Ordnungsmäßigkeit aus steuerlicher Sicht (GoBD)

Alle Geschäftsvorfälle, die das Unternehmen des Steuerpflichtigen betreffen, müssen vollständig, richtig und zeitnah erfasst werden (Nr. 1). Erfassung bedeutet fortlaufende Aufzeichnung der Geschäftsvorfälle. Diese muss nicht zwangsläufig mit der Buchung gleichzusetzen sein, die auch in einem späteren Schritt erfolgen kann.

Diese erfassten Informationen sind sodann gegen Verlust zu sichern, damit sichergestellt ist, dass kein Geschäftsvorfall auf dem Weg zur Buchung oder zu seiner weiteren Verarbeitung verloren geht (Nr. 2).

Die erfassten und gegen Verlust gesicherten Daten dürfen nicht unbefugt (Zugriffsschutz) und nicht ohne Nachweis des vorausgegangenen Zustandes verändert werden (Nr. 3). Dies erfordert ein fortlaufendes Protokoll der Änderungen. Neben den Daten zum Geschäftsvorfall selbst müssen auch alle für die Verarbeitung erforderlichen Tabellendaten (Stammdaten, Bewegungsdaten, Metadaten wie z. B. Grund- oder Systemeinstellungen, geänderte Parameter), deren Historisierung und Programme gespeichert sein.

Die steuerlich relevanten Unterlagen und Informationen müssen sodann entsprechend den gesetzlichen Aufbewahrungsfristen geordnet aufbewahrt bzw. gespeichert werden (Nr. 4). Die gespeicherten Aufzeichnungen müssen in diesem Zusammenhang gegen Veränderung oder Löschung geschützt werden. Grundregel: alle Informationen (Programme und Datenbestände), die einmal in den Verarbeitungsprozess eingeführt werden (Beleg, Grundaufzeichnung, Buchung), dürfen nicht mehr unterdrückt oder ohne Kenntlichmachung überschrieben, gelöscht, geändert oder verfälscht werden.

Die aufbewahrten Informationen müssen bei Bedarf vom Steuerpflichtigen bereitgestellt werden und elektronische Unterlagen müssen wieder lesbar gemacht werden (Nr. 5).Für die fünf Teilprozesse ist ein Internes Kontrollsystem einzurichten (Nr. 6). Eine Kombination von manuellen und maschinellen Kontrollen soll sicherstellen, dass die GoBD-Anforderungen in den Teilprozessen eingehalten werden.

Die Voraussetzung für die Nachvollziehbarkeit der Verfahren ist eine ordnungsgemäße Verfahrensdokumentation (Nr. 7). Diese enthält aller zum Verständnis der Buchführung erforderlichen Verfahrensbestandteile. Konkret sind dies die in Nummern 1 bis 6 erwähnten Verfahren und Kontrollen.

Stolpersteine bei der praktischen Umsetzung der GoBD

Für betroffene Unternehmen stellen sich vielfältige Fragen:

• Welche IT-Systeme und IT-gestützten Geschäftsprozesse sind betroffen?
• Liegen vollständige und aussagefähige Verfahrensdokumentationen vor?
• Ist das Interne Kontrollsystem ausreichend, um die Einhaltung der Ordnungsvorschriften der GoBD sicherzustellen?
• Sind die aufzubewahrenden Informationen ausreichend vor Verlust und Verfälschung gesichert?
• Sind die Voraussetzungen für die Vernichtung der Originalbelege erfüllt?

Fazit

Es besteht Handlungsbedarf. Der Umgang mit aufzeichnungs- und aufbewahrungspflichtigen Daten und Dokumenten sollte überprüft und nachvollziehbar dokumentiert werden. In Zusammenarbeit mit IT- und Fachabteilungen sollte – ggf. mit externer Unterstützung – eine Schwachstellenanalyse durchgeführt werden, bei der die grundlegenden Aspekte der eingesetzten IT-Systeme und der steuerlich relevanten Geschäftsprozesse im Hinblick auf die Anforderungen der GoBD analysiert werden.

Zu Ihrer Unterstützung haben wir im Downloadbereich des Competence Center Risikomanagement eine Checkliste zur Verfügung gestellt, mit der Sie den Handlungsbedarf aufgrund der neuen GoBD selbst untersuchen können: www.trovarit.com/risikomanagement/risikomanagement.html