IT-Advisory

Die Umsetzung regulatorischer Vorgaben in der Organisation, Steuerung und Kontrolle der IT gehören ebenso zu den Leistungen wie die ordnungsmäßige Ausgestaltung von effizienten und effektiven IT-gestützten Geschäftsprozessen.

Unser Leistungsspektrum reicht dabei von der Erläuterung der rechtlichen Anforderungen bis hin zur spezifischen Ausprägung in Ihrem IT-Umfeld; sprich der Konzeption von Prozessen und erforderlicher Kontrollen sowie der Erstellung von verbindlichen Richtlinien und Verfahrensanweisungen. Die Einführung und Umsetzung wird von uns durch gezielte Schulungen und Einbindung der mitwirkungs- und informationsberechtigten Instanzen begleitet. Darüber hinaus erstellen wir auch gutachterliche Stellungnahmen zu unternehmensspezifischen Sachverhalten.

Seit dem 01.01.2020 dürfen keine Kassensysteme mehr vermarktet, in Verkehr gebracht, betrieben oder genutzt werden, die nicht die zusätzlichen Anforderungen des § 146a AO und der Kassensicherungsverordnung erfüllen. Die als Kassen geltenden Aufzeichnungssysteme sind mit einer zertifizierten technischen Sicherungseinrichtung zu schützen, Daten sind einzeln in einem definierten Format aufzubewahren und die vorgesehenen Prüfungsrechte der Finanzverwaltung müssen ermöglicht werden. Nichtbeanstandungsregelungen des Bundes und der Länder sind spätestens zum 31.03.2021 abgelaufen.

Hiervon ausgenommen sind ausschließlich bauartbedingt nicht nachrüstbare Kassen, die im Zeitraum vom 25.11.2010 bis 01.01.2020 angeschafft wurden und die Anforderungen des BMF-Schreibens „Aufbewahrung digitaler Unterlagen bei Bargeschäften, IV A 4 - S 0316/08/10004-07", vom 26.11.2010 erfüllen.

Weitere Informationen hierzu liefern unsere Blogbeiträge.

Keine technische Sicherungseinrichtung für Parkraumbewirtschaftung sowie Ladepunkte erforderlich

Final Call: Technische Sicherungseinrichtung für Kassensysteme

Kassensysteme – bundeslandspezifische Fristverlängerung zur Implementierung einer TSE

Kassensysteme – BMF zur bundeslandspezifischen Fristverlängerung für die Implementierung von TSE

Nichtbeanstandungsregelung für Kassensysteme veröffentlicht

Steuerlicher Ansatz von Kosten für TSE bei Kassensystemen

Kassensicherungsverordnung – geänderte Anforderungen

Neues BMF-Schreiben zur Aufzeichnungs- und Kassenpflicht

Gesetz zum Schutz vor Manipulation an digitalen Grundaufzeichnungen

• Wir stellen sicher, dass Ihr Kassenprozess die neuen steuerlichen Anforderungen einhält.
• Wenn dies aufgrund der späten Verfügbarkeit der technischen Sicherheitseinrichtung zeitlich nicht möglich ist, stellen wir für Sie Anträge zur Bewilligung von Erleichterung nach § 148 AO.
• Weiterhin passen wir Ihre kassenbezogene Verfahrensdokumentation an die geänderten Prozesse an.

Der Versand und Empfang von Rechnungen in digitaler Form bietet erhebliche Kosten- und Effizienzvorteile gegenüber klassischen Papierrechnungen.

So ermöglicht beispielsweise die Umstellung auf EDI die Automatisierung und Rationalisierung von Geschäftsprozessen. Im Handel werden bis zu 95 % der Warenrechnungen automatisch verarbeitet. Durch die Vermeidung von Medienbrüchen kann zudem die Sicherheit erhöht werden. Nicht nur Großunternehmen, sondern auch der Mittelstand kann durch die Anpassung interner Prozesse und eine in die bestehende IT-Landschaft integrierbare technische Lösung von den Potenzialen profitieren.

Somit setzen im Zuge der Digitalisierung Unternehmen vermehrt auf die Nutzung von elektronischen Rechnungen. Grundsätzlich wird dabei zwischen verschiedenen Datenformaten differenziert:

• Strukturierte Datenformate: XRechnung, EDI, XML
• Unstrukturierte Datenformate: Rechnungen im .tif-, .jpg- oder .pdf-Format (rein bildhaft)
• Hybride Datenformate: ZUGFeRD, PDF/A

Als Übertragungs-/Empfangswege stehen u. a. E-Mail, DE-Mail, E-Post, Computer-Fax, Fax-Server oder Web-Formular zur Auswahl.

Weiterhin muss die öffentliche Verwaltung spätestens im Jahr 2020 elektronische Rechnungen verarbeiten können; oberste Bundesbehörden sowie einigen Ländern auch schon im Jahr 2019. Im privatwirtschaftlichen Umfeld existiert keine gesetzliche Vorgabe zur Nutzung eines bestimmten Datenformats. Öffentliche Auftraggeber sind bzw. werden verpflichtet elektronische Rechnungen in Formaten entsprechend der europäischen Vorgaben empfangen zu können (z.B. XRechnung oder ZUGFeRD). Ab dem 27.11.2020 müssen Auftragnehmer aus öffentlichen Vergaben der obersten Bundesbehörden die vorgenannten Formate erzeugen. Da Deutschland föderal aufgestellt ist, variieren die Anforderungen zu öffentlichen Aufträgen auf kommunaler und Landesebene insbesondere hinsichtlich der Übergangsfrist, der Verpflichtung der Auftragnehmer*innen zur Rechnungsstellung in elektronischer Form sowie bei Beträgen bis EUR 1.000,00.

Damit auch Sie von den Vorteilen der Nutzung von e-Rechnungen profitieren können, unterstützen wir Sie bei der Konzeption, Entwicklung und der Einführung entsprechender Lösungen sowohl als Rechnungsaussteller als auch als Rechnungsempfänger.

In vielen Unternehmen werden derzeit verschiedene Auslagerungsprojekte verfolgt. In diesem Zusammenhang wird auch eine Auslagerung in ein Cloud-Environment in Betracht gezogen. Die Kosteneinsparungen, die hierbei erzielt werden können, sind enorm.

Um Compliance-Verstößen vorzubeugen werden im nachfolgendem Merkblatt typische Risiken und Anforderungen im Zusammenhang mit Cloud-Verfahren dargestellt, die bei der Konzeption und Umsetzung der Cloud-Projekte berücksichtigt werden müssen.

• Für Dienstleister*innen und auslagerndem Unternehmen: Beratung zu den rechtlichen Anforderungen sowie zu berücksichtigenden rechtlichen Rahmenbedingungen bei der Auslagerung,
• Beratung beim Ausbau des internen Kontrollsystems bei Dienstleister*innen und dessen Beschreibung zur Vorbereitung einer Zertifizierung nach ISAE 3402 bzw. IDW PS 951
• Beratung beim Aufbau des verbleibenden internen Kontrollsystems beim auslagernden Unternehmen
• Zertifizierung des dienstleisterbezogenen internen Kontrollsystems nach ISAE 3402 bzw. IDW PS 951 (nicht möglich, wenn vorab eine diesbezügliche Beratung stattgefunden hat)

Seit dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (EU-DSGVO), die zusätzlich durch das neue Bundesdatenschutzgesetz (BDSG-neu) bzw. entsprechende Ländergesetze ergänzt, konkretisiert und modifiziert wird.

Mit dem PKF-Privacy-Management-System führen wir Unternehmen systematisch durch neun Themenfelder, die zur Erreichung der Compliance-Anforderungen in Bezug auf EU-DSGVO und BDSG-neu relevant sind.

Die Veröffentlichung der „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) stellt eine Reaktion der Finanzverwaltung auf die fortschreitende digitale Entwicklung dar und hat erweiterte Anforderungen an die IT-gestützte Rechnungslegung zur Folge.

Der Fokus der Betriebsprüfung umfasst neben einer ordnungsmäßigen Finanzbuchführung nunmehr auch vermehrt die Prüfung der Vorsysteme hinsichtlich Sicherheit und Ordnungsmäßigkeit sowie der Aufbewahrung und der maschinellen Auswertbarkeit steuerrelevanter Daten. Neben der Erfüllung der vorgenannten Anforderungen ist der Nachweis deren Erfüllung mittels sogenannter Verfahrensdokumentationen zunehmend entscheidend. Weiterhin prüft die Finanzbehörde steuerrelevanter Daten der Finanzbuchführung sowie der Vorsysteme.

Zur Erfüllung der Anforderungen der Finanzbehörden an ein valides Tax Compliance Management ist die Einhaltung der GoBD zwingend erforderlich.

• Wir können Sie durch unseren ganzheitlichen Beratungsansatz dabei unterstützen, die GoBD-Konformität in Ihrem Unternehmen sicherzustellen.
• Durch einen Abgleich der aktuellen Unternehmenssituation mit geltenden steuerrechtlichen Vorgaben unterstützen wir Sie dabei, etwaige Regelungslücken in Ihrem Unternehmen aufzudecken und Gegenmaßnahmen einzuleiten.
• Konkret können wir durch die Beurteilung Ihrer Unternehmensprozesse und Ihres internen Kontrollsystems die Einhaltung der GoB beim Einsatz von IT überprüfen und Sie bei Bedarf bei der Implementierung zusätzlicher Regelungen, Maßnahmen oder Kontrollen unterstützen.
• Wir identifizieren steuerrelevanten Unterlagen in Ihrem Unternehmen und überprüfen für Sie das Vorhandensein und die regelkonforme Aufbewahrung.
• Wir überprüfen und optimieren für Sie die Möglichkeit des Datenzugriffs sowie der Auswertbarkeit der steuerrelevanten Daten Ihrer Systeme. Hierbei unterstützen wir Sie von der Erhebung der Auswertungsmöglichkeiten über deren Test bis hin zur Gestaltung der Betriebsprüferrollen. Wir testen den Datenimport in die von der Bp genutzte Prüfsoftware und analysieren die Daten vor Beginn der steuerlichen Prüfung.
• Sofern Daten im vorliegenden originären Format durch den/die Betriebsprüfer*in nicht einzulesen sind, konvertieren wir die Daten für Sie in ein dem Beschreibungsstandard des BMF konformes Format.
• Wir unterstützen Sie bei der Inventarisierung sowie Aktualisierung vorhandener oder bei der Erstellung neuer Verfahrensdokumentationen, um formale Fehler bei der Betriebsprüfung zu vermeiden.
• Wir etablieren Regelprozesse zur Pflege der Dokumentation in Ihrem Unternehmen.

Automatisierte und statistische Datenanalysemethoden sind in der Betriebsprüfung angekommen. Sie ermöglichen der Finanzverwaltung, Auffälligkeiten in kürzester Zeit aufzudecken. Dadurch erhöhen sich für Unternehmen die Anforderungen an die Vorbereitung der Betriebsprüfung. Mit der Einführung der Prüfsoftware IDEA hat die Finanzverwaltung ein flexibles Tool zur Hand, das große Datenmengen schnell auswerten kann. Angesichts der steigenden Nachfrage der Finanzverwaltung nach Daten sollten sich Unternehmer*innen zwei zentrale Fragen stellen: Welche Informationen kann die Finanzverwaltung aus den Daten gewinnen? Welche Auffälligkeiten und mögliche Schwachstellen sind in den eigenen Daten vorhanden? Hier gilt die Devise: Kennen Sie Ihre Daten!

Findet der/die Betriebsprüfer*in Auffälligkeiten, können die Folgen verheerend sein. Vermehrt verwirft die Finanzbehörde aufgrund formeller Mängel Teile oder sogar die gesamte Buchführung und leitet hieraus eine Schätzungsbefugnis ab.

Die Feststellungen, die der/die Betriebsprüfer*in aufgrund von Datenanalysen trifft, können nur mit eigenen digitalen Prüfungen entkräftet werden.

• Wir helfen Ihnen, sicherzustellen, dass der/die Betriebsprüfer*in Ihre Daten auswerten kann. Dies umfasst die Durchsicht oder Erstellung der Dokumentationen der Datenstrukturen, Hilfestellung beim Export der Daten aus Ihren IT-Systemen sowie einen Test der Importfähigkeit der von Ihnen exportierter Daten in dem von der Finanzbehörde genutzten Analysewerkzeug IDEA.
• Soweit erforderlich, konvertieren wir Ihre Daten in ein Format, welches dem Beschreibungsstandard zur Datenträgerüberlassung des Bundesministeriums für Finanzen entspricht.
• Wir analysieren Ihre Daten im Vorfeld der Prüfung.
• Wir unterstützen Sie, bei der Analyse der Ursachen von Auffälligkeiten sowie der Erläuterung der Vorgänge in Vorbereitung auf die Betriebsprüfung.
• Zusätzlich erarbeiten Lösungen, um die Ursachen der Auffälligkeiten in Zukunft zu vermeiden.
• Sollte es bei der Betriebsprüfung zu Feststellungen kommen, müssen diese fristgebunden widerlegt werden. PKF unterstützt Sie bei der Erstellung von Stellungnahmen mit stichhaltigen Gegenargumentationen.
• In Zusammenarbeit mit Ihrer Organisation klären wir kurzfristig für die steuerliche Betriebsprüfung nicht nachvollziehbare Verfahren und erstellen Verfahrensdokumentationen.
• Ein formeller Mangel kann nur insoweit zur Schätzung führen, wie sich dieser materiell auswirkt. Insofern beraten wir Sie dabei, die Kausalität zwischen formellem und materiellem Mangel abzugrenzen um somit die Schätzungsbefugnis zu reduzieren.
• Weiterhin können wir an Besprechungen mit Ihrer steuerlichen Betriebsprüfung teilnehmen.

Das Bundesministerium für Finanzen führt im AEAO zu § 153 aus, dass im Fall von Fehlern bei Steuererklärungen ein steuerliches internes Kontrollsystem (IKS) von dem Vorwurf der leichtfertigen Steuerverkürzung oder der Steuerhinterziehung befreien kann. Das Vorhandensein eines intakten IKS kann somit vor der persönlichen Strafverfolgung der steuerverantwortlichen Personen des Unternehmens schützen.

Das steuerliche IKS besteht aus prozessintegrierten sowie prozessunabhängigen Maßnahmen der Steuerung und Kontrollen. Prozessintegrierte Kontrollen sind im Rahmen der operativen Prozesse des Unternehmens, der steuerlichen Anpassungen des Jahresabschlusses sowie der Erstellung der Steuererklärungen enthalten. Prozessunabhängige Kontrollen sind einerseits Kontrollhandlungen, welche den Prozessen nachgelagert und vorrangig fehleraufdeckend sind. Andererseits beinhalten diese auch Maßnahmen zur ordnungsmäßigen Errichtung und Aufrechterhaltung des IKS, z.B. Schulung der Mitarbeiter*innen, Beachtung von steuerlichen Anforderungen bei Prozessänderungen. Das interne Kontrollsystem ist permanent an prozessuale und rechtliche Änderungen anzupassen.

Neben manuellen Kontrollen sowie automatisierten prozessintegrierten Kontrollen (z.B. Mussfeldprüfungen, Kontrolle der Vollständigkeit einer übertragenen Datei etc.) sollten in einem zeitgemäßen steuerlichen internen Kontrollsystem regelmäßig durchgeführte Datenanalysen integriert sein, z.B. Abstimmung von Neben- und Hauptbüchern und der Umsätze, Umsatzsteuerverbindlichkeiten und Vorsteuerbuchungen gegen die Umsatzsteuererklärungen. Diese können durch Nutzung von Robotic Process Automation ohne manuelle Tätigkeit permanent oder periodisch angestoßen werden.

• Zunächst sind die steuerrelevanten operativen Prozesse sowie die Prozesse der Steuerabteilung zu identifizieren. Weiterhin werden wir die steuerlichen Risiken analysieren, welche aus der Geschäftstätigkeit des Unternehmens resultieren. Die Maßnahmen der Steuerung und Kontrollen Ihres steuerlichen Kontrollsystems werden anhand vorliegender Prozessdokumentationen oder Interviews sowie Nachvollzug von Geschäftsvorfällen und Datenanalysen erhoben. Die Ergebnisse der Erhebungen werden in einer Risiko-Kontrollmatrix dokumentiert.
• Im Anschluss analysieren wir, ob die eingerichteten internen Maßnahmen des IKS angemessen sind, die identifizierten Risiken in ausreichendem Maß zu reduzieren bzw. auszuschließen und das steuerliche IKS funktionsfähig zu halten. Sofern dies nicht der Fall ist, werden wir mögliche zu ergänzende Maßnahmen vorschlagen und deren Umsetzung durch Erstellung von Arbeitsanweisungen bzw. bei IT-Anpassungen durch Konzepterstellung und Test begleiten sowie durch Erstellung von RPA-Robotern übernehmen.
• Wir werden einen Regelprozess aufbauen, welcher die erforderliche Aufrechterhaltung und permanente Verbesserung des steuerlichen IKS über die Projektlaufzeit hinaus sicherstellt.
• Wir sorgen dafür, dass das steuerliche IKS für einen sachverständigen Dritten nachvollziehbar dokumentiert ist.

In zunehmendem Margendruck sind Unternehmen gezwungen vorhandene Ressourcen besser zu nutzen. Vielfach ist dies durch Umstellung von Prozessen möglich. Bei rechnungslegungsrelevanten Prozessen sind hierbei allerdings insbesondere handels- und steuerrechtliche Vorgaben zu beachten.

Beispiele sind Umstellung von vor-/nachgelagerten Stichtagsinventuren auf permanente Inventur, Unterstützung von Rechnungsprüfungsprozessen durch den sogenannten Three-Way-Match.

• Wir bringen in ihre Konzeption unser Wissen über Best Practices der jeweiligen Prozesse ein.
• Mit unserer Expertise stellen wir sicher, dass Sie bei den Änderungen des Prozesses und deren Umsetzung in der IT alle relevanten handels- und steuerrechtlichen Anforderungen einhalten.
• Sofern für die Umsetzung der Prozessänderung zusätzliche IT-Applikationen erforderlich sind, beraten wir Sie bei der Auswahl der für Ihre Bedürfnisse passgenauen Lösung
• Für führende IT-Applikationen bieten wir die Umsetzung der Prozesse in das erforderliche unternehmensspezifische Customizing an.