Rechnungswesen in der Cloud – Teil 3: GoBD und steuerliche Risiken

Winfried Alves - 01. Juni 2018 - Rechnungswesen in der Cloud, Accounting

Die GoBD (Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) legen die Ordnungsvorschriften der §§ 145 bis 147 AO aus.

Neben den Anforderungen an die allgemeine Ordnungsmäßigkeit für die Erfassung, Verarbeitung, Ausgabe und Aufbewahrung von rechnungslegungsrelevanten Daten behandeln die GoBD auch Fragen zur Dokumentation und Datenintegrität sowie den Datenzugriff der Finanzverwaltung.

Unabhängig von der Vertragsgestaltung mit dem Dienstleistungsunternehmen, welches z. B. das Buchführungs- oder ERP-System online zur Verfügung stellt, ist das nutzende Unternehmen nach wie vor verantwortlich für die Einhaltung der erforderlichen Kontrollmaßnahmen. So regeln die GoBD unter anderem:

  • Zugangs- und Zugriffsberechtigungskontrollen
  • Übertragungskontrollen
  • Schutzmaßnahmen gegen die beabsichtigte oder unbeabsichtigte Verfälschung von Programmen, Daten und Dokumenten


Insbesondere ist hierbei zu berücksichtigen, dass Cloud-Anbieter grundsätzlich weitreichende Möglichkeiten haben, auf die bei Ihnen gespeicherten Daten zuzugreifen, sodass insbesondere in diesem Bereich umfangreiche und engmaschige Kontrollmaßnahmen erforderlich sind.

Darüber hinaus regeln die GoBD den Datenzugriff durch die Finanzverwaltung. Je nach Ausgestaltung des onlinebasierten Systems kann es aber gerade in diesem Bereich zu Schwierigkeiten kommen, die in einer fehlerhaften und/oder unvollständigen Auswertungsmöglichkeit münden.

Wurden die Anforderungen der GoBD mithilfe einer Risiko-Kontroll-Matrix ausgewertet, kann sich im Überblick (d. h. ohne Detailanforderungen) folgendes Bild ergeben:

Anforderungen GoBD Risikowahrscheinlichkeit Risikoklasse Kontrollmethode
Grundlagen Datenzugriff
Unmittelbarer Datenzugriff wahrscheinlich 3 Testverfahren
Mittelbarer Datenzugriff möglich 2 Testverfahren
Datenträgerüberlassung wahrscheinlich 3 Testverfahren

Aufgrund der wahrscheinlichen Einschätzung, dass sowohl der unmittelbare Datenzugriff als auch die Datenträgerüberlassung fehlerhaft sind, wodurch die dritte und höchste Risikoklasse ausgelöst wird, ist das Unternehmen gehalten, regelmäßige Kontrollen, z. B. mit einen simulierten Testverfahren, durchzuführen.

Im Gegensatz dazu verringert sich bei einer mittleren Risikowahrscheinlichkeit (z.B. hier im Falle des mittelbaren Datenzugriffs = Datenzusammenstellung auf Anweisung) Umfang und/oder Häufigkeit des Testverfahrens.

Zusätzlich erschwert wird die Situation dann, wenn im Rahmen der Nutzung Teile der Buchführung und/oder die digitale Belegablage bzw. Belegarchivierung im Ausland durchgeführt werden. Häufig ist eine derartige Verlagerung dem Unternehmen nicht einmal bekannt.

Aber auch wenn das Unternehmen in Kenntnis der Umstände vorab den schriftlichen Antrag auf Verlagerung der elektronischen Bücher und Aufzeichnungen in das Ausland bei der Finanzverwaltung gestellt hat, ändert dies nichts an dem Risiko, dass die Finanzverwaltung bei einem mangelhaften Datenzugriff oder anderen Verstößen gegen die Ordnungsmäßigkeit der Buchführung deren Beweiskraft verwerfen kann mit der Folge, dass die Bemessungsgrundlage zur Steuerfestsetzung neu geschätzt oder entsprechende Hinzuschätzungen vorgenommen werden.

Wie bereits aus dem Überblick der vorgestellten Risiko-Kontroll-Matrix ersichtlich, müssen nun im nächsten Schritt auf der Basis der festgestellten Risiken adäquate Kontrollmaßnahmen entwickelt, aufgebaut und durchgeführt werden. Hiermit beschäftigt sich der nächste Teil (Nr. 4) der Serie.


Sie möchten mehr über dieses Thema erfahren oder haben konkrete Fragen? Dann nehmen Sie gerne Kontakt zu unserem Experten auf:

Winfried Alves
Tel.: 069 25782698, Email: alves@alvesconsult.de, Alves Consult, Niddastraße 103, 60329 Frankfurt am Main, www.alvesconsult.de


Herr Alves ist seit 1993 zugelassener Rechtsanwalt (Schwerpunkt Wirtschaftsrecht), seit 2000 als Berater und Trainer in den Bereichen Internationale Rechnungslegung (IFRS/US-GAAP), IKS und Interne Revision tätig. Er ist Fachbuchautor und langjähriger Dozent u. a. für die Steuer-Fachschule Dr. Endriss.


Praxisrelevante Tipps für Führungskräfte, Entscheider und Spezialisten

Archiv

2018 (34)
November (2) Oktober (4) September (3) August (3) Juli (4) Juni (5) Mai (2) April (8) März (1) Februar (1) Januar (1)
2017 (20)
Dezember (2) November (1) Oktober (1) September (1) August (2) Juli (3) Juni (3) Mai (3) April (3) März (1)