06.09.2024 — Online-Redaktion Verlag Dashöfer. Quelle: Verlag Dashöfer GmbH.
Grundsätzlich sehe ich die Herausforderungen auf mehreren Ebenen. Zum einen hat die Umstellung natürlich eine technische Dimension: Hier geht es um die grundlegende IT-Infrastruktur, die Systemintegration sowie die Daten- und Cybersicherheit – schließlich „öffnen“ wir die Systeme für den „Programmcode“ nach außen.
In Zukunft wird es wichtig sein, sich intensiver mit der eigenen IT und dem IT-Umfeld auseinanderzusetzen. Dazu gehört auch eine verstärkte Kommunikation mit den Kolleginnen und Kollegen über Anforderungen, Lösungsansätze und konkrete technische Veränderungen.
Zum anderen sehe ich ganz klar die organisatorischen, also prozessualen und kulturellen Herausforderungen. Haben wir das Mindset für diese Veränderungen, welche Prozesse und Abläufe in meinem Unternehmen sind betroffen, welche regulatorischen Anforderungen bringt die Umstellung mit sich (GoBD-Compliance, Tax-Compliance, DORA etc.)? In welchem Zeitfenster müssen wir was umsetzen und in welchem Zeitfenster können wir es mit unseren Ressourcen umsetzen?
Hier geht es vor allem darum, die eigene Organisation besser zu verstehen und Fragen beantworten zu können wie: Wie laufen unsere Prozesse ab? Wie groß ist unsere Veränderungsbereitschaft? Welche Kapazitäten haben wir und welche müssen wir ggf. extern dazu holen?
Konkret sehe ich hierfür folgenden Plan mit entsprechenden Schritten:
Die meisten „Fehler“ resultieren aus den oben genannten Punkten. Um Fehler zu vermeiden, sind eine gute Grundlage, eine fundierte Planung und IST-Analyse, wie ich sie oben aufgezählt habe, unabdingbar. Es ist wie mit dem Fundament eines Hauses: Wenn es nicht steht, wird es mit dem Hausbau schwierig. Übertragen kann dies bedeuten, dass Unternehmen zunächst überfordert sind und nicht wissen, worauf sie sich konzentrieren sollen und worauf sie sich am besten verlassen können. Unterschätzen Sie also nicht die Komplexität der Umstellung, aber fürchten Sie sich nicht davor. Gehen Sie Schritt für Schritt vor. Im Zweifelsfall lohnt es sich auch, den Plan zu ändern, wenn Sie merken, dass Sie nicht zum Ziel kommen.
Die Bereitschaft zur Veränderung innerhalb der Organisation ist einer der wichtigsten Schlüssel! Unterschätzen Sie nicht die Kraft des Schwarms, d. h. Ihrer eigenen Organisation! Nehmen Sie die Betroffenen mit – machen Sie sie zu Projektbeteiligten – auf allen Ebenen! Hier im Norden sagt man: „Der Fisch stinkt vom Kopf her“ – und so sollten Sie auch an die Umsetzung herangehen!
Technologie ist nicht alles, aber ein wesentlicher Aspekt. Die Entscheidung für oder gegen eine Technologie sollte sich an den Anforderungen und Notwendigkeiten orientieren, die sich ergeben. Es gibt nie DIE Lösung, sondern immer nur einen Lösungsraum. Testen Sie am besten schon in der Findungsphase. Führen Sie dazu mit Ihren Dienstleistern einen Proof of Concept durch, bei dem die Technologie getestet wird, bevor Sie sie vollständig in Ihrer Organisation einführen. Ihre Prozesse und Daten sind die Basis des Projekts!
Ich empfehle Ihnen, auch auf die Kosten zu achten. Machen Sie Gegenrechnungen oder klären Sie, welche Leistungen besser oder effizienter von Ihnen selbst und welche von einem externen Dienstleister erbracht werden können. Vereinbaren Sie Meilensteine in der Umsetzung und/oder Projektphasen, die ein klares Ziel haben. Definieren Sie auch Ihre eigenen Erwartungen – an sich selbst und/oder an den externen Dienstleister.
Und schließlich: Flexibel bleiben. Ich habe meine ersten beruflichen Schritte als Offizier bei der Bundeswehr gemacht und dabei gelernt: „Nichts ist so beständig wie der Wandel.“ Was das für Sie bedeutet, kann jeder für sich selbst interpretieren.
Die gesetzlichen Änderungen sind im „Flow“. Betrachtet man die letzten zwei Jahre, so gab es bereits einige relevante Änderungen zu den Stichpunkten Datenformate und Datenschnittstellen – teilweise noch ohne konkrete Umsetzungsvorgaben. Dies gilt es weiterhin im Auge zu behalten, insbesondere im Hinblick auf Fristen und Formate.
Die Kenntnis der aktuellen Anforderungen mit Blick auf GoBD, Tax Compliance und Steuer-IKS sollte jedoch die Grundlage bilden. Das Stichwort Compliance wird in diesem Zusammenhang immer häufiger genannt – nicht, dass wir vorher nicht rechtskonform waren – aber es gibt deutlich weniger Grauzonen, in denen wir agieren können. Ein Stichwort ist z. B. die Rechnungskorrektur.
Achten Sie bei Ihren Prozessen und Systemen vor allem auf Nachvollziehbarkeit, Überprüfbarkeit und entsprechende Dokumentation. Der Nachweis funktionierender Prozesse und Systeme steht im Vordergrund. Führen Sie eigene interne Audits durch und überprüfen Sie regelmäßig, ob alles so läuft, wie gewünscht und vorgesehen. Schulen Sie die Mitarbeitenden regelmäßig im Umgang mit den Systemen und schaffen Sie ein Umfeld, in dem Compliance keine lästige Pflicht, sondern Teil eines kontinuierlichen Verbesserungsprozesses ist.
Auch Simulationsprüfungen können hilfreich sein: Das bedeutet, dass Sie sich selbst einer Prüfung unterziehen können. Simulieren Sie Prüfungsfragen zu Ihren Systemen, Schnittstellen und Prozessen oder zu Geschäftsvorfällen aus der Vergangenheit (ggf. auch mit ChatGPT oder einem anderen Large Language Model) und sehen Sie, was dabei herauskommt.
Im Hinblick auf die Betriebsprüfung sind auch Datensicherheits- und Datenverfügbarkeitsprüfungen durchaus zielführend, insbesondere wenn Sie an Ihre Archivierung denken. Wer darf wann was bearbeiten und/oder ändern und wie haben Sie das transparent und nachvollziehbar gestaltet?
Alles in allem werden wir mehr und mehr Systemprüfungen und weniger die uns bekannten Einzelfallprüfungen erleben. Aber, wie gesagt, keine Angst! Nehmen Sie die Herausforderung an und finden Sie Ihren Weg, mit Ihrer Organisation daran zu wachsen.
Bild: Ono Kosuki (Pexels, Pexels Lizenz)