Aktuelle GoBD-Anforderungen – Eine Herausforderung für jedes Unternehmen

Beitrag vom 16. Januar 2018
string(8241) "

GoBD-konform – ja oder nein?

Die Betriebsprüfung ist für jedes Unternehmen ein unausweichliches Ereignis. Haben die Prüfer bislang überwiegend auf Basis von Papierdokumenten gearbeitet, werden zunehmend auch die IT-Systeme der Unternehmen in die Prüfung miteingeschlossen. Welche Anforderungen dabei an die IT-Systeme und die Geschäftsprozesse der Unternehmen gestellt werden, beleuchtet dieser Beitrag:

Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) sind Richtlinien der Finanzverwaltung, die bei der Betriebsprüfung für Prüfungszeiträume ab 2015 Anwendung finden. Die GoBD führen die Vorgängerrichtlinien GoBS und GDPdU zusammen und ergänzen sie außerdem.

Zu deren Einhaltung verpflichtet ist jedes Unternehmen, das steuerrelevante Daten oder Dokumente erzeugt oder aufbewahrt, also praktisch jedes Unternehmen.

Was die GoBD fordern:

Kontroll- und ProtokollumfeldDokumentationDatenintegritätMigrationsbeständigkeit
IKSNachvollziehbarkeit für sachverständige DritteUnveränderbarkeitBeibehaltung der Auswertungsmöglichkeiten
Nachvollziehbarkeit und NachprüfbarkeitErstellung einer VerfahrensdokumentationDatensicherheitMigration von Daten beim Austausch von IT-Systemen
Vollständigkeit und RichtigkeitProtokollierungHistorisierung
Progressive und retrograde PrüfbarkeitLesbarmachung
Verknüpfung von Buchung und Beleg

Kontroll- und Protokollumfeld

Das Unternehmen muss ein wirksames internes Kontrollsystem etabliert haben, das beispielsweise vor Missbrauch schützt.  Die vorliegenden Daten, Dokumente und Buchungen müssen vollständig und nachvollziehbar sein. Nachvollziehbar kann dabei auch bedeuten, dass von einer Eingangsrechnung aus alle Vorgängerbelege bereitgestellt werden können wie etwa der Lieferschein oder die Bestellung.

Dokumentation

Der Betriebsprüfer muss in der Lage sein, sich in die Prozesse und IT-Systeme eines Unternehmens hineinzufinden. Dazu ist es notwendig, Verfahrensdokumentationen bereitzustellen, die einem sachverständigen Dritten genau dies ermöglichen.
Findet ein Betriebsprüfer keinerlei Verfahrensdokumentation in einem Unternehmen vor, kann dies bereits zum Abbruch der Prüfung und somit zu einer Steuerschätzung führen.

Datenintegrität

Der Betriebsprüfer hat verschiedene Möglichkeiten, Daten und Dokumente des Unternehmens zu prüfen:

  • Er kann einen Mitarbeiter Ihres Unternehmens bitten, die IT-Systeme zu bedienen, und sich so die benötigten Informationen einholen.
  • Er kann selbst Zugriff auf die IT-Systeme verlangen.
  • Er kann die Überlassung von Datenträgern einfordern, um die Daten und Dokumente auf seinem eigenen System zu analysieren.

Dabei setzt die Finanzverwaltung die Analysesoftware Idea ein, mit der große Datenmengen verknüpft und analysiert werden können. Die ersten beiden Optionen sind meist im Unternehmen realisierbar. Häufig werden hierfür bestimmte Prüfungs-Anwender in den IT-Systemen eingerichtet, die mit eingeschränkten Zugriffsrechten ausgestattet werden. Schwieriger wird es hingegen schon, Daten aus verschiedenen IT-Systemen in angemessener Zeit zu exportieren und bereitzustellen, wenn man hierauf nicht vorbereitet ist.

Migrationsbeständigkeit

Beim Wechsel eines IT-Systems muss sichergestellt werden, dass weiterhin dieselben Auswertungsmöglichkeiten von Daten bestehen wie zuvor. Die Vollständigkeit und Korrektheit der migrierten Daten muss permanent gewährleistet sein.

Im Folgenden nun einige klassische Beispiele, bei denen viele Unternehmen nicht GoBD-konform sind:

Digital empfangene Eingangsrechnungen werden ausgedruckt und in Papierform geprüft und aufbewahrt.

Problem: Medienbrüche sind nicht zulässig.

Lösung: Digitale Dokumente müssen im Originalformat aufbewahrt werden.
Digitale Eingangsrechnungen kommen in den Postfächern verschiedener Empfänger an und werden dann an ein zentrales Postfach weitergeleitet.

Problem: Durch die Weiterleitung ist die Unveränderbarkeit nicht mehr gewährleistet.

Lösung: Ein zentrales Postfach für Rechnungseingänge wird angelegt. Die Archivierung der Eingangsrechnungen muss zudem so erfolgen, dass kein Anwender Änderungen vornehmen kann.
Die Historisierung von Stammdaten fehlt. Ändert ein Kunde seine Gesellschaftsform oder seine Bankverbindung, so lassen sich Dokumente häufig nicht mehr in ihrer ursprünglichen Form reproduzieren. Der Nachdruck einer alten Rechnung enthält die neue Gesellschaftsform/Bankverbindung.

Problem: Die Möglichkeit der Reproduzierbarkeit muss bestehen. IT-Systeme müssen jegliche Stamm- und Bewegungsdaten historisieren. Das gilt auch für Artikelbezeichnungen, Preise etc.

Lösung: Software-Hersteller müssen unter Umständen ihre Software nachrüsten und auf die Anforderungen der GoBD abstimmen. Viele Hersteller haben dazu bereits Stellungnahmen veröffentlicht.
Die Dokumente werden auf einem zentralen Netzlaufwerk abgelegt. Durch Berechtigungseinstellung wird verhindert, dass Dokumente gelöscht werden können.

Problem: Die Speicherung steuerrelevanter Dokumente auf einem normalen Netzlaufwerk reicht nicht aus. Die Unveränderbarkeit kann nicht nachgewiesen werden, da kein Änderungsprotokoll erstellt wird. Bei Änderungen an Dokumenten lässt sich die ursprüngliche Version nicht wiederherstellen.

Lösung: Die Ablage von Dokumenten erfolgt über ein Dokumentenmanagementsystem (DMS).

"

GoBD-konform – ja oder nein?

Die Betriebsprüfung ist für jedes Unternehmen ein unausweichliches Ereignis. Haben die Prüfer bislang überwiegend auf Basis von Papierdokumenten gearbeitet, werden zunehmend auch die IT-Systeme der Unternehmen in die Prüfung miteingeschlossen. Welche Anforderungen dabei an die IT-Systeme und die Geschäftsprozesse der Unternehmen gestellt werden, beleuchtet dieser Beitrag:

Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) sind Richtlinien der Finanzverwaltung, die bei der Betriebsprüfung für Prüfungszeiträume ab 2015 Anwendung finden. Die GoBD führen die Vorgängerrichtlinien GoBS und GDPdU zusammen und ergänzen sie außerdem.

Zu deren Einhaltung verpflichtet ist jedes Unternehmen, das steuerrelevante Daten oder Dokumente erzeugt oder aufbewahrt, also praktisch jedes Unternehmen.

Was die GoBD fordern:

Kontroll- und ProtokollumfeldDokumentationDatenintegritätMigrationsbeständigkeit
IKSNachvollziehbarkeit für sachverständige DritteUnveränderbarkeitBeibehaltung der Auswertungsmöglichkeiten
Nachvollziehbarkeit und NachprüfbarkeitErstellung einer VerfahrensdokumentationDatensicherheitMigration von Daten beim Austausch von IT-Systemen
Vollständigkeit und RichtigkeitProtokollierungHistorisierung
Progressive und retrograde PrüfbarkeitLesbarmachung
Verknüpfung von Buchung und Beleg

Kontroll- und Protokollumfeld

Das Unternehmen muss ein wirksames internes Kontrollsystem etabliert haben, das beispielsweise vor Missbrauch schützt.  Die vorliegenden Daten, Dokumente und Buchungen müssen vollständig und nachvollziehbar sein. Nachvollziehbar kann dabei auch bedeuten, dass von einer Eingangsrechnung aus alle Vorgängerbelege bereitgestellt werden können wie etwa der Lieferschein oder die Bestellung.

Dokumentation

Der Betriebsprüfer muss in der Lage sein, sich in die Prozesse und IT-Systeme eines Unternehmens hineinzufinden. Dazu ist es notwendig, Verfahrensdokumentationen bereitzustellen, die einem sachverständigen Dritten genau dies ermöglichen.
Findet ein Betriebsprüfer keinerlei Verfahrensdokumentation in einem Unternehmen vor, kann dies bereits zum Abbruch der Prüfung und somit zu einer Steuerschätzung führen.

Datenintegrität

Der Betriebsprüfer hat verschiedene Möglichkeiten, Daten und Dokumente des Unternehmens zu prüfen:

  • Er kann einen Mitarbeiter Ihres Unternehmens bitten, die IT-Systeme zu bedienen, und sich so die benötigten Informationen einholen.
  • Er kann selbst Zugriff auf die IT-Systeme verlangen.
  • Er kann die Überlassung von Datenträgern einfordern, um die Daten und Dokumente auf seinem eigenen System zu analysieren.

Dabei setzt die Finanzverwaltung die Analysesoftware Idea ein, mit der große Datenmengen verknüpft und analysiert werden können. Die ersten beiden Optionen sind meist im Unternehmen realisierbar. Häufig werden hierfür bestimmte Prüfungs-Anwender in den IT-Systemen eingerichtet, die mit eingeschränkten Zugriffsrechten ausgestattet werden. Schwieriger wird es hingegen schon, Daten aus verschiedenen IT-Systemen in angemessener Zeit zu exportieren und bereitzustellen, wenn man hierauf nicht vorbereitet ist.

Migrationsbeständigkeit

Beim Wechsel eines IT-Systems muss sichergestellt werden, dass weiterhin dieselben Auswertungsmöglichkeiten von Daten bestehen wie zuvor. Die Vollständigkeit und Korrektheit der migrierten Daten muss permanent gewährleistet sein.

Informieren Sie sich weiter!

Im Folgenden nun einige klassische Beispiele, bei denen viele Unternehmen nicht GoBD-konform sind:

Digital empfangene Eingangsrechnungen werden ausgedruckt und in Papierform geprüft und aufbewahrt.

Problem: Medienbrüche sind nicht zulässig.

Lösung: Digitale Dokumente müssen im Originalformat aufbewahrt werden.
Digitale Eingangsrechnungen kommen in den Postfächern verschiedener Empfänger an und werden dann an ein zentrales Postfach weitergeleitet.

Problem: Durch die Weiterleitung ist die Unveränderbarkeit nicht mehr gewährleistet.

Lösung: Ein zentrales Postfach für Rechnungseingänge wird angelegt. Die Archivierung der Eingangsrechnungen muss zudem so erfolgen, dass kein Anwender Änderungen vornehmen kann.
Die Historisierung von Stammdaten fehlt. Ändert ein Kunde seine Gesellschaftsform oder seine Bankverbindung, so lassen sich Dokumente häufig nicht mehr in ihrer ursprünglichen Form reproduzieren. Der Nachdruck einer alten Rechnung enthält die neue Gesellschaftsform/Bankverbindung.

Problem: Die Möglichkeit der Reproduzierbarkeit muss bestehen. IT-Systeme müssen jegliche Stamm- und Bewegungsdaten historisieren. Das gilt auch für Artikelbezeichnungen, Preise etc.

Lösung: Software-Hersteller müssen unter Umständen ihre Software nachrüsten und auf die Anforderungen der GoBD abstimmen. Viele Hersteller haben dazu bereits Stellungnahmen veröffentlicht.
Die Dokumente werden auf einem zentralen Netzlaufwerk abgelegt. Durch Berechtigungseinstellung wird verhindert, dass Dokumente gelöscht werden können.

Problem: Die Speicherung steuerrelevanter Dokumente auf einem normalen Netzlaufwerk reicht nicht aus. Die Unveränderbarkeit kann nicht nachgewiesen werden, da kein Änderungsprotokoll erstellt wird. Bei Änderungen an Dokumenten lässt sich die ursprüngliche Version nicht wiederherstellen.

Lösung: Die Ablage von Dokumenten erfolgt über ein Dokumentenmanagementsystem (DMS).

Fabian Felten, Marketing Vertrieb synalis Köln Bonn

Kontakt

Ihr Ansprechpartner

Fabian Felten
Head of Marketing & Sales
+49 228 9268 129
fabian.felten@synalis.de
synalis GmbH & Co. KG
Gesellschaft für modernes Informationsmanagement
Support
Karriere