Wir machen Sie GoBD-konform – GoBD als wesentlicher Bestandteil eines Tax CMS

Die Belegfunktion ist die Grundvoraussetzung für die Beweiskraft der ordnungsmäßigen Buchführung und damit von wesentlicher Relevanz. Das BMF-Schreiben untergliedert diese Vorgabe wie folgt:

Belegsicherung [Rz. 67]
Steuerpflichtige müssen Belege zeitnah nach Eingang oder Entstehung gegen einen möglichen Verlust sichern. Dafür sieht das BMF-Schreiben organisatorische Maßnahmen vor (zum Beispiel die laufende Ablage von Papierbelegen in Mappen oder die Vergabe von Belegnummern samt anschließender bildlicher Erfassung). Bei elektronischen Belegen kann die Vergabe von Belegnummern auch automatisiert erfolgen.

Zuordnung zwischen dem einzelnen Beleg und der dazugehörigen Grundbuchaufzeichnung oder Buchung [Rz. 71]
Steuerpflichtige müssen dafür sorgen, dass ein Beleg eindeutig einer Grundbuchaufzeichnung bzw. Buchung zugeordnet werden kann. Die Zuordnung hat durch die Vergabe eindeutiger Zuordnungs- und Identifikationsmerkmale zu erfolgen. Die Merkmale müssen so gewählt sein, dass ein Geschäftsvorfall innerhalb angemessener Zeit eindeutig nachvollziehbar und belegbar ist.

Erfassungsgerechte Aufbereitung der Buchungsbelege [Rz. 75]
Um einen Buchungsbeleg erfassungsgerecht aufzubereiten, muss er die in Rz. 77 aufgelisteten Mindestangaben beinhalten. Hierzu gehören insbesondere eine eindeutige Belegnummer, das Belegdatum, der Betrag bzw. Mengen- und Wertangaben, aus denen sich der zu buchende Betrag ergibt, sowie eine hinreichende Erläuterung des Geschäftsvorfalls.

Das Vorgehen zum Empfangen, Erfassen, Verarbeiten, Ausgeben und Aufbewahren von elektronischen Belegen ist in der Verfahrensdokumentation zu dokumentieren.

Relevante Neuerungen:
Das neue BMF-Schreiben gestattet ausdrücklich auch die Erfassung von Rechnungen in digitaler Form, zum Beispiel mit Smartphones oder anderen mobilen Endgeräten. Zusätzlich hat das BMF die Erfassung von Rechnungen im Ausland neu geregelt. Damit ebnet das Ministerium den Weg, digitale Tools und Technologien zu nutzen. Die entsprechenden Regelungen werden im neuen BMF-Schreiben unter „Aufbewahrung“ genannt.

Grundsätzlich ergeben sich die Ordnungsvorschriften für die Buchführung und für Aufzeichnungen aus der Abgabenordnung (§ 146).

Das BMF-Schreiben konkretisiert diese Anforderungen hinsichtlich der

• Erfassung in Grund(buch)aufzeichnungen [Rz. 85], 
• Digitalen Grund(buch)aufzeichnungen [Rz. 87],
• Verbuchungen im Journal (Journalfunktion) [Rz. 90] sowie der
• Aufzeichnungen der Geschäftsvorfälle in sachlicher Ordnung (Hauptbuch) [Rz. 95].

Jede Aufzeichnung muss in Zusammenhang mit einem Beleg stehen und einzeln, vollständig, richtig, zeitgerecht und geordnet vorgenommen werden [Rz. 82].

Bei doppelter Buchführung müssen sämtliche Geschäftsvorfälle zusätzlich in zeitlicher Reihenfolge (Journalfunktion) und sachlicher Gliederung (Kontenfunktion) darstellbar sein [Rz. 83].

Dabei ist sicherzustellen, dass die digitalen Aufzeichnungen nach der Erfassung nicht unbefugt und ohne Nachweis des Originalzustands geändert werden können (revisionssichere Aufbewahrung) [Rz. 88]. Außerdem müssen Unternehmen sämtliche erforderlichen Tabellendaten und deren Historisierung speichern.

Herausforderungen ergeben sich, wenn Unternehmen mehrere steuerrelevante IT-Systeme nutzen. Bei der Übertragung von Daten aus IT-Anwendungen ist sicherzustellen, dass Summenbuchungen übernommen und Haupt- und Nebenbücher abgestimmt werden. Diese Kontrollen sind in der GoBD-Verfahrensdokumentation zu beschreiben.

Um sicherzustellen, dass Steuerpflichtige die Ordnungsvorschriften gemäß Abgabenordnung einhalten, fordert das BMF-Schreiben ein internes Kontrollsystem (IKS) [Rz. 100]. Im Rahmen des IKS sollen entsprechende Kontrollen eingerichtet, ausgeübt und protokolliert werden. Das IKS soll gewährleisten, dass Unternehmen die allgemeinen Anforderungen erfüllen und den Vorgaben zu Belegen sowie den Aufzeichnungspflichten gerecht werden. Das BMF-Schreiben regelt dabei nicht explizit, wie ein IKS aussehen muss, zählt aber beispielhaft erforderliche Maßnahmen auf:

• Zugangs- und Zugriffsberechtigungskontrollen,
• Funktionstrennung,
• Erfassungskontrollen,
• Abstimmungskontrollen bei der Dateneingabe,
• Verarbeitungskontrollen und 
• Schutzmaßnahmen gegen beabsichtigte und unbeabsichtigte Verfälschungen.

Gleiches gilt für den Anwendungserlass zu § 153 der Abgabenordung, der ebenfalls ein „innerbetriebliches Kontrollsystem zur Erfüllung der steuerlichen Pflichten“ fordert: Auch hier gibt das BMF keine detaillierten Hinweise zur Ausgestaltung. Konkretisiert werden die Anforderungen an ein IKS im Sinne der Finanzverwaltung durch den Praxishinweis des Instituts der Wirtschaftsprüfer (IDW PH 1/2016). Dieser beschreibt unter dem Begriff „Tax Compliance Management System“ (Tax CMS) den Rahmen eines steuerlichen IKS und dessen Einbindung in ein unternehmensweites Kontrollsystem.

Wie das steuerliche IKS GoBD-konform umzusetzen ist, hängt von der Komplexität der Prozesse, den steuerlichen Anforderungen sowie der technologischen Vielfalt im Unternehmen ab. Das Thema stellt Verantwortliche teilweise vor große Herausforderungen. Wie umfangreich Kontrollen sein müssen, hängt insbesondere davon ab, wie komplex das ERP-System ist – also zum Beispiel davon, wie viele Schnittstellen bestehen und ob das Unternehmen Standardanwendungen, benutzerspezifische Software oder Eigenentwicklungen nutzt. Des Weiteren ist die Durchführung der Kontrollen im Rahmen des IKS zu dokumentieren und das IKS aktuell zu halten.

Im Grundsatz gilt: Unternehmen müssen sicherzustellen, dass sämtliche Risiken, die sich aus der Datenverarbeitung ergeben, durch entsprechende Kontrollen abgedeckt werden. Dies umfasst sowohl die IT-gestützte Datenverarbeitung als auch den Datenaustausch über die Systemschnittstellen. Es ist daher dringend zu empfehlen, im Rahmen einer GoBD-Dokumentation Mitarbeiter einzubeziehen, die Erfahrung mit der Umsetzung und Dokumentation von internen Kontrollsystemen haben.

Die Beschreibung des internen Kontrollsystems ist Bestandteil der ebenfalls geforderten Verfahrensdokumentation [Rz. 151].

Eine Anforderung der Finanzverwaltung ist die Datensicherheit. Unternehmen müssen also gewährleisten, dass die Daten vor Verlust, unberechtigten Eingriffen und Manipulationen geschützt sind. Nach der Auffassung des BMF führt eine unzureichende Sicherung von Daten dazu, dass die Buchführung nicht mehr als formell ordnungsmäßig gilt. Das BMF-Schreiben gibt Steuerpflichtigen allerdings kaum Anhaltspunkte, wie eine angemessene Datensicherheit in der Praxis zu erreichen ist.

Wesentliche Aspekte zur Datensicherheit beschreibt das BMF unter den Überschriften „Unveränderbarkeit und Protokollierung“ und „Aufbewahrung“.

Die Unveränderbarkeit und Protokollierung von Buchungen und/oder Aufzeichnungen ist bereits in der Abgabenordnung gesetzlich normiert. Das Institut der deutschen Wirtschaftsprüfer hat im Rechnungslegungsstandard IDW RS FAIT 1 „Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie“, Anforderungen zu diesem Thema konkretisiert.

Die Anforderungen des BMF gehen jedoch über die gesetzlichen Regelungen hinaus. So sieht das Ministerium bereits einen GoBD-Verstoß, wenn Änderungen von Buchungen oder Aufzeichnungen möglich sind. In diesem Zusammenhang nimmt das BMF zudem Stellung zu Datenmanagementsystemen (DMS) und weist ausdrücklich darauf hin, dass sie nur dann GoBD-konform sind, wenn Unternehmen die Unveränderbarkeit und Protokollierung durch geeignete Maßnahmen sicherstellen. Dafür nennt das BMF beispielhaft

• hardwaremäßige (zum Beispiel unveränderbare und fälschungssichere Datenträger),
• softwaremäßige (zum Beispiel Sicherungen, Sperren, Festschreibungen, Löschmerker, automatische Protokollierungen, Historisierungen, Versionierungen) und
• organisatorische Maßnahmen (zum Beispiel Zugriffsberechtigungskonzepte bzw. User-Management).

Die steuerliche Aufbewahrungspflicht gemäß Abgabenordnung ist sehr weit gefasst: Sie betrifft sämtliche Dokumente und Daten, die Bezug zur Vorbereitung, zur Durchführung, zum Abschluss oder zur Rückgängigmachung eines Geschäftsvorfalls haben. Mangels genauer Definition der relevanten Dokumente oder Daten ist die Zuordnung dem Steuerpflichtigen überlassen. Eine Orientierung bieten GoBD-Vorgaben zur maschinellen Auswertbarkeit [Rz. 125], elektronischen Aufbewahrung [Rz. 130], bildlichen Erfassung von Papierdokumenten [Rz. 136] sowie zur Auslagerung von Daten aus dem Produktivsystem und Systemwechsel [Rz. 142].

Das BMF fordert eine umfassende Dokumentation des Eingangs, der Archivierung, ggf. der Konvertierung sowie der weiteren Verarbeitung der aufbewahrungspflichtigen Dokumente und Daten. Zusätzlich muss die Verfahrensdokumentation mit sämtlichen Änderungsversionen aufbewahrt werden. Außerdem sind sämtliche archivierten Dokumente und Daten geordnet aufzubewahren.

Das bezieht sich auf alle steuerrelevanten Systeme, in denen Daten empfangen oder verarbeitet werden bzw. entstehen. Um sie zu ordnen – zum Beispiel durch eine Indexierung oder Buchungsvermerken - dürfen Dokumente und Daten geändert werden. Änderungen sind jedoch zu protokollieren. Darüber hinaus müssen Steuerpflichtige sicherstellen, dass die maschinelle Auswertbarkeit für die gesamte Dauer der Aufbewahrungspflicht gewährleistet ist, wenn sie Dokumente und Daten archivieren.

Relevante Neuerungen:
In dem neuen Schreiben hat das BMF insbesondere die Regelungen zur elektronischen Aufbewahrung sowie zur elektronischen Erfassung von Papierdokumenten wesentlich vereinfacht. So kann die bildliche Erfassung von Papierbelegen künftig auf verschiedene Arten erfolgen (zum Beispiel durch Smartphones und auch im Ausland, wenn die Belege dort entstanden sind bzw. empfangen wurden und direkt erfasst werden). Liegt eine genehmigte Verlagerung der Buchführung ins Ausland vor (zum Beispiel in Shared Service Center), so ist das bildliche Erfassen von erhaltenen originalen Papierbelegen in diesem Land künftig ebenfalls nicht zu beanstanden, wenn die Erfassung zeitnah zur Verbringung ins Ausland erfolgt.

Zudem reicht es nun unter gewissen Voraussetzungen [Rz. 135], wenn Unternehmen ausschließlich in unternehmenseigene Formate umgewandelte Unterlagen archivieren. Damit entfällt in solchen Fällen die Archivierung der Ursprungsdateien.

Die GoBD-Verfahrensdokumentation gewinnt stetig an Bedeutung. Seit Monaten nehmen wir wahr, dass die Finanzbehörden Unternehmen im Rahmen von Betriebsprüfungen verstärkt auffordern, Verfahrensdokumentation(en) vorzulegen. Das BMF fordert für jedes steuerrelevante IT-System eine Verfahrensdokumentation, die den technischen Ablauf und die Verarbeitung beschreibt und standardmäßig folgende Elemente enthalten sollte:

• Allgemeine Beschreibung
• Anwenderdokumentation
• Technische Systemdokumentation
• Betriebsdokumentation

Für sämtliche System- und Verfahrensänderungen ist eine Versionierung vorzunehmen und eine inhaltlich und zeitlich lückenlose Änderungshistorie vorzuhalten.

Die konkrete Ausgestaltung einer Verfahrensdokumentation hängt von der Komplexität und Diversifikation der Geschäftstätigkeit und der Organisationsstruktur sowie den eingesetzten DV-Systemen ab [Rz. 151].

Relevante Neuerungen:
Das überarbeitete BMF-Schreiben konkretisiert die Pflicht, eine vollständige und nachvollziehbare Dokumentation der Belege (von der Generierung bis zur Steuererklärung) vorzuhalten. Die Regelungen zur historischen Nachvollziehbarkeit bei Änderungen der Verfahrensdokumentation wurden vereinfacht. Eine Musterverfahrensdokumentation unter Berücksichtigung des neuen BMF-Schreibens lässt sich bei den entsprechenden Kammern bzw. Verbänden abrufen.

Die Finanzbehörden haben das Recht, die mit Hilfe eines DV-Systems erstellten und gemäß Abgabenordnung aufbewahrungspflichtigen Unterlagen durch Datenzugriff zu prüfen [Rz. 158]. Das BMF formuliert die drei Varianten des Datenzugriffs wie folgt:

1. Unmittelbarer Zugriff (Z1)
   Die Finanzbehörde hat das Recht, selbst unmittelbar auf das DV-System dergestalt zuzugreifen, dass sie in Form des Nur-Lesezugriffs Einsicht in die aufzeichnungs- und aufbewahrungspflichtigen Daten nimmt und die vom Steuerpflichtigen oder von einem beauftragten Dritten eingesetzte Hard- und Software zur Prüfung der gespeicherten Daten einschließlich der jeweiligen Meta-, Stamm- und Bewegungsdaten sowie der entsprechenden Verknüpfungen (zum Beispiel zwischen den Tabellen einer relationalen Datenbank) nutzt.
   
2. Mittelbarer Zugriff (Z2)
   Die Finanzbehörde kann vom Steuerpflichtigen auch verlangen, dass er an ihrer Stelle die aufzeichnungs- und aufbewahrungspflichtigen Daten nach ihren Vorgaben maschinell auswertet oder von einem beauftragten Dritten maschinell auswerten lässt, um anschließend einen Nur-Lesezugriff durchführen zu können. Es kann nur eine maschinelle Auswertung unter Verwendung der im DV-System des Steuerpflichtigen oder des beauftragten Dritten vorhandenen Auswertungsmöglichkeiten verlangt werden.
3. Datenträgerüberlassung (Z3)
   Die Finanzbehörde kann ferner verlangen, dass ihr die aufzeichnungs- und aufbewahrungspflichtigen Daten, einschließlich der jeweiligen Meta-, Stamm- und Bewegungsdaten sowie der internen und externen Verknüpfungen (z. B. zwischen den Tabellen einer relationalen Datenbank) und elektronische Dokumente und Unterlagen auf einem maschinell lesbaren und auswertbaren Datenträger zur Auswertung überlassen werden. Die Finanzbehörde ist nicht berechtigt, selbst Daten aus dem DV-System herunterzuladen oder Kopien vorhandener Datensicherungen vorzunehmen.

Während der gesetzlichen Aufbewahrungsfrist müssen Unternehmen sicherstellen, dass die drei genannten Zugriffsarten durchgehend möglich sind.

Relevante Neuerungen:
Bisher lag die Form des Datenzugriffs im freien Ermessen des Finanzamtes. Das konnte Unternehmen vor Probleme stellen. Denn sie mussten alle drei Zugriffsmöglichkeiten auch bei inaktiven Systemen aufrechterhalten. Durch das neue BMF-Schreiben kann die Finanzverwaltung die Zugriffsarten Z1 und Z2 bei inaktiven Systemen nach Ablauf des 5. Kalenderjahres, das auf die Umstellung folgt, nicht mehr fordern. Das bedeutet aber auch, dass die Datenträgerüberlassung (Z3) mit allen steuerlich relevanten Daten vorbereitet und technisch unterstützt werden muss. Ein Rückgriff auf Z1 oder Z2 ist im Zweifelsfall nicht möglich.

Explizit nennt das BMF-Schreiben beim Datenzugriff nun auch die Nachschau, also insbesondere die Kassennachschau mit allen relevanten Vor- und Nebensystemen.