Bereits seit dem 01.01.2002 hat das Bundesfinanzministerium neue Anforderungen aus der Abgabenordnung (AO) an die Bereitstellung und Aufbewahrung von maschinell auswertbaren Daten für die Außenprüfung der Finanzverwaltung herausgegeben. In dem dazu ergangenem BMF-Schreiben "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)" [Link] ist enthalten, dass die Unternehmen ihre steuerrelevanten Daten im
für die Außenprüfung des Finanzamtes bereitstellen müssen.
Innerhalb der gesetzlichen Aufbewahrungspflicht von zehn Jahren müssen die steuerrelevanten digitalen Daten
Sollten diese Kriterien nicht erfüllt sein, können Sanktionen, wie Schätzung, Bußgeld und Zwangsmittel drohen.
Die Problematik besteht insb. darin, die jeweiligen steuerrelevanten Daten zu identifizieren, was durch den Steuerpflichtigen selbst durchzuführen ist. Hierzu gehören u.a. die Informationen/Daten in der Finanzbuchhaltung, der Anlagenbuchhaltung, der Lohnbuchhaltung oder im Warenwirtschaftssystem. Aber auch in anderen Bereichen der EDV befinden sich steuerrelevante Daten; möglicherweise qualifizieren sich auch E-Mails als steuerrelevant.
Zudem sind die maschinelle Auswertbarkeit elektronischer Abrechnungen i.S. des § 14 Abs. 4 Satz 2 UStG und sonstiger digitalisierter und nicht in Papierform (originär digital erzeugte Daten) übermittelter Unterlagen zu gewährleisten.
Weiterhin ist eine ordnungsgemäße, d.h. den "Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)" [Link] entsprechende, Dokumentation der eingesetzten IT-Systeme und Verfahren vorzuhalten.
GDPdU Check
IT AUDIT ermittelt im Rahmen von Workshops und Interviews, anhand der vorhandenen IT-Systeme, der Datenflüsse (Schnittstellen) bzw. Geschäftsprozesse sowie der Verfahrensdokumentation die steuerrelevanten Daten im Unternehmen, bewertet den derzeitigen Stand und analysiert eventuelle Anpassungserfordernisse zur Einhaltung der rechtlichen Anforderungen aus den GDPdU.
Die Ergebnisse dieses GDPdU Checks werden in einem schriftlichen Bericht zusammengefasst (Gap-Analyse) und ggf. durch Handlungsempfehlungen für erforderliche Maßnahmen ergänzt, die sicherstellen sollen, dass die erforderlichen rechtlichen Anforderungen erfüllt werden.
GDPdU Readyness
Bei der Umsetzung notwendiger Maßnahmen kann IT AUDIT aufgrund der bisherigen Projekterfahrungen entsprechende Unterstützung leisten. Hierzu gehört neben der Vervollständigung der erforderlichen Verfahrensdokumentation insb. eine Analyse der erfahrungsgemäß durch den Betriebsprüfer angeforderten und analysierten Daten.
Zur Untersuchung der extrahierten Daten wird das ebenfalls von der Finanzverwaltung verwendete Analysetool IDEA und SmartX (Importmodul) eingesetzt. Hierdurch ist sichergestellt, dass die aus den Systemen extrahierten (steuerlich relevanten) Daten exakt den Anforderungen des Beschreibungsstandard der Finanzbehörden (Link) entsprechen.
Über das Ergebnis dieser Konformitätsprüfung wird ein entsprechender schriftlicher Bericht verfasst, der neben der Beschreibung der Testergebnisse auch ggf. eine Ursachenanalyse enthält. Ist die Konformität der Export-Schnittstellen letztendlich gegeben, wird dieses in einem Schreiben seitens der IT AUDIT bestätigt.
Simulation Betriebsprüfung/Datenanalyse
Gleichzeitig empfiehlt es sich bereits im Vorfeld einer Betriebsprüfung entsprechende Prüfungshandlungen, Analysen, Auswertungen und Abfragen anhand der als steuerlich relevant identifizierten Daten mit Hilfe der Analysesoftware IDEA und AIS TaxAudit, einem Zusatzmodul, das IDEA um zahlreiche automatisierte Prüfungsschritte für die Simulation einer digitalen Betriebsprüfung erweitert, durchzuführen. Hierzu werden die extrahierten Daten im Rahmen der Simulation mittels Vergleichen und Verbinden der Dateien, Lücken- und Mehrfachbelegungsanalysen sowie Stichprobenverfahren und Statistikverfahren (z.B. Benfords Law oder Chi-Quadrat Test) analysiert und somit Schwachstellen bzw. Risikopotentiale aufgedeckt.
Kritische Ergebnisse können mit InfoZoom, einem weiteren von IT AUDIT eingesetzten Datenanalysetool, noch einmal verifiziert werden.
Das Resultat einer solchen Simulation wird in einem Ergebnisbericht zusammengefasst, der auch eine Einschätzung der Analyseergebnisse, ergänzt um Handlungsempfehlungen, enthält.
Weiterhin kann IT AUDIT Unterstützung bei der Einhaltung der rechtlichen Rahmenbedingungen bzw. Aufbewahrungspflichten im Rahmen von Daten- und Systemmigration und der damit eventuell verbundenen Abschaltung der Altsysteme (Legacy Systems) leisten.