

Festzuhalten bleibt, dass die Belegsicherheit wahlfrei in den Grenzen von Dokumentensicherheit oder Prozesssicherheit gestaltet werden kann. Die Belegsicherheit wird sich nach den Beweisregeln zur Nichtabstreitbarkeit (non-repudiation) hin entwickeln. Dokumentensicherheit wird dann geprüft nach den Kriterien von Integrität und Authentizität. Diese Stichworte finden sich zwar nicht mehr im Änderungsvorschlag, sind aber Teil der Beweisregeln zur Nachvollziehbarkeit von Beleg und Buchführung. Prozesssicherheit ergibt sich aus der Prozessgestaltung, deren Beschreibung, dem Vergleich mit den Regeln des individuellen „internen Kontrollsystems“ auf ihre Einhaltung, der Überprüfung der Regeln der Aufbewahrung auf Schutz der Dokumente vor Veränderung, Verfälschung, Löschung, Manipulation oder Unterdrückung. Die Verfahren zur Prozesssicherheit sollen nach dem Willen des EU-Parlaments gerade nicht standardisiert werden. Das macht ihre Anwendung sehr individuell, schafft aber erst in der nächstkommenden Prüfung (Wirtschaftsprüfung oder steuerliche Betriebsprüfung) und damit möglicherweise erst Jahre später für das einzelne Unternehmen positive oder negative Rechtssicherheit.

Zwar soll auch der Artikel 234 MwStSysRL gestrichen werden. Die Hinweise und Anregungen der Expertengruppe zur Herstellung von Prozesssicherheit werden damit aber nicht entwertet, sondern sie beschreiben genau die Voraussetzungen, unter denen eine dann von allen Prüfern und Behörden EU-weit anzuerkennende Prozesssicherheit gegeben ist. In Kurzform: Das Unternehmen, das sich an die Regeln der GoBS und demnächst an die Regeln der den GoBS nachfolgenden GoBIT hält und dabei die Hinweise der Expertengruppe zu Artikel 234 MwStSysRL aus deren Final Report beachtet, ist „auf der sicheren Seite“.
Das EU-Parlament schlägt einige weitere, nicht so gravierende Änderungen vor:

• Verkürzung der Aufbewahrungsfrist auf 5 Jahre, die Mitgliedsländer dürfen längere Aufbewahrungsfristen verlangen.

• Es werden neue Standards für reverse charge definiert. Die betreffen die Rechte zur Rechnungsstellung, insbesondere zum Recht der Steuerschuldnerschaft bei Leistungen von Unternehmen ausserhalb der EU oder bei Leistungen an Unternehmen ausserhalb der EU.

Abschliessend bleibt darauf hinzuweisen, dass die qualifizierte elektronische Signatur in D in ca. 2.000 Gesetzen verankert ist. Eine Änderung der MwStSysRL würde daran nur hinsichtlich der umsatzsteuerlichen Regeln etwas ändern. Zivilrecht und Ertragssteuerrecht bleiben davon unberührt.

Es bleibt nun abzuwarten, wie die EU-Kommission auf die Vorgaben des EU-Parlaments reagiert. Damit liegt das Thema wieder bei der Politik und bei den Unternehmensverbänden. Es bleibt also spannend und die Zeitspanne bis zum 31.12.2012 ist reichlich kurz.

elektronische Rechnung - quo vadis??

2010-05-06T11:36:00.008+02:00

Madrid 2010

1 Fragestellung: eRechnung - quo vadis??

Von der Veranstaltung erhofften sich viele Teilnehmer eine klare Aussage, wie und wann es mit der Vereinheitlichung der electronic Invoice in Europa vorangeht. Vor allem nachdem in den letzten Wochen unterschiedlichste Pressemeldungen zu den Buzz-Words equal treatment, Abschaffung der elektronischen Signatur bei Rechnungen und dem Auftun eines neuen, sogenannten „Dritten Weges“ durch die Medien und Blogs geisterten. Um es auf den Punkt zu bringen, man bemüht sich in Europa einen gemeinsamen Rahmen eInvoice zu finden, konkrete Richtlinien und Umsetzungsvorgaben sind allerdings erst noch zu erarbeiten.

1.1 Die Antwort liegt in der Zukunft!

Wer gedacht hatte, direkt umsetzbare Vorschläge für sein Tagesgeschäft zu erhalten, sah sich demnach enttäuscht. Vielmehr vermittelte der Kongress, dass es innerhalb der EU-Gremien und Expertenrunden eine Reihe unterschiedlicher Interessen und Zielsetzungen gibt, die sich nur vordergründig unter dem Thema eInvoice einsortieren lassen.

1.2 Was ist das Ziel?

Ziel der Ratschläge der Expert Group ist die Halbierung der Verwaltungskosten durch Automatisierung der Buchhaltung, automatisierter und echtzeitfähiger Liquiditäts- und Umsatzsteuersteuerung, automatisierter Rechnungsfinanzierung und einem inheitlichen und weitgehend automatisierten Berichtswesen gegenüber der Finanzverwaltung. Besser könnte man das Ziel der GFaR auch nicht umschreiben.

1.2.1 Hat man das wirklich noch im Visier??

2 Baustelle EU

3 Die eRechnung verbreitet sich zu langsam

3.1 Die Expert Group on eInvoicing führt das auf die elektronische Signatur zurück.
= Auf den Final Report gab es doch immerhin 87 Eingaben.
= Lag ja vielleicht an dem viel zu einfachen Anmelde- und Abgabeverfahren. Da war doch mancher Einwender unterfordert.
= Ablehnung und Zustimmung zu den Vorschlägen der Expert Group sollen sich in etwa die Waage halten!
= Die Eingaben werden nun sorgfältig ausgewertet.
= Wer hätte das gedacht?
= Aber muss es bis zur Auswertung wirklich so lange dauern?

3.1.1 Das eigentliche Ziel von eInvoicing sei NICHT die Digitalisierung von Rechnungen,....
...sondern sondern die Schaffung einer neuen Plattform,.....für...
Und das setzt die Digitalisierung (oder auch Dematerialisierung, hat nichts mit Raumschiff Enterprise zu tun ...) eben zwingend voraus.

AHA!

mehr Effizienz Reduktion von Verwaltungskosten

3.1.2 Auch der Bankensektor tue zu wenig

Interessant ist diese Aussage, da die Banken durchaus stark in allen Gremien vertreten waren und sind, was sich im Laufe des Kongresses auch anhand einiger Vorträge erkennen ließ.

Wer will denn wirklich, dass die Unternehmen noch transparenter für die Kreditwirtschaft werden??

Die Argumentation, dass eine elektronische Banktransaktion bereits seit langem etabliert und anerkannt sicher ist und man dieses Verfahren auch auf die Rechnungsübermittlung übertragen könnte, ist auf den ersten Blick wirklich überzeugend. Durch eine „einfache“ Erweiterung der eBanking-Transaktionen durch den neuen Typ „eInvoice“ und die Übernahme der Zustellung und Abwicklung von Rechnungen durch die Banken, könnte in kurzer Zeit eine große Durchdringung im Markt erreicht werden, vorausgesetzt die Firmen spielen mit (wer will schon eine so große Transparenz gegenüber seiner Bank?) und die Banken können sich auf einheitliche Standards und Verfahren und natürlich die Verrechnung einigen. Zwar bietet der SEPA-Standard hier eine mächtige Basis (ausgehend von ISO20022), doch lassen die Interoperabilitätsbestrebungen der deutschen Bankenwelt in Sachen eBanking in der Vergangenheit einige Zweifel offen.

3.1.3 Die Interoperabilität sei unterentwickelt.

Es wird die Weitereintwicklung technischer Lösungen angemahnt.

= Das trägt aber nicht wirklich!

Die Session über „Interoperabilität in einer Umgebung von mehreren Beteiligten“ konnte außer Allgemeinplätzen über die Rolle von Standards (CII, ISO20022) für den gegenseitigen Austausch von eInvoices, auch zwischen Firmen und Behörden (PEPPOL-Projekt) nichts Neues beitragen. Insbesondere die PEPPOL-Mission, ein EU-Projekt mit einem Budget von mehr als 30 Mio Euro, wurde mir nicht transparent, da man eine Vielzahl von Baustellen, Schnittstellen und Problemlösungen bearbeitet. Zumindest ist in diesem Konsortium die Interoperabilität auf verbaler und begrifflicher Ebene mit eInvoice etabliert.

Schuld daran sei die elektronische Signatur

Ausserdem spreche man zuwenig vom Austausch strukturierter Daten
Das Patentrezept hierfür soll für die EU UN/CEFACT Cross Industry Invoice v2sowie der damit gekoppelte ISO Standard ISO 20022 sein.

3.1.4 Ausserdem liege die Wissensvermittlung in den EU-Ländern doch sehr im Argen!

Wenn man in 5 - 8 Jahren eine vorherrschende Stellung der elektronischen Rechnung in Europa erreichen möchte, dann müsse gerade hier von den Staaten deutlich mehr getan werden. Eine Rolle werden dabei sog. Pan-Europe Multistakeholder Forenspielen, was wir in Deutschland gerade mit der FeRD, dem Forum elektronische Rechnung Deutschland, umsetzen.

Das müsste dann wohl mehr an den Tagesbedürfnissen der KMU ausgerichtet sein; und da gibt es nun mal unterschiedliche Ansätze!

Während in Spanien die Regierung ganz massiv auf eInvoicing drängt und faktisch die Unternehmen dazu zwingt, zumindest bei öffentlichen Aufträgen diese komplett elektronisch abzuwickeln, versucht Österreich ebenfalls durch staatliche Einflussnahme und Stimlation die Firmen in Richtung einvoicing zu bewegen. In beiden Fällen werden grundlegende Werkzeuge wie Rechnungsdokumentschablonen, Signaturanwendungen und Transferinfrastruktur z.T. kostenlos an die interessierten Unternehmen abgegeben, um die Durchdringung zu fördern. Die Maxime Zero cost for SMEs wird zumindest laut Maza in Spanien groß geschrieben.

3.1.5 Eine tolle Sache soll UN/CEFACT sein. Ist das wirklich so?

Für die Standardisierungsanhänger gab es am zwieten Tag eine Session über die Frage, ob der UN/CEFACT-Standard Cross Industry Invoice in der Lage ist, die Anforderungen des Marktes als grundlegender Austauschstandard zu befriedigen. Mein Eindruck davon war, dass hier noch ein gehöriges Stück Arbeit auf die Standardisierer und Software-Firmen wartet, da man nach mehrjähriger Arbeit jetzt mit CII v2 zunächst eine semantische Vereinheitlichung aller bekannten Rechnungsbegriffe und -konstruktionen vorgelegt hat, die sich rein auf den Komplex Invoice beziehen. Die in der Realität oft vorkommenden Bezüge in einer Rechnung auf Katalogobjekte (Lieferantenkatalog) oder Angebotspositionen werden erst in den nächsten Monaten bis spätestens Ende 2010 standardisiert vorliegen. Man orientiert sich dabei an der kompletten Supply Chain und hat aus verständlichen Gründen zunächst den in der Mitte liegenden Komplex Invoice behandelt. Was allerdings momentan noch ein Manko ist, wie auch Jostein Frømyr von der norwegischen EdiSys zugab, ist die Bildung von praktikablen Subsets des gewaltigen CII Standards, der es erlaubt, die in einzelnen Branchen benötigten Ausschnitte aus dem Gesamtwerk schnell anzuwenden. Hier liegen für die Softwarehersteller sicherlich noch viele Aufgaben begraben. Insbesondere, da die zu CII korrespondierende ISO-Norm 20022, die u.a. auch die finanziellen Transaktionen im Interbankenbereich regelt, eine andere Bezeichnung der XML-Tags vorsieht und dadurch derzeit immer eine Konvertierung stattfinden muss.

Dies wurde von Liliana Fratini Passi aus Italien auch unterstrichen. Ihr Wunsch wäre es, im Hinterkopf CII zu machen, praktisch aber den Ausschnitt Invoice der ISO20022 zu verwenden. Hier prallen wie bereits erwähnt wieder die Interessen von Industrie, Handel und Banken aufeinander, wobei die Mächtigkeit beider Repräsentationen vergleichbar groß ist. Zudem war in den Diskussionen auch klar, dass es dem Anwender einer eInvoice-Lösung ziemlich egal ist, welcher Datenstandard in seiner elektronischen Rechnung beherzigt wird, sofern er eine problemlose Abwicklung erzielen kann. Der Vertreter einer irischen Softwarefirma gab abschließend bekannt, dass man auf Basis von Microsoft Biztalk in einem EU-geförderten Projekt eine erste Implementierung von CII unternommen hat.

Mit David Dobbing stellte ein Vertreter von SWIFT, das für die ISO die Registrar-Rolle für ISO20022 spielt, vor, wie CII mit SEPA zusammenhängt. Als es um die Akzeptanz von CII ging, sprachen sich In einer Umfrage unter den weltweiten Mitgliedern von UN/CEFACT immerhin 40% für CII als transnationalen Basisstandard aus, während 15% dagegen stimmten. Im Sommer 2010 erwartet man eine erste Veröffentlichung des Invoice-Standards in ISO20022, was sich als Subset von CII darstellen wird. Die Implementierungssprache von CII und ISO20022 Invoice basiert auf UBL v2, einem Standard der OASIS. Pilotimplementierungen des Standards werden von GS1 in Form eines Test-Profils erwartet sowie von PEPPOL für Rechnungsaustausch zw. Firmen und Behörden. Frankreich möchte hier künftig auch eine führende Rolle übernehmen. Der konkrete Implementierungsstand der Piloten oder anderer Initiativen in Europa war allerdings nicht zu ermitteln.

4 Die wirklichen Probleme der langsamen Verbreitung sind:

4.1 Die Unternehmen erkennen nicht das Sparpotenzial

4.1.1 ...weil sie nicht wissen, was die Kosten des Rechnungsprozesses sind.

Deshalb kennen sie auch die Ensparpotenziale nicht.
Und daher ist dem Management nur schwer zu vermitteln, wo die Optomierungsmöglichkeiten sich auftun.

Zudem muss man dem Management begreiflich machen, dass eine Einführung von eInvoicing mit all seinen Randbedingungen nicht ein lästige Erfüllung gesetzlicher Auflagen ist, sondern einen eigenständigen Wert für das Unternehmen darstellt.
5 unaufgeregtes Statement der "Stoiber-Bürokratie-Abbau-Gruppe

Die unverbindlichste Präsentation in dieser Session kam sicherlich von Annika Fritsch, einem Mitglied der High Level Group of Independent Stakehodlers on Administrative Burdens, oder auch kurz Stoiber-Group genannt.

= Wer ist hier Ursache und wer ist das Problem?=

5.1 Feindbild "Signatur"

Für die Oberbürokratieabbauer der EU ist der Feind bei der Einführung von eInvoice klar ausgemacht: die elektronische Signatur. Fällt die weg, spart die EU Milliarden, alles wird schöner, bunter, einfacher. Leider war nicht mehr in den Aussagen auszumachen.

5.2 festes Standing
Beängstigend ist, dass die HLG offenbar in der EU-Kommission ein sehr guten Stand hat. Erst kürzlich wurde dies auch durch die Verlängerung des Mandats der HLG bis 2013 unterstrichen.

6 Papierrechnung ist NICHT gleichzusetzen mit einer elektronischen Rechnung!
. Eine Kerbe in das Holz der Kritiker der Empfehlungen der Expert Group schlug denn auch Carlos Maza mit der Aussage, dass das Equal Treatmentvon Papier und eInvoice ja nett, aber in der Umsetzung bei weitem nicht so einfach sei, wie sich das so mancher EU-Politiker und Consultant vorstellt. Konkret befürchtet die spanische Regierung bei einer vollständigen Formfreigabe eine Sintflut von falschen bzw. nicht kontrollierbaren elektronischen Rechnungen. Solange keine anderen einfachen und sicheren Authentizitäts- und Integritätsprüfwerkzeuge zur Verfügung stehen, sollte die Signatur von Rechnungen in in jedem Falle beibehalten werden. Ein Land der EU, das sich durch weitgehende Formfreiheit bei eInvoices auszeichnet und das dadurch auch einen entsprechend hohen Anteil an eInvoices aufweisen kann, ist Finnland.

7 Die Bedeutung der Umsatzsteuer wurde bisher übermässig problematisiert.

7.1 Insbesondere scheint das Thema "Verhinderung fraudulenter Handlungen" zu sehr im Mittelpunkt zu stehen. Man kommt daran nicht vorbei, obwohl es nicht so gross ist, wie immer behauptet!

Den Abschluss bildete eineSession über das VAT Framework. Ein sehr illustrativer Beitrag von Santiago Segarra vom spanischen Finanzministerium illustrierte die aktuelle Verfahrensweise mit elektronischen Rechnungen in Spanien (unter Zuhilfenahme der elektronischen Signatur) und die möglichen Auswirkungen eines auf einem Audit Trail aufsetzenden „Dritten Weges“.

7.2 Gerade der von der Expert Group als Kompromiss vorgetragene "Dritte Weg" ist wohl noch nicht durchdacht.

Die Problematik durchgängig prüfbarer und auch datentechnisch zwischen Sender und Empfänger abgleichbarer Rechnungsprozesse ist nicht zu unterschätzen. Die dabei entstehende Methodenvielfalt fördert gerade nicht die Vereinheitlichung von Prüfungsprozessen in IKS, Controlling, Wirtschaftsprüfung und steuerlicher Betriebsprüfung.

Man kann es so machen ... wenngleich der initiale Aufwand um einiges höher eingeschätzt wird, sofern noch keine standardisierten Softwarewerkzeuge zur Abwicklung vorliegen. Der Leiter des Indirect Tax Committee der TEI, Jean-Daniel Rouvinez, präsentierte die Rechnung als Eisberg, bei dem die VAT die Spitze bildet, der kommerzielle Wert des eigentlichen Rechnungsbetrags, der unter Wasser liegt, aber um den geschätzten Faktor 5 den Wert der VAT übersteigt.

Jede Optimierung der Abwicklung des Rechnungsbetrags hat demnach wesentlich größere Auswirkungen auf die Unternehmen als die bloße Fokussierung auf die VAT.
Der Co-Chairman des CEN/ISSS-Workshops, Stefan Engel-Flechsig appellierte abschließend nochmals daran, die elektronische Rechnung nicht als Dokument (in Form eines PDF oder anderen Formats) zu betrachten, sondern sie als strukturierte Daten wahrzunehmen, was ihren eigentlichen Kern darstellt.

8 Fazit: Die Antwort liegt in der Zukunft.

Insgesamt erhielt man einen Überblick über die Initiativen und Bemühungen, die derzeit auf europäischer Ebene in Sachen eInvoice aktiv sind. Eine klare Richtung kann daraus meines Erachtens nur insofern abgeleitet werden, als dass mittlerweile eine große und damit vielleicht auch kritische Anzahl von Beteiligten in Europa sich dem Thema eInvoicing widmen und auf praktikable Umsetzungen drängen. Die Rolle der elektronischen Signatur als natürliches Infrastrukturelement für die Sicherstellung von Authentizität und Integrität des Transfers von Rechnungsdokument und/oder Rechnungsdatensatz wurde in den Diskussionen am Rande nirgends in Frage gestellt. Offenbar muss aber in der offiziellen Lesart zunächst eine Verankerung dieser Technologie in den Vorgaben verschwinden, um dann in der Folge wieder als empfohlenes Mittel der Wahl für die Erreichung der höheren Ziele Authentizität und Integrität in Verfahrensanweisungen einzufließen. Hier werden sicherlich noch einige Schleifen geflogen werden. Das Motto des Kongresses und auch der europäischen Bemühungen in Sachen eInvoicing wurde durch ein afrikanisches Zitat, das Fr. Passi vorstellte, auf den Punkt gebracht:

„if you want to go fast, walk alone. If you want to go far, walk together“.
Nun denn, eInvoicing ist eine Sache, bei der wir weit gehen müssen,

one-page-information zur Verfahrensdokumentation

2010-05-06T10:00:00.003+02:00

Eine Buchführung muss nachvollziehbar sein. So fordert es das Handelsrecht. In der „Papierwelt“ war die Nachvollziehbarkeit und die Prüfbarkeit der Unterlagen recht einfach herzustellen. Die Rechnung ging per Post ein, ging durch verschiedene Stationen, wurde Sichtprüfungen und Freigaben unterzogen, gestempelt, kontiert, gebucht und archiviert. Für das Archiv reichten Aktenplan, Aktenschrank, Aktenordner, Register; und das war die Grundausstattung der Archivierung in allen Unternehmen, egal welcher Grösse.

Der audit trail ging vom Beleg über die Buchung im Hauptbuch (amerikanisches Journal), das mit Hilfe von Nebenbüchern wie Rechnungseingangsbuch, Rechnungsausgangsbuch, Kassenbuch etc. abgestimmt wurde. Aus der Addition der Kontenspalten im Journal wurden Kontensalden gebildet, die in die Hauptabschlussübersicht übertragen wurden. Die Abschlussbuchungen wurden in Papier belegt und danach in der Buchungsspalte der HAÜ gebucht. Aus den zeilenweisen Additionen der Kontensalden und der Abschlussbuchungen ergab sich die Hauptabschlussspalte, die dann zerlegt wurde in Bilanz (Aktiva - Passiva = Kapital) und Gewinn- und Verlustrechnung (Umsatz – Kosten = Ergebnis).
An diese Technik der Buchführung und Abschlusserstellung erinnert sich in den Unternehmen heute kaum noch jemand. Und doch liegt hier der Kern des Verlangens nach Verfahrensdokumentation.

Ein digitales Rechnungswesen ist, damit ein sachverständiger fremder Dritter sich in angemessener Zeit einen Überblick über die Buchführung sowie die Vermögens-, Finanz- und Ertragslage verschaffen kann, in hohem Masse erklärungsbedürftig. Das Archivprinzip „Aktenschrank“ nämlich funktioniert nicht mehr. Durch die Integration der Prozesse, durch Digitalisierung und Parallelisierung, verbunden mit den Prinzipien „Datensparsamkeit“ und „Singularität“ werden Dokumente digital vorgehalten. Schon 1995 wurden deshalb die Gundsätze ordnungsmässiger DV-gestützter Buchführungssysteme „GoBS“ formuliert. Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen „GDPdU“ wurden 2002 veröffentlicht. Sie bekräftigten den schon in den GoBS enthaltenen Anspruch auf unveränderte Prüfbarkeit durch progressive und retrograde Prüfungspfade und Belegsichtung. Dieser Anspruch wird auch in der den GoBS nachfolgenden Grundsätzen ordnungsmässiger Buchführung berim Einatz von IT-Systemen „GoBIT“ (Veröffentlichung 2011?) aufrechterhalten. Die GoBIT werden dazu weiterentwickelte Definitionen enthalten und erstmalig das Gerüst einer Verfahrensdokumentation vorstellen. Denn nur eine Verfahrensdokumentation setzt den „sachverständigen Dritten“ überhaupt in die Lage, sich in angemessener Zeit den geforderten Überblick zu verschaffen. Alle drei Grundsätze erwarten eine ausgearbeitete Verfahrensdokumentation.

Eine Verfahrensdokumentation ist vor allem eine handelsrechtliche Anforderung. Die Geschäftsleitung eines Unternehmens schuldet den Unternehmenseignern eine ordnungsgemässe Leitung; dazu gehören Transparenz, Dauerhaftigkeit, Organisation der Unternehmensrechnung, internes Kontrollsystem u.v.m. Eine gepflegte VFD ist nützlich für die Geschäftsleitung, denn sie will anlässlich der Vorlage und Feststellung des Jahresabschlusses entlastet werden. Entlastung gibt es nur für berichtete Geschäftsvorfälle. Da nicht jeder einzelne Geschäftsvorfall berichtet werden kann, muss eine Dokumentation nachweisen, dass die Geschäftsleitung zu jeder Zeit Überblick über die Vermögungs-, Finanz- und Ertragslage haben konnte und danach Entscheidungen traf. Fehlt es daran, wirkt die Entlastung nur teilweise, nämlich insoweit, als sich der Entlastungsbeschluss am von der VFD gestützen Teil des vorgetragenen Jahresberichts ausrichtet. Was nicht darunter fällt, wurde nicht berichet und kann auch nicht entlastet werden.

Eine Verfahrensdokumentation ist auch sehr hilfreich im Falle einer Unternehmensveräusserung/ eines Unternehmenskaufs. Wie sonst soll der Interessent erkennen, mit welchem Organisationsgrad gearbeitet wurde und wie belastbar die ihm vorgelegten Jahresabschlusszahlen, betriebswirtschaftlichen Auswertungen, Liquiditätssteuerungen etc. sind? Ist eine VFD vorhanden, verkürzt sich die Zeit des due diligence und die VFD wird sich auch positiv im Kaufpreis auswirken, denn sie beeinflusst den Unternehmenswert positiv, weil die Risikofaktoren des Unternehmens sich mindern.

Die GoBS verlangen als Inhalt der Verfahrensdokumentation
1. eine Anwenderdokumentation
2. eine technische Systemdokumentation
3. eine Betriebsdokumentation
4. ein internes Kontrollsystem im Sinne von einer Sammlung innebetrieblicher Steuerungsmassnahmen

Die GDPdU formulieren präzise Anforderugnen an den Umgang mit elektronischen Rechnungen und referenzieren auf die GoBS.

• Neben den maschinell auswertbaren elektronischen Daten des Rechnungswesens sind nun auch nicht elektronisch auswertbare Dokumente wie Verträge o.ä. zu verwalten.

• Im papiergebunden Rechnungswesen gab und gibt es Konventionen, die sich bei unterschiedlichen Unternehmen nicht voneinander unterscheiden. Die Organsiationsmittel sind dabei in allen Unternehmen gleich.

• in einer digitalisierten Unternehmensorganisation ergibt sich die Organisationsdividende vor allem aus der Parallelisierung von Vorgängen. Diese führt zu einer signifikanten Beschleunigung der Prozesse im Rechnungswesen und darüber zu einer höheren Verarbeitungsqualität der Daten. Die Auswertungen sind belastbarer. Allerdings ist die Organisation auch komplexer. Wer keine Detailkenntnisse über die Unternehmensorganisation hat, wird sich in einem solchen Rechnungswesen nicht in angemessener Zeit zurechtfinden, wenn er nicht eine Wissensvermittlung über das Gesamtsystem -in Form einer Verfahrensdokumentation- erhält.

Zur Nachvollziehbarkeit gehört auch die IT-Sicherheit und die Sicherheit der Archivierung. Die dazu genutzten Verfahren sind in der VFD zu beschreiben, damit die Brauchbarkeit der Verfahren nachgeprüft werden kann. Ohne IT-Sicherheit gibt es keine Revisionssicherheit.

Eine Verfahrensdokumentation ist ein in Wirtschaftsprüfung und steuerlicher Betriebsprüfung vorzulegendes Dokument. Es muss Systemveränderungen mitbeschreiben und ist daher zu versionieren und versioniert aufzubewahren.

one-page-information zur elektronischen Rechnung, Infos zur elektronischen Signatur

2010-05-06T09:53:00.003+02:00

Elektronische Rechnungsstellung ist hocheffizient und kostengünstig. Sie führt zu einer Bescheunigung der Abrechnungsprozesse beim Rechnungssteller und beim -empfänger. Die Digitalisierung bisher papiergebundener Unternehmensverwaltung erlaubt eine Parallelisierung von bisher nacheinander ausgeführten Einzelschritten. Die Verteilung digitaler Dokumente an die betroffenen, bearbeitenden, freigebenden Stellen kann vertaktet und vergleichzeitigt werden. Bisher einzeln erfolgende Bearbeitungsschritte werden ineinander verzahnt. Digitale Rechnungsdaten können in vor- und nachverarbeitende Systeme wie Rechnungswesen, Zahlungsverkehr, Mahnwesen, Bestellwesen, Rechnungsfreigabe etc. integriert werden.

Die handelsrechtlich und steuerlich verlangte Dokumentensicherheit, ausgedrückt in Identität des Rechnungsstellers und Authentizität des Rechnungsbelegs, wird in Deutschland mit der qualifizierten elektronischen Signatur hergestellt. Es handelt sich dabei um

• eine normierte Infrastruktur mit hoher Sicherheit (Signaturzertifikate von Trust Center, Signaturen nur mit Signaturkarte und sicherer Signaturerstellungseinheit)
• geringe Ausstattungsanforderungen (abhängig von der Menge der zu signierenden und zu verifizierenden Rechnungen, dem Integrationsgrad der Weiterverarbeitung, den Schulungskosten für die Mitarbeiter)
• ein eingeführtes Verfahren (eine verstärkte Nutzung bedarf nur noch der Wissensvermittlung bei kleinen und mittelgrossen Unternehmen)

Diese Massnahmen steigern die Effizienz der Unternehmensverwaltung und –steuerung. Gleichwohl ist der Betriebsaufwand solcher Lösungen auch für kleine Unternehmen überschaubar. Zertifikat mit SmartCard, sichere Signaturerstellungseinheit und eine einfache Signatur-Software reichen aus.
Der wirtschaftliche Gehalt der elektronischen Rechnung steckt in der „Organisations-Dividende“ aus der Verzahnung der einzelnen Abrechnungsprozesse eim Rechnungssteller und –empfänger. „ibi-research 2009“ der Uni Regensburg kommt auf Kosteneinsparungen von bis zu 50% „all-in“ gegenüber herkömmlichen Abrechnungen.

Gerade jetzt, da die elektronische Rechnung ihren Weg zum Erfolg auch in kleinen und mittelgrossen Unternehmen antritt, gibt es Störsignale aus Brüssel. Ursache ist die geplante Änderung der Mehrwertsteuer-System-Richtlinie 2006/112 EG. Nach dem Willen der EU sollen Rechnungen und elektronische Belege auch ohne technische Dokumentensicherheit (Signaturen) versendet werden können. Statt der Dokumentensicherheit wünscht man nun Prozesssicherheit. Mit dem Argument der Gleichbehandlung von Paperrechnungen zu elektronischen Rechnungen sollen allein die beteiligten Partner mit ihren IT-Systemen und ihrer jeweiligen Prozessorganisation für die Sicherheit der ausgetauschten Dokumente verantwortlich sein. Diese Änderung soll Prozesskosteneinsparungen und Vereinfachungen ermöglichen.

Die Folgen dieser Änderung wären beträchtlich:
• zur Herstellung der Prozsssicherheit gehören ein internes Kontrollsystem und ausgearbeitete, wohldurchdachte Prozesse im Rechnungswesen
• die Unternehmen gehen ein hohes Risiko bei der Herstellung der Prozesssicherheit ein. Sie müssen betriebsinterne Steuerungsregeln, die sie so bisher nicht kannten, einführen, dokumentieren, pflegen und versionieren. Erweiterte Sicherheitsprüfungen in Unternehmen wären die Folge.

Und erst wenn Wirtschaftsprüfer oder steuerliche Betriebsprüfung einige Zeit später diese individuellen Regelwerke anerkennen, gibt es Rechtssicherheit. In der Zeit dazwischen gibt es eine Lücke der Ungewissheit. Die Rechtssicherheit ist auch geringer als bisher, denn ein qualifiziert elektronisch signiertes Dokument ist ein Anscheinsbeweis. Ein prozesssicheres Dokument ist dagegen nur ein Objekt der freien richterlichen Beweiswürdigung.

• Es kommt zu einer Lücke zwischen Umsatzsteuerrecht, das dann irgendwann einmal qualifizierte Signaturen nicht mehr vorschreibt und Aufbewahrungsvorschriften, die sich gerade nicht an der MwStSysRL ausrichten und für die in Deutschland nach wie vor Signaturregeln bestimmend sind.

• Die Finanzverwaltung fürchtet neue Betrugsmöglichkeiten und arbeitet daher schon an neuen Techniken der Betriebsprüfung. Sie könnte die Regeln für den elektronischen Rechnungsversand verschärfen, wenn die Dokumente als Belege anerkannt werden und zum Vorsteuer-Abzug berechtigen sollen.

Es ist allerdings zunächst einmal Entwarnung angesagt. Zum Einen wurde die für den 24. April 2010 terminierte Abstimmung über die Änderung der MwStSysRL soeben –auf unbestimmte Zeit?- verschoben; zum Anderen gelten die bestehenden Signaturregeln mindestens bis zum 31.12.2012, da die geplante Umsetzung in nationales Recht erst zum 01.01.2013 erfolgen soll. Und Drittens wird die qualifizierte elektronische Signatur als anerkanntes Mittel der Dokumentensicherheit erhalten bleiben. Sie gilt weiterhin. Eine Änderung der MwStSysRl würde daran nichts ändern. Die qualifizierte elektronische Signatur darf nur nicht mehr zwingend als Voraussetzung für einen Vorsteuerabzug vorgeschrieben werden. Sie träte dann gleichberechtigt neben die anderen, prozesssichernden Verfahren, die der EU vorschweben.

one-page-information zum Fortfall der Sammelrechnung im EDI-Verfahren, deutsch und englisch

2010-05-06T09:49:00.002+02:00

One-page-informationone-page-information Fortfall der Sammelrechnung in EDI ab 01.01.2009

Ursache: Änderung § 14 Abs. 3 Nr. 2 UStG; Sammelrechnung aus Gesetzestext entfernt
Wirkung: Sammelrechnung in EDI gibt es nicht mehr; Integrität und Authentizität der Rechnung sind jetzt in einem nachprüfbaren Verfahren sicherzustellen: die qualifizierte elektronische Signatur erfüllt diese Anforderung
Begründung: Forderung der Wirtschaftsverbände nach Verwaltungs- und Steuervereinfachung; Gesetzgeber kommt den Forderungen nach. Aber: Aufgrund der bisherigen zentralen Kontrollfunktion der Sammelrechnung im EDI würde durch ersatzlose Entfernung -ohne Alternative und ohne zusätzliche Massnahmen- die handelsrechtliche Ordnungsmässigkeit und die steuerliche Konformität beeinträchtigt. In vielen Fällen geriete auch der Vorsteuerabzug in Gefahr.

Handlungsbedarf: Daher Anpassung der Rechnungsstellungs- und –prüfungsprozesse erforderlich; EDI sieht nicht zwingend ein Signaturverfahren vor. Die Herstellung von Beweiswert und Vertrauen in den Beleg ist vom Gesetzgeber bewusst nicht vorgegeben. Jedes Verfahren, das Integrität und Authentizität beweist, ist zulässig. Die Anreicherung der bisherigen „Teil-Rechnungen“ mit vorgegebenen Stammdaten und qualifizierter elektronischer Signatur ist ausreichend. Mit Einschaltung eines qualifizierten Providers, der die Rechtskonformität garantiert und bei Rechtsänderungen automatisch für update sorgt , ist diese Arbeit wegdelegiert. Unternehmen, die das lieber selbst erledigen wollen, benötigen zum Nachweis der Belegsicherheit

1. EANCOM-Vereinbarung
2. interchange agreement; Vereinbarung Rechnungsdatenaustausch mit Geschäftspartner und durch
3. Verfahrensdokumentation, die auch nach Grundsätzen der Prüfbarkeit digitaler Unterlagen (GDPdU) gefordert wird.
Weitere Nachweise können in Betriebsprüfung erhoben werden durch Prozessbetrachtung. Verlangt wird dokumentenbezogene Sicherheit.

Alle bisherigen „Teil-Rechnungen“ werden zu „Vollrechnungen“. Sie bedürfen zur Erlangung von Vorsteuer-Abzug daher der Pflichtbestandteile des § 14 Abs. 4 UStG
• Namen und Anschriften Leistender und Leistungsempfänger (*)
• Steuernummer oder USt-ID-Nummer des Leistenden (*)
• Ausstellungsdatum
• Fortlaufende Rechnungsnummer
• Menge und Art der Lieferung; Umfang der sonstigen Leistung
• Zeitpunkt der Leistung; bei Vorschussanforderung Zeitpunkt der Vereinnahmung, wenn abweichend von Ausstalltungsdatum Vorausrechnung
• Aufschlüsselung Entgelt nach Steuersätzen, ggf. Angabe der Begründung Steuerbefreiung
• Anzuwendender Steuersatz und Steuerbetrag daraus
• In Fällen § 14 b UStG Hinweis auf Aufbewahrungspflicht
(*): Daten lassen sich aus Stammdatenbank anreichern

Für die bisher als Teilrechnungen erstellten (jetzt: Voll-) Rechnungen müssen Visualisierungsmöglichkeiten in den Systemen aktiviert oder geschaffen werden. PDF/A ist möglich und erleichtert Archivierung. Archiv-Volumen erhöht sich durch Erhöhung Rechnungsanzahl und Archivierung von Daten PLUS PDF/A.

Verfahrensdokumentation ist anzupassen; die Anpassungen sind zu historisieren.
Betroffene Prozesse; Übersicht, nicht vollzählig:
• Rechnungssteller
o Rechnungserzeugung; Herstellung und Sicherung von Identität und Authentizität
 Rechnungserzeugung
 Integration von Metadaten
 Visus der Einzelrechnung
 Archvierung
o Rechnungsempfänger
 Visus der Einzelrechnung
 Übersetzen Metadaten in Zielformat
 Archivierung
 Rechnungsverarbeitung

Ausweg: aus Teilrechnungen werden Vollrechnungen, die werden qualifiziert elektronisch signiert, alle anderen Prozesse werden beibehalten

__________________________________________________________________________

One-page-information – Elimination of collective bill from January 1st 2009in Germany
Causa: Change § 14 paragraph 3 Nr. 2 UStG, Terminus “collective bill” eliminated from text of law

Effect; from view of legislative in EDI there is no longer any collective bill; integrity & authenticity of document shall be proofed in other verifiable procedures; qualified electronic signature meets theese requirements

Reason: triggered by business associations and concerning tax simplification, legislators follows proposals. As collective bill was central control function in the records when using EDI there has to be a substitute to ensure trade regularity and tax conformity. Otherwise the commercial and tax compliance might come in risk. In many cases, the tax deduction would be compromised

Action: adjustment of billing and auditing processes required. EDI does not necessarily provide a signature scheme. Proof of probative value and confidence into documents content is not deliberately set by the legislature..Any scheme giving integrity & authenticity to the documents content -seen from view of law- is permitted. Enrichment from previous “partial bills” with qualified electronic signature will do. Involvement of a provider like OB10 who guarantees the legal & tax compliance actual and offers automatic updates in future will delegete this task off-customers-staff. Companies who will do this in their own responsibility need for this

1. EANCOM-Agreement
2. Interchange agreement, for any partner dealing invoice data with
3. Regulatory publication, which is required by german law, too (GDPdU)
Other requests on proof of scheme or on proof of integrity & authenticity can be done by the german fiscal authorities. Required is document-driven security.

All further “partial bills” grow to “bills”. For tax deduction they need “components required by law” as
• Name and adress of customer (*)
• Tax Number or VAT-Number of biller(*)
• Date of bill
• Current bill number
• Quantity and type of delivery
• Date of delivery
• Data of receipt on request for advance payment, if different from pro forma invoice
• Information on tax rates, if so: specifying reasons for exemption
• Tax rate and amount of taxation
• In case of § 14 UStG, evidence of retention requirement
(*) enrichment from database is permitted

“Grow to bills” means possibility of retrieval in data base and archiv for fiscal authorities by viewer in records systems. PDF/A is permitted, enlightens archiving. Volume of archives will grow significant by archiving PDF/A-document as well as system-induced dataset.

Regularity publication has to be adjusted including history of adjustment, affected processes are (not complete!)
• Biller
o Billing, process of giving integrity & authenticity to documents content
 Billing process
 Integration of data bases including meta-dates
 Visus of any single bill
 Archiving
o Invoice recepient
 Visus of any single bill
 Transformation of meta-dates to meta-dates in target
 Archiving
 Operating processes on invoicing

Exit: Grow further “partial bills” to regular bills, sign qualified electronically; keep all other procedures unchanged

Zur Beratungsaufgabe von StB und WP in der Verfahrensdokumentation

2010-04-27T18:00:00.002+02:00

7. Zunahme der Prüfungen

7.1. Beratungsbedarf

Steuerliche Betriebsprüfungen nach GdPDU werden zunehmen. Eine Aufgabe des Steuerberaters ist dabei die Beratung zur Erlangung einer „GdPDU-Fitness“ seiner Mandanten. Dass es derzeit nur wenige Prüfungsanordnungen gibt, die einen digitalen Datenzugriff ankündigen, liegt an der Zurückhaltung der Betriebsprüfungsdienste der Landesfinanzverwaltungen. Da die Prüfer aber inzwischen flächendeckend und ausreichend mit hard- und software ausgestattet sind, da auch die Schulungen inzwischen wenigstens die grundsätzliche Ausbildung mit Prüfprogrammen erledigt haben und da auch die Prüfroutinen zwischenzeitlich in die Prüfsoftware eingearbeitet wurden, wird die Anzahl der digitalen Prüfungen zunehmen.

Aktuelle Studien besagen, dass derzeit 5% der Unternehmen in Deutschland sich mit Fragen der GdPDU in der Betriebsprüfung befasst haben. Diese Unternehmen dürften eher im Bereich der Gross-Unternehmen zu finden sein. Das heisst: die klassische Klientel der steuerberatenden Berufe bietet ein weites Feld der Beratung und wird bald mit entsprechender Nachfrage auf den Markt treten.

Die im Rahmen einer GdPDU-Prüfung zu lösenden Aufgaben fordern zunächst einmal die Lösungsbereitschaft der Beteiligten. Es ist gerade nicht damit getan, Archiv-CDs abzurufen. In dem Masse, in dem Unternehmen Daten originär digital erzeugen, müssen viele verschiedene Probleme gelöst werden. Die Verwaltung des Unternehmens ist dauernd neu zu überdenken und bei Änderungen in der IT gibt es jetzt auch Dokumentationspflichten, die der Steuerprüfer einfordert. Die mit der gesetzlichen Vorgabe nach langzeitiger Verfügbarkeit über 10 Jahre bei gleichzeitiger maschineller Auswertbarkeit einhergehenden Anforderungen an die IT stellen eine echte Herausforderung dar, vor allem für mittlere bis kleine Unternehmen. Neben der Bereitstellung von Speicherplatz und regelmässigen Bestandstests zur Sicherstellung der Haltbarkeit und Lesbarkeit der Daten sind viele andere Themen auch zu bedenken. Als Beispiel sei nur die Migration von Datenbeständen genannt.

7.2. Beratung zur Gestaltung der IT ist betriebswirtschaftliche Beratung

Der Steuerberater kann seinem Mandanten wertvollen Rat erteilen, wenn er sich in dieses Sachgebiet einarbeitet und sich nicht dazu verleiten lässt, jedes Einzelproblem nur aus der Sicht der Finanzbuchhaltung oder nur aus der Sicht der Datenverarbeitung zu betrachten. Gerade seine Expertise in allen Fragen der betriebswirtschaftlichen Gestaltung von Unternehmen und im Management von Informationstechnik aus der Sicht des Praktikers ist doch bei den Mandanten gefragt. Natürlich ist die einfachste Anforderung einer Betriebsprüfung die nach Datenträgerüberlassung von Buchführungsdaten. Aber daneben sind auch solche Fragen zu beraten wie die einer effizienten, das Mandantenunternehmen wenig belastenden Datentrennung von „steuerlich relevanten“ und „anderen“ Daten. Die Organisation von Betriebsgeheimnissen gehört ebenso hierher wie die Organisation der Einhaltung von Regeln zum Datenschutz. Die vielen Subsysteme einer Buchführung wie Warenwirtschaftssystem, Rechnungsschreibung, Material- und Zeitverwaltung u.a. müssen zum Erreichen einer GdPDU-Fitness in ihrem Zusammenspiel neu organisiert werden, solche Daten wie Planung, interne Revision, Management-Informationssysteme und andere, die den Betriebsprüfer nichts angehen, weil sein Prüfungsauftrag sie nicht erfasst, müssen von Prüfungshandlungen fern gehalten werden. . Änderungen an der IT-Landschaft müssen dabei beachtet werden. Der Prüfer braucht im Falle von direktem oder indirektem Datenzugriff einen organisierten Prüfer-Arbeitsplatz und er braucht eine Einweisung. Unschwer zu erkennen: Das ist sehr beratungsintensiv. Und genauso beratungsintensiv ist die Erstellung einer Verfahrensbeschreibung. Es ist schon ausgeführt worden, dass diese Dokumentation nicht nur für die Betriebsprüfung geschrieben werden sollte. Das wäre einfach zu aufwendig, denn das Unternehmen profitiert von den Möglichkeiten einer Verfahrensbeschreibung und von der damit bewirkten Verbesserung der Unternehmensverwaltung deutlich mehr als die Betriebsprüfung.

7.3. besondere Beratungsfelder

Die Organisation der effizienten Analyse von Massendaten muss irgendwo im Unternehmen dokumentiert sein, damit die Mitarbeiter wissen, wer es macht und wie es geht. Diese Organisation ist Voraussetzung für das Einlesen und Zuordnen der Daten, mit denen sich dann in kürzester Zeit Auffälligkeiten der unterschiedlichsten Art entdecken lassen. Die haben keineswegs immer steuerliche Relevanz, führen aber oft zu einer Verschlankung der Verwaltung im Unternehmen.

Die Kassenminus-Prüfung gehört zum Standard moderner Buchhaltungsprogramme. Die Altersstruktur und die Reichweite des Waren- und Erzeugnislagers stets aktuell zu erhalten, ist da schon ein wichtigeres Steuerungsinstrument. Neben der Betriebswirtschaft liefert es auch noch die Begründung für die Vornahme von Teilwertabschreibungen wegen langer Lagerdauer. Zudem lassen sich so Inventuren in kürzester Zeit auch unterjährig durchführen.

Lückenanalysen in Bereich der Rechnungs- und Lieferbeleg-Nummern sichern die Vollständigkeit der erfassten Belege und verhindern Doppelvergaben.

Die Überprüfung von Kontodaten im Bereich der Kunden, der Lieferanten und der eigenen Mitarbeiter sichert den Zahlungsverkehr effektiv ab. Insbesondere zeigt es an, dass zB keine Beschäftigungsverhältnisse aufgeteilt wurden, um unter Gleitzonen- oder Geringverdienergrenzen zu gelangen. Diese Frage wäre dann in der Betriebsprüfung schon von vornherein erledigt.

Die Überprüfung von Verrechnungspreisen an verbundene Unternehmen wird in Zeiten der zunehmenden Verflechtung auch kleinerer Unternehmen sehr wichtig. Eine Überprüfung durch eine Artikel-Datei kann sehr effizient durchgeführt werden.

7.4. Beratungsposition der Berater

Der Steuerberater ist, dies zeigen alle einschlägigen Untersuchungen, „der“ Berater seiner Mandanten. Sein Rat ist in vielen Bereichen der Unternehmensführung gefragt. Die Mandanten sehen ihn in der Pflicht, eine Beratung zur Vorbereitung und Gestaltung eines modernen Rechnungswesens anzubieten. Das soll vor allem die Möglichkeiten der IT, ihre Effizienz und ihre Sparpotentiale ausnutzen. Das es daneben auch noch die Pflichtprüfung des Wirtschaftsprüfers oder in mittleren und kleinen Unternehmen die Arbeit des Betriebsprüfers beschleunigt, ist Nebeneffekt.

Der Steuerberater ist vor allem in der Beantwortung der Frage nach „steuerlich relevanten Daten“ herausgefordert. Auch die Erstellung von Datenträgern zur Überlassung an Prüfer könnte seine Aufgabe sein. Vor allem aber ist er Ratgeber bei der Organisation des Rechnungswesens und des Unternehmensarchivs. Und wer ausser dem Unternehmen und seinem Steuerberater könnte die Aufgabe nach einer fachlich durchdachten Verfahrensbeschreibung sonst erfüllen.

7.4.1. Prüfungs-Simulation durch Steuerberater/ Wirtschaftsprüfer?

Natürlich könnte man auf die Idee kommen, eine digitale Selbstprüfung als „vorweggenommene Betriebsprüfung“ durchzuführen. So könnten kritische Prüffelder aufgespürt und bearbeitet werden. Vor diesem Ansinnen ist zu warnen. Die allgemeinen Regeln der Betriebsprüfung sind nicht geändert worden. Die digitale Betriebsprüfung ist lediglich Werkzeug, nicht Prüfungszweck. Die Prüffelder der Betriebsprüfung sind im Vorherein selten bekannt und die Vorgehensweise des Prüfers sehr individuell. Die Sache ist also nicht vorhersehbar.

7.5. Schlussbemerkung

Immer noch ist und bleibt ein hochwertiges Rechnungswesen, eine gute Unternehmensorganisation eine Absicherung gegen böse Überraschungen. Das Stichwort heißt Qualitätssicherung in Finanzbuchhaltung und Unternehmensverwaltung; und Qualitätssicherung ist immer prozessbegleitend. Wer ausser dem Steuerberater wäre sonst noch so gut geeignet, diese Sache anzugehen und natürlich auch die Dokumentation hierzu vorzubereiten. Es geht hier vor allem um die Sachkenntnis des Praktikers. IT-spezifisches know-how lässt sich ebenso wie steuerverfahrensrechtliches Spezialwissen immer „dazukaufen“. Ausser dem Unternehmer ist doch nur sein Steuerberater aufgrund seines langjährigen Einsatzes im Mandat und durch seine Berufserfahrung so intim mit den Bedingungen des Unternehmens vertraut, dass er diese Aufgabe zum Erfolg führen kann.

Verfahrensdokumentation und Inventory

2010-04-27T17:58:00.001+02:00

3. Bedeutung der Verfahrensdokumentation für Jahresabschlussprüfung, steuerliche Betriebsprüfung und due diligence

3.1. Inventory

IT-Management-Systeme sind aufwendig. Sie tragen nicht zur direkten Wertschöpfung bei und sie verursachen hohen Schulungs- und Betreuungsaufwand. Sie sind aber notwendig, um die Dokumentation der eingesetzten Systeme abbilden zu können. Erfreulicherweise sind die Komponenten zum Teil bereits vorhanden, zum Teil auch für vergleichsweise geringe Preise zu haben. Die Technik hat sich auch hier weiterentwickelt, und so sinken die Kosten. Im Grunde genommen ist ein IT-Management-System eine Zusammensetzung aus

• Überblick über die Software-Verteilung
• Remote-desktop
• Hard- und software-inventory
• License management

Ein Werkzeug zur Gestaltung der „Software-Landkarte“ ist bereits in Windows (ab W2000) enthalten, der remote desktop ist seit Windows XP Bestandteil des Betriebssystems.

3.2. Software-Einsatz zur Inventarisierung

Für ein hard- und software-inventory gibt es verschiedene Software zu kaufen. Die Programme unterscheiden sich in Leistung und Preis. Alle Systeme erfassen automatisch hard- und software-Informationen zu jedem System. Danach unterscheiden sie sich deutlich. So gibt es monolithische und modulare Systeme; solche mit und ohne license management; es gibt grafische Auswertungen in Form von Netzplänen und es gibt exception reports, die Störfälle dokumentieren. Einige Systeme verwalten auch die System-Handbücher, die Serviceverträge und sogar Notfall- und Wiederanlaufpläne. Werden die vorhandenen Informationen verknüpft, sind im Fehlerfall Auswirkungen erkennbar, Ausfälle eingrenzbar. Es gibt standortübergreifende Programme und lokale Anwendungen. Es gibt auch Systeme, die Soll- und Ist-Zustände der System-Komponenten erkennen und damit ein Frühwarnsystem darstellen. Wofür auch immer man sich entscheidet: Wichtig ist es, das Ziel einer Inventarisierung in Erinnerung zu halten: Denn in einem Unternehmen, in dem mehr als ein PC genutzt werden, ist es wichtig, den Überblick zu behalten. Hardware-Ausstattung und Software-Stände „leben“; ebenso die peripheren Systeme wie Scanner, Drucker etc. Daher sollte gelten:

• Eine betriebsbereite EDV ist für ein Unternehmen heute lebensnotwendig. Fehler oder Ausfälle mindern die Verfügbarkeit. Sie lassen sich nicht ausschliessen. Wer einen kurzfristig möglichen Wiederanlauf wünscht, braucht aktuelle Informationen zum Stand seiner Informationstechnik.
• Redundante Daten sind gefährlich für die Datenintegrität und die –konsistenz. Sie sind deshalb dringend zu vermeiden. Nutzen hieraus: Es muss immer nur ein Datum gepflegt werden.
• Schutz- und Verwaltungsprozesse wie Netzwerküberwachung, trouble-ticketing, facility management etc. brauchen zum Funktionieren aktuelle Dokumentationsdaten.
• Die Administration der Systeme muss zudem wissen, welche Wartungsverträge bestehen, welche Servicepartner wofür zuständig sind und wo die Notfallpläne liegen, abzulegen sind und zugeordnet werden.
• Die im Inventory enthalten Daten sind idealerweise verknüpft. Damit können Schadensanalysen und Schadensfolge-Schätzungen durchgeführt werden. Im Schadensfall sind damit schnelle Antworten auf nachstehende Fragen möglich:
o Was passiert, wenn System X für eine Zeit von Y ausfällt?
o Welche Anwendungen sind davon sonst noch betroffen?
o Welche Hilfsmassnahmen sind erforderlich?
• Wenn das Inventory mittels Software erzeugt wird, sollte diese Software offengelegte Schnittstellen aufweisen wie zB XML, damit die Inventardaten in anderen Anwendungen weiterverarbeitet werden können.
• Wenn das Inventory mittels Software erzeugt wird, sollte diese Software eine einfache und konsistente Benutzeroberfläche aufweisen. Nur dann wird sie von den Mitarbeitern, die sie in kleinen Unternehmen ja neben ihrem eigentlichen Tagesgeschäft bedienen müssen, akzeptiert.
• Das Inventory sollte Auskunft geben können über Chronologien und Historiken wie: Welche Änderung wurde wann an welchem Subsystem durchgeführt. Diese historischen Daten sind über die geplante Archivdauer ebenso verfügbar zu halten.
• Das Inventory braucht eine Rechte- und eine Benutzerverwaltung. Nur damit sind unterschiedliche „Sichten“ möglich.
• Ganz wichtig: Je umfassender, je unternehmensspezifischer die vorhandenen Daten ins Inventory eingestellt werden, umso höher der erzeugte Nutzen!

Ein Inventory ist als Bestandteil einer Verfahrensbeschreibung unverzichtbar.

Ohne IT-Sicherheit keine Revisionssicherheit

2010-04-27T17:56:00.002+02:00

6. Revisionssicherheit

6.1. Grundsatz

Eine revisionssichere Archivierung ohne Beschreibung des Archivs, seiner Arbeitsweise, seiner Aufbewahrungs-, Verwaltungs- und Entsorgungsregeln ist sicher nicht denkbar. Schon für die Papierablage gab es Verfahrensanweisungen, wie ein Archiv gestaltet wird, wie in ihm zu suchen, wie mit Entnahmen und Rückgaben umzugehen ist. Diese Verfahrensbeschreibung ist heute nur auf digitale Daten erweitert worden. Der traditionelle Dokumentenbegriff geht vom Papier aus, im Vordergrund steht das papiergebundene Dokument. Daher stand zunächst auch die bildhafte Reproduktion in der elektronischen Archivierung im Vordergrund. Dieser Dokumentenbegriff erfährt zur Zeit eine Wandlung. Der Gesetzgeber hat die elektronische Signatur eingeführt. Dies schafft die Möglichkeit der Abkehr von der bildhaften Wiederverfügbarkeit in Archiven. Auch Datenströme, die Dokumente darstellen, lassen sich so in Archive einbinden. Dies ergibt noch keine neuen Anforderungen an Verfahrensdokumentationen, denn die Qualität der Archivierung ist unverändert geblieben. Es gelten immer noch ZPO und BGB. Internet und Signaturgesetz schaffen die Möglichkeit des Datenaustauschs im Geschäftsleben. Die Grundlage für sichere elektronische Unterschrift und ebenso sichere Identifizierung des Unterzeichners sind gegeben; auch die Sicherung der Unverfälschtheit des „Dokuments“ ist da. Dass das Verfahren sich bislang noch nicht durchsetzte, liegt eher an seiner Komplexität, seinen Kosten und spricht nicht gegen die rechtlichen Möglichkeiten. Die Änderung des BGB führte zur Abkehr von der Schriftform und zur „Textform“. Auch die Änderung der AO muss in diesem Kontext gesehen werden. Die Betriebsprüfung gab es in der AO schon immer, nunmehr darf sie auch Werkzeuge nutzen, die einer modernen Unternehmensverwaltung entsprechend sind. Die §§ 146, 147 AO beschreiben ganz klar die Regeln, unter denen Betriebsprüfungen in einer zunehmend digitalen Welt ablaufen. Die Ausführungsbestimmungen dazu entwickeln sich weiter. Die Dokumentformate, die längerfristige Archive abgeben können müssen, sind

• Gescannte Papiere tiff (s/w) und jpg (Farbe)
• Digitales Fax tiff
• Farbbilder jpeg
• eMails ASCII-Basis, zB XML oder MIME
Signaturen nur im Originalformat
• Screen-dumps ASCII-basierter Druckstrom, XML
• Datenstrom d.o.
• Output-Dateien d.o.
• MultiMedia Objekte alle in Frage kommenden
• Sprachdateien d.o.
• Digitales Video d.o.
• Office-Dokumente steuerl. Relevanz: Originalformat
Wandlung in XML
Nicht steuerl. Relevanz:
pdf, tiff, jpg

6.2. Aussage der Verfahrensdokumentation

Die Verfahrensdokumentation zum Archiv muss Auskunft geben über
• Ordnungsmässigkeit
• Vollständigkeit
• Verfahrenssicherheit
• Schutz vor Änderung und Verfälschung
• Sicherung vor Verlust
• Berechtigungskonzepte, Zugriffskonzepte
• Aufbewahrungsfristen, Alterung, Lösch-Konzepte
• Nachvollziehbarkeit
• Prüfbarkeit

Schon an dieser Aufzählung wird sichtbar, dass es keine Neuerungen in den Grundanforderungen an Archive gibt. Bei Konstruktion, Aufbau und Betrieb eines digitalen Archivs gibt es verschiedene Beteiligte. Deren Verantwortlichkeit ist in einem Pflichtenheft zu regeln und auch dieses Pflichtenheft ist Bestandteil der Verfahrensbeschreibung.

• Der Anwender selbst ist für den ordnungsgemässen Betrieb unter Einhaltung der Herstellervorgaben verantwortlich.
• Der Lieferant des Systems verantwortet die Funktionsfähigkeit der einzelnen Bausteine wie Speichersysteme, Software, Scannersysteme, Drucker, Laufwerke etc.
• Der Konstrukteur verantwortet die Funktionsfähigkeit des Gesamtsystems, sofern es nach seinen Vorgaben aufgebaut wurde.

6.4. Beschreibung der Funktionsfähigkeit

Ein funktionierendes Archiv erfüllt nachstehende Massgaben:
Jedes Dokument wird unveränderbar archiviert. Die Sicherungsmedien erfüllen diese Bedingung auch über Generationenwechsel von software.

Dokumente gehen im Archiv nicht verloren. Das bedeutet nicht nur die Speicherung auf Speichermedien, es umfasst auch die Speichermedien selbst und ihre Haltbarkeit. Die Konsistenz der Verwaltungsdateien ist immer gesichert. Sicherungskopien, ggf. Doppelung oder Spiegelung sind Verfahren, die das Archiv beherrscht.

Jedes Dokument wird planvoll gesucht und plangemäss gefunden. Informationen werden schnell und ohne Medienbrüche zur Verfügung gestellt. Das bedeutet, dass der Anwender sich über Verschlagwortung und Indexierung Gedanken machen muss. Wenn Dokumente nicht wiedergefunden werden, sind zumeist inkonsistente oder unzureichende Indexierung die Gründe.

Es wird genau das Dokument gefunden, nach dem gesucht wird. Indexe sind und bleiben klar und trennscharf, sie verrutschen nicht. Dies setzt hohe Anforderungen an die Qualität der Eingabe.

Dokumente sind während der vorgesehenen Archivzeit vor Zerstörung absolut sicher. Eine der härtesten Anforderungen. Archive müssen Entsorgungskonzepte haben, sonst wuchern sie ins Unendliche und werden unbeherrschbar. Während der vorgesehenen Zeit aber muss das Dokument immer vorhanden sein. Das bedeutet, dass ein Archiv ein Sicherungskonzept einschliesslich desaster recovery und Wiederanlaufplanung braucht.

Ein Dokument muss formidentisch wieder verfügbar gemacht werden. In standardisierten Formaten ist das leicht einhaltbar, anders aber in Office-Umgebungen, wo verschiedenste Formate benutzt werden und diese in unterschiedlichen Dialekten vorkommen können und dynamische Verknüpfungen ein weiteres tun, um Formate zu individualisieren. Reine Archivsysteme lösen dies Problem mit Speicherplatz und Indexierung. Jedes Dokument, das in einer neuen Erscheinungsform auftritt, wird als neues Dokument archiviert. Dynamische Verfahren versionieren die Dokumente. Unterschiedliche Formate werden mit „Viewern“ bewältigt.

Jedes Dokument wird schnell gefunden. Die Zeit, ein full recovery durchlaufen zu lassen, gibt es nicht. Das ist der Vorteil der digitalen Welt.

Alle Manipulationen, die Organisation und/ oder Struktur des Archivs verändern, werden protokolliert; eine Wiederherstellung des Ausgangs-Zustands ist möglich. Diese Forderung bleibt auch für den Fall aufrechterhalten, dass in einer Datenbank Felder wegfallen oder hinzukommen oder zusammengeführt werden. Auch auf ältere Dokumente muss immer sicher zugegriffen werden können. Die tools und Verfahren hierzu sind in der Verfahrensbeschreibung zu dokumentieren.

Migrationen auf neue Plattformen, Medien, Software-Stände und auch das Hinzufügen neuer hardware sind ohne Verlust an Informationen möglich. Dies ist eine ungeheuer wichtige Anforderung. Ständig ändern sich IT-Systeme, sie „leben“. Archivinformationen aber müssen langzeitig verfügbar sein. Die Verantwortung dafür liegt allein beim Anwender. Der muss seine Strategie festlegen und sichern.

Das Archiv ist rechtssicher, gesetzliche Bestimmungen werden eingehalten. Hierzu gehört, dass personenbezogene Daten geheim bleiben müssen und dass nur logisch gelöscht wird. Die betrieblichen Regeln zur Archivierung sind über die gesamte Archivierungszeit zu gewährleisten, genauso wie die handels-, steuer- und datenschutzrechtlichen Bestimmungen. Darauf muss die Architektur des Systems schon in seiner Entwicklung ausgelegt werden. Der Betrieb des Archivs liegt allein in der Veranwortung des Betreibers. Die Architektur des Systems und die Regeln, unter denen es arbeitet, wird er mit den Anbietern der einzelnen Komponenten verhandeln und danach Kauf- und Leistungsverträge abschliessen. All dies ist idealerweise Anlage zur Verfahrensbeschreibung.

Neben funktionalen Anforderungen enthält die Verfahrensbeschreibung auch die technische Systembeschreibung. Die Prüfer, seien sie wirtschaftsprüfend tätig oder steuerliche Betriebsprüfer, sollen die Einhaltung der rechtlichen Vorschriften zur Archivierung aller Dokumente auf den Speichermedien prüfen können. Sie sollen auch die Funktionsfähigkeit dieser Speicherung nach Systemänderungen beurteilen können. Zur Darstellung einer geordneten Migration brauchen sie dazu Ablaufbeschreibungen, dokumentierte Schnittstellen und definierte Aufzeichnungsformate. Deshalb gibt die Verfahrensbeschreibung vorzugsweise im Anhang ein Verzeichnis der Versionierung, verweist auf Verträge zB zur Wartung, gibt Auskunft über die Ablage der Hersteller-Handbücher, über Testunterlagen, über Sicherheitshandbücher und Arbeitsanweisungen. So gesehen ist eine Verfahrensbeschreibung auch Qualitätssicherung.

Im allgemeinen Teil wird das Unternehmen eine kurze Beschreibung seiner selbst liefern, weiter die von diesem Dokument betroffenen Unternehmensbereiche bezeichnen und über deren Aufgabenstellung und die Einbindung in die Unternehmensorganisation darstellen.

6.5. Beschreibung der Schnittstellen-Funktionen

Zum Verständnis des Zusammenwirkens der rechtlichen Bestimmungen sollten diese angeführt werden. Da der Datensicherheit in Produktions- und Archivsystemen eine besonders große Bedeutung zukommt, sollte in der Verfahrensbeschreibung klar dargestellt werden, wie die Datensicherung organisiert ist. Dabei kommt es an auf:
• Langfristige Verfügbarkeit
• Migrationskonzepte
• Vollständigkeit der Information
• Unveränderbarkeit der Information
• Bildliche Übereinstimmung da, wo es der Gesetzgeber oder die Betriebsabläufe im Unternehmen fordern
• Auffinden der Information in angemessener Zeit
• Sperrkonzepte
• Löschkonzepte
• Zugriffsberechtigungen

Da in jedem Unternehmen umfangreiche personenbezogene Daten erhoben und aufbewahrt werden und diese einem besonderen gesetzlichen Schutz unterliegen, sind geeignete Schutzmassnahmen zu treffen und zu beschreiben. Es gilt der Grundsatz, dass die Mitarbeiter die zu ihrer jeweiligen Aufgabe notwendigen Informationen zur Verfügung gestellt erhalten. Darüber hinaus sollten sie keine personenbezogenen Daten Dritter zur Kenntnis nehmen können. Auch Unbefugte wie zB Wartungspersonal darf keinen Zugriff auf solche Daten haben. Das gilt nicht nur bei der Arbeit mit diesen Daten, sondern auch bei Wartungsarbeiten, bei Aufbewahrung, Transport und Vernichtung. Die hardware eines Unternehmens sollte dazu physikalisch gesichert werden, die Benutzerverwaltung sowohl zentral als auch da, wo erforderlich, anwendungsspezifisch organisiert werden. Vertretungsregeln sind dabei ebenso zu beachten wie Bewegungen im Personalbereich, also das Ersetzen von Personen und Rollen.

6.6. Beschreibung des Datenschutzes

Ein Archiv darf nur Daten nur logisch löschen. Reicht diese Art der Löschung nicht, muss der Umweg durch Migration über umkopieren der nicht zu löschenden Teile gegangen werden.

Der Datenschutz erfordert in den betrieblichen Richtlinien hierzu Aussagen zu
• Benutzergruppen und/ oder Funktionsklassen
o Ein- und Ausstellen von Benutzerprofilen
o Protokollierung von Änderungen durch die Benutzerverwaltung
o Vergabe von Benutzerrechten
 Einstellen von Informationen
 Recherchieren, Anzeigen, Drucken, Kopieren
 Ändern von Informationen
o Passwort-Konzept
• Steuerung des Zugriffs auf Systemteile
o User-ID
• Bildschirmschoner mit Passwortschutz
• LogIn-Prozeduren
o Arbeitsbeginn
o Kurzfristige Unterbrechung
o Remote access
o Zulässige Anzahl von Fehlversuchen beim LogIn
• Keine unverschlüsselten Daten auf dem Arbeitsplatzrechner, die über das Betriebssystem aufrufbar sind
• Absicherung der output-Schnittstellen am Arbeitsplatz
o Schloss am Disketten-Laufwerk, soweit noch solche Laufwerke vorhanden
o Software-mässige Sicherung von CD- und DVD-Laufwerken, serieller, paralleler und USB-Schnittstelle, Sicherung des PCMCIA-Schachts
• Sicherungskonzepte für notebooks
o Verschlüsselung
o Transportabler Diebstahlschutz
• Viren-Vorsorge
• Physikalischer Schutz der Arbeitsplätze und der Arbeitsräume
o Schliessanlage
o Klimatisierung
o Brandschutz
o Schutz vor Überspannung
o Pufferung der Energieversorgung
o Zugangsbarriere zu den Servern, Archivanlagen und zu offline-Medien
• Verschlüsselung bei Datentransfer über Telekommunikations-Anlagen

Der Umfang der Sicherungsmassnahmen ist individuell unterschiedlich und an die betrieblichen Erfordernisse anzupassen.

6.7. Beschreibung der Zugriffsbeschränkungen für die Prüfer

Da die steuerlichen Betriebsprüfer verschiedene Zugriffsrechte auf die Daten haben, sind für diese Zugriffe Beschreibungen zu erstellen. Aussagen zu nachstehenden Feldern sollten enthalten sein:
• Beschreibung der Zugriffsmöglichkeiten
• Definition der prüfungsrelevanten Datenbestände
• Beschreibung der prüfungsrelevanten Datenbestände
• Berechtigungskonzept
o Wie darf der Prüfer auf steuerlich relevante Informationen zugreifen?
o Wie wird der Datenschutz dabei gewährleistet?
• Schutzmechanismen
o Löschungssperre
o Veränderungs-Protokolle

6.8. Beschreibung des Archiv-Betriebs

Einführung und Betrieb eines Archivs müssen organisiert werden. Dabei ist zu beachten:
• Im System sind definierte Rollen mit zugewiesenen Kompetenzen zu schaffen
• Verständliche Arbeitsanweisungen sichern den Arbeitsablauf
• Jede Software braucht einen Nachweis der Funktionsfähigkeit und der Ordnungsmässigkeit der Verarbeitung. Dies Dokument gehört zur Verfahrensbeschreibung
• Unbefugte Eingriffe in den Arbeitsablauf sind nicht möglich.
• Die Eingriffskompetenz einzelner Personen richtet sich ausschliesslich nach ihrer Funktion, nicht nach ihrer hierarchischen Stellung.
• Die Betroffenen akzeptieren diese Vorschrift als ihren Beitrag zur ordnungsgemässen Funktion des Systems
• Nur berechtigte Benutzer können Auswertungen erstellen
• Das technische Umfeld wird in der Verfahrensbeschreibung abgebildet.

Die einzelnen Vorgänge im System –im Sinne von Prozessschritten- ist hinreichend beschrieben. Informationen im Archiv haben zwei Komponenten, einerseits den Inhalt und andererseits den Index. Der Index soll so gestaltet sein, dass die Information in angemessener Zeit aufgefunden wird. In der Verfahrensbeschreibung müssen neben der Beschreibung der Übernahme von Informationen die genutzten Formate offen zu legen. Bearbeitungs-Schritte sollen durch eine Vorgangsbeschreibung nachvollziehbar sein.

6.8.1. Beschreibung des Daten-Inputs

Beispielsweise sollte der Prozess „Dokumenten-Scan“ genau beschrieben sein. Dazu ist der Vorgang selbst genau zu beschreiben und die Massnahmen zu schildern, die die Unveränderbarkeit des gespeicherten Dokuments sichern. Zudem ist zu beschreiben, wie der Index gebildet wird

6.8.2. Beschreibung von Ein- und Auslagerung

Die Ein- und Auslagerung von Daten, der Austausch zwischen Produktivsystem und Archivsystem ist transparent darzustellen. Es kommt darauf an, den vollständigen, unveränderbaren und fehlerfreien Datentransport zu schildern. Das sichere Archiv ist ein Kernstück der Unternehmens-IT. Deshalb sollte neben der Darstellung des Datenflusses beschrieben sein
• Massnahmen der Vorbeugung des Datenverlustes bei Systemstörungen und –ausfällen
• Verfahren bei Spiegelung oder mehrfacher Sicherung
• Garantie der schnellen Suche des Dokuments
• Falls redundante Zwischenspeicherung auf Arbeitsplätzen erlaubt ist: Verfahren der Datenentnahme und –wiedereingliederung
• Protokollierung aller Vorgänge
• Wiederanlaufplanung/ desaster recovery
• Auslastungskontrolle

Die Indexdatenbank des Archivs ist einer seiner inneren Bestandteile. Diese integrierte Referenzdatenbank enthält die Indexmerkmale der archivierten Dokumente sowie alle nötigen Informatonen zu ihrer Verwaltung. Diese Indexdatenbank muss unzerstörbar sein oder sie muss in jedem Fall wieder hergestellt werden können. Deshalb ist in der Verfahrensbeschreibung zu nachstehenden Punkten Stellung zu nehmen:
• Wiederanlaufplanung/ desaster recovery
• Reorganisation der Daten
• Permanenter Konsistenzabgleich
• Verfahren des Im- und Exports
• Teilung und Auslagern von Datenbeständen
• Rücksichern von Datenbeständen/ Einspielen von Datenbeständen
• Statistiken
• Migration der Datenbank
Alle Änderungen und Ergänzungen der Datenbank sind zu protokollieren.

Es versteht sich von selbst, dass die hard- und software-Komponenten einschliesslich der Systemarchitektur hinreichend zu beschreiben sind.

6.8.3. Beschreibung der Speichermedien

Für die Archivierung der Dokumente sind heute optische Speicher Standard. Das Überschreiben der Daten muss durch die Wahl eines entsprechenden Aufzeichnungsverfahrens ausgeschlossen werden. In der Verfahrensbeschreibung sollte Auskunft gegeben werden über
• Art der Speichermedien
• Aufzeichnungsverfahren
o Formatierung
o Sicherung der Information
o Sicherung gegen Überschreiben
• Verfügbarkeit
• Kompatibilität
• Datenorganisation
o Gruppierung
o Clustering
• Gewährleistungs- und Haftungsvereinbarung
• Wiederherstellung

Die Funktion des Archivs wird durch Laufwerke beeinflusst. Diese technischen Teile sind deshalb in der Verfahrensbeschreibung zu erläutern:
• Hersteller
• Typ
• Betriebsbedingungen
o Spannung
o Klima
o Spannungspufferung
• Schnittstellen
• Austausch
• Serviceverfügbarkeit
• Generationen-Folge
• Lieferanten und Ersatz-Lieferanten
• Gewährleistung und Garantie
• Liefer- und Supportzusagen über den Garantiezeitraum hinaus

6.8.4. Beschreibung der Systemwartung

Der Anwender ist für die Funktionsfähigkeit seines Systems verantwortlich. Diese Verantwortung kann er nicht allein tragen, er braucht dazu Aussagen der Hersteller der Systemkomponenten hinsichtlich
• Support-Zeiträumen
• Reaktions-Fristen
• Kompatibilität der einzelnen Bestandteile
• Format-Standards bei Kompression
• Update-Garantien
Das System muss eine nahezu 100%ige Verfügbarkeit aufweisen. Es sollte daher so ausgelegt sein, dass ein Ausfall einzelner Teile die Systemstabilität nur insoweit beeinträchtigt, als dass mindestens ein Notbetrieb möglich sein muss. Dies und die Routinen zum Wiederanlauf muss in der Verfahrensbeschreibung enthalten sein. Bei besonders sensiblen Systemen kann vom Hersteller durchaus eine Garantie verlangt werden, auch sollten bei weniger sensiblen Systemen die Werte von Ausfallsicherheit und Lebensdauer zugesagt werden.

Das Datensicherungskonzept schützt Daten vor Verlust und Zerstörung. Die Anbieter von Sicherungs-Systemen sollen zur Verfahrensbeschreibung ihren Beitrag leisten und ausführen, welche Datensicherung sie mit ihren Systemen anbieten. Dazu gehören auch Testkonzepte und Wiederanlaufplanungen.

6.8.5. Beschreibung des Wiederanlauf-Konzepts

Diese Wiederanlauf-Konzepte müssen sicherstellen, dass bei nach Systemausfällen notwendigen Restarts keine Datenverluste und keine Inkonsistenzen entstehen. Darüberhinaus muss das Wiederanlauf-Konzept so gestaltet sein, dass nach Ausfall die Wiederanlaufzeit kurz ist. Auch die Darstellung der Konsistenz-Sicherung ist in der Verfahrensbeschreibung zu hinterlegen. Dazu gehört das Verfahren der Transaktions-Rücknahme, das Löschen teilvollständiger Dokumente und der Abgleich mit der Archivdatenbank.

6.8.6. Beschreibung der Betriebsbedingungen

Die Betriebsbedingungen des Archivs sind zu beschreiben. Dazu gehören insbesondere
• Stellenbeschreibungen für das Betriebspersonal
• Beschreibung der Kompetenzen der Mitarbeiter
o Aufgabentrennung
o Berechtigungskonzepte
• Benutzerhilfen
• Menusteuerung
• Beschreibung der Abnahme- und Freigabe-Prozesse
• Beschreibung der Löschfunktion
Zu den Betriebsbedingungen gehören auch die Wartungen. Deshalb sind Umfang und Rhythmus der Wartung aufzunehmen und auch die Verträge zur laufenden präventiven Wartung zu bezeichnen. Eigenwartung sollte in Handbüchern dokumentiert werden. Die Planung der Wartungsarbeiten sollte darauf ausgerichtet sein, den laufenden Betrieb eines Archivs möglichst nicht zu behindern.

Die technische Entwicklung schreitet schnell voran, und die Systemkomponenten müssen gelegentlich ausgetauscht werden, weil sich auch die Produktivsysteme erneut, modernisiert haben. In der Verfahrensbeschreibung wird daher das Thema Migration einen breiten Raum einnehmen. Vorzugsweise der Anbieter neuer Systeme liefert das Migrationskonzept mit und garantiert seine fehlerfreie Umsetzung. Bei einer Aufteilung zwischen verschiedenen Anbietern ist auf eine überschneidungsfreie, lückenlose Zuweisung der Verantwortung zu achten. In diese Garantien sind software-Komponenten einzubeziehen; und sollten die von anderen Herstellern kommen, dann sind auch diese Komponenten in die Garantie einzubeziehen.

6.8.7. Beschreibung der Prüfung der Ordnungsmässigkeit

Abschliessend sind in der Verfahrensbeschreibung Ausführungen zu Prüfungen der Ordnungsmässigkeit zu machen. Die formale Prüfung vergleicht die Verfahrensbeschreibung mit den System- und Anwendungsdokumentationen. Sie prüft, ob die Verfahren wahrheitsgemäß beschrieben werden, die Indexierung konsistent ist und die Wiederherstellung von Daten originalgetreu geschieht.

Die praktische Prüfung ist ein Funktionstest mit Testdaten. Erfassung, Indexierung, Suche und Finden werden „durchgespielt“. Die Abläufe und Ergebnisse müssen dem Tagesgeschäft gleichen. Sodann werden Manipulations- und Störungstests durchgeführt, um die Systemstabilität einschätzen zu können. Insbesondere die Abwehr unberechtigter Zugriffe, der Schutz der Datenkonsistenz, der Manipulationsschutz oder Eingriffe in die Indexdatenbank werden getestet. Danach sind Wiederanlaufroutinen zur Begutachtung dran. Für alle Tests gilt: Unter keinen Umständen darf ein Dokument verloren gehen, verändert werden, nicht mehr gefunden werden oder nicht in Übereinstimmung mit dem Original reproduziert werden.

Diese Tests führt ein sachkundiger neutraler Dritter durch. Im Prüfungszertifikat die die Prüfverfahren zu beschreiben, Testmaterial und Testfälle zu dokumentieren und die Ergebnisse niederzulegen.

Ohne IT-Sicherheit keine Revisionssicherheit

2010-04-27T17:56:00.001+02:00

Der Fiskus hat stark aufgerüstet

2010-04-27T17:55:00.002+02:00

5. Moderne Archivierung fordert modernisierte Prüfungstechniken

5.1. Neue Möglichkeiten der steuerlichen Betriebsprüfung

Der Fiskus hat technisch stark aufgerüstet. In Zeiten, in denen Unternehmen virtueller werden, hiesse ein Verbleiben bei den bisherigen Prüfungsverfahren heute eine Einschränkung der Prüfungsmöglichkeiten, morgen aber eine Unmöglichkeit der Prüfungsdurchführung, denn immer mehr steuerlich relevante Daten werden in IT-Systemen erzeugt. Das gilt auch für kleine Unternehmen, deren Affinität zu Internet & Co. ohnehin höher ist als bei Mittelständlern. Mit zunehmender Erzeugung digitaler Daten geht der Finanzverwaltung die Transparenz des Prüfungsstoffs verloren. Deshalb müssen neue Prüf-Verfahren her, die an den IT-Systemen der Steuerpflichtigen andocken können.

Warum ist dies eine wichtige Veränderung? Die Digitalisierung von Unternehmensdaten besitzt ein höheres Missbrauchs-Potential als das papiergebundene Archiv. So steigt vor allem der Missbrauch von Vorsteuer-Erstattungsansprüchen, beispielsweise bei Mehrfachanmeldungen und –auszahlungen in unterschiedlichen Bundesländern. Mit verschiedenen Werkzeugen versucht die Finanzverwaltung derzeit, die Prüfungs-Prozesse zu modernisieren und so Transparenz über den Prüfungsstoff zu behalten.

Beispielsweise „Luna“: Länderumfassende Namensauskunft. Mit diesem Check lässt sich erkennen, ob ein Steuerpflichtiger in mehreren Bundesländern eine Steuernummer hat und ggf. welche steuerlichen Begründungen das hat. So lassen sich Mehrfachauszahlungen von Vorsteuer-Beträgen schnell aufdecken.

„Taube“ steht für technische Anwenderunterstützung und Bestandsführung, „Delfin“ für Datenübermittlung mit „Elster“ an das Finanzamt. Dies sind ebenso Programme für den Innendienst wie „Zauber“, die Zentrale Datenbank zur Speicherung und Auswertung von Umsatzsteuer-Betrugsfällen und Entwicklung von Risikoprofilen.

Für den Prüfer ist „IDEA“ das wichtigste Werkzeug in der Prüfung. Auffällige Geschäftspraktiken und Buchungsfehler lassen sich identifizieren. In verschiedenen Analyseverfahren nutzt IDEA mathematisch-statistische Methoden und Erkenntnisse der Zahlentheorie, als bekannteste Ausprägung gelten „benford law“ und Chi²-Test. Benford Law beschreibt eine fundamentale Gesetzmäßigkeit bei der Verteilung von Zahlen in Listen in Abhängigkeit von ihrer ersten Stelle. Benford Law gilt für Einwohnerzahlen von Städten ebenso wie für Geldbeträge in Buchhaltungen. Die Zahlen 1 bis 9 sind nicht gleichverteilt. Die „1“ kommt mit einer Wahrscheinlichkeit von 30,1% vor, die „9“ mit einer Wahrscheinlichkeit von 4,6%. Abweichungen beweisen keine Unregelmässigkeiten, sondern weisen auf Möglichkeiten der Manipulation hin.

Der Chi²-Test ist da schon wesentlich schärfer, denn er wurde von Finanzgerichten als Beweismittel zugelassen (FG Münster 6 V 4562/03 E, U). Der Chi²-Test ist Zahlentheorie, gehört in die Gruppe der Signifikanztests und überprüft statistische Hypothesen über unbekannte Häufigkeitsverteilungen. Es wird nicht die Erstziffern-Verteilung, sondern die Verteilung der letzten und vorletzten Ziffern vor und der ersten und zweiten Ziffer nach dem Komma geprüft. Da jeder Mensch „Lieblingszahlen“ hat, die er auch bei der Manipulation von Unterlagen unbewusst nutzt, lässt sich mit dem Chi²-Test eine Verfälschung oder eine Kreation von Zahlen mit hoher Wahrscheinlichkeit nachweisen. In einer endlichen Zahlenmenge wird unterstellt, dass die Endziffern 0 bis 9 gleichverteilt auftreten. Kleinere Abweichungen von der Null-Hypothese sind unerheblich, grössere Abweichungen erläuterungsbedürftig. Der Chic-Test-Wert ergibt sich aus der Differenz der erwarteten und der tatsächlichen Häufigkeit der einzelnen Zahlen. Die Abweichungen werden quadriert und die Summe der Quadrate durch die erwartete Verteilung je Ziffer dividiert. Liegt das Ergebnis zwischen 20 und 30, ist mit hoher Wahrscheinlichkeit keine zufällige Abweichung anzunehmen. Wird der Chi²-Test-Wert mit größer als 30 ausgewiesen, liegt mit hoher Wahrscheinlichkeit eine systematische Manipulation der Zahlen vor.

Eine sehr scharfe Analyse-Methode bringen die Zeitreihentests zusammen mit der Möglichkeit der Verprobung verschiedenster Datenreihen in kürzester Zeit wie zB der Absatz von Eiskugeln in Relation zu den Außentemperaturen im Prüfungszeitraum. Abweichungen von errechneten Normalwerten oder den Werten der Richtsatzsammlungen sind erläuterungsbedürftig. Ebenso lassen sich alle besonderen kalendarischen Daten wie zB Geburtstage mit den Rechnungsdaten für Bewirtungen abgleichen. Auch die unberechtigte Zahlung von Sonn-, Feiertags- und Nachtzuschlägen ermittelt IDEA anhand des ausgelesenen Produktionskalenders zB einer Maschine in einer Fabrikanlage. Auch Fahrtenbücher sind unter Betriebsprüfern ein beliebter Untersuchungsgegenstand für den Chi²-Test.

Ebenso vermag IDEA in eMail-Speichern nach vorgegebenen Schlüsselwörtern wie „Provision“ oder „Jersey“ zu suchen. Alle Treffer werden in einer Liste aufgestellt.

Zudem hat in den Finanzämtern auch das Internet Einzug gehalten. Entfernungen werden mit Routenplanern nachgeprüft, Bahnverbindungen und Postleitzahlen oder Telefonauskunft sind schnell überprüft.

Ein sehr wirksames Mittel beim Überprüfen der Angaben ist die Bankleitzahlenauskunft. Ein Unternehmer hatte sich selbst eine „fingierte Rechnung“ geschrieben. Die Rechnung enthielt eine falsche Konto-Nummer und eine falsche Bankleitzahl. Er zahlte diese Rechnung aus seinem Privatkonto, denn er wusste, dass die Bank ihm den Irrläufer nach einigen Tagen gutschreiben würde. Die „Auslage“ überwies er dann vom Betriebs- auf sein Privatkonto. Den privaten Kontoauszug mit der Belastung bewahrte er zum Nachweis der Zahlung auf, die anderen vernichtete er und argumentierte richtigerweise damit, dass seine und seiner Ehefrau gemeinsamen Kontoauszüge nicht einer Aufbewahrungspflicht unterliegen. In der Betriebsprüfung legte der die Kopie des privaten Kontoauszugs als Nachweis der Zahlung und des Anspruchs auf Erstattung aus dem Betriebsvermögen vor. Routinemässig wurden Bankleitzahl und dazugehöriges Format der Kontonummer geprüft und wurden auffällig.

5.2. Vollkontrolle und unterschiedliche Organisation der Datenzugriffe

Die Qualität der Betriebsprüfungen hat sich durch den Einsatz mathematisch-statistischer Verfahren grundlegend verändert. Die Mehrergebnisse, das wird jeder Praktiker bestätigen, erreichen bisher nicht gekannte Dimensionen. Ein Teil dieser Prüfungen führt zu Streit vor Finanzgerichten und/ oder Steuerstrafverfahren.

Die neuen Prüfverfahren führen zu einer systematischen Vollkontrolle des Betriebs. Ergaben sich in früheren Jahren moderate Sicherheitszuschläge, so wird man nun in praxi Nachkalkulationen erfahren, die mit statistischen Operationen begleitet werden.

Die AO gibt der Finanzverwaltung ab dem 01. Januar 2002 weitgehende Zugriffsrechte auf die IT-Systeme der Unternehmen. In der Praxis könnte es aussehen wie folgt: Der Betriebsprüfer bekommt seinen Prüfungsauftrag. Er beschließt, bestimmte Prüfungsfelder mit Hilfe von IDEA zu analysieren. Entsprechend wird die Prüfungsanordnung gefasst und bekannt gegeben.

Der Steuergesetzgeber hat sich mit der Neufassung der §§ 146, 147 und 200 AO vom Grundmodell der papiergestützten Buchführung und der danach papiergebundenen steuerrelevanten „Aufzeichnungen“ verabschiedet. Das neue Grundmodell ist nun die konzeptionell papierarme Buchführung und die digitale Erzeugung von Geschäftsunterlagen und Aufzeichnungen. Die Möglichkeit des Ausdrucks und der papiergebundenen Archivierung originär digitaler Daten gibt es nicht mehr.

Eine Verpflichtung zur ausschliesslichen Erstellung von steuerlich aufbewahrungspflichtigen Unterlagen mithilfe eines IT-Systems wollte der Gesetzgeber nicht einführen. Er wollte nur dem Zug der Zeit folgen und die Prüfungsprozesse an die Lebenswirklichkeit in den Unternehmen anpassen. Die Neuregelung betrifft nur sog. „originär digitale Unterlagen“, also solche, die im System erstellt oder durch Weiterverarbeitung erzeugt wurden. Nun ist die Finanzverwaltung in der Lage, Ihr Recht auf Einsichtnahme in steuerrelevante Unterlagen durch Zugriff auf das IT-System des Steuerpflichten oder auf den Inhalt der Archive des Steuerpflichtigen wahrnehmen zu können.

Als Faustregel gilt: Alle Daten des Rechnungswesens, die irgendwann einmal bei Steuerpflichtigen auf einem maschinell verwertbaren Datenträger gespeichert waren, sind auch in dieser Form vorzuhalten. Nur so können sie durch die Finanzverwaltung maschinell ausgewertet werden. Papiergebundene Daten, Bildplatten oder Mikrofilm lassen sich nicht maschinell auswerten.

Die Finanzverwaltung hat 3 Zugriffsarten:

• Unmittelbarer Zugriff; der Prüfer nutzt die unternehmenseigenen Systeme, greift damit auf die gespeicherten Daten zu und wertet selbst aus
• Mittelbarer Zugriff; der Prüfer gibt seine Wünsche an, das Unternehmen greift mit eigenem kompetenten Personal auf das Archiv zu, wertet aus und reicht die Auswertungen an den Prüfer weiter
• Datenträger-Überlassung: Der Prüfer enthält Archive für Prüfungsfeld und –zeitraum auf einem Datenträger so formatiert zur Verfügung, dass ihm mit seinen eigenen Systemen Zugriff und Auswertung möglich sind.

Die GdPDU gelten nur für Betriebsprüfungen, Lohnsteuer-Prüfungen und Umsatzsteuersonderprüfungen. Im Rahmen der Umsatzsteuernachschau ist ein digitaler Datenzugriff nicht vorgesehen.

5.3. Ziel: rationelle Prüfung

Das Ziel, das der Steuer-Gesetzgeber mit den GdPDU verfolgt, heisst: rationelle Betriebsprüfung. Eine Steigerung der Effizienz ist dringend geboten. Die Finanzverwaltung muss auch EDV-Buchführungen prüfen können. Diese verbreiten sich in den Unternehmen und werden in den nächsten Jahren Standard sein, zumindest was Neben-Bücher und feeder systems mit steuerlicher Relevanz angeht. Der Steuer-Gesetzgeber hat mit diesen Regeln den Prüfungsumfang unverändert gelassen. Die neuen Regeln ergeben keine erweiterten Prüfungen. Nach wie vor sind nur die steuerlichen Verhältnisse des geprüften Steuerpflichtigen Untersuchungsgegenstand; dies bedeutet zugleich, dass sich die Prüfung nach wie vor auf die Unterlagen erstreckt, die der Aufbewahrungspflicht des § 147 AO unterliegen. Dies bedeutet, dass die Prüfung auf folgende Unterlagen zugreifen kann:
• Finanzbuchhaltung
• Anlagenbuchhaltung
• Lohnbuchhaltung
• Andere Daten, soweit sie steuerlich relevant sind und sich in anderen IT-Systemen des Steuerpflichtigen befinden

Nach wie vor unverändert ist auch der Mindestinhalt der Buchführung

Finanzbuchhaltung
• Benennung der Buchführungspflichtigen
• Sachkontenstamm
• Journal
• Sachkonten
• Debitoren
• Kreditoren
• Steuerschlüssel
• Währung
Anlagenbuchhaltung
• Anlagenstammsätze
• Bestandslisten
• Stammdaten Abschreibungen
• Bewegungsdaten (Abschreibungen, Zuschreibungen)
• Anlagenbewegungen
o Zugänge
o Abgänge
o Umbuchungen
Lohn- und Gehaltsbuchhaltung
• Personalstammdaten
o Unterjährig historisiert
• Stammdaten Arbeitgeberleistungen
o Zuschüsse
o Versicherungen
o Darlehn
• Bewegungsdaten Löhne und Gehälter
o Entgeltnachweise
o Be- und Abzüge
o Lohnkonten
• Lohnjournal
• Stamm- und Bewegungsdaten Reisekosten
Andere steuerlich relevante Bereiche
o Kosten- und Leistungsrechnung
o Berechnung von Gemeinkostenzuschlägen
o Ermittlung von Verrechnungspreisen
o Kalkulationsnachweis zwischen Unternehmen im Konzern

o Warenwirtschafts-/ Materialwirtschafts-Systeme

o Vorratsbestand und Bewertung
 Kalkulationsnachweis zwischen Unternehmen im Konzern

o Dokumenten-Management-Systeme
o Andere Archivierungssysteme

5.4. Definition „steuerlich relevante Daten“

Ein Definitionsproblem ergibt sich aus dem gesetzten, aber noch nicht übersetzten Begriff „steuerlich relevante Daten“. Was gemeint ist, ist klar; was der Begriff im Einzelfall bedeutet, wann Daten steuerlich relevant sind und vor allem, wann nicht, ist noch nicht ausgestritten. Bei einer falschen Auslegung durch den Steuerpflichtigen (oder seinen Steuerberater) und bei automatischer Steuerung der Selektion und Einsteuerung in diversifizierte Archive unterbleibt möglicherweise eine Archivierung von originär erzeugten digitalen Geschäftsunterlagen mit steuerlicher Relevanz in maschinell auswertbarer Form. Die Komplikation liegt in den 4 einzuhaltenden Bedingungen
o Originär erzeugt
o Digitale Geschäftsunterlagen
o Steuerliche Relevanz
o Maschinell auswertbar formatiert.
Es ist schlicht nicht möglich, diese im Nachhinein zu erfüllen. Eine Fehlbeurteilung der Bedingung „steuerliche Relevanz“ führt also zwingend zu einem Verstoss gegen gesetzliche Aufbewahrungsvorschriften.

5.5.1. Umfang des Archivs für steuerliche Prüfungszwecke

Der Umfang des digitalen Archivs –und damit auch die Gestaltung der Zugriffsmöglichkeiten zB für Zwecke steuerlicher Betriebsprüfungen- richtet sich aus am vorhandenen Datenbestand und seiner Partitionierung. Unstreitig unterliegen die archivierten Mindestinhalte der Buchhaltung dem Zugriff. Daneben sind aber im Einzelfall auch originär erzeugte digitale Geschäftsunterlagen mit steuerlicher Relevanz in Subsystemen enthalten, die mit der Buchführung keine direkte Verbindung haben, zB in Tabellenkalkulations-Blättern, eMail-Archiven etc. Auch diese Archive müssen darauf untersucht werden, ob sie dem Zugriff der steuerlichen Betriebsprüfung unterliegen, ggf. wie sie zu separieren sind. Den GOBS folgend, sind sie dann dauerhaft und sicher zu archivieren und für Datenzugriffe der Finanzverwaltung in der steuerlichen Aussenprüfung vorzuhalten. Befinden sich auch in anderen Bereichen der IT des Steuerpflichtigen solche Daten, zB in Kalendern, im customer relationship management oder im risk management system, gilt ein Gleiches. Da führt schon die Bewertungstabelle der Debitoren oder die Rabatt-Kalkulation der Kreditoren zu steuerlicher Relevanz und in vernetzten Systemen kann das damit eine komplexe Angelegenheit werden. Das Problem ist die Sensibilität der Steuerpflichtigen für die Verantwortung, die Ihnen der Steuergesetzgeber hier zuweist. Denn die Qualifizierung der Steuerrelevanz ist allein Sache des Steuerpflichtigen nach Massgabe seiner steuerlichen Aufzeichnungs- und Aufbewahrungspflichten. Die erforderliche Qualifizierung von Daten als „steuerlich relevant“ kann der Steuerpflichtige durch Berater vornehmen lassen. § 33 StBerG weist diese Aufgabe den Vorbehaltsaufgaben der steuerberatenden Berufe zu.

5.5.2. originäre digitale Daten

Die Finanzverwaltung geht von folgender Vorgabe aus: Die Daten können je nach Einzelfall bei einem Steuerpflichtigen von steuerlicher Bedeutung sein, bei einem anderen jedoch nicht. Steuerlich sind Daten immer dann relevant, wenn sie für die Besteuerung dieses Steuerpflichtigen von Bedeutung sein können. Die Finanzbehörde kann bei unzutreffender Qualifizierung verlangen, dass der Steuerpflichtige den Datenzugriff auf diese steuerlich relevanten Daten nachträglich ermöglicht. Mit dieser Aussage ist zu vermuten, dass die Qualifizierung „steuerlich relevant“ weit ausgelegt werden muss. Neben der sicheren Identifikation als „steuerlich relevant“ könnte eine weitere Qualifikation „möglicherweise steuerlich relevant“ treten; das Nachforderungsrecht der Finanzverwaltung könnte bei Nichterfüllen –auch bei Unmöglichkeit- zur Schätzung führen. Bis die Rechtsprechung die Sache zu einer gewissen Reife bringen wird, wird noch einige Zeit vergehen, in der die Finanzverwaltung Einzelfallentscheidungen treffen muss. Streitfälle sind vor allem im Rahmen von Lohnsteuer-Prüfungen denkbar, in denen auf Personalwirtschaftssysteme zugegriffen werden soll, die neben unstreitig steuerrelevanten Daten auch solche enthalten, die dem Datenschutzgesetz unterliegen. Möglicherweise werden Finanzverwaltung und betroffene Steuerpflichtige auch Anforderungen des Zugriffs auf Produktionssysteme und vorgelagerte Systeme zwecks Abgleich mit der Buchführung ausstreiten müssen. Insbesondere in Unternehmen mit hohem Anteil an Bargeldverkehr wie zB Einzelhandel oder Gastronomie werden solche Streitfälle vorkommen, denn in den dort vorzufindenden digitalen Kassen- und auch Warenwirtschaftssystemen werden originär digitale Daten erzeugt. Hierbei wird es sich in der überwiegenden Anzahl aller Datensätze um solche mit steuerlicher Relevanz handeln, die entsprechend zu archivieren sind.

In Einzelfällen wird es immer Auseinandersetzungen geben. Hier muss Rechtsfortbildung erfolgen. Für den Bereich von Ein- und Ausgangsrechnungen sieht das Schreiben des BMF beispielsweise für die Aufbewahrungspflicht nach den Regeln der GdPDU vor, dass die Daten originär erstellt worden und für eine maschinelle Auswertbarkeit geeignet sind. Auf elektronisch übermittelte Rechnungen im Textformat trifft die Voraussetzung der maschinellen Auswertbarkeit gerade nicht zu, denn es handelt sich hierbei um ein grafisch auswertbares Format. Die Überprüfbarkeit elektronischer Abrechnungen im Sinne des § 14 (4) UStG fordert den „Originalzustand“ des Dokuments inkl. Prüfmöglichkeit der Signatur und damit zwingend eine revisionssichere digitale Archivierung. Bei Konversion in ein unternehmenseigenes Format sind zwingend beide Versionen aufzubewahren und unter demselben Indes zu verwalten. Eingang, Archivierung und Konversion sind zu protokollieren, Signaturschlüssel und qualifizierte Zertifikate sind aufzubewahren. Dann handelt es sich bei dem digital übermittelten Dokument um eine Rechnung im Sinne des § 14 UStG, welches zum Vorsteuer-Abzug berechtigt. Welche Stelle ausser eben einer Verfahrensbeschreibung soll/ kann Auskunft über die Einhaltung der o.g. Voraussetzungen im Unternehmen geben?

Auf einer Speicherschreibmaschine erstellte Rechnungen sind natürlich nicht originär digital und sind daher auch nicht in maschinenlesbarer Form aufzubewahren. Sofern sich aber zB Ausgangsrechnungen zur Weiterverarbeitung etwa in der Debitoren-Überwachung oder dem Zahlungsverkehrssystem befinden, sind sie wiederum in maschinell auswertbarer Form vorzuhalten. Diese Aufbewahrungspflichten treffen alle jene Datenbestände, die im Unternehmen maschinell weiterverarbeitet werden (können!).Aus diesem Grunde sind dann auch die Arbeitspapiere des Steuerberaters oder Wirtschaftsprüfers, die mittels Tabellenkalkulationsprogrammen erstellt wurden und zB zur Bildung oder Dotierung von Rückstellungen führten, beim Mandanten (!) in maschinell auswertbarer Form aufzubewahren, selbst wenn nur die Ergebniszahl in die Gewinnermittlung eingeflossen ist.

5.5.3. eMails

Auch eMails mit steuerlich bedeutsamen Inhalten sind nach den Regeln des § 147 (6) AO aufzubewahren, was bedeutet, dass die maschinelle Auswertbarkeit gegeben sein muss. Als Beispiel mögen per Tabellenkalkulationsprogramm erstellte und ausgefüllte Reisekostenabrechnungen, die per eMail übermittelt wurden, dienen. Auch Kalkulations-Unterlagen, Angebote, Verträge, aber auch Urlaubsanträge und Provisionsabrechnungen sowie Zeitanschreibungen können dazugehören. Nach den GOBS muss die Übertragung sicher sein, während des Übertragungsvorgangs auf das Speichermedium darf eine Bearbeitung nicht möglich sein, das Dokument ist unveränderbar zu indexieren und es kann nur unter diesem Index bearbeitet und administriert werden. Bearbeitungsvorgänge müssen protokolliert und zum Dokument gespeichert werden. Das bedeutet, dass eine geordnete Archivierung, die allein in einer angemessenen Zeit ein Auffinden erlaubt, speicherintensiv ist, denn die Daten selbst bleiben unstrukturiert. Die Struktur kommt über die Indexierung ins Archiv. Daneben –und in PC-basierten Systemen für wenig Geld zu haben- sind Systeme zur Volltext-Recherche wie zB google desktop, damit auch ältere Geschäftsvorfälle, die auch nach den Regeln der GdPDU und der GOBS noch nicht indexiert werden mussten, über eine Volltext-Recherche schnell gefunden werden.

5.5.4. Erfordernis der maschinellen Auswertbarkeit

Für die maschinelle Auswertbarkeit ist es gleich, ob die Daten voll-, halb- oder gar nicht automatísch im Buchhaltungssystem weiterverarbeitet werden oder ob in der betrieblichen IT Importfunktionen zur Übernahme steuerlich relevanter Daten aus body oder attaches vorhanden sind. EMails können steuerlich relevante Daten enthalten, die nicht in Zahlen bestehen (zB Vertragsformulierungen oder Handlungsanweisungen). Über den Indes ist die maschinelle Auswertbarkeit sicherzustellen. Wie schon ausgeführt, gilt die Archivierungspflicht nur für Daten mit steuerlicher Relevanz. Sofern eMails die Qualität von Handelsbriefen beizumessen ist, müssen sie digital aufbewahrt werden. Hierbei ist wichtig zu wissen, dass die vom steuerlichen Betriebsprüfer eingesetzte Software IDEA eMail-Formate nicht verarbeiten kann. IDEA bildet und verarbeitet Datenbanken. IDEA braucht die Indexierung und der Prüfer braucht einen unmittelbaren Zugriff mit Volltextrecherche nach Schlüsselwörtern. Damit wird die Trennung der eMails zwischen „steuerlich relevanter Inhalt“ und „nicht steuerlich relevanter Inhalt“ wichtig. In Unternehmen mit Mitarbeitern mit eMail-Verkehr sollte das am Besten software-gestützt erfolgen, zB durch xBase der Easy Software AG, die eine Archivierungs- und Informationsmanagement-Lösung für Outlook/ MS Exchange anbietet. Für jeden Mitarbeiter kann ein eigener Ordner angelegt werden, die Indexierung erfolgt automatisch.

5.5.5. online-banking

Im online-banking werden elektronische Kontoauszüge übermittelt und per eMail übermittelt. Ein Ausdruck auf Papier und nachfolgende papiergebundene Archivierung wird als nicht regelgerecht angesehen. Der Kontoauszug ist originär digital erzeugt und enthält steuerlich relevante Informationen. Deshalb soll er maschinell auswertbar archiviert werden. Dazu ist er mit Inhalts- und Formatierungsangaben auf einem maschinell auswertbaren Datenträger zu speichern, vor dem Speichern ist die Unveränderbarkeit der Speicherung herzustellen und zu indexieren. Die OFD München weist allerdings in einem Schreiben vom 06. August 2004 darauf hin, dass auf die Kontoauszüge in Papierform nicht verzichtet werden wird.

5.5.6. sonstige zu archivierenden Unterlagen

Sonstige nach den Regeln der GdPDU zu archivierende Unterlagen sind unbedingt im Originalzustand und unveränderbar aufzubewahren. Es ist möglich, dass sie in dieser Form im Unternehmen nicht verarbeitet wurden, sondern in unternehmensinterne Formate konvertierten. Dann sind sowohl die Originalversion als auch die Konversion im selben Verzeichnis aufzubewahren wobei die Konversion als solche erkennbar zu bezeichnen ist.
Temporäre Zwischenspeicherungen von Ergebnissen sind auch dann nicht aufbewahrungspflichtig, wenn sie während der maschinellen Verarbeitung erzeugt wurden und ihr Inhalt im Laufe weiterer Verarbeitungsprozesse in die Buchführung aufgenommen wird. Es darf dabei aber nicht zu einer Verdichtung steuerlich relevanter Daten gekommen sein und die Signaturschlüssel sind zu archivieren.

All dies sind Aufgaben, deren Organisation und Erledigung das Unternehmen in einer Verfahrensbeschreibung für den Prüfer nachvollziehbar dokumentieren kann. Der Steuergesetzgeber fordert vor dem Hintergrund zunehmender Komplexität der IT-Systeme in Buchhaltung und Unternehmensverwaltung eine Prüfmöglichkeit zum Nachvollzug der steuerlich geordneten Verarbeitung digitaler Daten mit steuerlicher Relevanz.

5.6. Abkehr vom papiergebundenen Archiv in der Prüfung

Die Einführung des § 147 (6) AO ersetzt den § 147 (2) Satz 2 AO. Der Steuergesetzgeber streicht damit die Bindung der Betriebsprüfung an die Sichtung von „Papieren“. Zudem gibt er den Steuerpflichtigen auf, in eigener Verantwortung für die maschinelle Auswertbarkeit seiner Archive zu sorgen. .pdf-Formate erfüllen diese Anforderung nicht. Werden Bücher und sonstige Aufzeichnungen auf Datenträgern geführt, so müssen diese ferner während der gesamten Aufbewahrungsfrist jederzeit verfügbar sein und unverzüglich lesbar gemacht werden können. Diese Regeln eröffnen dann die Datenzugriffe der Finanzverwaltung gem. § 147 (6) AO. Das bedeutet also, dass während der Aufbewahrungsfrist die IT-Systeme der Steuerpflichtigen zur Verfügung stehen müssen, denn die Entscheidung zwischen den 3 Zugriffsarten werden erst in der Prüfungsanordnung bekanntgegeben. Das im Falle von Systemwechseln die Steuerpflichtigen mit der Erfüllung dieser Anforderungen Probleme bekommen können, hat der Steuergesetzgeber gesehen, im Interesse einer Steigerung der Effizienz der Betriebsprüfung aber billigend in Kauf genommen.

Zur Gruppe der Datenträger, deren Dateninhalte maschinell auswertbar sein können, gehören Disketten, CD, DVD, Festplatten, Magnetplatten, Magnetbänder, USB-Sticks. Sog. Bildträger gehören nicht dazu. COLD-Verfahren (computer output on laser disc) gehört dazu, soweit das Datenformat maschinell auswertbar ist.

5.6.1. Revisionssicherheit der Archivierung

Wichtig ist ferner, dass die Daten unveränderbar auf revisionssicheren Medien gespeichert werden sollen. Magnet-Datenträger erfüllen diese Anforderungen nicht. Einmalig beschreibbare optische Datenträger erfüllen diese Voraussetzungen (noch). In Fällen, wo der Datenträger die Unverändertheit nicht gewährleistet, sieht es die Finanzbehörde als ausreichend an, wenn sichergestellt ist, dass Zugriffe auf diesen Sicherungsbestand protokolliert und Veränderungen zusätzlich gespeichert werden. Dies bezeichnet die Finanzverwaltung mit „unveränderbarer Index“.

5.6.1.1. Haltbarkeit der Archivierungs-Medien

Der Steuergesetzgeber hat keine Vorgaben hinsichtlich der Datenträger gemacht. Angesichts der Entwicklungsgeschwindigkeit in der Informationstechnik wäre dies auch ein sinnloses Unterfangen gewesen. Die sog. „Radier-Paragraphen“ § 146 (4) AO und § 239 (3) HGB sind gleichwohl immer noch einzuhalten.

Die gesetzlichen Aufbewahrungsfristen von 6 und 10 Jahren sind in der IT eine fast unendlich lange Zeit. Dies macht sich auch bei der Mindesthaltbarkeit der Datenträger bemerkbar. Die sind nicht für die Ewigkeit gebaut. Es droht in dieser Zeit immer Datenverlust. Die Hersteller der Datenträger gehen im Allgemeinen von folgenden Haltbarkeitsdauern aus:

o Papier 100 Jahre
o Mikrofilm 30 Jahre
o CD-ROM 20 Jahre
o Magnetplatten 5 Jahre
o Disketten, je nach Qualität der Magnet-Oxydschicht 3 Jahre bis 1 Jahr
o Magnetbänder 2 Jahre

5.6.1.2. Sicherheit der Aufbewahrung

Für alle Sicherungen gilt, dass sie aus Sicherheitsgründen vorzugsweise ausserhalb der Betriebsumgebung gelagert werden sollten (zB im Banksafe). Werden sie im eigenen Safe gelagert, müssen die „magnetischen“ Sicherungen unbedingt von elektromagnetischen Störfeldern ferngehalten werden. Dies scheint leicht möglich, man sollte jedoch daran denken, dass sich Tresore im Falle eines Brandes so stark erhitzen können, dass sich ihre Schliessanlagen verziehen. Der Inhalt ist dann zwar möglicherweise noch erhalten, die Tür muss aber aufgeschweisst werden; und wenn dies mit elektrischen Schweissgeräten geschieht, dann entstehen eben diese starken elektromagnetischen Felder, die die Datensicherungen bis zur Unlesbarkeit beeinträchtigen. Dass ein Unternehmensarchiv wertvoll ist und eine Versicherung erhalten sollte, die desaster recovery und Wiederanlauf einschliesst, sei nur am Rande erwähnt.

Der Steuergesetzgeber fordert eine Aufbewahrung und Wiedergabe aller elektronisch archivierten „Geschäftsunterlagen“ in bildlicher Übereinstimmung. Gescannte Buchungsbelege, Handels- oder Geschäftsbriefe müssen also in derselben Erscheinung wie das Original daherkommen, auch was die farbliche und andere optische Gestaltung angeht.

5.6.1.2. Systemunabhängigkeit der Archivierung

Es ist damit klar, dass für die digitale Archivierung ein systemunabhängiges Archiv benötigt wird. Die Erfüllung der gesetzlichen Vorgaben zur Aufbewahrung, Lesbarmachung und maschinellen Auswertbarkeit ist eine hochkomplexe Aufgabe. Sie wird problematisch bleiben, denn in allen Unternehmen wird software unterschiedlichster Lieferanten, wird Individualsoftware eingesetzt. Die Formate der Datensätze, die Seitenbeschreibungssprachen, die Dialekte der Programmiersprachen, die Trennung und die Länge der Datenfelder, all das ist individuell. Die Komplexität wird noch gesteigert durch Systemwechsel bei hard- und software, sei es ein update oder ein Wechsel des Herstellers; und insgesamt wird die Sache noch weiter verkompliziert dadurch, dass Datenmodelle und Datenbanken innerhalb der gesetzlichen Aufbewahrungsfristen „leben“, sich also ständig verändern; die Finanzverwaltung verlangt aber die Auswertungsfähigkeit auf dem Stand des untersuchten Buchungsjahres. Um den Betriebsprüfern die Möglichkeit zu geben, die Arbeitsweise des Unternehmensarchivs, das Zustandekommen von originär erzeugten Daten mit steuerlicher Relevanz zu prüfen, schreibt er den Steuerpflichtigen die Erstellung und Vorlage einer „Verfahrensbeschreibung“ zwingend vor. Mit dieser Verfahrensbeschreibung erhält der Prüfer ein Organisationshandbuch des Unternehmens, eine Landkarte über die IT-Umgebung, historisiert nach den Prüfungszeiträumen; ausserdem Auskunft über die in der IT arbeitenden Stellen und ihre Kompetenzen zB hinsichtlich Löschung und Änderung von Daten. Der Prüfer erfährt, wo Systemdateien, exception reports und LogFiles abgelegt sind und wie der work flow der Dokumente im Unternehmen gestaltet ist. All dies sind wertvolle Informationen für jede Prüfung, aber auch für jedes Unternehmen. Den Prüfer setzt es im Jahr 2008 in die Lage, die Informationsverarbeitung des Jahres 2005 zu überblicken und seine Prüfungshandlungen entsprechend den Effizienzanforderungen der Finanzverwaltung zu planen. Und dem Gesetzgeber scheint das dringend notwendig. Allein Umsatzsteuer-Karussells kosten den Fiskus jährlich, je nach Berechnungsmethode, zwischen 15 und 21 Milliarden Euro; bedeutet konkret: Gelingt es, diese Summe zu halbieren, ist eine Erhöhung des vollen Umsatzsteuersatzes zunächst nicht mehr nötig. Die Umsatzsteuer ist neben den Ertragssteuern die 2. grosse Quelle der Finanzierung des Staatshaushalts. Um allein diese Form des Steuerbetrugs zu unterbinden, denkt der Steuergesetzgeber über einen tiefen Einschnitt in das Mehrwertsteuer-System nach; die Finanzminister-Konferenz hat am 17. Oktober 2005 die Einführung des sog. reverse-charge-Verfahrens beschlossen. Es gibt damit keinen Vorsteuer-Abzug mehr, die Umsatzsteuer wird an der Schnittstelle zum Endverbraucher angemeldet und abgeführt. Aus dem selben Grund, aus dem das reverse-charge-Verfahren eingeführt werden soll, wird die Finanzverwaltung auf der Einhaltung der Vorschriften der GdPDU und der GOBS bestehen: Die Staatsfinanzen bedürfen einer dringenden Sanierung. Kosteneinsparungen sind zugleich Leistungskürzungen; deren Durchsetzung ist problematisch bis fraglich; bleibt als der „leichtere Weg“ die Erhöhung der Einnahmen. Eine Steuererhöhung ist ebenfalls problematisch bis gar nicht durchsetzbar, die Einführung neuer Steuern scheidet aus, aber die Prüfungsdichte, die Prüfungseffizienz kann mit dem vorhandenen Personal verstärkt werden und wird dann zu Mehr-Einnahmen führen, ohne dass es –vom Einzelfall abgesehen- grössere Durchsetzungsprobleme geben wird. Und um den Prüfern die Struktur der Informationsverarbeitung digitaler Daten mit steuerlicher Relevanz im geprüften Unternehmen zu verdeutlichen, beurteilen zu lassen, verlangt der Steuergesetzgeber nun einen Einblick in die Verfahrensbeschreibung, die er als steuerlich relevantes Geschäftspapier und damit als vorlagepflichtig ansieht.

Auch der Unternehmer profitiert von der Verfahrensbeschreibung, erhält er doch einen Überblick über seine IT-Umgebung, die Speicherplätze wichtiger Dokumente, die Verteilung von hard- und software, eine historisierte Auflistung der software-Stände und der Zugriffskompetenzen seiner Mitarbeiter etc. Eine gepflegte Verfahrensbeschreibung ist eine Abbildung der Organisations-Kultur des Unternehmens.

5.7. GdPDU-Konformität

Der Steuergesetzgeber lässt die Frage nach der GdPDU-Konformität von Archivsystemen unter folgenden Grundsätzen prüfen:

o Wird das Archiv lediglich zur Speicherung und Wiedereinspielung von Daten in Produktiv-Systeme genutzt, ist es für die Prüfung nicht interessant. Der Prüfer hat Zugriffs-Möglichkeiten auf das produktive System und wird sie nutzen.
o Soll die Prüfung mittels Zugriff aufs Archiv geschehen, muss das Archivsystem qualitativ und quantitativ Auswertungen ermöglichen, die denen des Produktivsysteme inkl. Der Auswertungstools im Prüfungsjahr (!) gleichen.
o Bei einem Systemwechsel müssen die Auswertungsmöglichkeiten denen des Alt-Systems im Prüfungsjahr (!) gleichen. Ist das technisch nicht möglich, sind die Alt-Systeme während des Aufbewahrungszeitraums betriebsbereit vorzuhalten.
o Standardisierte Auswertungsprogramme, die vorhanden, aber nicht installiert sind, sind auf Anfrage zur Nutzung durch den Prüfer bereitzustellen.

Inhalt der Verfahrensdokumentation

2010-04-27T17:52:00.001+02:00

2. Inhalt der Verfahrensdokumentation

2.1. Einführung

Eine Verfahrensdokumentation bildet den organisatorischen und technischen Prozess von der Informationsentstehung über Indexierung und Speicherung, Wiederfinden, Absicherung gegen Verlust oder Verfälschung und Reproduktion an Bildschirm und Drucker ab.

Das HGB schreibt –in Grundzügen- die Belegverwaltung für das Rechnungswesen vor. Es fordert Ordnungsmässigkeit, Nachvollziehbarkeit, Unverfälschbarkeit etc. Die AO wurde am 16. Juli 2001 durch die Verabschiedung der Grundsätze der Prüfbarkeit digitaler Unterlagen (GdPDU) geändert. Diese Grundsätze regeln aus steuerlicher Sicht die Archivierung selbsterstellter Dokumente. Sie berechtigen den steuerlichen Betriebsprüfer zugleich zu lesenden Zugriffen auf Dokumente und Transaktionsabbildungen wie Buchungssätze und andere. Die Verfahrensdokumentation dient in der steuerlichen Betriebsprüfung zum Nachweis des Einhalts der o.g. Anforderungen. Eine gut gemachte Verfahrensdokumentation bietet jedoch weiteren Nutzen, der über die steuerliche Betriebsprüfung hinausgeht. Sie dokumentiert die vollständige und geplante Unternehmensverwaltung. Da die Abbildung der Unternehmensverwaltung vor allem auf Belegebene, sowohl papiergebunden als auch digital erfolgt, ist die Abbildung der in der Bearbeitung und Archivierung von Belegen genutzten Systeme und gewählten Prozesse wichtig. Dies bestimmt die Detaillierung der Verfahrensbeschreibung. Alle Punkte, die für die Nachvollziehbarkeit von Organisationshandeln erforderlich sind, sind hier aufzunehmen.

2.2.1. Allgemeine Inhaltsbeschreibung

In einer Verfahrensbeschreibung sollten enthalten sein:

• Allgemeine Definition der Verwaltungsprozesse im Unternehmen, der Erstellung von Dokumenten und deren Archivierung
• Sachlogische Systemlösung
• Technische Ausführung der Systemlösung; Migration
• Systemschutz und –sicherheit
• Beschreibung des Betriebs des Systems
• Prozessbeschreibungen
• Mitarbeiter-Qualifikation
• Tests, updates, Wartungen

2.2.2 Struktur und Inhalt

Sind diese Punkte umfänglich beschrieben, ist die Verfahrensbeschreibung fertig. Damit Aussenstehende Struktur und Inhalt nachvollziehen können, sollten zusätzlich Informationen gegeben werden zur Verantwortlichkeit; aufgeteilt auf Hersteller, Integrator und Betreiber.

Allgemeine Definition der Verwaltungsprozesse im Unternehmen, der Erstellung von Dokumenten und deren Archivierung

Beschreibung des Unternehmens allgemein, Identifizierung der betroffenen Bereiche, Beschreibung der Aufgaben;

Beschreibung der allgemeinen Aufbau-Organisation, zB in Form eines Organigramms, Darstellung zwischen fachlichen und technischen Bereichen der Verwaltung, Stellenpläne, Arbeitsanweisungen;

Darstellung der Verwaltungsprozesse der betroffenen Bereiche (Zugang, Absicherung, Stellvertretungen);

Sachlogische Systemlösung

Anwendungsbeschreibung

Welche Aufgaben hat die Anwendung? Wie löst sie die Aufgaben?

Strukturbeschreibung für Schlüsselverzeichnisse, Aktenpläne, Klasseneinteilung der Dokumente, Befristung der Aufbewahrung, Vernichtungs- und Löschpläne

GdPDU-Relevanz

Welche Dokumentenbestände sind für Prüfungen wichtig?

Welche Systeme erstellen Dokumente? In welchen Bereichen?

Finanzbuchhaltung

Anlagen-Buchhaltung

Warenwirtschafts-System

Liquiditätssteuerung

Debitoren- und Kreditoren-Buchhaltung

Fremdkapital-Verwaltung

Lohnbuchhaltung

Etc.

Wie lauten die Dokumentformate?

Wo sind die Dokumente gespeichert?

Wie sind ihre Indizes strukturiert?

All

Wer darf wann auf Daten zugreifen? Wie sind die Zugriffsberechtigungen für Prüfungen?

Die Berechtigungseinstellungen sind zu beschreiben

Wie wird sichergestellt, dass nur berechtigte Personen nur auf von ihnen aktuell benötigte Daten zugreifen?

Wie werden diese Berechtigung im Fall einer Prüfung organisiert?

Welche Möglichkeiten des Zugriffs werden den Prüfern eingeräumt?

Die Möglichkeiten des Zugriffs sind ebenso zu beschreiben wie die Art der Bereitstellung von Dokumenten

Es ist zu unterscheiden

• Lesender Zugriff über die ausführende Anwendung oder das Archiv
• Bereitstellung der Daten zur maschinellen Auswertung
• Bereitstellung von Dokumenten zur maschinellen Auswertung

Wie wird sichergestellt, dass auch archivierte Daten in der Prüfung unverzüglich bereitgestellt werden?

Welche Vorgaben für Löschungen von Informationen/ Dateien und Vernichtung von Dokumenten gibt es?

Wie sind die Regeln der Löschung prüfungsrelevanter Daten in den produktiven Systemen?

Wie sind die maschinellen Auswertungsmöglichkeiten nach dem Löschdatum organisiert?

Technische Ausführung der Systemlösung, Migration

Welche Standard-Software wird im Unternehmen genutzt?

Wie sind die eingesetzten Programme zu beschreiben?

• Betriebssysteme
• Treiber-Software
• Standard-Module
• Werkzeuge zur System-Administration
• Programmier-Werkzeuge

Welche Software-Komponenten sind individualisiert/ customized?

Gibt es dafür ein Pflichtenheft?

Welche Anwendungserweiterungen gibt es?

Welche Konfigurationseinstellungen brauchen die?

Wie heissen die Module?

Welche Aufgaben erledigen sie?

Welche Standard-Software-Module beliefern sie?

Über welche Schnittstellen?

In welchen Versionen wurden sie genutzt?

Ist die Nutzung historisiert? Ist die Historisierung erkennbar?

Welche Programmiersprachen wurden genutzt?

Wer pflegt die Software?

Welche Datenbanken sind im System vorhanden?

Beschreibung der Datenbank-Typen mit technischen Daten

Wie sind die Datenbanken konfiguriert?

Wie wird die Integrität der Datenbank gesichert?

Wie wird die Konsistenz der Daten gesichert?

Wie laufen die Sicherungen innerhalb der Datenbank?

Mit welchen Anwendungen kommuniziert die Datenbank?

Werden Datenbank-Transaktionen protokolliert?

Gibt es abgesicherte Zugriffsverfahren?

Welche Möglichkeiten der Änderung von Daten gibt es?

Welche Löschungsregeln und –verfahren gibt es?

Wie sind die Replikations-Möglichkeiten gestaltet?

Wie ist die Datenbank in die Sammlung der Datenbanken integriert?

Wie ist dieses Modell zu beschreiben?

Hardware

Welche Server sind im Einsatz?

Welche Clients sind im Einsatz

Welche Subsysteme unterstützen Server und Clients?

Technische Daten für jede Komponente

Hersteller

Speicherkapazität

RAM

Festplatte

Prozessoren

Anzahl

Typ

Taktung

Services und Umgebung

Wartungsverträge

Garantie-Ansprüche

Verfügbarkeits-Vereinbarungen

Wartungspläne

Betriebsbedingungen

Energieversorgung

Pufferung der Energieversorgung

Klimatisierung der Betriebsräume

Autarkie der Betriebsräume

Wie ist das Netzwerk des Unternehmens aufgebaut?

Logischer Aufbau

Konfiguration

Netzwerkbetriebssystem

Durchsatzraten

Genutzte Protokolle

Abnahme-Zertifikate

Typen und mögliche Anzahl der Clients

Redundanz und Absicherung der Ausfallsicherheit

Welche Ausgabe-Geräte gibt es?

Wie ist die Druckerlandschaft aufgestellt?

Wie werden die Daten im Unternehmen gespeichert?

Welche Speichersysteme gibt es?

Wie heissen die Hersteller?

Welche Speicherung wird genutzt?

Streamer

Festplatte

Optische Speichermedien

Einmalig beschreibbar

Wiederbeschreibbar

Wieviele Laufwerke sind im Einsatz?

Wie sind sie konfiguriert?

Wie stellt das Unternehmen sicher, dass die Sicherung über mehrere Generationen funktioniert?

Wer hat Zugang zu den Speicher-Medien?

Wer hat Zugriff auf die Sicherungen?

Darf die „Fernwartung“ die Sicherungen einsehen?

Kann die „Fernwartung“ Sicherungs-Prozesse anstossen/ überwachen?

Wie ist die Verwaltung der Sicherungsmedien organisiert

Logisch

Physikalisch

Welche Schnittstellen aus der Produktiv-Umgebung haben Kommunikation zur Sicherungs-Umgebung?

Wie ist die Betriebs- und Steuerungs-Software zu beschreiben?

Gibt es einen Wartungsplan für Sicherungen?

Gibt es eine Wiederanlaufplanung?

Gibt es eine Planung für desaster-recovery?

Welche Erfassungssysteme werden im Unternehmen genutzt?

Welche Input-Systeme gibt es?

Tastaturen

VoiceRecorder

Scanner

Wie ist deren technische Beschreibung?

Hersteller

Typenbeschreibung

Geschwindigkeit, Auflösung, Format, Komprimierungsverfahren

Welche Schnittstellen werden bedient?

Wird zusätzliche hard- und software wie zB compression boards oder spezielle Treiber benötigt?

Wie ist die Versionsverwaltung im Unternehmen geregelt?

Gibt es Dokumente über die eingesetzte Software und die zeitliche Nutzung unterschiedlicher Versionen?

Gibt es Dokumente zu Anpassungs-Anforderungen und deren Durchführung bei Fehlern oder Ergänzungen?

Wie werden Anpassungsanforderungen festgestellt?

Wie werden sie dokumentiert?

Wie sind die update-Verfahren organisiert?

Wie sind die Systeme konfiguriert?

Gibt es eine Übersicht der verschiedenen Konfigurationen?

Gibt es eine Übersicht über die Konfigurations-Parameter je genutzter Anwendung?

In welcher Form liegt diese Übersicht vor?

Wer hat darauf Zugriff?

Wie sind die Systeme dokumentiert?

Welche Dokumente gibt es über die Systemkomponenten?

Gibt es Hersteller-Dokumentationen?

Zu hardware, Systemkonfigurationen, Installationen, zu software, zu installierten Datenbanktabellen, zu Benutzerprofilen, zur Systemadministration

Fachkonzepte, IT-Konzeptionen, IT-Administration, operating handbooks, Prozessanleitungen für wiederkehrende Prozesse

Dokumentation der Datenbanken

Soll-Konzepte, anwendungsspezifische Handbücher, Betriebs- und Störungshandbücher

Wie abhängig ist das Unternehmen von der eingesetzten Software? Wie flexibel sind die Möglichkeiten des Systemwechsels/ Lieferantenwechsels?

Wie schwierig ist es, den Systemlieferanten zu wechseln? Müssen dazu grosse Teile der IT-Umgebung ausgetauscht werden?

Was geschieht mit den bisher genutzten Datenbanken?

Was geschieht mit den Archiven/ den Sicherungen?

Ist dann auch ein Wechsel der Betriebssysteme fällig?

Muss dann auch hardware getauscht werden?

Liegen Herstellerdokumentationen der Exportschnittstellen vor?

Systemschutz und –sicherheit

Wer darf auf welche Daten zugreifen?

Wie sind die Berechtigungsverfahren aufgebaut?

Wer darf was? Wann? Wird das protokolliert?

Gibt es eine Zugriffssicherung?

Password

LogIn

Client

Remote access

Schnittstellen

Sind die Clients geschützt?

Permanente Zugangssicherung

Arbeitsplätze

Serverräume

Schließanlage

Zugangskontrollen

Verbot der Mitnahme von Datenträgern

Verschlusszustand der Clients

Besitzen die Clients Disketten-Laufwerke?

Besitzen die Clients CD- oder DVD-Laufwerke?

Dürfen die genutzt werden? Sind die aktiviert?

Verfügen die Clients über SSB-Ports?

Gibt es Virenschutz?

Wie ist die Sicherheit des LAN/ des WAN?

Ist das Intranet durch firewalls abgeschottet?

Ist Internet-Nutzung erlaubt?

Wie ist dann das Sicherheitskonzept?

Wie wird der Datenfluss kontrolliert?

Welchen Datenfluss gibt es?

Wie wird er gegen Verluste im laufenden Betrieb abgesichert?

Wie redundant ist die Speicherung?

Wie ist der Datenfluss gegen Manipulationsversuche gesichert?

Wie wird das Netzwerk gegen Überlastungen gesichert?

Gibt es ein flow-control?

Wie ist die Speicherhierarchie organisiert?

Wie ist der Cache organisiert?

Gibt es eine Transaktionskontrolle?

Wie sind die Verfahren zur Wahrung der Datenintegrität gestaltet?

Wie werden die Referenzen zwischen aktiver Datenbank und Archiv hergestellt?

Wie werden die Daten vor Veränderungen geschützt?

Welche Regeln gibt es für

Restart

Recovery

Gibt es Protokollierungen bei allen Änderungen?

Wie sind die Archive konstruiert?

Wie ist das Ablagekonzept?

Wie ist die Beschreibung des vollständigen Ablaufs einer Archivierung?

Wie sind die Speicherformate der Dokumente, wie ist das Speicherverfahren?

Welche technischen Komponenten werden zur Speicherung eingesetzt?

Gibt es eine Auflistung der Speichermedien?

Gibt es Vorgaben über Aufbewahrungsdauer und –ort?

In welchen Formaten sind die Dokument-Typen abgelegt?

Welchen weiteren Standards und Normen unterliegt das Archiv?

Wie werden Arbeiten am Archiv protokolliert?

Wie sind die Protokollmechanismen in den Anwendungen konstruiert?

Gibt es eine Übersicht über vorhandene Protkolldateien, deren Aufbau mit Feld- und Inhaltsbeschreibung?

Gibt es Herstellerdokumentationen, auf die verwiesen wird?

Gibt es Musterausdrucke der Protokolldateien?

Unter welchen Konditionen werden die Daten archiviert?

Gibt es eine Beschreibung der Einsatzvoraussetzungen, differenziert nach

• Hardware
o Server
o Netzwerk
o Scanner
o Digitale Speicher

• Software
o Betriebssysteme
o Netzwerk

Welche Umgebungsbedingungen sind Voraussetzung für ordnungsgemässes Arbeiten?

• Technische Konditionen
o Klima
o Spannung
o Überspannungsschutz
o Spannungsab-/ ausfall
• Physische Schutzmassnahmen
o Zugangsbeschränkungen
o Zugangskontrollen
o Schutzmassnahmen
 Feuer
 Wasser
 Einbruch/ Diebstahl
 Vandalismus
 Raumüberwachung
 Temperaturüberwachung Prozessoren
 Funktionsüberwachung Lüfter
o Wartungsanforderungen
o Sicherungskonzept
o Betriebs- und Bedienungsanweisung

Wie ist die Datenerfassung organisiert?

Wie ist die Beschreibung der Arbeitsanweisung bei der Datenerfassung?

Personenkreis, Stellenbeschreibung

Zeitpunkte der Erfassung

Vor- und Nachbearbeitung der Datenerfassung

Massnahmen der Qualitätssicherung

Kompressionsverfahren

Erfassungs-Protokolle

Versionierung der Dokumente

Löschungsregeln

Verfallsdaten

Wie ist der Import von Dokumenten organisiert?

Gibt es eine Arbeitsanweisung?

Import von Dateien

Import von Objekten

Ablauf des Scannens

Wie sind die Erfassungsprozesse organisiert?

Gibt es eine automatisierte Übernahme von digitalen (Massen-) Daten?

Wie sind die Regeln der Wiedergabe beschrieben?

Gibt es eine Beschreibung der Daten, die zusammen mit dem Dokument archiviert werden müssen?

Gibt es eine Stellenbeschreibung der mit dem Import-Prozess beteiligten Mitarbeiter, die Auskunft über deren dabei zu erledigenden Aufgaben gibt?

Wie wird der Dokumentenimport auf Vollständigkeit, Richtigkeit, Datenintegrität und –konsistent geprüft?

Wie ist der Prozess der Indizierung von Dokumenten organisiert?

Gibt es eine Arbeitsanweisung?

Gibt es ein flow-chart, welches den Ablauf vollständig abbildet?

Welche Begriffe sind als Ordnungskriterien und welche als Schlagworte zugelassen?

Gibt es Plausibilitätskontrollen?

Gibt es Übernahme- und Abgleichverfahren mit anderen Systemen?

Welche Massnahmen der Qualitätssicherung und –überwachung gibt es?

Wie ist der Prozess der Archivierung organisiert? Wie ist die Recherche organisiert?

Gibt es eine Arbeitsanweisung?

Gibt es Anweisungen, wann welches Dokument archiviert werden muss?

Gibt es Anweisungen, weil lange die Dokumente im Archiv verbleiben dürfen? Gibt es eine Organisation der Verfallsdaten? Was geschieht bei Eintritt des Verfallsdatums?

Gibt es ein Migrationskonzept zwischen Archiven verschiedener Ordnungen?

Gibt es Anweisungen, die Aufschluss geben über Dateien/ Dokumente, die Löschungsregeln vorgeben hinsichtlich physikalischer oder logischer Löschung?

Gibt es eine Beschreibung der unterschiedlichen Rechercheprozesse?

Clients
Web
Enabling

Wie ist der Prozess der Dokumentenbearbeitung/ der Reproduktion organisiert?

Gibt es eine Arbeitsanweisung?

In welcher Form dürfen die Dokumente bearbeitet/ verwendet/ verändert werden?

Welche Möglichkeiten der Reproduktion gibt es?

Formate
Qualität

Sind die Reproduktionsprozesse vollumfänglich beschrieben?

Anzeige
Ausdruck
Bereitstellung und Export

Welche Druck-Optionen gibt es? Wie ist deren Qualitätsstandard?

Gibt es Konfigurationslisten der Druckereinstellungen?

Gibt es Kompetenz-Beschreibungen hinsichtlich der Freigabe von Änderungen, Weiterleitungen, Genehmigungen, Speicherungen, Versionierungen?

Wie ist die Protokollierung organisiert?

Gibt es eine Beschreibung der Einstellung und der Nutzung der Protokollfunktionen?

Welchen Einstellungen folgen die Protokoll-Funktionen?

Wie lange werden die Protokolle erhalten?

Wie werden die Protokolle gespeichert?

Dateien
Druckdateien
Archivierungsdateien

Gibt es Protokolle, die in Papierform vorhanden sein müssen?

Wie wird deren Sicherheit gegen Verlust oder Verfälschung organisiert?

Welche Such- und Auswertungsoptionen der Protokolle/ in den Protokollen gibt es?

Wie ist die System-Administration organisiert?

Gibt es Beschreibungen

• Stelle des System-Administrators
• Stelle des System-Operators
• Benutzerverwaltung
• Kennwort-Verwaltung
o Regeln der Kennwort-Zulässigkeit
o Kalendarium der Kennwort-Wechsel
• Pflege der Verschlagwortung
• Wiederkehrende Sicherungs-Überprüfung
• Ablaufdaten der Verschleissteile
• Spiegelung der Archiv-Medien
• Auslagerung der Sicherung der Archiv-Medien
• Datensicherung
• Administration der Datenbanken
• Regeln der Fernwartung
• Fehler-Management
• Desaster Recovery
• Wiederanlaufplanung
• Dokumentation der durchzuführenden/ durchgeführten Tätigkeiten
o Mit Beschreibung der ausführenden Stellen/ Personen und Benennung/ Protokollierung der kalendarischen Aktionsdaten

Welche Anforderungen an die Mitarbeiter-Qualifikation gibt es? Sind diese Anforderungen dokumentiert?

Welche Rollen sind welchen Mitarbeitern zugewiesen?

In den Bereichen

• Erfassung
• Indizierung
• Bearbeitung
• Fachadministration
• Systemadministration

Welche Kompetenzen benötigen die Mitarbeiter?

Gibt es in den Stellenbeschreibungen?

• Gibt es dort Mindestanforderungen?
o Persönliche Anforderungen
o Fachliche Qualifikation
o Technische Qualifikation
o Soziale Qualifikation
Wie ist die Zuordnung der Mitarbeiter zu ihren definierten Rollen?

Wie werden die erforderlichen Qualifikationen nachgewiesen und auf dem benötigten Stand der Aktualität gehalten?

Gibt es Test- und formelle Abnahmeverfahren für die eingesetzte Technik?

Welche Testdokumentation für die durchgeführen Systemtests liegen vor?

Wo lagern die dazugehörigen Testdaten?

Wo ist die Systemkonfiguration für die Tests festgehalten?

Gibt es förmliche und von den Teilnehmern unterzeichnete Testprotokolle?

Enthaltend:
• Beschreibung der Testfälle mit ihren Parametern
• Testnummer und Testfall
• Beschreibung
• Testergebnis
• Fehlerbeschreibung und Klassifizierung der Abnahmerelevanz
• Anzahl der Durchläufe
• Teilnehmer
• Testdatum und –status

Gibt es ein förmliches Abnahmedokument vom Betreiber oder von einer dritten Seite?

Ist darin enthalten:

• Versionen der eingesetzten Software
• Verweis auf Verfahrensdokumentation
• Art und Weise der Abnahmetests
• Einschränkungen im laufenden Betrieb
• Einschränkungen der Abnahme
• Nummer der Abnahme
• Abnehmende Instanz
• Datum und Unterschrift

Gibt es eine organisierte Systemwartung?

Welches sind die wartungsbezogenen Anforderungen

• Konzept
o Fristen
o Einzelne Massnahmen
o Terminüberwachung
o Überwachung der Wartung
o Eskalations-Stufen
o Abnahme der Wartungsleistung
• Prophylaxe
o Richtlinien der Betreiber oder der Hersteller
o Systemanalysen
o Protokoll-Überwachungen

Wie werden die Wartungen personell umgesetzt?

• Personelle Zuordnung
• Umfang des Wartungsstabes
• Qualifikation der handelnden Personen

Wie wird die Wartung dokumentiert?

Ist die Dokumentation in das Wartungskonzept einbezogen?

Werden die Zeitpunkte, der Umfang, die Ergebnisse der Wartungsarbeiten dokumentiert? Werden die Namen der durchführenden Mitarbeiter festgehalten?

Die vorstehende Ausführung ist ein „Masterplan“, der natürlich angepasst werden muss. Die Individualisierung wird dann zu einer deutlichen Verkürzung führen.

Verfahrensbeschreibung: Warum? Und wer trägt die Kosten?n

2010-04-27T17:48:00.002+02:00

Seit dem 01.01.2002 gilt die Änderung des § 147 AO. Absatz 6 verpflichtet die Unternehmen, digital erstellte Geschäftsunterlagen in maschinell auswertbarer Form über die gesamte gesetzlich vorgegebene Aufbewahrungsfrist so vorzuhalten, dass die steuerliche Betriebsprüfung mit den gleichfalls neu geschaffenen Möglichkeiten des digitalen Zugriffs diese Geschäftsunterlagen prüfen und auswerten kann. Die Vorbereitung der Erfüllung dieser steuergesetzlichen Verpflichtung verursacht Kosten. Der Bundesfinanzhof hat in einem Urteil am 19. August 2002 entschieden, dass für die Kosten der gesetzlich vorgeschriebenen Aufbewahrung papiergebundener Geschäftsunterlagen eine Rückstellung im Jahresabschluss zu bilden ist. Das Urteil wirkt über die rein verfahrensrechtlich-steuerliche Betrachtung weit hinaus. Der Rechtsstreit betraf Zeiträume vor der Einführung der GoBS und der GdPDU. Gleichwohl ist das Urteil auf die Kosten der Erfüllung der Anforderungen der GdPDU nach maschineller Auswertbarkeit und langzeitiger Archivierung übertragbar.

Für die durchzuführenden Prozessschritte gibt es noch keine Standards. Deshalb sind die Kosten nicht abschätzbar. Sie werden im Übrigen beeinflusst durch die praktische Durchführung der Betriebsprüfungen durch die Finanzverwaltung. Es ist aber klar, dass es klare gesetzliche Verpflichtungen zur Bildung von Rückstellungen aufgrund der gesetzlichen Aufbewahrungsfristen von Geschäftsunterlagen gibt. Es handelt sich bei diesen Aufwendungen um ungewisse Verbindlichkeiten. Im Streitfall hatte eine GmbH & Co. KG in ihrem Jahresabschluss anteilige Miete für Archivräume, in denen die Geschäftspapiere gelagert werden sollten, über die gesamte Archivierungsdauer (6 bis 10 Jahre nach § 257 HGB und § 147 AO)passiviert. Der Bundesfinanzhof sah die Bildung einer Rückstellung als geboten, da der Aufwand aus öffentlich-rechtlicher Verpflichtung entstand.Die Verpflichtung zur Aufbewahrung der Unterlagen ist für den gesamten Betrachtungszeitraum bereits im Jahr der Rückstellungsbildung verursacht. Die Entstehung der Unterlagen ist als wesentlicher Bestandteil gesetzlicher Vorschriften in jenem Jahr verwirklicht; die Aufbewahrungsfrist ist somit vergangenheitsorientiert. In Bezug auf die Verpflichtung der Steuerpflichtigten sind die gesetzlichen Vorschriften der § 257 HGB und § 147 AO auch hinreichend konkretisiert. Die Gesetze enthalten keine detaillierten Vorgaben über die Art der Archivierung. Damit bleibt den Unternehmern überlassen, wie sie ihrer Pflicht nachkommen und welche Aufwendungen sie darauf tätigen. Sie dürfen sich ihrer Archivierungs- und Bereitstellungspflicht nicht entziehen, denn die Nichterfüllung dieser gesetzlichen Verpflichtung wäre strafbedroht nach §§ 283, 283 B StGB.

Ein vorliegender Mietvertrag ist die sachliche Voraussetzung für die Bildung einer Rückstellung für entstehende Raumkosten. Der Bundesfinanzhof sieht ihn als schwebendes Geschäft, das in Erfüllung der gesetzlichen Aufbewahrungsvorschriften abgeschlossen wurde. Das „schwebende Geschäft“ sieht der Bundesfinanzhof als unschädlich für die Rückstellungsbildung an.

Zwar hat der Unternehmer ein grosses eigenbetriebliches Interesse an einem funktionierenden Unternehmensarchiv. Das Interesse dauert jedoch nicht den Zeitraum der gesetzlichen Aufbewahrungsfrist. Es ist daher nachrangig gegenüber der öffentlich-rechtlichen Verpflichtung zur Aufbewahrung von Geschäftsunterlagen. Für die Bildung einer Rückstellung ist es daher unschädlich, dass der Steuerpflichtige einen Vorteil aus der Pflichterfüllung ziehen kann. Die lange Frist von 6 oder 10 Jahren steht dem eigenbetrieblichen Interesse entgegen. Dies ist begründet auch durch die hohe Kostenbelastung, die aus der Erfüllung der rechtlichen Vorgaben entsteht.

Rückstellungen sind mit den Einzelkosten und angemessenen Teilen der notwendigen Gemeinkosten zu bewerten. So schreibt es § 6 (1) 3a Buchst. B EstG vor. Deshalb sind nur die tatsächlich zur Erfüllung der gesetzlicher Vorschriften erforderlichen Aufwendungen in die Bewertung einzubeziehen. Das sind neben den reinen Raumkosten auch die Kosten der Errichtung und Verwaltung des Archivs, seiner Organisation, zur Sicherheit und zum Geheimnisschutz wie zB Alarmsysteme; auch anteilige Personalkosten zur Betreuung und Adnimistration des Archivs.

Durch die Einführung der Zugriffsregeln seit dem 01.01.2002 gewinnt dies eine besondere Bedeutung. Seit dem steht der Finanzverwaltung neben den bisherigen Einsichtsrechten das erweiterte Recht auf direkten Zugriff auf digitale Unternehmensdaten zu. Die §§ 146, 147 und 200 AO sowie ergänzend die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen sehen neben der reinen Lesbarkeit der Daten vor, dass die im Zeitpunkt der Entstehung dieser digitalen Geschäftsunterlagen vorhandenen Auswertungsmöglichkeiten der EDV-Systeme zur Verfügung zu stellen sind.

Diese Forderung beschreibt die damit verbundenen Aufbewahrungs- und Archivierungspflichten nur sehr ungefähr. Insbesondere die Kosten für die Bereitstellung von Speicherplatz, für die Gestaltung der Trennung von Produktiv- und Archivdaten, für die Gewährleistung der maschinellen Auswertbarkeit über verschiedene Systemgenerationen hinweg sind nur grob zu schätzen. Erschwerend kommt hinzu, dass steuerliche Betriebsprüfungen mit künftig mit aktueller Revisionstechnik in zurückliegende Zeiträume blicken. Damit ändert sich die Qualität der Prüfung von der Belegschau zur Systemprüfung. Immer noch ist nur schwer abschätzbar, welcher zusätzliche Ressourceneinsatz im Unternehmen dafür erforderlich werden wird. Die Anforderungen der Finanzverwaltung in einer GdPDU-Prüfung erschöpfen sich heute noch im Wunsch nach Bereitstellung von Archiv-CD´s. Es ist absehbar, dass das nicht so bleiben wird.

Die entstehenden Kosten sind von den Steuerpflichtigen zu tragen. Diese Aufwendungen sind gleich den Aufwendungen für die Einrichtung und Betreuung papiergebundener Archive zu behandeln. Sie sind daher im Entstehungsjahr für die Zeit bis zum Auslaufen der Archivierungsverpflichtung dieser Daten zu passivieren.

Die Regeln der AO zur „digitalen Betriebsprüfung“ haben den sachlichen Umfang der steuerlichen Betriebsprüfungen nicht geändert. Soweit Unterlagen für die Besteuerung von Bedeutung sind, sind sie einzubeziehen (§ 147 (1) 5 AO). Dies ist nach wie vor die Obergrenze des Prüfungsumfangs. Durch die Einführung des Datenzugriffs sind die Unternehmer aufgefordert, die steuerlich relevanten Daten von den anderen Daten zu unterscheiden, zu identifizieren und getrennt zu halten von anderen Systemdaten wie zB vertraulichen Kundeninformationen, Personalakten, Forschungs- und Entwicklungsprojekten oder Statistiken ohne steuerliche Relevanz, dafür aber innerbetriebliche Aussagekraft. Auch datenschutzrechtliche Aspekte erzwingen eine eindeutige Trennung zwischen prüfungspflichtígen und nicht zu prüfenden, vom Zugriff ausgeschlossenen Daten. Nur das Unternehmen selbst kann diese Trennung durch eine dafür konstruierte IT-Organisation und Dateistruktur schaffen und zugleich für eine Aufbereitung der steuerlich relevanten Daten in maschinell auswertbarer Form sorgen.

Fraglich ist, wie die technische Umsetzung einer solchen Struktur aussehen soll, wie die Zugriffsbeschränkungen haltbar gemacht werden, welche Schutzmassnahmen ergriffen werden müssen und welche Kosten dadurch entstehen. Klar ist aber auch, dass neben der Erfüllung der steuerlichen Vorschriften das Unternehmen eine Klarheit in seiner Informationstechnik schafft, die ein reibungsarmes Zusammenarbeiten der untereinander vernetzen Systeme und eine zuverlässige Administration erst ermöglicht. Natürlich kostet die technische Umsetzung all dessen Geld. Neben den Technik-Kosten entstehen auch Beratungskosten, nicht zuletzt für den beizuziehenden Steuerberater, der allein die sachgerechte Identifikation dedr steuerrelevanten Daten und die zielgerechte Umsetzung ihrer Separierung planen und durchführen kann.

Hierzu sind zunächst die steuerrelevanten Daten in den Datenbeständen des Unternehmens auszumachen. Diese Daten werden sich im Produktivsystem, welches die unternehmensverwaltenden Prozesse in der IT abbildet, befinden. Die Trennung steuerlich relevanter von anderen Daten ist in einem papiergebundenen Archiv ein seit Jahrhunderten durchgeführtes und daher eingespieltes Verfahren. Kein Mensch käme auf die Idee, private Korrespondenz in seine Lieferscheinsammlung aufzunehmen. Bei der Auto-Archivierung von eMails aber geschieht genau das. Dies kleine Beispiel zeigt deutlich die veränderten Gegebenheiten einer digitalen Umgebung. Es fehlen Automatismen, die mit Ordnungskriterien verknüpft für eine zielgerichtete Selektion sorgen. Dies zu ändern ist die aus den Vorschriften der GdPDU stammende Aufgabe der Systemadministration. Schon in kleinen Unternehmen gibt es eine Vielzahl von Vor-, Haupt-, Sub- und Kommunikationssystemen, in denen im normalen Tagesgeschäft digitale Daten mit steuerlicher Relevanz entstehen. Es werden dort originäre digitale Geschäftsunterlagen produziert. In den „klassischen“ Systemen wie Finanz-, Anlagen- und Lohnbuchhaltung, in Vorsystemen wie Kassenerfassung, Rechnungsein- und –ausgangsbüchern, Zeiterfassung und Zahlungsverkehrssystemen werden grundsätzlich Daten mit steuerlicher Relevanz erzeugt. Das gilt aber auch für Subsysteme wie Material- und Warenwirtschaft, Kosten- und Leistungsrechnung und ferner bedingt für Kommunikationssysteme wie eMail-Verkehre und customer relationship management. Zudem können auch ganz normale „Office-Produkte“ wie Texterstellungs- oder Tabellenkalkulationsprogramme oder Datenbanken Daten erzeugen oder enthalten, die dem Prüferzugriff unterliegen, weil sie feeder systems zu Buchführungssystemen oder –vorsystemen sind. Deshalb darf der Prüfer im Rahmen seiner Prüfung auf diese Systeme auch zugreifen. Daher sind zB eMails im Rahmen der Aufbewahrungspflicht zu separieren, Dokumente mit steuerlich relevantem Inhalt sind von anderen eMails getrennt aufzubewahren. Eine eher nachlässig durchgeführte Trennung führt nur dazu, dass der Prüfer durch Einsatz moderner retrieval systems den gesamten eMail-Verkehr untersucht und dabei Kenntnis von Vorgängen erhält, die nicht von seinem Prüfungsauftrag erfasst sind. Die Auswertung von Zufallsfunden war auch schon zu Zeiten reiner Papierarchive erlaubt. Ausserdem sind im gesamten eMail-Verkehr mit Sicherheit sensible Daten enthalten, die nicht steuerlich relevant sind, deren Bekanntwerden aber gegen datenschutzrechtliche Geheimhaltungsvorschriften verstösst.

Es ist also sehr zu empfehlen, in der untenehmenseigenen IT Filter zu schaffen, die zuverlässig die steuerrelevanten Daten von anderen Daten trennen. Diese Filter müssen nicht automatisch funktionieren. Die Klassifizierung eines Dokuments als „steuerlich relevante Daten enthaltend“ ist ein intellektueller Prozess. Die Klassifizierung wird daher durch manuelle Eingabe –etwa eines Häkchens „GdPDU“- geschehen können. Sofern aus einer Datenquelle zweifelsfrei nur dem Zugriff des Prüfers unterliegende oder nur dem Zugriff entzogene Daten stammen, kann dieses Merkmal dem Dokument automatisch als Attribut mitgegeben werden. Eine hinreichende Trennung senkt den Speicherbedarf und damit auch die Administrationskosten eines Archivs deutlich.

Eine weitere Eingrenzung des Zugriffs auf nur solche Datenbestände mit steuerlicher Relevanz stellt die frühzeitige Erarbeitung von Zugriffsberechtigungen für Prüfer und für das die Prüfung begleitende Personal dar. Ist erst einmal eine definierte Prüfungsumgebung geschaffen, kann durch benutzerabhängige Berechtigungen oder eigens konfigurierte system-log-ins ein Prüfer-Zugang geschaffen werden. Natürlich entsteht auch hier wieder rückstellungsfähiger Aufwand durch Anschaffung und Installation geeigneter Software. Gibt es solche Schutz- und Zugriffskonzepte ohnehin schon im Unternehmen, können diese Konzepte an die Anforderungen der GdPDU angepasst werden.

Eine sehr einfache Möglichkeit ist die Abschirmung sensibler Daten durch Spiegelung auf ein separates Teilsystem, zB einen „Prüfer-PC“, der zu Geschäftszeiten keine Verbindung zu den aktiven Systemen hat und dessen Spiegelung ausserhalb der Geschäftszeiten abläuft. Prüfungshandlungen dürfen nur während der üblichen Geschäftszeiten vorgenommen werden; der Prüfer wird also in seiner Arbeit nicht eingeschränkt. Denkbar ist die Bereitstellung von Daten über einen stand-alone-PC mit installierter Anwendungs-Software und rein steuerlich relevantem Datenbestand. Dies verhindert das Kenntnisnehmen anderer Daten, verursacht aber möglicherweise Lizenzkosten.

Die grösste Herausforderung der GdPDU liegt im Vorhalten von Daten über einen extrem langen Zeitraum so, dass die maschinelle Auswertbarkeit erhalten bleibt. Nach dem Gesetzeswortlaut muss diese Auswertung mit den Möglichkeiten erfolgen, die das aktuelle System anbietet. Die im Unternehmen genutzten Berichte sind beizuziehen. D.h.: eine Prüfung im Jahre 2008 für den Prüfungszeitraum 2005 läuft unter den Bedingungen des Jahres 2005. Das ist eine schwer lösbare Aufgabe. Das Produktivsystem arbeitet nicht mit langzeitig vorgehaltenen Daten. Es wäre in seiner performance stark eingeschränkt. Deshalb werden die Daten vom Produktivsystem bei Erreichen einer Altersgrenze automatisch in Archive überführt. Diese Archivdaten müssten dann in ein (virtuelles) Produktivsystem eingespielt werden, welches die Auswertungsmöglichkeiten des Prüfungsjahres besitzt. Die dabei entstehenden Probleme sind massiv. Beim Zurückladen alter Daten kann es zu Unverträglichkeiten kommen. Die Systeme erfuhren zwischenzeitlich ein update oder das System erfuhr eine Migration auf einen anderen Hersteller. Daten können nur mit einem definierten Softwarestand erzeugt und ausgelesen werden. Systemänderungen führen da zu Einschränkungen. Ein einfacher reload wird daher nur selten Erfolg zeigen. Die Finanzverwaltung verlangt aber, die „alten“ Auswertungsmöglichkeiten über den gesamten Aufbewahrungszeitraum zu konservieren.

Doch auch bei unveränderten Hauptsystemen besteht die Gefahr der Erfolglosigkeit, denn Sub- oder feeder-systems können sich geändert haben. So fordert das UstG in den Ausgangsrechnungen Angaben zu Menge und handelsüblicher Bezeichung der gelieferten Gegenstände. Diese Daten stellt ein Fakturierungsprogramm zur Verfügung. Die Rechnung-schreibung erfolgt automatisch unter Zusammenführung von Daten aus dem Warenwirtschaftssystem und dem customer relationship management. Da in gut administrierten Systemen Redundanzen vermieden werden, werden die so zusammengeführten (Ziel-)Daten nicht gespeichert. Die Rechnungsdaten werden zwar im Fakturierungssystem über längere Zeit vorgehalten. Die für die Prüfung wichtigen (Quell-) Daten aber werden schon nach kurzer Zeit in der Warenwirtschaft oder der Adressdatenbank aktualisiert und damit überschrieben. Eine Historierung des Datenbestands erfolgt dabei aus dem Wunsch nach Redundanzfreiheit, verbunden mit der Kosteneinsparung bei Systemressourcen wie Plattenplatz, nicht. Ein Rückspielen von Daten des Warenwirtschaftssystems erzeugt also nur aktuelle, nicht aber historische Prüfungsbereitschaft. Alles andere würde auch zu einer erheblichen Beeinträchtigung des Tagesgeschäfts führen.

Es ist betriebswirtschaftlich sinnvoll, die Produktivsysteme von Altdaten freizuhalten. Altdaten können in Archivsystemen analysiert werden, wenn die Migration sauber durchgeführt wurde. Für Unternehmenszwecke reichen die mit den vorhandenen Werkzeugen erzeugbaren Auswertungen. Die Frage, welche Anforderungen die Finanzverwaltung an ein Archivsystem stellt, um die darin enthaltenen Daten als maschinell auswertbar zu klassifizieren, ist noch nicht beantwortet. Zwar gibt es einen „Fragen- und Antwortenkatalog vom 06. März 2003, der erste Hinweise gibt und in dem Stellung zu der Frage genommen wurde, wann ein Archivsystem „GdPDU-fähig“ sein könnte. Dort wird gefordert, dass die Archivsysteme eine maschinelle Auswertbarkeit bieten sollen, die so gestaltet sei, als befänden sich die Daten noch in den Produktivsystemen. Der Katalog fordert damit nicht mehr die Auswertbarkeit direkt mit den im aktuellen Produktivsystem vorhandenen Auswertungsmöglichkeiten. Ungeklärt bleibt, wie diese Vorgabe erfüllt werden soll. Es ist daher angeraten, die Unternehmen auf die neuen Prüfungsanforderungen der Finanzverwaltung vorzubereiten, am besten durch eine Auswertbarkeit von Altdaten, die unabhängig vom Archiv dargestellt werden kann.

Die Nutzungsdauer von IT-Systemen wird durch technischen Fortschritt bestimmt. Sie wird kürzer. Innerhalb der Systeme kommt es zu Wechseln der Anwendungssoftware, zu Auf- und Umrüstungen von hardware. Dies stellt an Speicherung, Administration und Verfügbarkeit in Archiven besondere Anforderungen. Wenn Altdaten in geänderten Systemen nicht in ihrer vorliegenden Form, also unverändert, ausgewertet werden können, verlangt die Finanzverwaltung, die Altsysteme während der Dauer der gesetzlichen Aufbewahrungsfrist betriebsbereit für den Zugriff des Prüfers vorzuhalten. Würde daraus die Forderung abgeleitet, Unternehmen dürften nur noch Software mit der Fähigkeit der auch rückwärts gerichteten Kompatibilität –und zwar für einen Zeitraum von 10 Jahren, also für eine nicht mehr überschaubare Folge von Software-Generationen- nutzen, würde dies die unternehmerische Entscheidungsfreiheit beim Kauf von hard- und software unzulässig einschränken. In dieser Zeit, in der auch kleine Unternehmen beginnen, sich in die Prozessketten ihrer Lieferanten und Abnehmer zB via Internet einzubinden, würde dies die Auflösung dieser Bindungen bedeuten. Diese Unternehmen sind nämlich durch die IT-Bedürfnisse ihrer Partner fremdbestimmt und binden ihre eigene IT-Strategie an die ihrer Partner. Es ist daher davon auszugehen, dass die Forderung nach maschineller Auswertbarkeit von Altdaten in unveränderter Form so nicht erfüllt werden kann. Es müssten dann Altsysteme, also ausgemusterte hard- und software, und die dazugehörigen Daten während der gesetzlich vorgeschriebenen Aufbewahrungsdauer nur für den Zugriff der steuerlichen Betriebsprüfung betriebsbereit vorgehalten werden. Die Supportzusagen der software-Hersteller laufen in dieser langen Zeit aus oder es werden zusätzliche Lizenzkosten fällig, hardware-Ersatzteile wird es nicht mehr geben und auch die Kompetenz der Systemadministratoren zur Betreuung dieser Altsysteme wird nicht zu konservieren sein. Dass diese Altsysteme in den ganz normalen Pflege- und Überwachungsrahmen der Unternehmens-IT eingebunden sein müssen, liegt auf der Hand. Je kleiner das betroffene Unternehmen ist, desto unlösbarer wird diese Aufgabe. Auch dies spricht für archivunabhängige Auswertungsmöglichkeiten.

Die Erfüllung der Aufbewahrungspflichten nach GdPDU führt also zu erheblichen Kosten. Diese sind der Höhe nach ungewiss, dem Grunde nach aber genau beschreibbar. Sie sind in Erfüllung gesetzlicher Vorgaben durch das Unternehmen zu tragen. Diese Betrachtung führt zu einer Rückstellungspflicht nach § 249 (1) HGB, denn es handelt sich hierbei um sicher entstehende öffentlich-rechtliche Verpflichtungen gegenüber einem Dritten (Aussenverpflichtung) mit hinreichender Konkretisierung, die Verpflichtung ist wirtschaftlich verursacht, die Wahrscheinlichkeit der Inanspruchnahme ist hoch, die Aufgaben sind keine Anschaffungs- oder Herstellungskosten und es besteht kein ausdrückliches Passivierungsverbot. Dem Grundsatz der Massgeblichkeit der Handelsbilanz für die Steuerbilanz folgend ist diese Rückstellung steuerlich anzuerkennen. In diese Rückstellung sind nur diejenigen Aufwendungen aufzunehmen, die Aufwendungen im Zusammenhang mit der Aufbewahrung digitaler Geschäftsunterlagen betreffen. Die Bildung einer Rückstellung für Aufwendungen im Zusammenhang mit papiergebundenen Archiven bleibt davon unberührt.

An einem funktionierenden Unternehmensarchiv hat jedes Unternehmen auch ein betriebswirtschaftliches Interesse. In seinem Urteil vom 19. August 2002 kommt der Bundesfinanzhof jedoch zu dem Schluss, dass dieses Interesse von als von geringerer Bedeutung als das „überwiegende Interesse des Gemeinwesens“ anzusehen sei. Vor allem die lange Zeitspanne von 10 Jahren, innerhalb derer die Anforderung nach Auswertbarkeit von Altdaten besteht, bewog den Bundesfinanzhof zu dieser Einschätzung.

Rückstellungen sind gemäss § 253 (1) Satz 2 Halbsatz 1 HGB mit ihrem voraussichtlichen Erfüllungsbetrag zu bewerten. Da es sich bei Aufbewahrungspflichten um Aufwendungen für Sach- und Dienstleistungen handelt, ist der Geldwert der erforderlichen Aufwendungen anzusetzen. § 6 (1) Nr. 3a Buchst. B EstG schreibt eine Bewertung unter Ansatz der Einzelkosten und angemessener Teile der notwendigen Gemeinkosten vor. Es dürfen also auch hier nur diejenigen Aufwendungen, die für die Erfüllung der gesetzlichen Vorgaben notwendig sind, einbezogen werden. Sowohl Handels- als auch Steuerrecht überlassen es dem Unternehmen, wie es diese gesetzliche Anforderung erfüllt.

Die notwendigen Kosten sind natürlich unterschiedlich von Betrieb zu Betrieb, denn auch die Organisationsgrade, die Kommunikationswege, die IT-Systeme, die software-Bibliothek unterscheiden sich und auch der Umfang und die Struktur der steuerlich relevanten Daten ist individuell verschieden. Besondere Kosten entstehen bei der Impelemtierung von Selektionen und Filtern der steuerlich relevanten Daten sowie bei der Archivierung der Daten bei gleichzeitiger Erhaltung maschineller Auswertbarkeit.Auswendungen fallen an bei der Anpassung der hard- und software für Prüferzugriffe, der Buchführungssysteme, der feeeder- und Subsysteme wie eMail, Warenwirtschaft etc und bei der Verbesserung und Wartung der Archivsysteme. Hinzu kommen Aufwendungen für Verwaltung und Sicherung des Archivs, ggf. zusätzliche Raumkosten, Überwachungssysteme, Beratungskosten unterschiedlicher Art, Kosten der Einrichtung und Aufrechterhaltung von Berechtigungskonzepten sowie Personalkosten der Administration und Pflege von Altsystemen.

Eine hiernach gebildete Rückstellung erscheint „prüfungsfest“, denn mit der Beurteilung der Rückstellung trifft der Prüfer eine Beurteilung über die GdPDU-tauglichkeit des Systems. Ist diese nicht gegeben, ist die Rückstellung zu erhöhen. Ist sie gegeben, ist die Rückstellung angemessen dotiert.