Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Anforderungen an ein internes Kontrollsystem im E-Commerce
Stolperfallen für Online-Händler und elektronische Schnittstellen
[i]Kirsch/Keiper, NWB 30/2021 S. 2202Das Geschäftsmodell E-Commerce entwickelt sich seit Jahren rasant und auch die kleinsten Online-Händler können davon profitieren. In dieser hochautomatisierten Branche lauern aber auch Hürden und Tücken, die auf den ersten Blick vielleicht nicht wahrzunehmen sind. Das gilt ganz besonders, seitdem am die zweite Stufe des MwSt-Digitalpakets (sog. E-Commerce Package) in Kraft getreten ist. Der nachfolgende Beitrag erläutert, wie den in diesem Zusammenhang auftretenden Herausforderungen mit internen Kontrollsystemen begegnet werden kann.
.
I. Was ist ein internes Kontrollsystem?
[i]IKS = Summe aller Regelungen zur EntscheidungsumsetzungDer Prüfungsstandard 261 n. F. des Instituts der Wirtschaftsprüfer (Feststellung und Beurteilung von Fehlerrisiken und Reaktionen des Abschlussprüfers auf die beurteilten Fehlerrisiken) beschreibt ein internes Kontrollsystem als die Summe aus vom Management eingeführten Grundsätzen, Verfahren und Maßnahmen (zusammenfassend: Regelungen), die auf die organisatorische Umsetzung der Entscheidungen des Managements ausgerichtet ist. Einfach ausgedrückt bedeutet das: Ein internes Kontrollsystem ist die Summe aller Regelungen, die laut Management dafür sorgen sollen, dass die getroffenen Managemententscheidungen nicht aufgrund eines mangelnden organisatorischen Rahmens scheitern.
[i]Drei Management- EntscheidungskategorienDer IDW PS 261 n. F. teilt die Managemententscheidungen in drei Kategorien ein:
Managemententscheidungen, die der Sicherung der Wirksamkeit und der Wirtschaftlichkeit der Geschäftstätigkeit dienen;S. 3464
Managemententscheidungen zur Ordnungsmäßigkeit und Verlässlichkeit der internen und externen Rechnungslegung;
Managemententscheidungen zur Einhaltung der für das Unternehmen maßgeblichen rechtlichen Vorschriften.
[i]Fünf Komponenten eines IKSEin internes Kontrollsystem setzt sich laut IDW PS 261 n. F. außerdem aus fünf verschiedenen Komponenten zusammen:
Kontrollumfeld,
Risikobeurteilung,
Kontrollaktivität,
Information und Kommunikation,
Überwachung des internen Kontrollsystems.
Das Kontrollumfeld ist der Rahmen, innerhalb dessen das Management Regelungen einführt. Die Risikobeurteilung erkennt und analysiert die verschiedenen Risiken, denen ein Unternehmen ausgesetzt ist. Die Kontrollaktivität stellt sicher, dass die Managemententscheidungen beachtet werden und den Unternehmensrisiken begegnet wird. Information und Kommunikation sind dafür verantwortlich, dass die für die unternehmerischen Entscheidungen des Managements erforderlichen Informationen rechtzeitig und in geeigneter Form eingeholt, aufbereitet und an die richtige Stelle weitergeleitet werden. Im Rahmen der Überwachung des internen Kontrollsystems ist zu beurteilen, ob es sowohl angemessen ist als auch, ob es kontinuierlich funktioniert.