Wichtig: Der Steuerpflichtige ist für die ordnungsgemäße Führung seiner Bücher gemäß den einschlägigen Gesetzen im vollen Umfang selbst verantwortlich.Die Verantwortung des Steuerpflichtigen erlischt auch nicht bei einer Auslagerung (auch wenn nur Teilbereiche betroffen sind) der Buchführung an fremde Dritte.

 

---

 

Die Herausforderung der Verschärfung der GoBD-Richtlinie sollten Unternehmen als Motivation ansehen, um ihre eigenen Prozesse zu prüfen und zu verbessern. Der Unternehmer sollte untersuchen, ob sein Unternehmen die engere Auslegung der Richtlinien erfüllt oder Handlungsbedarf besteht. Für einen GoBD-konformen Einsatz von Metall M-X sind folgende Voraussetzungen zu erfüllen:

 

Benutzerverwaltung: Die Einrichtung der Metall M-X Benutzer- und Rechteverwaltung stellt sicher, dass nur berechtigte Personen Zugriffrechte auf das System besitzen. Metall M-X unterstützt damit die Anmeldung mittels persönlicher Zugangsdaten ohne Administrationsrechte. Im Idealfall besitzt nur eine Person Administrationsrechte, die mit dem normalen Tagesgeschäft nichts zu tun hat.

 

SQL-Installation: Metall M-X sollte mit einer Microsoft-SQL-Server Datenbank betrieben werden. Über deren Benutzersteuerung können die Zugriffe eingeschränkt und damit das unkontrollierten Ändern und Löschen von Daten verhindert werden.

 

Archivierung: Die in Metall M-X optional verfügbare Archivierung legt den gedruckten Vorgang als PDF im Archivordner ab. Nur Metall M-X-Benutzer sollten Zugriffsberechtigungen auf das Archivordner-Dateisystem besitzen und diese vom IT-Administrator entsprechend eingerichtet werden.

 

IDEA-Schnittstelle: Sie unterstützt die Übergabe von Datensätzen zwecks Steuerprüfung durch eine Finanzbehörde. Sie können Ihr Metall M-X-System um die IDEA-Schnittstelle erweitern.

 

Metall M-X Verfahrensdokumentation: Sie ist ein Leitfaden aus unserem Haus zur GoBD-konformen Einrichtung von Metall M-X im Betrieb. Außerdem werden Informationen zu grundlegenden Arbeitsabläufen vermittelt und Tipps zur betrieblichen Umsetzung der Grundsätze gegeben. Die Verfahrensdokumentation ist bereits seit letztem Jahr in unserer Online-Dokumentation kostenfrei verfügbar.

 

Update auf die neue Metall M-X Version: Weitergehende Funktionen für einen GoBD-konformen Einsatz stehen mit der neuesten Version von Metall M-X zur Verfügung. Gerne beraten wir Sie, sprechen Sie uns bitte an.

Mit den ab dem 1.1.2015 geltenden Bestimmungen der GoBD ("Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff") werden nun auch Vor- und Nebensysteme von der gesetzlichen Pflicht zur Aufbewahrung von Geschäftsunterlagen erfasst. Davon sind also nun auch Metall M-X betroffen.

Der wichtigste Aspekt der GoBD ist die Aufbewahrungspflicht aller Daten über den gesetzlich festgelegten Zeitraum von 10 Jahren. Betont wird grundsätzlich, dass unter „Daten“ sämtliche Informationen zur lückenlosen Nachvollziehbarkeit aller Geschäftsvorfälle zu verstehen sind.

 

Dazu werden weitere Anforderungen an die Buchführung gestellt:

• Vollständig

• Richtig

• Zeitgerecht

• Geordnet

• Unveränderbar

• Nachvollziehbar

• Nachprüfbar

• Dokumentiert im Rahmen einer Verfahrensdokumentation

 

 

Geschäftsvorfälle sind lückenlos aufzuzeichnen. Aufbewahrt werden müssen auch alle Unterlagen zu Geschäftsvorfällen, die zum Verständnis und zur Überprüfung der für die Besteuerung gesetzlich vorgeschriebenen Aufzeichnungen von Bedeutung sind. Dazu zählen neben Unterlagen in Papierform auch alle Unterlagen in Form von Daten, Datensätzen und elektronischen Dokumenten, wie z.B. gescannte Eingangsrechnungen und archivierte E-Mails. Alle Daten sind grundsätzlich in ihrem Ursprungsformat aufzubewahren. Die vollständige und lückenlose Erfassung und Wiedergabe aller Geschäftsvorfälle ist bei DV-Systemen durch ein Zusammenspiel von technischen und organisatorischen Kontrollen sicherzustellen.

 

---

 

Metall M-X verwaltet sämtliche aufbewahrungspflichtigen Daten in einer Datenbank und dem Archivordner. Während die Datenbank alle anfallenden Stamm- und Bewegungsdaten verwaltet, können im Archivordner sämtliche Zusatzdokumente, wie Briefe, archivierte E-Mails, Eingangsrechnungen, gedruckte Dokumente im PDF-Format u.v.a.m. abgelegt werden. Um darüber hinaus Vorgänge historisch korrekt darstellen zu können, werden verwendete Stammdaten im Vorgang abgelegt. Das betrifft neben den Adressen, Preisen, Steuersätzen und Zahlungsarten z.B. auch Leistungs- und Artikeltexte sowie Umrechnungskurse für Währungen. Durch regelmäßige Sicherungen der Datenbank sowie des Archivordners und der Aufbewahrung dieser Backups über die gesetzliche Aufbewahrungsdauer kann der Nachweis erbracht werden, dass keine Geschäftsdaten verändert wurden oder verloren gingen.

 

 

Für die Richtigkeit aller Eingabedaten ist natürlich der Anwender verantwortlich. Metall M-X unterstützt den Anwender jedoch bei der Eingabe mit Auswahlmasken und Nachschlagedialogen. Dazu ist vor allem jeder Geschäftsvorfall zeitnah, d.h. möglichst unmittelbar nach seiner Entstehung, zu erfassen und zu buchen.

 

 

Von den Finanzbehörden werden unübersichtlich geführte Bücher, Systeme oder zusammenhanglose Sammlungen von Dateien nicht akzeptiert. Durch den Einsatz von Metall M-X ist sichergestellt, dass sämtliche Daten, Dokumente und Belege übersichtlich und geordnet abgelegt werden und bei Bedarf jederzeit zur Verfügung stehen. Durch die Zusammenstellung in Akten und Auswertungen sowie mit Hilfe von Filtern können zusammengehörige Datensätze leicht ermittelt werden.

 

 

Nach dem Versand von Geschäftsdokumenten dürfen diese nicht mehr unprotokolliert geändert oder gelöscht werden. Metall M-X setzt dazu eine „Überarbeitungssperre“ ein, über die sichergestellt wird, dass ein Vorgang nach buchendem Druck schreibgeschützt und nicht mehr änderbar ist. Über eine zusätzliche „Festschreibung“ kann für alle Geschäftsvorfälle bis zu einem gewählten Grenzdatum festgelegt werden, dass diese nicht mehr storniert werden können. Die Festschreibung sollte idealerweise in möglichst kurzen Abständen durch den Anwender erfolgen. Zusätzlich wird durch weitere Sicherheitsmaßnahmen, wie z.B. der Entzug von Zugriffsrechten, der Schutz vor Manipulation von Daten sichergestellt (s.u.).

 

 

Neben der vollständigen, übersichtlichen und damit nachvollziehbaren Darstellung der Geschäftsvorfälle gemäß den Ordnungskriterien (s.o.) müssen die Daten im Rahmen eines Datenzugriffs und einer Datenträgerüberlassung auch zur Prüfung durch die Finanzbehörden bereitgestellt werden können. Metall M-X stellt mit der IDEA-Schnittstelle sämtliche Geschäftsdaten zur maschinellen Auswertung durch Finanzbehörden bereit.

 

 

Eine ausführliche Verfahrensdokumentation steht für Metall M-X bereit und beschreibt alle Aspekte zum GoBD-konformen Einsatz des Programms. Bei dem Dokument handelt es sich nur um eine ergänzende Beschreibung und es wird auf die Wichtigkeit einer betrieblichen Verfahrensdokumentation sowie der Einrichtung eines „internen Kontrollsystems“ (IKS) hingewiesen. Darin ist eine Beschreibung aller zum Verständnis der Buchführung eines Betriebs sowie aller dazu eingesetzten Systeme, Verfahren und Verantwortlichkeiten (z.B. Handbücher und Systemdokumentationen, Organigramme, ...) vorzunehmen. Zusätzlich wird ein internes Kontrollsystem (IKS) dokumentiert, welches der Überprüfung dient, dass die betrieblichen Praktiken dem dokumentierten Verfahren entsprechen.

 

 

Für die Ordnungsmäßigkeit elektronischer Bücher und sonst erforderlicher elektronischer Aufzeichnungen (...) einschließlich der eingesetzten Verfahren, ist der Steuerpflichtige verantwortlich. Dies gilt auch bei einer teilweisen oder vollständigen organisatorischen und technischen Auslagerung von Buchführungs- und Aufzeichnungsaufgaben auf Dritte (z.B. Steuerberater oder Rechenzentrum).

 

 

Für den ordnungsgemäßen und GoBD-konformen Einsatz von Metall M-X sind folgende Voraussetzungen erforderlich:

• Systemmodul „SQL Server“

• Systemmodul „Benutzerverwaltung“

• Zusatzmodul „IDEA Datenarchivierung“

• Zusatzmodul „Druck- und E-Mail-Archivierung“ (PDF) – Optional

 

 

Es ist grundsätzlich eine Herausforderung digitale Daten vor Manipulationen zu schützen. Aus diesem Grund sind Maßnahmen zur Absicherung des IT-Systems erforderlich, die sich sowohl auf Metall M-X, als auch auf die Netzwerk- und Systemeinrichtung des Anwenders beziehen:

 

• SQL-Datenbankinstallation und Zugriffsberechtigungen

Dazu wird von Metall M-X ein SQL-Server vorausgesetzt, über dessen Benutzersteuerung Zugriffe beschränkt und damit unkontrolliertes Ändern und Löschen von Daten verhindert werden kann.

 

• Einrichtung der Metall M-X-Benutzerverwaltung

Mit der Metall M-X-Benutzerverwaltung wird sichergestellt, das nur legitimierte Metall M-X-Benutzer die Anwendung aufrufen können. Zusätzlich wird die Verwendung bestimmter Vorgangsarten und Arbeitsblätter auf ausgewählte Benutzer eingeschränkt. Metall M-X unterstützt damit die Anmeldung mittels persönlichen Benutzerzugängen ohne Administrationsrechte.

 

• Einrichtung von Zugriffsberechtigungen für den Metall M-X Archivordner

Zugriffsberechtigungen auf das Archivordner-Dateisystem sollten ausschließlich für Metall M-X-Benutzer zulässig sein und werden vom Administrator entsprechend eingerichtet. Nach Abschluss der Einrichtung und Inbetriebnahme des Systems durch die Anwender sollten keine Systemzugriffe mehr durch administrative Benutzer erfolgen, um erkennbar zu machen, dass das System nicht entgegen den Vorgaben der GoBD manipuliert wurde. Natürlich sind im Lebenszyklus eines Systems dennoch regelmäßig administrative Eingriffe, wie z.B. zum Zweck von Upgrades, Lizenzierung, Datenbankadministration oder Anpassung von Formularen und Layouts, erforderlich. Diese Maßnahmen sollten den Vorgaben einer betrieblichen Verfahrensdokumentation entsprechend durchgeführt und im Rahmen des internen Kontrollsystems (IKS – siehe Verfahrensdokumentation) erfasst und dokumentiert werden.

 

 

Das Metall M-X-Logbuch erfasst Systemzugriffe inklusive Zeitpunkt und Benutzernamen und hält diese Protokolle über die gesetzliche Aufbewahrungsfrist vor. Damit kann bei Bedarf erkannt werden, ob und wann Eingriffe in das System durch administrative Benutzer erfolgt sind. Im Alltag sollten solche Zugriffe möglichst vermieden werden, um einem möglichen Verdacht der Datenmanipulation vorzubeugen. Im Lebenszyklus eines Systems sind aber regelmäßig administrative Eingriffe, z.B. für Upgrades, Lizenzierung, Datenbankadministration oder die Anpassung von Formularen und Layouts, unvermeidbar. Diese sind auch möglich, wenn die Maßnahmen gemäß den Vorgaben einer betrieblichen Verfahrensdokumentation umgesetzt und im Rahmen des internen Kontrollsystems (IKS – siehe Verfahrensdokumentation) erfasst und dokumentiert werden. Auf diese Weise kann bei Bedarf im Fall einer Betriebsprüfung für fragwürdige Zeiträume nachgewiesen werden, ob und zu welchem Zweck die Eingriffe erfolgt sind.

 

 

Ja. Die Aufbewahrungspflicht über den gesetzlich vorgeschriebenen Zeitraum erfordert es, dass zu jedem Vorgang zusätzliche Daten gespeichert werden. Außerdem dürfen Daten im Regelfall nicht mehr gelöscht und verändert werden und es müssen in einigen Fällen neue Vorgänge zur Korrektur von Abrechnungsfehlern erzeugt werden. Dazu kommt die Aufbewahrung des Logbuchs sowie der regelmäßigen Sicherungen von Datenbank und Archivordner. Ein funktionierendes Backup-Konzept darf allerdings – unabhängig von den GoBD – in keinem Unternehmen fehlen, so dass diese Daten ohnehin anfallen. Die verwendete SQL-Server-Datenbank ist darüber hinaus in der Lage, die anfallenden Datenmengen problemlos zu bewältigen.

 

 

Der ZUGFeRD-Standard zur maschinellen Auswertung von Rechnungsdokumenten im PDF-A3-Format wird häufig im Zusammenhang mit den GoBD aufgebracht, ersetzt jedoch die erforderlichen Maßnahmen für ein GoBD-konformes System nicht. Im Fall einer Ausgangsrechnung ist gemäß GoBD der Geschäftsvorfall im Ursprungsformat, also in der Datenbank, aufzubewahren. Eine Archivierung im PDF-Format reicht im Allgemeinen nicht aus. Im Fall von Eingangsrechnungen sind in jedem Fall immer die Originaldokumente aufbewahrungspflichtig, unabhängig davon, ob die Daten maschinell eingelesen werden können oder nicht. Ein aktuelles Problem des ZUGFeRD-Standards ist die Akzeptanz beim Rechnungsempfänger, der mit Empfang der elektronischen Rechnung diese ebenfalls 10 Jahre lang archivieren muss.