GoBD - der Nachfolger der GoBS

Mit Schreiben vom 9. April 2013 hatte das Bundesministerium der Finanzen (BMF) in einem ersten Entwurf zum Nachfolger der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) Stellung zu den Forderungen der Wirtschaft nach einer Modernisierung der GoBS genommen. Gleichzeitig wurden aktuelle Entwicklungen im Hinblick auf die Grundsätze zum Datenzugriff und zu Prüfbarkeit digitaler Unterlagen (GDPdU) mit eingebracht. Der nun vorliegende zweite Entwurf berück sichtigt in Teilen die Anregungen und Vorschläge der Berufsverbände.

Die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“, kurz GoBD, enthalten unter anderem Angaben zum Belegwesen, zur Dokumentation von Geschäftsvorfällen, zur Datensicherheit und zum Datenzugriff. Damit sollen die als nicht mehr zeitgemäß geltenden Ausführungen der GoBS an die gegenwärtigen technischen Gege benheiten angepasst werden. Derzeit wird der Entwurf zu den GoBD innerhalb der Fachverbände kontrovers diskutiert. Im Kern der Kritik stehen u. a. die Anforderungen an die Unveränderbarkeit von Programmen und Datenbeständen, die, einmal aufgenommen in den betrieblichen Verarbeitungsprozess, nicht mehr ohne entsprechende Kenntlichmachung verändert werden dürfen. Dabei wird seitens des BMF in dem vorläufigen Entwurf keine Einschränkung auf unmittelbar steuer- und rechnungslegungs-relevante Daten gemacht.

Hinsichtlich der Zeitgerechtheit IT-gestützter Buchungen wird seitens des BMF die buchhalterische Erfassung innerhalb von zehn Tagen verlangt. Zusammenfassend kann bereits jetzt festgehalten werden, dass der vorliegende Entwurf des BMF dazu führen würde, dass eine Vielzahl von Unternehmen den gesetzlichen Ordnungsmäßigkeitsanforderungen nicht mehr genügen würde.

Nachfolgend sind die wesentlichen Diskussionspunkte des Entwurfes zu den GoBD kurz dargestellt, die bedeutende Auswirkungen auf den betrieblichen Alltag haben könnten:

  • In Bezug auf Daten, Programme, Datensätze, elektronische Dokumente und sonstige Unterlagen muss die Unveränderbarkeit gewährleistet werden. Nachträgliche Veränderungen sind ausschließlich so vorzunehmen, dass sowohl der ursprüngliche Inhalt als auch die Tatsache, dass eine Veränderung vorgenommen wurde, erkennbar bleiben. Die Unveränderbarkeit der Daten muss demnach bereits zum Zeitpunkt der ersten Speicherung gewährleistet sein und nicht erst nach durchgeführter Verarbeitung.
  • Bezüglich der Zeitgerechtheit IT-gestützter Buchungen wird seitens des BMF jede nicht durch die Verhältnisse des Betriebs oder des Geschäftsvorfalls zwingend bedingte Zeitspanne zwischen dem Eintritt des Geschäftsvorfalls und seiner buchmäßigen Erfassung als bedenklich angesehen. Demnach sollen unbare Geschäftsvorfälle grund sätzlich nach etwa zehn Tagen buchmäßig erfasst werden.
  • Im Zusammenhang mit der erfassungsgerechten Aufbereitung der Buchungsbelege wird für jeden Geschäftsvorfall u. a. eine Angabe der Mengen- und Wertangaben gefordert, aus denen sich der zu buchende Betrag ergibt.
  • Der Steuerpflichtige hat sich darüber zu informieren, ob das in seinem Unternehmen eingesetzte DV-System den GoBD entspricht und die Ordnungsmäßigkeit der Bücher und der sonstigen erforderlichen Aufzeichnungen ermöglicht. Dabei entfalten „Zertifikate“ oder „Testate“ Dritter (z. B. die Softwarebescheinigung nach IDW PS 880) gegenüber der Finanzbehörde keine Bindungswirkung. Geeignete Hilfsmittel nennt das BMF nicht.
  • Hinsichtlich der Aufbewahrungspflicht sind bei Dauersachverhalten die Ursprungsbelege Basis für die folgenden Automatikbuchungen. So ist bei monatlichen Afa-Buchungen beispielsweise der Anschaffungsbeleg des Wirtschaftsgutes aufzubewahren. Die Aufbewahrungsfrist für den Anschaffungsbeleg soll erst mit Ablauf der steuerpflichtigen Nutzungsdauer beginnen. Eine rechtliche Grundlage hierfür besteht derzeit nicht, da nach § 147 Abs. 3 und 4 AO Buchungsbelege nach dem Schluss des Kalenderjahres, in dem sie entstanden sind, zehn Jahre aufzubewahren sind.

Insgesamt kann eine Diskrepanz zwischen den Forderungen aus der Praxis und den Ausführungen des Gesetzgebers festgestellt werden. Es wird interessant sein zu beobachten, ob und wie sich die konträren Positionen im weiteren Verlauf annähern. In Anbetracht der bisherigen Diskussionen und Stellungnahmen der Interessenverbände ist jedoch mit einer zeitnahen Lösung nicht zu rechnen.

Kontakt
Ihre Ansprechpartner an unseren Standorten:
Köln
CISA/CISO
Oliver Schikora
+49 (0)2203 8997-228
 
Prokurist der Solidaris Revisions-GmbH WPG STB, Köln, Leiter Geschäftsfeld IT-Beratung/Geschäftsbereich Unternehmensberatung

Solidaris Revisions-GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft

Schikora

Bei Solidaris seit 2004

Qualifikationen

  • Certified Information Systems Auditor (CISA)
  • Chief Information Security Officer (CISO) ISO/IEC 27001/BSI-ITGrundschutz
  • IT-Auditor IDW
  • IT-Security Beauftragter (TÜV)
  • Dipl.-Betriebswirt (FH), Fachhochschule Koblenz

Schwerpunkte

  • Systemprüfungen im Rahmen von Jahresabschlussprüfungen, IT-Revision sowie datenanalytische Prüfungen
  • Langjährige Verantwortung als Prüfungsleiter für Jahresabschlussprüfungen und prüfungsnahe Beratungsleistungen bei gemeinnützigen Organisationen
  • Erfahrung in der Prüfung und Optimierung IT-gestützter Geschäftsprozesse
  • Begleitung von Software-MigrationenErfahrung im Auf- und Ausbau informationstechnischer Sicherheitssysteme (z. B. ISMS n. DIN ISO 27001)
  • Referent bei verschiedenen internen und externen Fortbildungsveranstaltungen im Bereich der IT-Revision
  • Autorentätigkeit
  • Leitung des KompetenzTeam Prüfungsnahe IT-Anwendungen der Solidaris

Mitgliedschaften

  • ISACA International/German Chapter
  • Deutsches Institut für Interne Revision e. V. (DIIR)

Veröffentlichungen in der Fachpresse
2020

  • Datenschutz und Informationssicherheit in der Altenhilfe: So schützen Sie sich und die Daten der von Ihnen betreuten Menschen: Pflege Management, 2-3/2020, S. 10.

Veröffentlichungen in der Fachpresse
2019

  • Prüfung jetzt!: Health&Care Management, 4/2019, S. 60-61.
  • IT-Sicherheit 2019: Best Practice und typische Fallstricke im Krankenhaus: Wümek, 5/2019,
    S. 126-127.
  • Wie sichern Sie Ihre Kronjuwelen? Der Umgang mit Informationswerten im digitalen Zeitalter: PflegeManagemet, 10/11/2019, S. 11.