Wer seine gesamte Buchhaltung heutzutage noch ohne digitale Lösungen abgewickelt, hat entweder sehr viel freie Zeit oder das letzte Jahrzehnt hinter dem Mond verbracht. Immer mehr Unternehmen entscheiden sich sogar für eine komplett digitale Buchhaltung. Das bedeutet, dass in Papierform eingehende Rechnungen unverzüglich eingescannt werden und ausgehende Rechnungen nur noch per E-Mail verschickt werden.
Doch für die Buchführung in „elektronischer Form” gibt es – natürlich – Regeln: die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Abgekürzt wird das Monstrum, Sie haben es geahnt, mit GoBD.
Darum sind die GoBD Pflicht für jedes Unternehmen
Stellen Sie sich folgendes Szenario vor:
Das Finanzamt hat den Verdacht, dass Sie bei der Steuererklärung geschummelt haben. Eine Betriebsprüferin trifft also in Ihrem Betrieb ein und möchte alle rechnungslegungsrelevanten Dokumente durchforsten. Doch Sie können Ihr leider keine dicken Ordner vorlegen, denn die Buchhaltung läuft teilweise oder komplett digital – und wer weiß, vielleicht wurden digital gespeicherte Rechnungen im Nachhinein einfach editiert oder sogar ganz gelöscht?
Damit das nicht passieren kann, gibt es die GoBD. Die GoBD sind eine Verwaltungsanweisung, die das Bundesministerium der Finanzen herausgibt. Sie sollen es den Finanzverwaltungen (sprich: dem Finanzamt) ermöglichen, Geschäftsvorfälle nachvollziehen und nachprüfen zu können, indem Aufzeichnungen unveränderlich digital gespeichert werden.
Besteht der Verdacht auf Steuerhinterziehung, muss das Finanzamt in der Lage sein, eingehende und ausgehende Zahlungen einzusehen. Und wenn ein Unternehmen ein Kassensystem oder eine Buchhaltungssoftware einsetzt, in der Rechnungen einfach gelöscht oder verfälscht werden können, ist diese Möglichkeit nicht mehr gegeben.
GoBD-konforme Software & Datenverarbeitungssysteme
Was versteht man unter Haupt-, Vor- und Nebensystemen?
Wenn Sie sich mit den GoBD auseinandersetzen, treffen Sie schnell auf die Begriffe der Haupt-, Vor- und Nebensysteme, daher möchten wir die Begriffe an dieser Stelle kurz erläutern. Es sind all die Programme gemeint, die an der Datenverarbeitung rechnungslegungsrelevanter Informationen beteiligt sind. Dabei sitzt das Hauptsystem in der Mitte. Hier laufen alle Informationen zusammen. In den meisten Fällen ist das Hauptsystem eine Buchhaltungs- oder ERP-Software.
Die vor- und nachgelagerten Systeme werden als Vor- und Nebensysteme bezeichnet. Zu ihnen gehören zum Beispiel Kassensysteme, Lohnbuchhaltungsprogramme, Software zur Zeiterfassung, zum Ausgabenmanagement oder Bankprogramme. In der Regel sind sie mit dem Hauptsystem über integrationen Verbunden.
Und die GoBD müssen eben all diese Programme erfüllen.
Das ist bei der Auswahl GoBD-konformer Software zu beachten
Um die GoBD umzusetzen braucht es zwei Dinge:
Die richtigen Prozesse, die regelmäßigen Selbstkontrollen unterzogen und in der Verfahrensdokumentation beschrieben werden.
Die richtige Software, die Ihnen keine Steine in den Weg legt und über Funktionalitäten verfügt, die für die Umsetzung der GoBD wichtig sind.
Zu diesen Software-Funktionalitäten gehören:
Geordnete und fristgerechte Aufbewahrung, z. B. durch eine Archivierungsfunktion
Rechnungen, egal ob Eingangsrechnungen oder Ausgangsrechnungen, müssen von Unternehmen zehn Jahre lang aufbewahrt werden. Erfolgt die Aufbewahrung digital, muss also eine entsprechende Archivierung möglich sein. Zudem empfiehlt es sich, die Dokumente nach einer gewissen Ordnung archivieren und über Suchfunktion finden zu können.
Wichtig: Nicht jedes Datenverarbeitungssystem braucht eine eigene Archivierungsfunktion, solange Rechnungen zum Beispiel im Hauptsystem langfristig gespeichert werden können.
Zugriffskontrollen
Die GoBD erwähnt Zugangs- und Zugriffskontrollen unter dem Punkt „Datensicherheit”. Jede Software, in der rechnungslegungsrelevante Daten verarbeitet werden, sollte über die Möglichkeit zur Zugriffskontrolle verfügen.
Datensicherheit
Die Formulierung der GoBD zur Datensicherheit ist sehr offen. So heißt es:
„Werden die Daten, Datensätze, elektronischen Dokumente und elektronischen Unterlagen nicht ausreichend geschützt und können deswegen nicht mehr vorgelegt werden, so ist die Buchführung formell nicht mehr ordnungsmäßig.”
Es wird hier also keine konkrete Anforderung zum Beispiel an einen Serverstandort in der EU gestellt. Was Daten aber genau „sicher” macht, liegt im Ermessensspielraum eines jeden Unternehmens. Bei etablierten Softwareanbietern ist die Wahrscheinlichkeit, dass Daten plötzlich einfach weg sind, verschwindend gering.
Unveränderbarkeit der Daten, die Grundlagen für eine Buchung waren
Hat bereits eine Buchung aufgrund einer Rechnung stattgefunden (zum Beispiel, indem die Rechnung bezahlt wurde), dann darf keine Veränderbarkeit mehr möglich sein.
Ein Beispiel: Hat Ihr Unternehmen einem Kunden eine Rechnung geschickt, die erst bezahlt und danach doch noch beanstandet wurde, dann kann die Rechnung nicht einfach nachträglich unter der gleichen Rechnungsnummer editiert werden. Stattdessen muss eine komplett neue Rechnung erstellt werden (ggf. nachdem die erste Rechnung durch eine Gutschrift ausgeglichen wurde). Die alte, fehlerhafte Rechnung darf sich außerdem nicht löschen lassen.
Protokollierung von Änderungen durch Versionshistorie
Daten, die nicht Grundlage für eine Buchung waren, können natürlich geändert werden. Zum Beispiel, wenn Sie eine Rechnungs erstellt haben und sofort merken, dass der Leistungszeitraum falsch ist. In dem Fall müssen Sie keine neue Rechnung erstellen, sondern können die bestehende Rechnung editieren. Wichtig ist, dass sich die Editierung nachvollziehen lässt.
Ergänzende Anmerkung: das Problem mit Office-Lösungen
Der Einsatz von Office-Lösungen wie Word oder Excel ist bei allen rechnungslegungsrelevanten Vorgängen kritisch zu beurteilen. Diese Lösungen verfügen weder über Zugriffskontrollen noch über Unveränderbarkeit oder die automatische Protokollierung von Änderungen.
Die GoBD erwähnen den Einsatz von Office-Produkten sogar explizit in einem ihrer „Beispiele für unzulässige Vorgänge”:
“Elektronische Grund(buch)aufzeichnungen aus einem Kassen- oder Warenwirtschaftssystem werden über eine Datenschnittstelle in ein Officeprogramm exportiert, dort unprotokolliert editiert und anschließend über eine Datenschnittstelle reimportiert.”
Was steckt hinter GoBD-zertifizierter Software?
Fun Fact: Die Finanzverwaltung trifft „keine allgemeingültigen Aussagen” und vergibt keine „Positivtestate” für Softwarelösungen. Die GoBD-Zertifikate, die sich einige Anbieter von Finanzlösungen auf die Fahnen schreiben, werden von Wirtschaftsprüfern oder Beratungsunternehmen vergeben und sind nicht bindend.
Bei einer Betriebsprüfung ist sogar eher damit zu rechnen, dass ein solches Zertifikat den Betriebsprüfer überhaupt nicht interessiert – so berichtet jedenfalls Das Handwerk. Natürlich muss eine Software ein GoBD-konformes Vorgehen unterstützen, doch mehr als durch ein GoBD-Zertifikat schützen Sie sich durch:
Eine eingehende Prüfung der Software, mindestens hinsichtlich der oben genannten Kriterien
Eine Verfahrensdokumentation
Selbstkontrollen, ob die dokumentierten Prozesse auch wirklich eingehalten werden
Also nicht vergessen: die Verfahrensdokumentation nach den GoBD
Sollte es doch einmal zu einer Prüfung kommen, so wird der Betriebsprüfer ziemlich sofort nach Ihrer Verfahrensdokumentation fragen. Diese ist für alle Unternehmen (und übrigens auch für Freiberufler) Pflicht. In der Verfahrensdokumentation sollten die organisatorischen und technischen Prozesse so, wie sie aussehen sollten – von der Entstehung einer Information über die Verarbeitung bis hin zur Archivierung.
Laut GoBD bietet es sich an, die Verfahrensdokumentation aufzuteilen in …
eine allgemeine Beschreibung;
eine technische Systemdokumentation;
und eine Betriebsdokumentation.
Bei der Erstellung ist auf eine einfache, leicht verständliche Sprache zu achten. Und natürlich zählen auch bei der Verfahrensdokumentation: sichere Aufbewahrung, Zugriffskontrolle und Versionierung.
Zusammenfassung
Eine GoBD-konforme Software allein ist keine Absicherung gegen unangenehme Begegnungen mit dem Finanzamt. Neben der Technik müssen auch die Prozesse in der Buchhaltung sowie die Dokumentation dieser stimmen. Andererseits stellt unbedacht ausgewählte Software ein großes Risiko für Ihre GoBD-Konformität dar. Daher ist es wichtig, bei der Auswahl neuer Software in der Buchhaltung einen Blick auf die oben genannten fünf Kriterien zu werfen.
Übrigens: mit Spendesk lassen sich die GoBD im Ausgabenmanagement ganz einfach umsetzen. Mitarbeiter können Belege in Sekunden über die App digitalisieren, alle Rechnungen werden unveränderbar gespeichert und Änderungen zum Beispiel im Genehmigungsprozess werden in einer Historie festgehalten.