- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Ordnungsgemäße Rechnungsverarbeitung


Neun von zehn Unternehmen haben keine Ahnung von elektronischen Rechnungen
68 Prozent halten ein PDF für eine E-Rechnung, weitere 21 Prozent sind sich unsicher - 89 Prozent wissen also nicht genau, was E-Invoicing ist

- Anzeigen -





77 Prozent der deutschen Unternehmen glauben, Rechnungen ordnungsgemäß verarbeiten zu können. Doch bei rechtlichen und formalen Vorgaben offenbaren sie gefährliches Halbwissen. Zudem weiß die Mehrheit nicht, was E-Invoicing überhaupt ist. Das ergab eine aktuelle Umfrage des E-Invoicing-Anbieters crossinx unter 150 Finanzentscheidern in deutschen Unternehmen ab 50 Mitarbeitern. Diese Ergebnisse beweisen nicht nur, dass mittelständische und große Unternehmen massiven Nachholbedarf in Sachen Digitalisierung haben. Unternehmen bewegen sich zudem rechtlich auf dünnem Eis: Sie kommen Compliance-Richtlinien wie etwa der gesetzlichen Aufbewahrungspflicht von Rechnungsdaten oder Datenschutzvorgaben nicht nach.

E-Invoicing ist mehr als nur PDF-Dateien verschicken
Mehr als jedes dritte deutsche Unternehmen (39 Prozent) gab an, E-Rechnungen zu verschicken – oder zumindest das, was man dort für eine elektronische Rechnung hält. Denn E-Invoicing bedeutet für 68 Prozent, Rechnungen anstatt per Post als PDF per E-Mail zu versenden. Weitere 21 Prozent wissen nicht, ob eine einfache PDF-Datei eine E-Rechnung ist. Somit wissen 89 Prozent nicht genau, was E-Invoicing ist. Allerdings glauben 88 Prozent der Befragten zu wissen, was E-Rechnungen sind.

Nur etwa jedes zehnte Unternehmen (12 Prozent) gab zu, den Begriff E-Invoicing nicht zu kennen. Damit zeigen die Ergebnisse: Unternehmen haben keine Ahnung von E-Invoicing. Denn ein simples PDF ohne hinterlegte oder parallel verschickte strukturierte Rechnungsdaten ist keine elektronische Rechnung. Zu elektronischen Rechnungsformaten zählen etwa die XRechnung oder das XML-Format, da diese Formate eine automatisierte Weiterverarbeitung gewährleisten. Weiterhin gab jeder Zweite (53 Prozent) vermeintliche E-Invoicing-Nutzer an, Rechnungen noch händisch in Papierform freizuzeichnen. Dies ist jedoch bei der elektronischen Rechnungsverarbeitung nicht mehr nötig.

"Die Ergebnisse zeigen, dass Finanzentscheider ihre digitale Kompetenz leider völlig falsch einschätzen. Sie glauben zu wissen, was E-Rechnungen sind, halten aber gleichzeitig ein reines PDF für ein elektronisches Format. Somit denken sie, bereits digital unterwegs zu sein, sind es aber nicht. Unternehmen, die tatsächlich E-Invoicing einsetzen, sollten auf der Hut sein: Wer technische Anforderungen und zugelassene Formate von E-Invoicing nicht kennt, kann E-Rechnungen auch nicht ordnungsgemäß verarbeiten. Die Finanzabteilung macht sich so ganz schnell rechtlich angreifbar. Wer nicht weiß, welche Formalitäten eine E-Rechnung erfüllen muss, sollte sich besser heute als morgen weiterbilden - oder einen Fachmann fragen", warnt Marcus Laube, CEO von crossinx. "Denn vor allem bei den Finanzämtern wird im Rahmen der Umsatzsteuerprüfung der Rechnungsprozess stark hinterfragt."

Für Rechnungsdaten gelten Aufbewahrungspflichten und Datenschutz-Gesetze

Compliance sollte also ein fester Bestandteil bei der Rechnungsverarbeitung sein. Allerdings gibt es dazu in deutschen Unternehmen viele Wissenslücken. So geht etwa jedes fünfte Unternehmen (23 Prozent) davon aus, elektronische Rechnungen nicht unmittelbar nach Erhalt digital archivieren zu müssen. Und fast jeder Dritte (30 Prozent) sichert seine Rechnungsdaten nicht mit einem Backup oder weiß nicht, ob er das tut. Hier droht ein Verstoß gegen gesetzliche Aufbewahrungspflichten. Denn Rechnungen müssen nach Erhalt 10 Jahre lang digital und revisionssicher archiviert werden und auf Nachfrage vorzeigbar sein.

Nur knapp die Hälfte (48 Prozent) weiß außerdem, dass nicht ein und dieselbe Person für das Anlegen von Kreditoren im Rechnungssystem sowie die Prüfung, Freigabe und Zahlung von Rechnungen zuständig sein darf. Auf Basis dieser Vorschriften soll Veruntreuung von Geldern verhindert werden. Die Verantwortlichkeiten für das Anlegen von Kreditoren und die Rechnungsfreigabe müssen dementsprechend streng getrennt und jeder Vorgang genau dokumentiert werden.

Jeder fünfte verstößt zudem gegen Datenschutzrichtlinien. 19 Prozent glauben nicht, dass Daten zu Lieferanten, bezogenen Waren und vereinbarte Zahlungsbedingungen dem Schutz von Mitarbeiterdaten gleichgestellt sind. Weitere 10 Prozent wissen es nicht. Allerdings greift auch hier das Bundesdatenschutzgesetz, da Rechnungen personenbezogene und sensible Daten enthalten.

Rechnungen werden manuell und teilweise nicht ordnungsgemäß verarbeitet
Es sind die Finanzentscheider, die im Unternehmen sicherstellen sollen, dass alle Finanzprozesse einwandfrei und rechtskonform ablaufen. Um ihrer Funktion gerecht zu werden, fehlt es jedoch oft am nötigen Fachwissen. 9 Prozent der befragten Finanzentscheider gaben zu, nicht alle berufs- und standesrechtlichen Vorschriften, Normen und Pflichten in Bezug auf ordnungsgemäße Rechnungsverarbeitung zu befolgen. Die eine Hälfte derjenigen tut dies, obwohl sie die Vorschriften kennt und die andere, weil sie keinen Überblick über alle Regelungen hat. Weitere 11 Prozent wiederum haben keine Ahnung, ob Rechnungen ordnungsgemäß verarbeitet werden oder nicht. Jeder fünfte Finanzverantwortliche (22 Prozent) hat keinen etablierten Prozess eingeführt oder weiß nicht, ob es in seinem Unternehmen einen solchen gibt. Dabei ist die Verfahrensdokumentation, in der diese Prozesse beschrieben werden müssen, ein wichtiger Bestandteil der Prüfung durch die Finanzämter.

Anstatt Bürokratie abzubauen, setzen Mittelständler meist noch immer auf manuelle Prozesse. So lassen 58 Prozent die Rechnungen regelmäßig in Papierform in einer Umlaufmappe von zuständigen Mitarbeitern händisch freizeichnen. "Dass Finanzentscheider die Digitalisierung von Rechnungsprozessen noch immer nicht aktiv angehen und teilweise nicht einmal etwas davon gehört haben, ist unbegreiflich. Durch automatisierte, geregelte Rechnungsprozesse lassen sich nicht nur Fehler verhindern und somit Compliance-Lücken schließen. Auch das wirtschaftliche Einsparpotenzial ist riesig, bleibt aber ungenutzt liegen", so Marcus Laube.

Über die Umfrage
Im Auftrag von crossinx hat Toluna im Januar 2018 150 Finanzentscheider in deutschen Unternehmen ab 50 Mitarbeitern zur Compliance-gerechten Verarbeitung von elektronischen Rechnungen befragt. Die Befragung wurde online über einen Zeitraum von knapp zwei Wochen durchgeführt.
(crossinx: ra)

eingetragen: 24.02.18
Newsletterlauf: 13.04.18

crossinx: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • DSGVO: Verschärfte Kontrollen angekündigt

    Auch ein Jahr nach Ende der Übergangsfrist haben deutsche Unternehmen noch einiges zu tun, um die Anforderungen der Datenschutz-Grundverordnung (EU-DSGVO) vollständig zu erfüllen. Laut einer aktuellen Umfrage von TÜV SÜD sagt rund ein Drittel der Befragten, dass ihr Unternehmen die erforderlichen Maßnahmen nur teilweise (29 Prozent) oder gar nicht (6 Prozent) umgesetzt hat. "Trotz erster Bußgelder ist die anfangs befürchtete breite Abmahnwelle bisher ausgeblieben. Doch inzwischen haben die Aufsichtsbehörden einzelner Bundesländer wie z.B. Baden-Württemberg verschärfte Kontrollen angekündigt", sagt Andreas Rübsam, Director Data Protection der TÜV SÜD Sec-IT GmbH. "Die gute Nachricht: Auch wenn man in seinem Unternehmen noch zu wenig oder gar nichts getan hat, ist es nie zu spät, damit anzufangen. Man sollte sich zumindest einen externen Berater holen." Genau das haben laut Umfrage bereits einige Unternehmen ganz (34 Prozent) oder teilweise (24 Prozent) getan, um sich fit für die EU-DSGVO zu machen.

  • Datenschutz: Fokus der Compliance-Verantwortlichen

    Die Professionalisierung der Compliance-Arbeit in deutschen Unternehmen schreitet voran. Allerdings werden relevante Risiken weiterhin unterschätzt. Die nachlassende Unterstützung bei Compliance-Themen durch das Management bereitet den Compliance-Verantwortlichen in Unternehmen Sorge. Die Digitalisierung kommt hingegen auch in den Compliance-Abteilungen deutscher Unternehmen an und wird dort überwiegend als Chance wahrgenommen, die Compliance zu verbessern. Das sind die wichtigsten Ergebnisse der repräsentativen, branchenübergreifenden Studie "CMS Compliance-Barometer", die von der Wirtschaftskanzlei CMS Deutschland im Jahr 2018 zum vierten Mal erhoben wurde. Der CMS Compliance-Index, der angibt, wie stark Compliance in Großunternehmen implementiert ist, hat sich in diesem Jahr auf einem hohen Wert von 67,1 von möglichen 100 Zählern stabil gehalten.

  • Schuldenreduzierung und stärkerer Kundenfokus

    Droht der deutschen Wirtschaft das Ende der fetten Jahre? Laut aktuellem CFO Survey von Deloitte, dem Stimmungsbarometer der Finanzvorstände, geht der Trend in diese Richtung. Zwar wird die wirtschaftliche Lage nach wie vor sehr positiv beurteilt - Drei Viertel der befragten CFOs bewerten die Lage in Deutschland als gut oder sehr gut, zwei Drittel teilen diese Ansicht für die USA. Allerdings wandelt sich das Bild, wenn es um die Aussichten der kommenden 12 Monate geht. 31 Prozent der Befragten rechnen mit einer Verschlechterung der Konjunktur, nur 19 Prozent mit einer Verbesserung. Rund ein Drittel erwartet gar eine Rezession hierzulande. Die konjunkturelle Skepsis überträgt sich auch auf die Unternehmensebene: Lediglich sechs Prozent der Befragten planen Neueinstellungen - bei der Befragung vor einem Jahr waren es 31 Prozent. Ein deutliches Minus gibt es auch bei den geplanten Investitionen: 18 Prozent der Befragten wollen diese steigern (Frühjahr 2018: 47 Prozent).

  • Datenrisikobewertungen bei über 700 Unternehmen

    Der neue Datenrisiko-Report von Varonis Systems zeigt erneut ein alarmierendes Ausmaß an Exposition interner und sensibler Dateien innerhalb von Unternehmen - auch nach Inkrafttreten der DSGVO. So sind durchschnittlich 22 Prozent der Ordner eines Unternehmens für jeden Mitarbeiter zugänglich, in jedem zweiten Unternehmen (53 Prozent) können alle Mitarbeiter auf mehr als 1.000 sensible Dateien zugreifen und bei fast ebenso vielen (51 Prozent) unterliegen mehr als 100.000 Ordner keiner Zugriffsbeschränkung. Für den diesjährigen Report wurden mehr als 54 Milliarden Dateien - rund zehn Mal mehr als im letzten Bericht - im Rahmen von Datenrisikobewertungen bei über 700 Unternehmen aus rund 30 Branchen und mehr als 30 Ländern analysiert.

  • Datenschutzproblem hat keine Priorität

    Eine Analyse von Symantec zeigt: Zwei von drei Hotel-Webseiten sichern Buchungsdetails sowie persönlichen Daten ihrer Gäste nicht ausreichend, sodass diese von Dritten eingesehen werden können. Daher überrascht es nicht, dass 80 Prozent der deutschen Verbraucher zunehmend um ihre Privatsphäre besorgt sind. Dies geht aus dem aktuellen Norton LifeLock Cyber Safety Insights Report 2018 von Norton by Symantec hervor. Angesichts des jetzt bekannt gewordenen Datenschutzrisikos auf Hotel-Webseiten ist diese Sorge nicht gänzlich unbegründet und könnte die Vorfreude auf den kommenden Sommerurlaub trüben.