May
03
2010

Im Leitfaden zur elektronischen Rechnungsstellung für KMUs wird für mehr Datenabgleich zur Identifikation vor Betrug plädiert

Auf Seite 63 ist zu lesen: “WIE ELEKTRONISCHE RECHNUNGEN DAS BETRUGSRISIKO MINDERN HELFEN

Wie bei Papierrechnungen liegt das echte Risiko bei elektronischen Rechnungen nicht in der Zustellung der Daten, sondern beim Abgleich, der Bearbeitung und Zahlung der Rechnungen durch das System des Empfängers. Ein Unternehmen kann nur dann Opfer betrügerischen Handelns werden, wenn es nicht über die geeigneten Kontrollen verfügt.

Sicherheits- oder Authentisierungsmaßnahmen auf Ebene der Datenübertragung schützen nicht vor Betrug. Wenn zum Beispiel ein Unternehmen (oder ein Betrüger innerhalb dieses Unternehmens) eine elektronische Rechnung für Produkte ausstellt, die niemals hergestellt wurden, oder eine andere Bankverbindung angibt, kann eine elektronische Signatur den Empfänger in keiner Weise schützen. Nur die internen Kontrollen und Verfahren können den Empfänger schützen.

Typische Versäumnisse sind der fehlende Datenabgleich und Überprüfung der Bankverbindung des Lieferanten.

Um interne oder externe Betrugsfälle effektiv zu minimieren, ist es von größter Wichtigkeit, dass eine Firmenpolitik zur Arbeitstrennung besteht, um sicherzustellen, dass:

  • Die Überprüfung der Bankverbindung eines Kunden unabhängig (z.B. Überprüfung durch Person A) von der Eingabe dieser Bankverbindung in die Stammdaten des Unternehmens (z.B. durch Person B) erfolgt
  • Die Überprüfung sollte auch den Pfad von der ursprünglichen Eingabe einschließlich aller nachträglichen Änderungen an den Stammdaten des Unternehmens umfassen
  • Diese Überprüfung muss unbedingt erfolgen, unabhängig davon, ob die Bankverbindung automatisiert oder manuell aufgerufen wird.

Die oben geschilderte Politik stellt den wichtigsten Schritt in der Betrugsbekämpfung dar.

Für kleinere Unternehmen kann es recht schwierig sein, immer ausreichend Mitarbeiter zu haben, um den Erhalt, die Eingabe und Freigabe einer Rechnung personell vollständig voneinander zu trennen. Somit sind das Unternehmen und oft nichtsahnende Mitarbeiter anfällig für Betrug. Da mit der elektronischen Rechnungsstellung der Empfang der Rechnung durch den Mitarbeiter entfällt (neben der manuellen Zuordnung, Freigabe und Eingabe in das ERP-System), verringert sich das Betrugsrisiko beträchtlich. Ein KMU ist daher in der Lage, diese automatisierten Transaktionen und Kontrollen mit weniger Mitarbeitern auszuführen.

Ein wichtiger Schritt bei der Umsetzung der elektronischen Rechnungsstellung ist der Austausch von Kennungen zwischen den Geschäftspartnern, mit deren Hilfe eine Reihe von „Querverweistabellen“ konfiguriert werden. Zweck dieser Tabellen ist, einen Pfad für die wichtigsten Referenzen in der Re chnung de s Sende r s anzul egen (St ammda t en wi e Kennung de s Lieferanten, Mehrwertsteueridentifikationsnummer, Konditionen oder Produktcodes), die dann in die entsprechenden Codes konvertiert werden, die im System des Empfängers hinterlegt sind. Diese Tabellen bilden die Grundlage für die erste Etappe des Identitätserkennungsprozesses, den eine Rechnung durchlaufen muss, um vom System des Empfängers angenommen zu werden.

Die zweite Phase des Rechnungsabgleichs erfolgt beim Herunterladen in das ERP-System des Empfängers. Hier handelt es sich in der Regel um eine detaillierte Form der Datenerkennung, wo Auftragsnummern, Produktangaben, Rechnungsbeträge etc. abgeglichen werden. Rechnungen, die sich während dieses automatisierten Abgleichs nicht laden lassen, werden abgewiesen und der jeweilige Geschäftspartner wird informiert. Dies ist der zweite wichtige Schritt zur Verminderung des externen Betrugsrisikos.

Zusammenfassend kann man sagen, dass die Kombination aus Einführung der elektronischen Rechnungsstellung und strenger Kontrolle der Bankkontoeinträge eine wichtige Maßnahme ist, um Geschäftsbetrug zu verhindern.”

Herr Rolf Schmoldt von Signature Perfect AG ist bisher nicht müde geworden, das Argument zu finden (z.B. hier), warum gerade die qualifizierte Signatur vor Umsatzsteuerbetrug (im Prinzip eher Vorsteuerbetrug) schützen soll. Dass es hier nicht wirklich ein klare Antwort darauf gibt, lässt ich in dem EU-Vorhaben erkennen, auf die Signatur ggf. komplett zu verzichten. Viel mehr sollen auf Verfahren wie oben beschrieben gesetzt werden. Das setzt aber voraus, dass die Rechnungsdaten am Besten auch gleich maschinenlesbar mitgeliefert werden. Wenn dann noch Bestelldaten vorliegen und die Beträge alle stimmen, ab damit …

Und wenn doch mal eine Vorsteuer mit einem höheren Betrag gezogen werden soll, dann schaut das Finanzamt schon mal genau hin, von wem denn die Rechnung ist. Firma gerade angemeldet? oh, oh …

Also doch ohne Signatur. Ich bin mir da nicht so sicher. Denn die Integrität und Authentizität muss noch immer nachgewiesen werden. Und ein einheitliches, inzwischen etabliertes Verfahren ist sicherlich für einen KMU unterm Strich günstiger.  Sonst muss er mehrere Verfahren können und das ist typischerweise teurer.

Post to Twitter Post to Delicious Post to Digg Post to Facebook Post to MySpace

Download PDF
Written by Dr. Martin Bartonitz in: deutsch,general,language | Tags: , ,

No Comments »

RSS feed for comments on this post. TrackBack URL

Leave a comment


+ 2 = five

Theme: TheBuckmaker.com Web Templates | Bankwechsel Umschuldung, Iplexx IT Solutions