Steuerrecht: GDPdU und GoBS
Prüfbarkeit digitaler Unterlagen: Welche Anforderungen stellen GDPdU und GoBS an Unternehmen?
Ordnungsgemäße, nachvollziehbare und prüfbare Dokumentation aller steuerrelevanten Daten
(13.11.06) - Wenn ein Finanzbeamter bei Betriebsprüfungen auf die Computersysteme von Unternehmen zugreift, beruft er sich auf die „Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen“ (GDPdU). Bei der GDPdU handelt es sich um eine Verwaltungsanweisung aus dem Steuerrecht. Die GDPdU verpflichten Unternehmen, steuerrelevante Daten gemäß der Abgabenordnung in auswertbarer Form für eine Außenprüfung des Finanzamtes zur Verfügung zu stellen. Dies gilt für alle Unternehmen. Digital aufbewahrte Dokumente und E-Mails spielen neben den Daten aus ERP- und Buchhaltungssystemen wichtige Rolle. Ähnlich wie die GDPdU schlägt auch das Gesetz zu den Dokumentationspflichten bei Verrechnungspreisen, das anders als die GDPdU bereits direkt strafrechtliche Auswirkungen nach sich ziehen kann.
Ziel ist es in beiden Fällen, den Nachweis einer ordnungsgemäßen, nachvollziehbaren und prüfbaren Dokumentation aller steuerrelevanten Daten zu ermöglichen.
Bei der Prüfung erhält der Betriebsprüfer vom Unternehmen oder dessen Steuerberater Datenträger (meist eine oder mehrere CD-ROMs). Auf den CD-ROMs sind steuerrelevante Daten und beschreibende Daten enthalten, um die Daten ohne weitere Erklärungen einzulesen. Gemäß den Prüfungsschwerpunkten sucht der Prüfer die ihn interessierenden Tabellen heraus und liest die entsprechenden Daten-CD-ROMs ein. Sobald die Daten in die Analysesoftware importiert sind, führt der Betriebsprüfer eine oder mehrere Analysen - teilweise durch Makros automatisiert - aus. Um die Sicherheit der Computer der Prüfer zu gewährleisten, sind diese mit Zugriffsschutz-Software und ggf. Antiviren-Software ausgestattet.
Man unterscheidet drei Arten des Datenzugriffs durch den Betriebsprüfer:
>> den unmittelbaren Lesezugriff (Z1),
>> den mittelbaren Zugriff über Auswertungen (Z2) und
>> die Datenüberlassung in verschiedenen Formaten (Z3).
Für die Datenüberlassung sind verschiedene Formate zugelassen. Mittlerweile gibt es auch eine Empfehlung des Bundesfinanzministeriums für einen entsprechenden Beschreibungsstandard. Die Daten lassen sich dann vom Betriebsprüfer problemlos in die Prüfersoftware IDEA einlesen.
Ferner werden darin Verfahren der elektronischen Prüfung geregelt, so zum Beispiel dass der Steuerprüfer keine Software installieren darf und Anforderungen an Unternehmenssoftware definiert, so dass die betriebswirtschaftlichen Daten vom Prüfer bzw. der speziellen Prüfungssoftware erfasst werden können.
Sie wurden durch das Steuersenkungsgesetz vom 23. Oktober 2000 durch eine Änderung in der Abgabenordnung (AO) festgelegt und ergeben sich insbesondere aus § 147 Abs. 6 und § 146 Abs. 5 AO.
Die GDPdU sind in Bezug auf die Aufbewahrungspflichten in engem Zusammenhang mit den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) zu sehen. In diesem Zusammenhang ist die zur digitalen Betriebsprüfung gehörende Verfahrensdokumentation zu berücksichtigen. Neben der Bereitstellung der Daten in einem maschinell auswertbaren Format sollte das Verfahren der Zusammenstellung und Bereithaltung der Daten in einer Verfahrensdokumentation dokumentiert sein.
Die ursprüngliche Fassung der GDPdU stammt vom: 16. Juli 2001 (BGBl. I S. 1542)
Inkrafttreten der letzten Änderung: 1. Januar 2002.
Für ein Unternehmen ergeben sich aus der GDPdU verschiedene Anforderungen.
Dazu zählt die
- Prüfung der Einsatzmöglichkeit eines Archivierungskonzepts
- Planung von System-/Versionswechsel zur Sicherstellung der maschinellen Auswertbarkeit (Migration, Outsourcing usw.)
- Analyse/Anpassung der Geschäftsprozesse im Hinblick auf Anforderungen der GDPdU (Datentrennung, Archivierungskonzept)
- Berücksichtigung der Anforderungen der GDPdU bei zukünftigen Anschaffungen
- Anpassung der Verfahrensdokumentation
- Überprüfung der Zugriffsverwaltung(en) in der derzeit eingesetzten Software
- Erstellung von Berechtigungsprofilen für Prüfer (Nur-Lese-Zugriff, Beschränkung auf prüfungsrelevante Zeiträume)
- Nachvollziehbarkeit der Prüfung sicherstellen (Existierende Log-Dateien, Drittsysteme)
- Prüfung, ob das eingesetzte Buchhaltungssystem die Daten von zehn Jahren verwalten kann
- Erstellung/Anpassung des Datensicherungskonzepts (Sicherstellung regelmäßiger Datensicherungen)
- Sicherstellung der GoBS (Unveränderbarkeit und Einmal- Beschreibbarkeit)
Worum dreht es sich bei GoBS?
DV-gestützte Buchführungssysteme - oder auch kurz DV-Buchführung genannt - führen in Bezug auf die Erfüllung der GoB zu Fragen, auf die die GoBS eine Antwort geben.
Seit erstmaliger Veröffentlichung der „Grundsätze ordnungsmäßiger Speicherbuchführung“ (GoS) im Jahre -1978 hat sich die Technik und Anwendung der DV weiterentwickelt und zu Veränderungen im Bereich des kaufmännischen Rechnungswesens und seinen Arbeitsabläufen geführt. Die seinerzeit verfassten GoS beruhen auf der Basis einer reinen Speicherbuchführung, bei der die Buchungen auf maschinell lesbaren Datenträgern gespeichert und nur für bestimmte Zwecke lesbar gemacht werden sollten. Es setzte sich allerdings rasch die heute herrschende Auffassung durch, dass die GoS als Auslegung der Grundsätze ordnungsmäßiger Buchführung (GoB) für alle DV-gestützten rechnungslegungsrelevanten Verfahren generell gelten müssen.
Zur Anpassung an die heute eingerichteten und zukünftigen Informationssysteme in den Unternehmen werden daher die bisherigen "Grundsätze ordnungsmäßiger Speicherbuchführung" als "Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme" (GoBS) neu gefasst.
Die Entwicklungen der letzten Jahre im Bereich der DV haben weiterhin zu einer veränderten Betrachtungsweise der DV-gestützten Buchführung geführt. Von wesentlicher Bedeutung ist dabei, dass die Unternehmensfunktion "Buchhaltung" nicht mehr ohne weiteres - wie früher eindeutig abgrenzbar ist. Durch den Einsatz integrierter DV-Systeme können „Buchhaltungsdaten", die bereits in außerhalb der Abteilung "Buchhaltung" vorgesehenen Arbeitsabläufen entstehen, unmittelbar in das Buchführungssystem einfließen, z. B. bei Betriebsdatenerfassung (BDE) und Datenübermittlung (z.B. Electronic Data Interchange - EDI). Derartige Verfahren im weiteren Sinne können somit Belegfunktion erlangen, wodurch sie dann ebenfalls den GoB und damit den Regeln der GoBS unterliegen.
Der Begriff der Belegfunktion verdeutlicht, dass die Buchführung mehr als bislang in den Bereich der DV-gestützten Verfahren, die nicht immer auf den ersten Blick dem DV-gestützten Buchführungssystem zugeordnet werden, integriert sein kann. Aus diesem Grund ist es sinnvoll, den Begriff EDV-Buchführung durch den Begriff DV-gestütztes Buchführungssystem zu ersetzen. Da die GoBS die Anforderungen an die Kontrollen, Regelungen und Maßnahmen beinhalten, die der Buchführungspflichtige vorsehen und umsetzen muss, um den GoB bei Einsatz der DV zu genügen, ist es erforderlich, den Begriff des Internen Kontrollsystems (IKS) in die GoBS einzuführen.
Das IKS stellt unter anderem darauf ab, dass die Ausgestaltung organisatorischer Kontrollmechanismen, wie z. B. Funktionstrennungen und Abstimmkontrollen, die Ordnungsmäßigkeit einer Buchführung bestimmt. Moderne Verfahren und Hilfsmittel der Programmerstellung und der Programmpflege und der daraus gewonnenen Dokumentation eines Programms führen unter Umständen zu weiteren bisher nicht bekannten Dokumentationsformen. Dieser Entwicklung wird in den GoBS ebenso Rechnung getragen wie beispielsweise auch den Fragen der Herstellung der Programmidentität und des Zugriffsschutzes.
Schwierigkeiten bei der digitalen Betriebsprüfung breiten häufig folgende
Probleme
- Feststellung der steuerlich relevanten Daten
- Abschaltung Altsysteme/Migration von steuerlich relevanten Systemen
- Trennung steuerlich relevanter Daten von unternehmensinternen Daten
- Unklarheit über den Umfang der Mitwirkungspflicht des Steuerpflichtigen
- Umfang der „Nutzung der im DV-System vorhandenen Auswertungsprogramme“
- Zusätzliche Kosten für den Unternehmer
- Verlagerung von Schulungsaufwand wegen fehlender Sachkunden auf den Steuerpflichtigen
- Beachtung der Datenschutzaspekte (Vorschriften der BDSG)
- Systemlogische Verbindung von Personaldaten und Lohndaten
- Sicherstellung der Geheimhaltung von betriebsinternen Informationen
- Aspekte des Datenmissbrauchs (Haftung, Versicherung)
- Datenformat bei Datenträgerüberlassung (vgl. Archivierung)
- Allgemeine Probleme des Datenaustausches (z. B. Virenproblematik)
- Behandlung unternehmensinterner und vertraulicher Daten fraglich (Einkaufsrechnungen, Kalkulationen, Protokolle usw.
(Quellen: gdpdu-portal.de; wikipedia.de)
Weitergehende Informationen zum Thema GDPdU und GoBS finden Sie auf dem GDPdU-Portal: www.gdpdu-portal.de
(ra)
Lesen Sie auch den Themenschwerpunkt: Steuerrecht - GDPdU und GoBS
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>