Verfahrensdokumentation nach GoBD (eBook)
216 Seiten
Schäffer-Poeschel Verlag
978-3-7910-6241-9 (ISBN)
Michael Bissinger, Wirtschaftsinformatiker, Gründer und Geschäftsführer der Divedo GmbH, Beratungsgesellschaft für die Erstellung GoBD-konformer Verfahrensdokumentationen, Sindelfingen.
Michael Bissinger Michael Bissinger, Wirtschaftsinformatiker, Gründer und Geschäftsführer der Divedo GmbH, Beratungsgesellschaft für die Erstellung GoBD-konformer Verfahrensdokumentationen, Sindelfingen. Elisa Lutz Elisa Lutz, Steuerberaterin, zertifizierte Beraterin für Online-Handel/eCommerce, ist Partnerin/Geschäftsführerin bei HWS Wirtschaftsprüfungsgesellschaft/Steuerberatungsgesellschaft, Stuttgart.
6.1 Komponenten eines internen Kontrollsystems
Zentraler Baustein des internen Kontrollsystems sind Risiken. Diese müssen erkannt, bewertet und schließlich behandelt werden. Die praktischen Schritte hierzu werden ab Kapitel 6.2 erklärt. Für Interessierte folgt nun eine abstraktere Darstellung der Architektur eines internen Kontrollsystems. Darüber hinaus wird beschrieben, wie eine mögliche Integration der geforderten Inhalte der Verfahrensdokumentation in die Bereiche stattfinden kann.
Die Inhalte basieren auf den Verlautbarungen des IDW, in welchen das interne Kontrollsystem auf verschiedene Elemente heruntergebrochen wurde.56 In Abbildung 12 (nach IDW) werden diese dargestellt.
Abb. 12: Bereiche eines internen Kontrollsystems nach IDWFundamental ist ein internes Kontrollsystem in zwei Bereiche unterteilt: Über das interne Steuerungssystem werden (nach den Vorgaben der GoBD) Regeln für die Verfahren aufgestellt. Das interne Überwachungssystem stellt anschließend die Einhaltung dieser Regeln durch verschiedene Maßnahmen sicher.57 Wenn in der Praxis der Begriff »internes Kontrollsystem« verwendet wird, sind zumeist die verschiedenen Kontrollschritte, Sicherungsmaßnahmen etc. gemeint, also das interne Überwachungssystem.
Innerhalb der praktischen Aktivitäten zur Sicherung wird weiter zwischen prozessintegrierten und prozessunabhängigen Überwachungsmaßnahmen unterschieden. Prozessintegrierte Überwachungsmaßnahmen betreffen die konkreten Verfahren, Schritte und Prozesse des Unternehmens, beispielsweise Scannen, Entgegennahme von Post und Verbuchung im System. Hier existieren organisatorische Sicherungsmaßnahmen und Kontrollen. Prozessunabhängige Überwachungsmaßnahmen beschreiben die Sicherung durch Personen, welche nicht an den Arbeitsabläufen beteiligt sind und keine Betriebszugehörigkeit haben. Hierunter fällt die externe Revision oder alle sonstigen Überwachungsmaßnahmen.58 Folgendermaßen sind die konkreten Inhalte definiert:
-
Organisatorische Sicherungsmaßnahmen: »Organisatorische Sicherungsmaßnahmen werden durch laufende automatische Einrichtungen wahrgenommen. Sie umfassen fehlerverhindernde Maßnahmen, die sowohl in die Aufbau- als auch die Ablauforganisation eines Unternehmens integriert sind und ein vorgegebenes Sicherheitsniveau gewährleisten sollen.«59
In der Praxis werden solche Sicherungsmaßnahmen beispielsweise durch Funktionstrennungen, also das Herunterbrechen von Prozessschritten auf verschiedene Verantwortlichkeitsbereiche, umgesetzt. Folgendermaßen lassen sich Tätigkeiten für eine möglichst umfangreiche Funktionstrennung aufteilen: Bearbeitung von Vorgängen, Verwaltung von Beständen, Buchung von Vorfällen und Autorisierung der Abläufe. Je mehr Trennung, desto stringenter wird diesem Prinzip entsprochen. Die Umsetzbarkeit ist hierbei verständlicherweise abhängig von der personellen Ausstattung eines Unternehmens. Wichtige Stichworte für die Finanzverwaltung sind »Vieraugenprinzip« und »Freigaben«.
Neben der Aufteilung der Funktionen von Personen in Prozessen kann die Trennung von Aufgaben auch durch die internen DV-Systeme realisiert werden, welche durch Nutzerrechte und andere Regulierungen innerhalb des Systems forciert werden. Leitende Themen IT-integrierter Sicherungen sind Zugriffsbeschränkungen, Datensicherungsverfahren, Nutzerrechte etc.60
-
Kontrollen: »Kontrollen erfolgen durch Maßnahmen, die in den Arbeitsablauf integriert sind. Erfolgen die Kontrollen durch Überwachungsträger, so können diese sowohl für das Ergebnis des überwachten Prozesses als auch für das Ergebnis der Überwachung verantwortlich sein. Kontrollen sollen die Wahrscheinlichkeit für das Auftreten von Fehlern in den Arbeitsabläufen vermindern bzw. aufgetretene Fehler aufdecken.«61
Bei allen buchhalterisch bestimmenden Abläufen sollten möglichst viele Kontrollen integriert werden. Kontrollen können in einem Prozess entweder fehleraufdeckend, also als aktiv durchgeführte »Sperren« für den weiteren Ablauf, oder fehlervermeidend, also reaktiv mithilfe von gesammeltem Wissen zu möglichen Fehlerquellen, umgesetzt werden.62
Folgende Möglichkeiten bestehen für die Durchführung von Kontrollen:
-
Kontrollhandlungen: Hierunter werden gängige Abstimmungen im Rahmen eines Prozesses verstanden. Typische Tätigkeiten sind hier Überprüfung auf Richtigkeit, Abstimmung mit Original, Freigabe durch Vorgesetzte etc.
-
Kontrollvorrichtungen: Hierbei handelt es sich um Hard- oder Software, mit der die Einhaltung bestimmter Regelungen sichergestellt wird. Praktische Beispiele sind Messvorrichtungen in Kassen oder Zeiterfassungssysteme.63
-
Maschinenkontrollen: Die eingesetzten DV-Systeme sind in der Regel so entwickelt, dass eine Vielzahl von Mechanismen zur Sicherstellung korrekter Durchführung von Prozessen und entsprechender Datenqualität implementiert sind. Für die Dokumentation eines internen Kontrollsystems lohnt es sich also, herauszuarbeiten, an welchen Stellen automatisierte Kontrollen stattfinden. Als Anregung für die Recherche in diesem Bereich sind die Stichworte Computerisierte Berechnung, Identitätsprüfung (2FA), Netzwerkprotokolle (UDP, IP) etc. relevant. Ein gutes Beispiel stellen die sich gegenüberstehenden Netzwerkprotokolle UDP und IP dar, welche für verschiedene Ansprüche beim Datentransfer genutzt werden.
-
Physische Sicherung: Neben den DV-Systemen lassen sich Maßnahmen auch physisch umsetzen. So ist es möglich, Zugriffsbeschränkungen oder Überwachung über Kontrollen sicherzustellen. Typische Begriffe hier sind Abschließen oder Kameraüberwachung.64
-
-
Interne Revision: »Die Interne Revision ist eine prozessunabhängige Institution, die innerhalb eines Unternehmens Strukturen und Aktivitäten prüft und beurteilt. Dieser unternehmensinterne Überwachungsträger darf weder in den Arbeitsablauf integriert noch für das Ergebnis des überwachten Prozesses verantwortlich sein.«65
Zusätzlich zu den Kontrollen und Maßnahmen bei der Durchführung von Prozessen kann es Teil des internen Kontrollsystems sein, die Unternehmensaktivitäten durch externe Personen überwachen zu lassen. Die hierdurch entstehende interne Revision ist ein fortgeschrittenes Konzept und wird vor allem bei größeren Unternehmen Anwendung finden. Um eine Vorstellung der Dimensionen zu verdeutlichen: Hierunter fallen beispielsweise die nach § 91 Abs. 2 AktG geforderten Überwachungsmaßnahmen von Aktiengesellschaften.
Die Tätigkeiten der internen Revision können entweder periodisch oder gesondert durchgeführt werden. Sie lassen sich unter dem Begriff »Auditing« zusammenfassen und können sich auf die unterschiedlichsten Bereiche konzentrieren. Beispiele hierfür sind Management, Finanzen oder Arbeitsweisen. Im Kontext der GoBD sind die finanziellen und betrieblichen Bereiche relevant.
-
Finanz-Audit: Es wird überprüft, ob die finanziellen Aussagen mit den im Vorfeld festgelegten Kriterien übereinstimmen.66 Hier können die Buchhaltungsdaten beispielsweise auf Ordnungsmäßigkeit geprüft werden, wodurch betrügerische Handlungen vermieden werden. Auch der Grad des Schutzes der Vermögenswerte wird bewertet.
-
Betriebs-Audit: Hier befinden sich Abläufe und Prozesse auf dem Prüfstand. Es wird beurteilt, wie effektiv und sicher die Durchführung und Konzeption der internen Vorgehensweisen funktioniert.67
-
Trotz des erhöhten Aufwands ist es auch für kleinere und mittelständige Unternehmen empfehlenswert, interne Revision innerhalb ihres internen Kontrollsystems in Anspruch zu nehmen. Je weniger ausführlich die interne Revision, desto detaillierter müssen die Aktivitäten innerhalb der prozessintegrierten Überwachungsmaßnahmen entwickelt sein. Für die Umsetzung eines angemessenen internen Kontrollsystems bietet es sich also an, beide Bereiche in einem durchschnittlichen Maß zu entwickeln.
-
Sonstige Überwachungsmaßnahmen: »Daneben können sonstige prozessunabhängige Überwachungsmaßnahmen festgelegt sein, z. B. in Form von High-level controls, die im besonderen Auftrag der gesetzlichen Vertreter oder durch diese selbst vorgenommen werden.«68
Zuletzt werden die im Rahmen des IDW nicht weiter spezifizierten sonstigen Überwachungsmaßnahmen thematisiert. Hierunter fallen die Aufgabenbereiche gesetzlicher Institutionen, welche sich durch die Ausübung ihrer Aufgabenbereiche, wie beispielsweise der Durchführung von...
Erscheint lt. Verlag | 3.6.2024 |
---|---|
Verlagsort | Freiburg |
Sprache | deutsch |
Themenwelt | Wirtschaft ► Betriebswirtschaft / Management |
Schlagworte | BPMN • Buchhaltung • Elisa Lutz • GoBD • Internes Kontrollsystem • Michael Bissinger • Tax compliance • Verfahrensdokumentation |
ISBN-10 | 3-7910-6241-7 / 3791062417 |
ISBN-13 | 978-3-7910-6241-9 / 9783791062419 |
Haben Sie eine Frage zum Produkt? |
Größe: 3,9 MB
DRM: Digitales Wasserzeichen
Dieses eBook enthält ein digitales Wasserzeichen und ist damit für Sie personalisiert. Bei einer missbräuchlichen Weitergabe des eBooks an Dritte ist eine Rückverfolgung an die Quelle möglich.
Dateiformat: EPUB (Electronic Publication)
EPUB ist ein offener Standard für eBooks und eignet sich besonders zur Darstellung von Belletristik und Sachbüchern. Der Fließtext wird dynamisch an die Display- und Schriftgröße angepasst. Auch für mobile Lesegeräte ist EPUB daher gut geeignet.
Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür die kostenlose Software Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür eine kostenlose App.
Geräteliste und zusätzliche Hinweise
Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.
aus dem Bereich