Kreditorenrechnungen: Die Digitalisierung der Verarbeitung von Eingangsrechnungen
Prof. Dr. Thomas Rautenstrauch
Prof. Dr. rer. pol. Thomas Rautenstrauch ist Dozent für Controlling und Corporate Finance im Institut für Finance and Law der OST - Ostschweizer Fachhochschule. Er wirkt zudem seit 2007 als Dozent und Prüfungsexperte bei der ExpertSuisse für die Ausbildung zum dipl. Wirtschaftsprüfer und dipl. Steuerexperten sowie seit 2014 als Gastprofessor für Managerial Accounting im EMBA des MCI Management Center Innsbruck. Thomas Rautenstrauch ist Autor von mehreren Fachbüchern und zahlreichen Artikeln in Fachzeitschriften und in der Wirtschaftspresse.
Einleitung
Im Besonderen finden sich verschiedene Prozesse im Finanzbereich, die dann ein grosses Potenzial aufweisen, wenn es sich um repetitive Routineprozesse in grosser Zahl handelt, da bei diesen besonders gute Voraussetzungen für eine Digitalisierung bzw. robotergesteuerte Automatisierung vorliegen. So hat die CFO-Studie 2020 der Unternehmensberatung Horvath & Partners gezeigt, dass die Standardisierung, Automatisierung und Zentralisierung der FInanzprozesse aus Sicht der europäischen CFOs von besonders hoher Bedeutung ist.
Dabei stellt sich die Frage, wie die infrage kommenden Prozesse automatisiert und dabei zugleich den rechtlichen, fachlichen und technischen Anforderungen Rechnung getragen werden kann. Vor allem die Wechselbeziehungen und Konsequenzen einer zunehmenden Digitalisierung und das interne Kontrollsystem mit Bezug auf Buchführung und Rechnungslegung bedürfen einer genaueren Betrachtung.
Prozessablauf zur Verarbeitung von Eingangsrechnungen
Der Verarbeitungsprozess startet regelmässig mit dem Eingang einer Lieferantenrechnung. Diese kann in unterschiedlicher Form das Unternehmen erreichen: als Papierrechnung, als elektronische Rechnung in einem digitalen Format (PDF) oder direkt als elektronische Rechnung (E-Invoice). Im Unterschied zu E-Invoices müssen Kreditorenrechnungen in Papierform zunächst gescannt werden, bevor sie wie elektronische Rechnungen im PDF-Format im Anschluss via OCR (Optical Character Recognition) ins System eingelesen werden. Das bedeutet, dass durch das OCR-Scanning Texte auf einem gescannten oder bereits digitalen Bild erkannt werden und anschliessend in ein Text-Dokument umgewandelt werden. Aus den gescannten Images werden die MWST-relevanten Daten der Rechnung (Kreditor-Stammdaten, Belegnummer, Belegdatum, Betrag etc.) extrahiert sowie gegebenenfalls mit dem Kunden vereinbarte spezifische Felder durch entsprechende Softwaresysteme ausgelesen und mit den Stammdaten abgeglichen. (siehe Abbildung 1)
Danach durchläuft die Rechnung einen definierten Freigabeworkflow. Für den Fall, dass eine Kreditorenrechnung nicht vollständig validiert bzw. eine im System hinterlegte Validierungsregel nicht erfüllt wird, erfolgt eine Information an die Kreditorenbuchhaltung. Für die automatische Validierung sowie für die manuelle Nachbearbeitung ist die Qualität der bereitgestellten Stammdaten von zentraler Bedeutung.
Kreditoren-Stammdaten und Materialstammsätze werden in ausreichender Qualität benötigt werden, um bei Rechnungen z.B. den Lieferanten gleich per OCR zu ermitteln. Fehlen diese bzw. sind sie unvollständig, kann der Lieferant nicht automatisch ermittelt werden und es sind manuelle Nacharbeiten notwendig, was wiederum einen erhöhten Prozessaufwand nach sich zieht.
Im Anschluss an diese Belegaufbereitung werden alle Vorgänge digitalisiert und nach erfolgter Qualitätsprüfung automatisiert an den nächsten Verarbeitungsprozess übergeben. Der aufbereitete Beleg ist hinsichtlich der Qualität sowie der gesetzlich vorgeschriebenen bildhaften Übereinstimmung mit dem Original sicherzustellen. Der auftraggebende bzw. beziehende Fachbereich prüft die Kreditorenrechnungen auf korrekte Leistungserfüllung und bestätigt seine Prüfung durch Freigabe, Rückweisung oder Ablehnung der Rechnung. Bei abgelehnten Rechnungen wird der Beleg gelöscht bzw. storniert.
Zurückgewiesene Rechnungen gelangen zurück an die Kreditorenbuchhaltung, welche den Beleg entsprechend verändert bzw. anpasst und anschliessend nochmals an den zuständigen Fachbereich zur erneuten Prüfung zustellt.
Freigegebene Rechnungen werden an den zuständigen Entscheider mit Finanzkompetenz zur finanziellen Prüfung und Freigabe übergeben. Nach der Freigabe werden freigegebene Rechnungen definitiv gebucht. Abgelehnte Rechnungen werden zurück an den Fachbereich bzw. die Kreditorenbuchhaltung zur weiteren Bearbeitung gesendet.
Im Freigabeprozess kann durch eine Kompetenzmatrix die finanzielle Qualifikation der einzelnen Mitarbeitenden mit deren Tätigkeit und Funktion geregelt werden. Die Geschäftskompetenz sollte hier der hierarchischen Stufe vorangehen, damit gewährleistet ist, dass Entscheidungsträger ihre Tätigkeit uneingeschränkt ausüben können. Die Vorgesetzten jeder Stufe sind berechtigt, finanzielle Kompetenzen in ihren Bereichen zu vergeben. Die Höhe der vergebenen Kompetenz darf die Kompetenzhöhe des Vergebenden nicht überschreiten.
Zum Schluss werden die Rechnungsdokumente und alle enthaltenen Informationen rechtskonform im digitalen Archiv gespeichert und sind so jederzeit verfügbar.
Die Bearbeitungszeit von Eingangsrechnungen reduziert sich mit der automatisierten Rechnungsverarbeitung massgeblich. Durch die im Workflow festgelegten Eskalationsstufen wird jede Rechnung jederzeit angemessen behandelt, vorgegebene Zahlungsfristen eingehalten, Mahnungen vermieden und Skontoerlöse optimiert.
Digitalisierung der Verarbeitung von Kreditorenrechnungen durch RPA
Eine digitale Verarbeitung von Kreditorenrechnungen bietet die Robotic Process Automation (RPA). RPA ist eine Technologie, die automatisierte und strukturierte Geschäftsprozesse ausführt. Die Prozessschritte können dabei mehrere IT-Systeme umfassen. Mittels RPA kann auf die Programmierung von komplexen und teuren Schnittstellen verzichtet werden. Dabei greift RPA anhand einer Software auf das jeweilige User Interface zu.
Voraussetzung für die Prozessautomatisierung bildet zunächst eine Prozessanalyse. Diese wird heute mit Hilfe von Process Mining durchgeführt. Mittels Prozessanalyse bzw. Process Mining kann die operative Komplexität von Prozessen transparent gemacht werden, welche sich nicht nur aus der Anzahl der Inputs, Outputs und der Prozessaktivitäten selbst ergibt, sondern vor allem aus der potenziellen Anzahl ihrer Varianten.
Dabei weist die Vielfalt der Prozessvarianten nicht nur auf Effizienzpotenziale hin, sondern bedeutet in den meisten Fällen auch, dass die Fehlerquote und das Compliance-Risiko im jeweiligen Prozess hoch sind. Heutige Process Mining Software ermöglicht es, Prozessinformationen aus den IT-Systemen des Unternehmens zu extrahieren, grafisch abzubilden und die verschiedenen Varianten zu analysieren.
RPA arbeitet selbstständig und vergleichbar mit einem menschlichen Sachbearbeiter, da es sich automatisch in diverse Systeme ein- und ausloggen und so die einzelnen Prozessschritte eines festgelegten Geschäftsprozesses abarbeiten kann.
Im Unterschied zu einer gewöhnlichen Prozessautomatisierung von einfachen Prozessen erlaubt RPA die von Robotern durchgeführte automatisierte Bearbeitung von strukturierten Daten innerhalb von Routineprozessen bzw. repetitiven Prozessen. Ein wirtschaftlich effizienter Einsatz ist also bei einer hohen Wiederholungsrate solcher Prozesse möglich. Dagegen wird die automatisierte Verarbeitung von unstrukturierten Daten (z.B. in Form von Texten oder Bildern) nicht durch RPA, sondern sogenannte Cognitive Automation übernommen, welche Methoden und Techniken im Kontext von Big Data und künstlicher Intelligenz (AI – Artificial Intelligence) nutzt.
Die Robotic Process Automation weist weiterhin die folgenden Merkmale auf:
- RPA funktioniert anhand trainierter Software-Roboter, die sich wie virtuelle Arbeiter verhalten.
- Es kommt nicht darauf an welche Prozesse automatisiert werden, solange diese definierbar sowie repetitiv sind, hohes Volumen besitzen, regelbasiert, standardisiert, strukturiert sind und im besten Fall keine menschliche Interaktion benötigen.
- RPA wird unterstützt von der IT, aber erstellt und weiterentwickelt von den Fachspezialisten in der Kreditorenverarbeitung.
- RPA ist keine Lösung für eine bestimmte Funktion, vielmehr müssen die Geschäftsprozesse analysiert und Problempunkte anschliessend automatisiert und stets weiterentwickelt werden.
- Eine rasche Umsetzung ist möglich und kann ggf. kostengünstig sein.
- RPAs lassen sich für die meisten Routineprozess entwickeln und anpassen, wobei der Mensch nicht vollumfänglich ersetzt werden kann.
- RPAs funktionieren auf vielen verschiedenen individuellen ERP-Systemen (SAP, Abacus, Navision etc.) ohne Schnittstellen (Swisscom, 2017, S. 4).
Zu den wichtigsten Vorteilen von RPA gehören die Möglichkeit zur deutlichen Kostenreduktion, Skalierungsmöglichkeiten und Flexibilitätserhöhung, Verbesserung in Zeit und Qualität, die Reduktion menschlicher Fehler, eine vergleichsweise einfache Implementierung und ein 24-Stunden-/Sieben-Tage-Betrieb.
Die Herausforderungen, die für einen effektiven Einsatz von RPA überwunden werden müssen, sind versteckte Kosten, der notwendige Wissensaufbau, die Überzeugung der IT-Abteilung und die Sensibilisierung der Mitarbeitenden.
Im Hinblick auf Big-Data- und AI-Integration ist RPA noch nicht so weit fortgeschritten, dass die Roboter eine gewisse Intelligenz entwickeln können. Die Voraussetzung für RPA sind strukturierte Daten (Tabelle mit Spalten und zugeordneten Eigenschaften). Diese können auseinandergenommen, gebündelt und einfach dargestellt werden. Viele Software-Anbieter sind AI-orientiert, legen ihren Schwerpunkt jedoch ganz klar auf die einfachen und repetitiven Arbeiten, die mittels Robotern automatisiert werden. Roboter können nur so intelligent sein wie der User, der ihn programmiert.
Ziel aller Software-Hersteller ist jedoch, dass die Mitarbeiter selbstständig lernen, Prozesse zu analysieren, und anschliessend Roboter erstellen können. Dies hat den Vorteil, dass bei Veränderungen der Prozesse der Mitarbeiter rasche Umstellungen selbst vornehmen kann. Ein optimaler Ansatz ist, einfache Prozesse selber zu erstellen, durch Spezialisten überprüfen zu lassen und schwierigere Prozesse zusammen mit einer Partnerfirma zu erstellen und zu implementieren.
Damit der Mitarbeiter selbstständig Roboter erstellen kann, wird ein Grundwissen benötigt. Dieses Wissen wird anhand eines Trainings inkl. praktischer Beispiele erarbeitet. Die Erstellung eines Roboters dauert mit dem nötigen Grundwissen nicht sehr lange. Dies hat zur Folge, dass der Anwender die Roboter nach Belieben bedienen und Änderungen direkt vornehmen kann. Der Anwender übernimmt so das Steuer, und anhand der Bedienung der Software sind die verschiedenen Schritte im Prozess 1:1 ersichtlich. Hier muss man sich seinen Desktop vorstellen, auf dem man in einer Software zusammen mit einem ERP-System die einzelnen Prozessschritte durchspielt und so den Roboter nach und nach erstellt.
Falls notwendig, kann auch eine sogenannte "User Interaction" eingebaut werden, die es dem Anwender erlaubt, spezielle Prozesse an einem gewissen Punkt zu stoppen, zu intervenieren und wieder freizugeben. Zudem ist es möglich, mehrere Roboter miteinander zu verbinden und so einen langen und komplexen Prozess in mehrere Teilprozesse zu unterteilen. Aufgrund der Aneignung dieses Wissens ist jeder Einzelne ein Spezialist in Bezug auf seinen modellierten Prozess.
Im Kreditorenprozess eignet sich die Robotic Process Automation hauptsächlich in der Verarbeitung der Kreditorenrechnungen bei der Kontierung. Der Eingang der Rechnungen wird normalerweise mit der maschinellen Datenerfassung bereits abgedeckt, entweder durch E-Invoicing direkt oder mittels Scannen von Papierrechnungen oder Verarbeiten von Dateien (meist PDF). Diese werden via OCR (Optical Character Recognition) bearbeitet und direkt in das entsprechende ERP-System eingelesen.
Ein gutes Beispiel, wo RPA eingesetzt werden kann, ist das Verarbeiten einer Sammelrechnung auf verschiedene Kostenstellen oder andere Nebenkontierungselemente. Der Mitarbeiter kann seinen Roboter so weit programmieren, dass dieser die Daten direkt beim entsprechenden Partnersystem runterlädt, diese mit einem Abgleich einer Stammdaten-Tabelle verarbeitet und die Kosten auf die entsprechenden Kostenstellen verbucht werden können. Wie weit sich hier die Implementation der RPA rechnet, kann nicht abschliessend beurteilt werden. Die Anschaffung der Software ist entsprechend mit hohen Kosten verbunden und der Nutzen für die Kreditorenverarbeitung meist gering.
Eine weitere Möglichkeit, welche in Betracht gezogen werden kann, ist, auf die kostspielige Anbindung bei einem Provider zu verzichten. Da eine elektronische Signatur nicht mehr zwingend notwendig ist, ist es möglich, die Einspielung via OCR selbstständig durchzuführen. Ein Roboter könnte die Übernahme dieser Arbeitsschritte umsetzen und die Daten mittels optischer Erkennung den entsprechenden Feldern zuweisen. Die Herausforderung hierbei ist allerdings, mit den Lieferanten auf eine elektronische Rechnungsstellung umzustellen, denn nur wenn die Papierrechnungen auf ein Minimum reduziert werden können, sind entsprechende Kosteneinsparungen und Prozessbeschleunigungen realisierbar.
Die “No-touch”-Quote wird sich in Zukunft noch weiter erhöhen: Durch die Kombination von verschiedenen Anwendungen werden selbstlernende Systeme mit künstlicher Intelligenz entstehen. Der Nutzer befähigt das System in der Lernphase dazu, welche Daten es bearbeiten soll, und das System macht es von da an selbst. Hier stellt sich allerdings die Frage nach allfälligen Prozesskontrollen.
Die Roboter zeichnen zwar jeden Arbeitsschritt auf, und im Hintergrund wird ein Protokoll geführt, es sollten jedoch weiterhin Stichproben gemacht werden. Schliesslich ist immer noch der Mensch der Treiber hinter den automatisierten Prozessen. Wichtigste Herausforderung bleibt bei RPA wie bei allen zukünftig verwendeten Technologien im Zusammenhang mit der Digitalisierung in Unternehmen vor allem die Datenqualität, da anderenfalls auch der Output einer Prozessautomatisierung nicht brauchbar wäre.
Ebenso ist dafür Sorge zu tragen, dass die durch eine Kompetenzmatrix beschriebenen finanziellen Kompetenzen eingehalten werden, weshalb diese zwingend in den IT-Systemen eingerichtet bzw. hinterlegt werden müssen, sodass Kreditorenrechnungen bei der Zuweisung durch den Workflow korrekt geroutet werden.
Passende Produkt-Empfehlungen
Risiken einer Eingangsrechnungsverarbeitung durch RPA
Aufgrund des neu definierten Kreditorenprozesses müssen die wesentlichen Risiken und Kontrollen definiert werden. Welches sind Schlüsselkontrollen bei der digitalen Verarbeitung von Kreditorenrechnungen? Welches sind die Risiken, die bei einer Umstellung auf elektronische Rechnungsverarbeitung auftreten können? Diese grundlegenden Überlegungen hat ein Unternehmen im Zusammenhang mit einem existierenden und neu anzupassenden IKS vorzunehmen.
Der Übergang zur automatisierten bzw. roboterunterstützten Verarbeitung von Kreditorenrechnungen vollzieht sich in Etappen, in der weiterhin beide Verfahren Bestand haben werden und entsprechend gepflegt werden müssen. Eine genaue Analyse, welche Prozesse als Erstes automatisiert werden, ist notwendig. Hier gilt es Doppelgleisigkeiten zu vermeiden und zwingend interne Prozesskontrollen einzubauen.
Beispiel für ein Schlüsselrisiko und eine zugehörige Schlüsselkontrolle
Ein wesentliches Risiko (Schlüsselrisiko) kann in Doppelerfassungen und -zahlungen von Kreditorenrechnungen bestehen, das in der Folge auch zu einer wesentlich falschen Aussage in der Jahresrechnung führen kann und daher eine Schlüsselkontrolle (Financial Key Control) im Rahmen des IKS erfordert:
| Risiko | zu hoher Ausweis Verbindlichkeiten und Zahlungen |
| Betroffenes Konto/Position | Kreditoren/Verbindlichkeiten aus Lieferungen und Leistungen |
| Kontrollziel | Doppelerfassungen und -zahlungen werden vermieden. |
| Kontrolle | Rechnungen mit gleichem Lieferanten, gleichem Rechnungsdatum, gleichem Rechnungsbetrag und gleicher Referenz bzw. Lieferantenstammdaten innerhalb der letzten 12 Monate werden ausgewiesen. Bei Doubletten erfolgen eine automatische Meldung sowie die automatische Generierung eines monatlichen Reports mit solchen Lieferanten, bei denen Rechnungen mit gleicher Referenz sowie gleichem Betrag manuell geprüft werden. |
| Kontrollart | detektiv, halbautomatisch, ereignisgesteuert |
| Ergebnis bei Eskalation | Effektive Doubletten werden a) gelöscht oder b), falls bereits bezahlt, unmittelbar vom Lieferanten zurückgefordert resp. als Gutschrift erfasst. |
Anforderungen aus Sicht der Archivierung
Die Archivierung von elektronischen Daten stellt einen zentralen Punkt im papierlosen Geschäftsleben dar. Die gesetzlichen Anforderungen hierzu bilden daher eine wesentliche Compliance-Anforderung für jedes Unternehmen, weshalb ein effektives IKS zur Gewährleistung der Einhaltung dieser rechtlichen Anforderungen von hoher Bedeutung ist. Dies gilt umso mehr, als eine Nichteinhaltung auch erhebliche finanzielle Bussen zur Folge haben kann.
Es ist der Verwaltungsrat einer Unternehmung, zu dessen unentziehbaren und unübertragbaren Verantwortlichkeiten es gemäss Art. 716a Abs. 1 OR gehört, die nötigen Weisungen im Rahmen der Oberleitung der Gesellschaft zu erteilen sowie die Oberaufsicht über die mit der Geschäftsführung betrauten Personen namentlich im Hinblick auf die Befolgung der Gesetze, Statuten, Reglemente und Weisungen auszuüben. Dieser Verantwortungsbereich bezieht mittelbar auch die Compliance mit rechtlichen Vorgaben zur Archivierung der digitalen Geschäftsdokumente ein.
Gemäss Fässler können Dokumente als Beweismittel vor Gericht eine hohe Relevanz erhalten, was vor allem im Zusammenhang mit Fragen betreffend die Anfechtung der Beweisführung oder auch die Bestreitung der Richtigkeit, Beweiskraft und Originalkonformität (Fässler, 2014, S. 380).
Die rechtlichen Grundlagen für den korrekten Umgang mit Dokumenten finden sich in den gesetzlichen Buchführungsvorschriften des Obligationenrechts:
Mit der Buchführung werden diejenigen Geschäftsvorfälle und Sachverhalte erfasst, die für die Darstellung der Vermögens-, Finanzierungs- und Ertragslage des Unternehmens notwendig sind.
Neben den Büchern sind auch die Buchungsbelege sowie die ein- und ausgehende Korrespondenz abzulegen und zu archivieren, welche notwendig sind für einen Nachweis. Als Buchungsbeleg gelten alle schriftlichen Aufzeichnungen auf Papier oder in elektronischer oder vergleichbarer Form, die notwendig sind, um den einer Buchung zugrunde liegenden Geschäftsvorfall oder Sachverhalt nachvollziehen zu können.
Lieferantenrechnungen stellen gemäss Art. 957a Abs. 3 OR immer Buchungsbelege dar. Eine elektronische Rechnung ist ein elektronisches Dokument, das die gleichen Inhalte und Rechtsfolgen hat wie eine Rechnung auf Papier, was bedeutet, dass die Rechnungsdaten in strukturierter Form vorliegen müssen, damit diese vom Empfängersystem einlesbar und verwendbar sind. Elektronische Rechnungen werden in der Praxis häufig als PDF-Dateien online bereitgestellt oder per E-Eail versendet. Bis zum 18. Oktober 1917 mussten die im PDF-Format versendeten Rechnungen mit einer Signatur gemäss Verordnung des Eidgen. Finanzdepartements (EFD) über elektronische Daten und Informationen (EIDI-V) versehen werden. Seither kann eine Signatur nach wie vor verwendet werden, sie ist aber kein Muss mehr.
Bei übermittelten und aufbewahrten Daten, die für den Vorsteuerabzug, die Steuererhebung oder den Steuerbezug relevant sind, muss unabhängig davon, ob sie auf Papier oder elektronisch vorliegen, der Nachweis des Ursprungs und der Unverändertheit erbracht werden. Bei elektronischen Daten ist dieser Nachweis insbesondere dann erbracht, wenn die elektronischen Daten digital signiert sind. Eine digitale Signatur bietet den besten Schutz vor nicht feststellbaren Veränderungen. Aufgrund des Grundsatzes der Beweismittelfreiheit kann der Nachweis des Ursprungs und der Unverändertheit aber auch dann als erbracht angenommen werden, wenn die Grundsätze ordnungsmässiger Buchführung nach Art. 957a OR eingehalten sind.
Die Papierrechnung, die elektrifizierte Papierrechnung im PDF-Format und die elektronische Rechnung (E-Invoice) sind hierbei gleichgestellt, denn die Grundsätze ordnungsmässiger Buchführung gelten für alle Arten von Buchungsbelegen.
Für die Archivierung ist es aus Sicht eines IKS notwendig, ein Aufbewahrungskonzept auszuarbeiten, in welchem die entsprechenden Weisungen festgehalten werden, da jeder Verstoss gegen gesetzliche Aufbewahrungspflichten zugleich einen Compliance-Verstoss nach sich zieht. Die zu archivierenden Dokumente müssen nach den entsprechenden Richtlinien archiviert werden. Die Geschäftsbücherverordnung (GeBüV) gibt die zugehörigen Richtlinien vor.
Sofern nichts anderes vorgegeben ist, müssen Daten und Dokumente ab dem Zeitpunkt des Eingehens einer rechtlichen Verpflichtung (z.B. Vertragsabschluss) bzw. Vornahme einer Buchung aktiv aufbewahrt werden. Die aktive Aufbewahrung dauert längstens bis zum Ablauf eines Geschäftsjahres bzw. des Geschäftsjahres, in welchem der Vertrag endet. Es müssen alle schriftlichen Aufzeichnungen auf Papier oder in elektronischer oder vergleichbarer Form archiviert werden, die notwendig sind, um den einer Buchung zugrunde liegenden Geschäftsvorfall oder Sachverhalt nachvollziehen zu können. Notwendig sind insbesondere die folgenden Angaben: Datum, Vertragspartner, Grund, Betrag, Mehrwertsteuer und Kontierung. Die Nachprüfbarkeit setzt voraus, dass die Prüfspur jederzeit gewährleistet ist. Es muss somit möglich sein, einen Geschäftsvorfall vom Einzelbeleg über die Einnahmen- und Ausgabenrechnung bis hin zur Mehrwertsteuerabrechnung nachzuverfolgen.
Die Archivierung hat mit Ende der Nutzung im täglichen Geschäftsverkehr, spätestens im Anschluss an den Ablauf eines Geschäftsjahres bzw. des Geschäftsjahres, in welchem der Vertrag endet, zu erfolgen. Die Echtheit und Unverfälschtheit von Daten und Dokumenten muss während des ganzen Lebenszyklus sichergestellt sein. Mit Ausnahme der zwingend in Papierform aufzubewahrenden und archivierenden Dokumente sind Originaldokumente auf Papier einzuscannen und anschliessend zu vernichten.
Fazit
Viele Unternehmen beschäftigten sich gegenwärtig intensiv mit der Frage, wie sie im Zusammenhang mit der unvermeidbaren Digitalisierung auch ihre Prozesse optimieren und damit in Zukunft Kosten einsparen können. Dies lässt sich beispielsweise sehr gut am Beispiel der Robotic Process Automation (RPA) erkennen, die eine Form des Machine Learnings darstellt. Doch die Digitalisierung bringt auch Risiken in den rechtlichen, technischen und fachlichen Anforderungen an ein Unternehmen mit sich. Es ist für die Unternehmen wichtig, die prozessbezogenen internen Kontrollrisiken und Compliance-Anforderungen bei einer Digitalisierungsstrategie genau abzuklären und in die einzelnen Prozessschritte zu implementieren, damit keine Unregelmässigkeiten oder sogar ein finanzieller Schaden für das Unternehmen entstehen.
Allerdings wird die Digitalisierung und Automatisierung der Geschäftsprozesse nicht dazu führen, dass wir auf menschliches Urteilsvermögen und Domänenwissen verzichten können.
Quellen- und Literaturverzeichnis
Fässler, L. (9/2014): Durchklick: Elektronische Aktenführung – Beweisführung mit eingescannten Dokumenten. Anwaltsrevue, S. 380–385.
Rautenstrauch, T.: Digitalisierung Buchführung – Die Folgen für die Rechnungslegung und das IKS, online unter: www.weka.ch
Scarpa, C.: Sechs Hindernisse, die sie für eine erstklassige Kreditorenbuchhaltung überwinden müssen, online unter: www.celonis.com/de/blog/six-challenges-you-need-to-overcome-for-a-world-class-ap-function/
Swisscom (Schweiz) AG (2017): Übersicht Digitalisierung. Bern, Schweiz.
