Die mittelständische Wirtschaft ist auf die digitale Betriebsprüfung durch die Finanzbehörden kaum vorbereitet, warnt das Mittelstandsforum des Diplomatic Council (DC), einem Think-Tank und Wirtschaftsnetzwerk, das die Vereinten Nationen berät. Der Hintergrund: Schon seit 2015 gelten die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) in Deutschland, die eine ordnungsmäßiges digitales Rechnungswesen inklusive seiner vor- und nebengelagerten IT-Systeme vorschreiben.
Bislang wurden bei Betriebsprüfungen zumeist nur die reinen Buchhaltungsdaten geprüft. „Auf eine Prüfung der Daten aus den so genannten Vor- und Nebensystemen sind die meisten Unternehmen nicht vorbereitet: Viele können diese Daten in der geforderten Form den Finanzbehörden nicht zur Verfügung stellen“, sagt Wirtschaftsprüfer Michael Burger, öffentlich bestellter und vereidigter Sachverständiger für Unternehmensbewertung und Generalbevollmächtigter des Diplomatic Council für die Prüfung und Zertifizierung von Unternehmen und ihrer Geschäftsprozesse.
Zudem hätten viele mittelständische Unternehmen noch akuten Nachholbedarf beim Aufbau eines angemessenen internen Kontrollsystems (IKS) und der Verfahrensdokumentation der eingesetzten IT-Systeme, alles auch geltende Anforderungen der GoBD.
Verheerende Folgen: Steuerschätzung
Die Folgen der „digitalen Steuerfalle“ können nach Darstellung des Diplomatic Council verheerend und sogar existenzbedrohend sein: Stellen die Betriebsprüfer GoBD-Mängel fest, können sie daraus Zuschätzungen zu den bisher vom Unternehmen ermittelten Ertrags- und Umsatzsteuern ableiten – also die Steuerbelastung nachträglich erhöhen.
Klaus-Michael Burger erklärt: „Die althergebrachte substanzielle Belegprüfung der Buchhaltungsdaten ist am Ende. Heute kommt eine neue Generation der digitalen Steuerprüfer in die Betriebe, schließt sich an die IT-Systeme der Firmen an und sucht über moderne Algorithmen nach Kennzahlen, Schemata und Anomalien, die mit herkömmlichen Fallprüfungen niemals zutage getreten wären.“
ERP-Systeme noch nicht explizit und umfassend GoBD-geprüft
Das Problem: Die meisten Firmen haben noch keine IT-Systeme im Einsatz, die die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ erfüllen. „Die meisten ERP-Systeme mit all ihren Modulen sind noch nicht explizit und umfassend GoBD-geprüft“, sagt Klaus-Michael Burger, „von anderer betriebswirtschaftlicher Software ganz zu Schweigen“. Er erklärt: „Faktisch heißt dies, dass ohne umfassende GoBD-Prüfung durch unabhängige Experten die Anwender nicht sicher sein können, dass die ERP-Systeme vor Anwenderanpassungen den seit 2015 geltenden Grundsätzen für eine ordnungsgemäße digitale Buchhaltung genügen.“
Systeme und Abläufe müssen digital geprüft sein
Die behördliche Forderung nach Ordnungsmäßigkeit der betrieblichen Verfahrensabläufe und eingesetzten IT-Systeme betrifft indes nicht nur den Buchhaltungsbereich von ERP-Systemen , sondern alle rechnungslegungsnahen Betriebsabläufe und -systeme. „Dazu gehören die Digitalwaage und das Kassensystem ebenso wie die Kundenverwaltung mittels Customer-Relationship-Management-Software und das eingesetzte Zeiterfassungssystem“, nennt Wirtschaftsprüfer Klaus-Michael Burger konkrete Beispiele. Er erklärt: „Alle diese Systeme müssen für sich GoBD-geprüft sein und in GoBD-geprüften Geschäftsprozessen zusammenwirken, um die digitale Steuerfalle und damit eine in der Regel höchst unangenehme Steuerschätzung zu vermeiden. Solange es beispielsweise bei redundanter Datenführung unklar ist, ob die Daten für die Rechnungsstellung aus dem CRM- oder dem ERP-System stammen, kann von ordnungsgemäßer Buchführung nach moderner Definition keine Rede sein.“
„Falle PDF-Rechnung“
Als „häufige Falle“ bezeichnet der Zertifizierungsspezialist des Diplomatic Council auch Rechnungen im Portable-Document-Format (PDF). „Viele Mittelständer laden die PDF-Rechnungen aus einem Portal herunter oder erhalten sie per E-Mail, drucken sie aus und glauben, damit steuerlich gültige Rechnungen vorliegen zu haben. Das ist mitnichten der Fall, diese Ausdrucke haben seit 2015 keinen Rechtsbestand mehr. Vielmehr muss die PDF-Datei archiviert werden, nicht das ausgedruckte Papier“, gibt Klaus-Michael Burger ein Beispiel, das nach seiner Einschätzung eine Vielzahl mittelständischer Firmen in Deutschland betrifft.
Digital-Check: kleine Lücken oder Riesenloch?
Als Abhilfe bietet das Mittelstandsforum des Diplomatic Council (DC) einen „DC Digital Check“ gemäß GoBD an, der die Frage beantwortet, ob das jeweilige Unternehmen „ein paar kleine Lücken oder ein Riesenloch“ (Klaus-Michael Burger) bezüglich eines ordnungsgemäßen Rechnungswesens samt Vor- und Nebensystemen aufweist.
Offenlegung von GoBD-Schwachstellen – bevor die Betriebsprüfung kommt
Im Rahmen des Digital-Check werden die wesentlichen Schwachstellen und Lücken zur Erfüllung der GoBD-Anforderungen aufgedeckt und mit dem Anwender erörtert.
Auf dieser Grundlage kann das Unternehmen sicherstellen, dass die nächste Betriebsprüfung im Hinblick auf die GoBD-Anforderungen keine großen Überraschungen bringt.
Anwender erhalten Sicherheit und sparen Kosten
„Ein weiterer wichtiger Schritt besteht darin, von allen Softwareherstellern eine Zertifizierung nach den seit 2015 geltenden Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff einzufordern“, rät Klaus-Michael Burger. Denn wenn die Software in ihrer Grundversion vor Anwenderanpassungen nicht GoBD-konform sei, könnte nicht erwartet werden, dass die an die individuellen Anforderungen der Anwender angepasste Software den GoBD entspräche.
Er gibt zu bedenken, dass davon nicht nur Programme für das Rechnungswesen betroffen sind, sondern auch die vor- und nebengelagerten IT-Systeme wie beispielsweise Kassen-, Warenwirtschafts-, Fakturierungs-, Messwaagen-, Kostenrechnungs-, Zeiterfassungs- und Dokumentationsmanagementsysteme.
Eine zusätzliche Zertifizierung der eingesetzten Softwareprodukte durch unabhängige Experten des Diplomatic Council gibt dem Anwender die Sicherheit, dass die GoBD-Anforderungen beachtet werden. Zudem spart das Zertifikat dem Anwender Prüfungskosten, weil die Ergebnisse der Softwareprüfung als Teil der Risikobeurteilung des Abschlussprüfers gelten.