Verantwortung

Die Verantwortung für die Ordnungsmäßigkeit elektronischer Bücher und sonst erforderlicher elektronischer Aufzeichnungen einschließlich der Verfahren trägt allein der Steuerpflichtige. Dies gilt auch bei einer teilweisen oder vollständigen organisatorischen und/oder technischen Auslagerung von Buchführungs- und Aufzeichnungspflichten auf Dritte (Outsourcing), vgl. GoBD-Schreiben, Rz. 20 und auch IDW PS 980, Rz. 19 (für ein Tax Compliance-System). 

Zur Umsetzung der GoBD ist es erforderlich, die im Unternehmen bestehenden Prozesse zu erkennen, zu dokumentieren und einer eingehenden Auditierung zu unterziehen. Hierbei müssen dokumentierte (belegbare) Kontrollen installiert werden und die Prozesse neunen Strukturen angepasst, wie auch auf dem aktuellen Stand der Rechtslage gehalten werden. Damit sollte der Blick auf eine Optimierung der Unternehmensprozesse gerichtet sein, um dadurch einen Mehrgewinn an Compliance zu schaffen und letztlich im Rahmen einer Betriebsprüfung auch die steuerrechtlichen Anforderungen zu erfüllen. 

Diese Kontroll- und Protokolldokumentation sowie die Dokumentation der Geschäftsprozesse und die Gewährleistung der Datenintegrität müssen unabhängig von dem im Einsatz befindlichen Version- und Migrationsstand für die Dauer der Aufbewahrungsfrist möglich sein, vgl. GoBD-Schreiben, Rz. 23. 

Übersicht über die GoBD-Kontrollen

• Zugangs- und Zugriffsberechtigungskontrollen Rz. 100 und 103,
• Funktionstrennung Rz. 100,
• Erfassungs- und Eingabekontrollen Rz. 40, 88 und 100,
• Übertragungskontrollen Rz. 88,
• Verarbeitungskontrollen Rz. 60, 88 und 100,
• Abstimmungskontrollen Rz. 100,
• Plausibiliätskontrollen Rz. 40,
• Vollständigkeitskontrollen Rz. 77,
• Maßnahmen zum Schutz vor beabsichtigten und unbeabsichtigten Verfälschungen von Programmen, Daten und Dokumenten, Rz. 100