BMF-Schreiben vom 14. November 2014, GZ IV A 4 – S 0316/13/10003

Hintergrund

Die GoBD sind die Antwort der Finanzverwaltung auf die Chancen und die Risiken, die sich durch den Einsatz von IT bei der Buchführung ergeben. Sie verlagern weitere Pflichten auf die Steuerzahler und unterstreichen die Tendenz der Finanzverwaltung, die Systeme und Prozesse der Unternehmen stärker in den Fokus zu rücken (vgl. z. B. auch AEAO zu § 153).

Das betreffende BMF-Schreiben erging zwar bereits im Jahr 2014, allerdings sind die GoBD nun seit dem 1. Januar 2017 ohne Einschränkung gültig und anwendbar.

Inhalt der Verwaltungsanweisung

Durch die GoBD werden zuvor nicht genau bestimmte Anforderungen an die Ausgestaltung der Unternehmens-IT sowie der damit einhergehenden Prozesse und Abläufe konkretisiert. Dabei sollen dieselben Grundsätze gelten wie für manuell erstellte Bücher. Diese sind insbesondere:

  • Nachvollziehbarkeit und Nachprüfbarkeit;
  • Wahrheit, Klarheit und fortlaufende Aufzeichnung.

Um dies zu gewährleisten, konzentrieren sich die zentralen Anforderungen der GoBD bei der elektronischen Datenerfassung und -aufzeichnung auf die Konzeption und Einrichtung entsprechender Kontrollsysteme. Wesentliche Aspekte sind die Protokollierung der Geschäftsprozesse sowie die Sicherstellung der Integrität der Daten jeweils über die Dauer der gesetzlichen Aufbewahrungsfristen und unabhängig von VeräVeränderungen der Fachprozesse und der IT-Technik (Nachweispflicht).

In Bezug auf die Integrität der Daten stehen dabei besonders die Datensicherheit sowie die Datenunveränderbarkeit im Vordergrund. Datensicherheit meint den Schutz der Daten vor Verlust und unberechtigten Zugriffen. Bezüglich der Datenunveränderbarkeit muss gewährleistet sein, dass Daten nicht ohne entsprechende Kennzeichnung verändert, überschrieben oder ersetzt werden können. In diesem Zusammenhang ist unbedingt sicherzustellen, dass die verwendeten Dateiformate und -systeme GoBD-konform sind.

Bedeutung für die Praxis

Die GoBD ist als Verwaltungsanweisung für Steuerpflichtige nicht unmittelbar verpflichtend. Anders ist dies für die Finanzverwaltung. Entsprechen die vorgeschriebenen Buchführungswerke den Anforderungen der GoBD, ist die Ordnungsmäßigkeit der Buchführung aus Sicht der Finanzverwaltung grundsätzlich anzunehmen. Die entsprechenden Bücher und Aufzeichnungen können der Besteuerung zugrunde gelegt werden (§ 158 AO). Im Umkehrschluss bedeutet dies aber, dass dementsprechend bei Nicht- oder nur Teilerfüllung der Anforderungen der GoBD die Ordnungsmäßigkeit der Buchführung von vornherein angezweifelt werden kann und die Ordnungsmäßigkeit durch den Steuerpflichtigen explizit nachgewiesen werden müsste. In Abhängigkeit von der Art und Schwere der Verletzung der GoBD, können von der Finanzverwaltung Sanktionen, z. B. in Form von Verzögerungsgeldern (§ 146 Abs. 2b AO) verhängt oder die Besteuerungsgrundlagen geschätzt werden (§ 162 AO).

Grundsätzlich gelten die GoBD für Steuerpflichtige mit Gewinneinkünften i.S.d. § 5 EStG, § 4 Abs. 1 EStG, d. h. für alle bilanzierenden Unternehmen. Gemäß § 146 Abs. 6 AO gelten die Ordnungsvorschriften aber auch, wenn Steuerpflichtige elektronische Bücher und Aufzeichnungen führen, ohne dazu verpflichtet zu sein. Dies bedeutet, dass die GoBD auch für diejenigen Steuerpflichtigen gelten, die ihren Gewinn durch Einnahmen-Überschuss-Rechnung gemäß § 4 Abs. 3 EStG ermitteln und ihre unternehmerischen Prozesse IT-gestützt abbilden bzw. den Buchführungs- und Aufbewahrungspflichten in elektronischer Form nachkommen. Es ist deshalb zunächst davon auszugehen, dass nahezu alle Unternehmen dem Anwendungsbereich der GoBD unterliegen.

Die Verantwortung für die Einhaltung der Sicherheits- und Ordnungsmäßigkeitsanforderungen liegt immer beim Steuerpflichtigen bzw. dessen gesetzlichen Vertretern. Hieran ändert sich auch im Falle des Outsourcings nichts. Insoweit muss der Steuerpflichtige auch die daraus entstehenden Risiken und damit verbundenen Auswirkungen auf die internen Kontrollsysteme des Unternehmens beachten. Nachdem die meisten Unternehmen zumindest in Teilen bereits geeignete interne Kontrollsysteme nutzen, oder in der Buchhaltung ohnehin auf Konformität mit den GoBD geprüfte Software verwenden, empfiehlt es sich, den Zustand des vorhandenen Systems einer detaillierten Überprüfung zu unterziehen, in Folge derer dann eventuelle Schwachstellen oft schon durch ein punktuelles Nacharbeiten beseitigt werden können.