Martin Lamm
Die digitale Betriebsprüfung ergänzt die bisherige Form der Betriebsprüfung. Seit vielen Jahren sind alle Unternehmen, die eine elektronische Datenverarbeitung einsetzen, verpflichtet, entsprechende Daten in digitaler Form vorzuhalten. Die Finanzverwaltung hat mit den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD, vgl. BMF-Schreiben vom 28. November 2019) die Anforderungen der Abgabenordnung (AO) konkretisiert. Diese beziehen sich nicht alleine auf die revisionssichere Aufbewahrung von Unterlagen, sondern auf den vollständigen Verarbeitungsprozess von der Entstehung und Erfassung des Geschäftsvorfalls über dessen Verarbeitung in den Geschäftsprozessen (und IT-Applikationen) bis in die Steuerbilanz und betreffen daher nicht nur die Finanzbuchhaltung, sondern auch vorgelagerte Systeme. Über diese Prozesse ist eine Verfahrensdokumentation zu erstellen, welche auch Aspekte wie z.B. Berechtigungskonzepte, Internes Kontrollsystem und allgemeine Prozesse zum IT-Betrieb umfassen soll.
Der Fachbereich IT & Controls Assurance unterstützt Sie bei der Evaluierung der Konformität Ihrer Prozesse, Systeme und der Verfahrensdokumentation.
Ziel der digitalen Betriebsprüfung ist die strukturierte Analyse steuerrelevanter Unternehmensdaten anstelle der bisher üblichen Einzelbelegprüfungen, vor allem um Steuerschlupflöcher leichter zu finden. Mitarbeitern der Finanzverwaltung ist bei einer Außenprüfung Zugriff auf steuerrelevante elektronische Unternehmensdaten zu gewähren. Um diesen Zugriff zu gewährleisten, wurden in den GoBD Regeln festgelegt.
Der Datenzugriff kann auf drei verschiedene Arten erfolgen:
Unmittelbarer Zugriff: Z1
Der Mitarbeiter der Finanzbehörde prüft selbst im Unternehmen, wobei ihm alle nötigen Daten zugänglich gemacht werden müssen. Dazu muss ihm ein Zugang mit Lese-Zugriff eingerichtet werden. Für eventuelle Schäden durch Fehlbenutzung kann der Prüfer nicht haftbar gemacht werden, deshalb raten wir dringend zu einem Nur-Lese-Zugriff.Mittelbarer Zugriff: Z2
Der Prüfer kommt ins Unternehmen, um sich dort die entsprechenden Daten zeigen zu lassen. Dabei muss das betroffene Unternehmen die steuerrelevanten Daten selbst nach den Vorgaben des Prüfers maschinell auswerten, um anschließend dem Prüfer Lesezugriff auf die aufbereiteten Daten zu ermöglichen.Datenträgerüberlassung: Z3
Der Prüfer fordert die relevanten Daten an, um sie in der Behörde zu prüfen. Dabei muss das betroffene Unternehmen alle Daten in digitaler Form und einem maschinell auswertbaren Format einreichen.
Die digitale Betriebsprüfung hat rechtliche und organisatorische Auswirkungen auf Unternehmen: Neben der revisionssicheren Dokumentation und Archivierung aller relevanten Daten evtl. auch die Anschaffung dazu geeigneter Hard- und Software, die die „maschinelle Lesbarkeit“ und den „wahlfreien Zugriff“ ermöglichen.
„Revisionssicher“ heißt in diesem Zusammenhang, dass die einmal angelegten Daten nachträglich nicht mehr (unbemerkt) geändert werden können. „Maschinelle Lesbarkeit“ meint, dass die Daten in einem Format vorliegen, das eine strukturierte Auswertung ermöglicht. Dabei müssen wichtige Verknüpfungen dokumentiert sein. Eine Archivierung in Form von z.B. PDF-Dokumenten oder in Dokumentenarchiven ist also keinesfalls ausreichend.
Die von den Prüfern verwendete „IDEA“-Software unterstützt dabei zahlreiche Fibu-, Datenbank- und Textformate. „Wahlfreier Zugriff“ meint die Unabhängigkeit von den Programmen, die die Daten erzeugt haben, also im konkreten Fall wiederum vor allem die Wahl eines Formats, das von IDEA eingelesen werden kann.
GoBD Zielgruppe:
- alle Unternehmen, die betriebswirtschaftliche Software einsetzen
- alle Unternehmen, die ursprünglich elektronische steuerrelevante Daten austauschen, d. h. Daten, die elektronisch eingehen, z. B. per E-Mail oder als elektronische Rechnung, auch elektronisch weiterverarbeiten
- alle Unternehmen, in denen elektronische Daten vom EDV-System selbst erzeugt werden, also Buchungssätze der Finanzbuchhaltung etc.
Der Begriff der steuerrelevanten Daten ist leider nicht eindeutig definiert. Generell gilt aber, dass sich der Umfang der Außenprüfung nicht geändert hat, d. h. dieselben Daten wie bisher als steuerrelevant gelten, also z. B.:
- Finanzbuchhaltung
- Anlagenbuchhaltung
- Lohn & Gehalt
- Auftragsbearbeitung / Bestellwesen
- Lager / Inventur
Neben den in § 147 Abs. 1 AO beispielhaft aufgezählten Büchern, Inventaren, Jahresabschlüssen und Buchungsbelegen zählen dazu insbesondere alle Daten aus der Finanz-, der Lohn- und der Anlagenbuchhaltung.
Steuerrelevante Daten im Sinne des § 147 Abs. 1 Nr. 5 AO können aber auch z.B. im Waren- und Materialwirtschaftssystem, im Customer-Relationship-Management, bei der Fakturierung, beim Electronic Banking, im Kassenbuch, bei Zeiterfassung und Reisekostenabrechnung erzeugt werden. Wird z.B. in einem Unternehmen ein eigenes System für die Reisekostenabrechnung betrieben und nur die Summenbuchungen in die Lohnbuchhaltung übernommen, dann wäre das Reisekostenabrechnungssystem ebenfalls für die Lohnsteuer relevant.
Desgleichen sind alle elektronisch (z.B. als Excel-Datei) erstellten Berechnungsgrundlagen für den Datenzugriff zu öffnen, wenn lediglich die Berechnungsergebnisse in die Buchführung eingegangen sind. So können z.B. Preiskalkulationen steuerrelevant sein, wenn sie zur Bestimmung der Herstellungskosten oder als Vergleichsmaßstab für konzerninterne Verrechnungspreise herangezogen wurden. Deshalb darf zur Identifizierung steuerrelevanter Daten kein Modul und kein Untersystem des unternehmenseigenen IT-Systems vorweg ausgenommen werden.
Problematisch ist, dass steuerrelevante Daten in verschiedenen Formaten vorliegen können, z. B. Rechnungen per E-Mail, EDIFACT-Daten usw. All diese Daten müssen archiviert und einem Prüfer zugänglich gemacht werden.
Regeln für die Aufbewahrung:
- Die Daten müssen je nach Unternehmensform sechs bzw. zehn Jahre lang vorgehalten werden, unabhängig von Systemumstellungen im Hard- und Softwarebereich
- Die Daten müssen jederzeit verfügbar sein, auch bei externen Dienstleistern wie Steuerberater, DATEV u. ä.
- Die Daten müssen unverzüglich lesbar gemacht werden
- Die Daten sind maschinell auswertbar (via IDEA)
GoBD To Do Liste:
- Überprüfen Sie Ihre betriebswirtschaftliche Software darauf, ob sie revisionssichere Daten erzeugen kann.
- Überprüfen Sie alle Unternehmensbereiche (z.B. EDI, E-Mail, Web, Online-Banking) darauf, ob dort steuerrelevante Daten erzeugt werden.
- Führen Sie regelmäßige Sicherungen aller steuerrelevanten Daten durch.
- Definieren Sie betriebliche Arbeitsanweisungen zum vorschriftskonformen Löschen oder Ändern von Daten.
- Vermeiden Sie private Daten auf dem Betriebsrechner.
- Spielen Sie einmal eine Betriebsprüfung durch und bereiten Sie sich auf die neuen Schwerpunkte der Prüfung vor: Komplette Prüfung, statt Stichproben.
- Sprechen Sie mit uns!