Die Minimierung rechtlicher Risiken bei elektronischer Rechnungsstellung

Abstract

Bei der Verwendung elektronischer Rechnungsstellung müssen im Vergleich zur papiergebundenen Rechnungsstellung zusätzliche Vorschriften eingehalten werden, damit der Vorsteuerabzug beim Rechnungsempfänger möglich ist. In dieser Arbeit wird gezeigt, wie das Risiko, diesen Vorschriften nicht gerecht zu werden, von Seiten des Rechnungsstellers minimiert werden kann.<br />Dazu wird das Risikomanagement-Rahmenwerk Enterprise Risk Management - Integrated Framework des Committee of Sponsoring Organizations of the Treadway Commission, kurz COSO ERM oder COSO II genannt, verwendet.<br />Dieses wird in einem beispielhaften Szenario, wie es in einem kleinen oder mittleren Betrieb vorkommen kann und das einen mit UML 2 formal definierten Rechnungsstellungsprozesses beinhaltet, angewandt. Die österreichische Rechtslage wird mit dem Stand Dezember 2009 berücksichtigt. Für die Ereignisidentifikation wird eine systemische und prozessorientierte Systematik von Kategorien nach O'Donnel verwendet; für die Risikobeurteilung eine qualitative Schätzung.<br />Das Ergebnis der Analyse sind die Risikomanagementmaßnahmen, die nach den Komponenten von COSO ERM gegliedert dargestellt werden. Der überarbeitete Rechnungsstellungsprozess und die Vorgaben zum Prozessmanagement werden abschließend wieder mit UML 2 modelliert.<br />

If a company wants to use electronic invoicing, it has to comply with additional regulations compared to traditional paper-based invoicing, so that the invoice recipient can recover input value added tax. This text shows how the risk of non-compliance can be minimized by the invoice issuer.<br />To do this, COSO's risk management framework Enterprise Risk Management - Integrated Framework is applied to an example scenario that is typical of small and medium enterprises and that contains an invoicing process formally modeled with UML 2. Austrian laws and regulations are considered as of December 2009. O'Donnel's systems thinking-based taxonomy of categories is used for event identification. Risk assessment is based on qualitative estimates.<br />The resulting risk management activities are presented and structured along COSO ERM's components. The revised invoicing process and new additional processes are again modeled with UML 2.