GoBD-konforme Software: Das sollten Sie wissen

GoBD-konforme Software: Das sollten Sie wissen

Helena Kleine

Wer seine gesamte Buchhaltung heutzutage noch ohne digitale Lösungen abgewickelt, hat entweder sehr viel freie Zeit oder das letzte Jahrzehnt hinter dem Mond verbracht. Immer mehr Unternehmen entscheiden sich sogar für eine komplett digitale Buchhaltung. Das bedeutet, dass in Papierform eingehende Rechnungen unverzüglich eingescannt werden und ausgehende Rechnungen nur noch per E-Mail verschickt werden. 

Doch für die Buchführung in „elektronischer Form” gibt es – natürlich – Regeln: die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Abgekürzt wird das Monstrum, Sie haben es geahnt, mit GoBD

Darum sind die GoBD Pflicht für jedes Unternehmen

Stellen Sie sich folgendes Szenario vor: 

Das Finanzamt hat den Verdacht, dass Sie bei der Steuererklärung geschummelt haben. Eine Betriebsprüferin trifft also in Ihrem Betrieb ein und möchte alle rechnungslegungsrelevanten Dokumente durchforsten. Doch Sie können Ihr leider keine dicken Ordner vorlegen, denn die Buchhaltung läuft teilweise oder komplett digital – und wer weiß, vielleicht wurden digital gespeicherte Rechnungen im Nachhinein einfach editiert oder sogar ganz gelöscht? 

Damit das nicht passieren kann, gibt es die GoBD. Die GoBD sind eine Verwaltungsanweisung, die das Bundesministerium der Finanzen herausgibt. Sie sollen es den Finanzverwaltungen (sprich: dem Finanzamt) ermöglichen, Geschäftsvorfälle nachvollziehen und nachprüfen zu können, indem Aufzeichnungen unveränderlich digital gespeichert werden. 

Besteht der Verdacht auf Steuerhinterziehung, muss das Finanzamt in der Lage sein, eingehende und ausgehende Zahlungen einzusehen. Und wenn ein Unternehmen ein Kassensystem oder eine Buchhaltungssoftware einsetzt, in der Rechnungen einfach gelöscht oder verfälscht werden können, ist diese Möglichkeit nicht mehr gegeben. 

GoBD-konforme Datenverarbeitungssysteme: Was versteht man unter Haupt-, Vor- und Nebensystemen?

Wenn Sie sich mit den GoBD auseinandersetzen, treffen Sie schnell auf die Begriffe der Haupt-, Vor- und Nebensysteme, daher möchten wir die Begriffe an dieser Stelle kurz erläutern. Es sind all die Programme gemeint, die an der Datenverarbeitung rechnungslegungsrelevanter Informationen beteiligt sind. Dabei sitzt das Hauptsystem in der Mitte. Hier laufen alle Informationen zusammen. In den meisten Fällen ist das Hauptsystem eine Buchhaltungs- oder ERP-Software. 

Die vor- und nachgelagerten Systeme werden als Vor- und Nebensysteme bezeichnet. Zu ihnen gehören zum Beispiel Kassensysteme, Lohnbuchhaltungsprogramme, Software zur Zeiterfassung, zum Ausgabenmanagement oder Bankprogramme. In der Regel sind sie mit dem Hauptsystem über integrationen Verbunden. 

Und die GoBD müssen eben all diese Programme erfüllen.

30 Tools für Finanzteams

Das ist bei der Auswahl GoBD-konformer Software zu beachten

Um die GoBD umzusetzen braucht es zwei Dinge: 

  1. Die richtigen Prozesse, die regelmäßigen Selbstkontrollen unterzogen und in der Verfahrensdokumentation beschrieben werden.
  2. Die richtige Software, die Ihnen keine Steine in den Weg legt und über Funktionalitäten verfügt, die für die Umsetzung der GoBD wichtig sind. 

Zu diesen Software-Funktionalitäten gehören: 

  • Geordnete und fristgerechte Aufbewahrung, z. B. durch eine Archivierungsfunktion

Rechnungen, egal ob Eingangsrechnungen oder Ausgangsrechnungen, müssen von Unternehmen zehn Jahre lang aufbewahrt werden. Erfolgt die Aufbewahrung digital, muss also eine entsprechende Archivierung möglich sein. Zudem empfiehlt es sich, die Dokumente nach einer gewissen Ordnung archivieren und über Suchfunktion finden zu können. 

Wichtig: Nicht jedes Datenverarbeitungssystem braucht eine eigene Archivierungsfunktion, solange Rechnungen zum Beispiel im Hauptsystem langfristig gespeichert werden können. 

  • Zugriffskontrollen 

Die GoBD erwähnt Zugangs- und Zugriffskontrollen unter dem Punkt „Datensicherheit”. Jede Software, in der rechnungslegungsrelevante Daten verarbeitet werden, sollte über die Möglichkeit zur Zugriffskontrolle verfügen. 

  • Datensicherheit 

Die Formulierung der GoBD zur Datensicherheit ist sehr offen. So heißt es: 

„Werden die Daten, Datensätze, elektronischen Dokumente und elektronischen Unterlagen nicht ausreichend geschützt und können deswegen nicht mehr vorgelegt werden, so ist die Buchführung formell nicht mehr ordnungsmäßig.”

Es wird hier also keine konkrete Anforderung zum Beispiel an einen Serverstandort in der EU gestellt. Was Daten aber genau „sicher” macht, liegt im Ermessensspielraum eines jeden Unternehmens. Bei etablierten Softwareanbietern ist die Wahrscheinlichkeit, dass Daten plötzlich einfach weg sind, verschwindend gering.  

  • Unveränderbarkeit der Daten, die Grundlagen für eine Buchung waren 

Hat bereits eine Buchung aufgrund einer Rechnung stattgefunden (zum Beispiel, indem die Rechnung bezahlt wurde), dann darf keine Veränderbarkeit mehr möglich sein. 

Ein Beispiel: Hat Ihr Unternehmen einem Kunden eine Rechnung geschickt, die erst bezahlt und danach doch noch beanstandet wurde, dann kann die Rechnung nicht einfach nachträglich unter der gleichen Rechnungsnummer editiert werden. Stattdessen muss eine komplett neue Rechnung erstellt werden (ggf. nachdem die erste Rechnung durch eine Gutschrift ausgeglichen wurde). Die alte, fehlerhafte Rechnung darf sich außerdem nicht löschen lassen. 

  • Protokollierung von Änderungen durch Versionshistorie 

Daten, die nicht Grundlage für eine Buchung waren, können natürlich geändert werden. Zum Beispiel, wenn Sie eine Rechnungs erstellt haben und sofort merken, dass der Leistungszeitraum falsch ist. In dem Fall müssen Sie keine neue Rechnung erstellen, sondern können die bestehende Rechnung editieren. Wichtig ist, dass sich die Editierung nachvollziehen lässt.

Ergänzende Anmerkung: das Problem mit Office-Lösungen 

Der Einsatz von Office-Lösungen wie Word oder Excel ist bei allen rechnungslegungsrelevanten Vorgängen kritisch zu beurteilen. Diese Lösungen verfügen weder über Zugriffskontrollen noch über Unveränderbarkeit oder die automatische Protokollierung von Änderungen. 

Die GoBD erwähnen den Einsatz von Office-Produkten sogar explizit in einem ihrer „Beispiele für unzulässige Vorgänge”: 

“Elektronische Grund(buch)aufzeichnungen aus einem Kassen- oder Warenwirtschaftssystem werden über eine Datenschnittstelle in ein Officeprogramm exportiert, dort unprotokolliert editiert und anschließend über eine Datenschnittstelle reimportiert.”

Was steckt hinter GoBD-zertifizierter Software?

Fun Fact: Die Finanzverwaltung trifft „keine allgemeingültigen Aussagen” und vergibt keine „Positivtestate” für Softwarelösungen. Die GoBD-Zertifikate, die sich einige Anbieter von Finanzlösungen auf die Fahnen schreiben, werden von Wirtschaftsprüfern oder Beratungsunternehmen vergeben und sind nicht bindend. 

Bei einer Betriebsprüfung ist sogar eher damit zu rechnen, dass ein solches Zertifikat den Betriebsprüfer überhaupt nicht interessiert – so berichtet jedenfalls Das Handwerk. Natürlich muss eine Software ein GoBD-konformes Vorgehen unterstützen, doch mehr als durch ein GoBD-Zertifikat schützen Sie sich durch: 

  • Eine eingehende Prüfung der Software, mindestens hinsichtlich der oben genannten Kriterien
  • Eine Verfahrensdokumentation 
  • Selbstkontrollen, ob die dokumentierten Prozesse auch wirklich eingehalten werden

Also nicht vergessen: die Verfahrensdokumentation nach den GoBD

Sollte es doch einmal zu einer Prüfung kommen, so wird der Betriebsprüfer ziemlich sofort nach Ihrer Verfahrensdokumentation fragen. Diese ist für alle Unternehmen (und übrigens auch für Freiberufler) Pflicht. In der Verfahrensdokumentation sollten die organisatorischen und technischen Prozesse so, wie sie aussehen sollten – von der Entstehung einer Information über die Verarbeitung bis hin zur Archivierung. 

Laut GoBD bietet es sich an, die Verfahrensdokumentation aufzuteilen in …

  • eine allgemeine Beschreibung;
  • eine technische Systemdokumentation; 
  • und eine Betriebsdokumentation.  

Bei der Erstellung ist auf eine einfache, leicht verständliche Sprache zu achten. Und natürlich zählen auch bei der Verfahrensdokumentation: sichere Aufbewahrung, Zugriffskontrolle und Versionierung. 

Zusammenfassung

Eine GoBD-konforme Software allein ist keine Absicherung gegen unangenehme Begegnungen mit dem Finanzamt. Neben der Technik müssen auch die Prozesse in der Buchhaltung sowie die Dokumentation dieser stimmen. Andererseits stellt unbedacht ausgewählte Software ein großes Risiko für Ihre GoBD-Konformität dar. Daher ist es wichtig, bei der Auswahl neuer Software in der Buchhaltung einen Blick auf die oben genannten fünf Kriterien zu werfen. 

Übrigens: mit Spendesk lassen sich die GoBD im Ausgabenmanagement ganz einfach umsetzen. Mitarbeiter können Belege in Sekunden über die App digitalisieren, alle Rechnungen werden unveränderbar gespeichert und Änderungen zum Beispiel im Genehmigungsprozess werden in einer Historie festgehalten. 

New call-to-action

Finance insights Finance leaders
Stay in the know

The latest spend management insights. Straight to your inbox.

rocket

Helena Kleine

Helena Kleine sammelte reichlich Erfahrung im SaaS-Vertrieb und lernte so, wie wichtig informative Inhalte und Ressourcen für Kunden sind. Aktuelle unterstützt sie Spendesk als Expertin für Themen rund um Finanzen und Buchhaltung.