Update zur Außenprüfung: Datenzugriff durch die Finanzverwaltung

PrintMailRate-it

zuletzt aktualisiert am 26. Februar 2020 | Lesedauer ca. 2 Minuten

 

Nach § 147 Absatz 6 AO hat die Finanzbehörde das Recht, die mithilfe eines Daten­verarbeitungs-Systems erstellten und nach § 147 Absatz 1 AO aufbewahrungspflich­tigen Unterlagen durch Datenzugriff zu prüfen. Gegenstand der Prüfung sind die nach außersteuerlichen und steuerlichen Vorschriften aufzeichnungspflichtigen und die nach § 147 Absatz 1 AO aufbewahrungspflichtigen Unterlagen. Dafür sind insbeson­dere die Daten der Finanzbuchhaltung, der Anlagenbuchhaltung, der Lohnbuch­hal­tung und aller Vor- und Nebensysteme, die aufzeichnungs- und aufbewahrungs­pflich­tige Unterlagen enthalten, für den Datenzugriff bereitzustellen.


 Bei der Ausübung des Rechts auf Datenzugriff stehen der Finanzbehörde nach dem Gesetz drei gleichbe­rechtigte Möglichkeiten zur Verfügung. Die Entscheidung, von welcher Möglichkeit des Datenzugriffs die Finanzbehörde Gebrauch macht, steht in ihrem pflichtgemäßen Ermessen. Falls erforderlich, kann sie auch kumulativ mehrere Möglichkeiten in Anspruch nehmen:

  • Unmittelbarer Datenzugriff: Der Prüfer nutzt die Anwendungen des Unternehmens.
  • Mittelbarer Datenzugriff: Der Prüfer bedient sich am fachkundigen Personal des Unternehmens.
  • Datenträgerüberlassung: Der Prüfer liest die Daten in seine Prüfungssoftware direkt ein.

Aus Effizienzgründen wird sich die Finanzverwaltung vermehrt der Datenträgerüberlassung zuwenden. Es ist auch zu erkennen, dass der Druck auf die Unternehmen, diese Datenträger zu überlassen, gestiegen ist. Das liegt einmal daran, dass das Zugriffsrecht schon seit langem existiert; zum anderen ist erkennbar, dass Prüfer vermehrt das Instrument der Datenanalysen nutzen.

 

Was bedeutet das für Unternehmen?

Die GoBD sehen vor, dass neben den aufzeichnungs- und aufbewahrungspflichtigen Daten auch alle zur Auswertung der Daten notwendigen Strukturinformationen in maschinell auswertbarer Form durch das geprüfte Unternehmen bereit gestellt werden müssen. Um die unterschiedlichen Datenstrukturen verarbeiten zu können, muss das geprüfte Unternehmen oder ein beauftragter Dritter die aufzeichnungs- und aufbe­wahrungspflichtigen Daten weitgehend „denormalisiert” zur Verfügung stellen. Für die Daten und Struktur­informationen wird ein Beschreibungsstandard basierend auf XML genutzt.

Das Problem ist nach wie vor, dass nicht alle Softwarehersteller diesen Beschreibungsstandard vorhalten. Dabei gehen die anwendenden Unternehmen davon aus, dass das Standard ist – gerade weil dieser Daten­zugriff schon so lange gesetzlich vorgeschrieben ist.
 
Steht dann die Außenprüfung ins Haus, ist die Hektik groß. In Zugzwang geraten müssen die Unternehmen i.d.R. teure Module oder Individuallösungen in Anspruch nehmen.

 

Fazit

Die Neu-Veröffentlichung der GoBD (Stand: 28. November 2019) ist der richtige Zeitpunkt, die Fähigkeit der „Datenträgerüberlassung” hausintern zu prüfen. Es bieten sich aber auch weitere Momente, in denen es ratsam ist, die GoBD-Fähigkeit zu hinterfragen.

Insbesondere bei Software-Neuanschaffung ist die Funktion zu prüfen und bei Inbetriebnahme zu testen. Zu Bedenken ist dabei auch der Umgang mit Altdaten des Vorgängersystems.

Ideale Zeitpunkte sind z.B. die Vorbereitungen auf den Jahresabschluss oder im Zusammenhang mit der Prüfung des Jahresabschlusses. Auch bei Unternehmensrestrukturierungen, Veränderungen der Organisation der Rechnugnswesensbteilung, etc. bietet sich dieser Check im Sinne einer „Übergabe” an.

Kontakt

Contact Person Picture

Hannes Hahn

CISA - CSP - DSB, IT-Auditor IDW

Partner, Rödl IT Secure GmbH

+49 221 9499 092 00

Anfrage senden

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

Unternehmer­briefing

Kein Themenspecial verpas­sen mit unserem Newsletter!

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu