Euro-Sox nennt sich das lässige Kürzel, unter dem die Vorgaben der achten EU-Richtlinie zusammengefasst sind. Bis zum 29. Juni müssen sie von den Mitgliedsstaaten in das jeweilige Landesrecht umgesetzt sein. Den betroffenen Unternehmen rät der Berater Jefferson Wells, den CIO und den Compliance-Verantwortlichen von Anfang an, an einen Tisch zu setzen.

Compliance ist ein Thema für das gesamte Unternehmen.
Dabei geht Jefferson Wells munter davon aus, dass Compliance mittlerweile nicht mehr als notwendiges Übel gilt, sondern als Chance, einen strategischen Vorteil zu generieren. Konkret: Das Automatisieren und Standardisieren von Prozessen, das unternehmensweite Managen von Risiken oder die Klärung von Rollen und Verantwortlichkeiten sollen zu besseren Ergebnissen führen.
Weil sich gesetzliche Regularien immer über das gesamte Unternehmen legen, raten die Analysten von Vornherein zum Zusammenschluss von Governance, Risiko-Management und Compliance. "Davon profitieren unternehmensinterne Prozesse nachhaltig", versprechen die Autoren der Studie. Und zwar mehr, als wenn nur ein Prüfer eingesetzt würde.

Prozess gilt überhaupt als das Stichwort bei Compliance: Wer die Vorgaben an sich als Ablauf begreift und die Position der Prozess-Verantwortlichen stärkt, kann Richtlinien und Geschäftsziele besser aufeinander abstimmen.

Jefferson Wells schreibt der IT erhebliche Bedeutung zu. Der CIO und der Compliance-Manager müssen festlegen, welche Prozesse wann zu automatisieren sind. Dabei ist GRC-Technologie (als Kürzel für Governance, Risk, Compliance) ein unternehmensweiter Ansatz. Eine enge Zusammenarbeit zwischen IT, Prozess-Verantwortlichen und Compliance-Team ist daher unerlässlich.

Vorteil dieser Kooperation: Redundanzen werden beseitigt und die Effizienz der einzelnen Anwendungen überprüft. Kapazitäten aus der Peripherie können integriert werden. Insgesamt zeigt sich die Struktur der Kontroll-Mechanismen mit ihren Stärken und bisherigen Schwächen.

Die Erfahrungen der Studienteilnehmer machen deutlich, dass ein zentraler Speicher, auf dem Prozess-Dokumentationen, Schulungs-Material und andere wichtige Informationen abgelegt werden, die Zusammenarbeit verbessert. Wichtig ist außerdem eine hohe Visibilität von Nutzungsberechtigungen und Workflows.

Es muss nicht immer das Neueste sein
Eine IT, die den Vorgang Compliance unterstützt, ist übrigens nicht immer neu und aus einem Guss. Vielmehr arbeiten die Studienteilnehmer nach wie vor mit ihrem Mix aus Alt-Systemen, Eigenentwicklungen und 08/15-Lösungen.

Der Compliance-Spezialist Jefferson Wells hat in Zusammenarbeit mit den Analysten APQC in 23 Unternehmen Fallstudien erarbeitet. Die Ergebnisse sind unter dem Titel "Leveraging SOX to optimize shareholder value" zusammengefasst worden.

Quelle und gesamter Artikel: CIO.de

Österreichische Unternehmer dürfen weiterhin Rechnungen per Fax versenden, die den Empfänger zum Vorsteuerabzug berechtigen. Ursprünglich sollten ab Anfang 2006 nur noch Telefaxe mit elektronischer Signatur zum Vorsteuerabzug berechtigen. Da solche Geräte aber praktisch nirgends eingesetzt werden, wurde jährlich eine Ausnahmeregelung für ein Jahr geschaffen. Und so enthält auch der Wartungserlass 2007 zur Umsatzsteuerrichtlinie 2000 in seiner Randziffer 1564 einen entsprechenden Satz: "Bis zum Ende des Jahres 2008 können Rechnungen weiterhin mittels Fernkopierer (Telefax) übermittelt werden."

Die weit verbreitete Praxis, Faktura ohne elektronische Signatur per E-Mail zu übermitteln, ist erlasswidrig und kann den Empfänger teuer zu stehen kommen. Die übliche Methode, unsignierte PDF-Dokumente auszudrucken und abzulegen, ist laut Finanzministerium unzulässig.

In Randziffer 1691 des Erlasses wird festgelegt, dass elektronische Inlands-Flugtickets als vorsteuerabzugsberechtigende Rechnungen gelten, "wenn gewährleistet ist, dass eine Belastung auf einem Kunden- oder Kreditkonto erfolgt und systemmäßig sichergestellt ist, dass ein Doppelausdruck von Flugscheinen unterbunden ist bzw. allenfalls angeforderte Duplikate als solche gekennzeichnet werden. Auf Grundlage des ausgedruckten 'Original'-Flugscheines kann der Vorsteuerabzug vorgenommen werden."

In der Online-Ausgabe der österreichischen COMPUTERWELT findet sich ein kurzer Kommentar zur kommenden EU-Richtlinie, welche die Vorgaben der Compliance für Unternehmen beschreibt. Leider werden wiederum keine Details publiziert, sondern es wird wieder nur strategisch um den heissen Brei herum geredet...

Aber dabei gilt es doch ganz einfache Fragen zu beantworten:

• Für welche Unternehmen ist die Richtlinie verbindlich bzw. überhaupt relevant? (Rechtsform, Eigentümerstruktur,...)
• Was muss aller dokumentiert und rechtssicher aufbewahrt werden?
• Gibt es Vorgaben für die Prozessdokumentation? (Protokolle,...)
• Wie sehen die Kontrollprozesse aus und wer kontrolliert die Einhaltung der Vorgaben?
• Wie ist das Verhältnis zu lokalen, landesspezifischen Gesetzen und Vorgaben?
• Wann tritt die Richtlinie in Kraft und wann müssen die betroffenen Unternehmen entsprechende Verfahren implementiert haben?

Und vielleicht ein paar Fragen im Detail:

• Müssen E-Mails nun elektronisch archiviert werden, oder nicht?
• Welche Dokumentenarten müssen aufbewahrt werden?
• Welche Verfahren (IT) dürfen angewendet werden bzw. gibt es eine Zertifizierung von Verfahren (z.B. für Revisionssicherheit)?

Bitte um Antworten per E-Mail oder als Kommentar.

Quelle und gesamter Artikel: COMPUTERWELT.AT