Anzeigen

Anbieter von Lösungen zur elektronischen Steuerprüfung
Logo Audicon
Data Migration
Gisa
DATEV eG
Home  Fragen und Probleme GoBS

Die GoBS - Ladenhüter, visionär-pragmatische Regelung oder Grund zum Handeln?

Von Walter Steigauf

Walter Steigauf

Walter Steigauf ist Geschäftsführer der UnITeK GmbH und der Steigauf Daten Systeme GmbH. Er ist IT-Kaufmann und seit über 15 Jahren auf dem Gebiet des Informations- und Dokumenten Management tätig. Spezialgebiet: elektronische Archivierung.

Wer kennt sie schon, die GoBS von 1995, die Grundsätze ordnungsmäßiger DV-gestützter Buchführungs-Systeme? Als Empfehlung der AWV, der Arbeitsgemeinschaft für wirtschaftli­che Verwaltung e.V., entstanden, wurden sie vom Finanzministerium am 5. November 1995 in Form eines BMF-Schreibens an die Finanzminister der Länder publiziert und in Kraft gesetzt. Sie sollten dem Umstand Rechnung tragen, dass die Unternehmen ihre „Buchführung“ zusehends per EDV erledigen. Wobei als Buchführungs-Systeme alle DV-Anwendungen gemeint sind, in denen Daten erfasst und verarbeitet werden, die in irgend einer Form Einfluss auf das Geschäftsergebnis besitzen.

Beim Abfassen des Schreibens ist das BMF sehr pragmatisch vorgegangen. Es hat die acht Punkte der Empfehlung in wenigen eigenen Sätzen zum eigentlichen BMF-Schreiben zusammengefasst und die Empfehlung selbst als Anlage beigefügt. Da sich in Zusammen­fassungen gern auch Interpretationen einschleichen, finden sich beim Lesen der einzelnen Punkte an manchen Stellen (scheinbar) widersprüchliche Aussagen. In der Praxis spielen diese aber praktisch keine Rolle. In der in Arbeit befindlichen Neuauflage werden sie sicher bereinigt werden.

Warum teilen die GoBS scheinbar das Los von Ladenhütern? Ganz einfach: kaum jemand beachtet sie; bis jetzt.

Aufgabe der Länderfinanzminister wäre, bzw. ist es, dafür zu sorgen, dass die im BMF-Schreiben aufgestellten Forderungen an die Unternehmerschaft eingehalten werden. Viel mehr, als die Forderungen zu publizieren, ist aber bisher nicht geschehen. Die Außenprüfer der Finanzverwaltung konzentrieren sich bei Ihrer Tätigkeit primär auf die steuerlichen Tat­bestände. Für die System-Prüfung, wie sie in Absatz IV des Schreibens gefordert ist, besit­zen sie nur selten Zeit, oft fehlen auch die notwendigen Fachkenntnisse. Daran haben auch die GDPdU von 2001 noch wenig geändert, obwohl zu deren Umsetzung „ordnungsmäßige DV-gestützte Buchführungssysteme“ von essenzieller Bedeutung sind.

Auf Unternehmerseite werden die GoBS bislang meist komplett ignoriert. Zu unrecht.

Zugegeben: was die GoBS fordern, erscheint auf den ersten Blick reichlich unbequem, wenn nicht gar übertrieben. Aber das trifft schließlich auf fast alles zu, was mit Vorsorge für Sicherheit und Wohlergehen zu tun hat.

Neutral betrachtet haben die GoBS den hehren Zweck, den Unternehmen aufzuerlegen, dass sie ihre DV zielführend, wirtschaftlich und sicher strukturieren und betreiben. Dies in der Erkenntnis, dass

  • die EDV zusehends zum Rückgrat allen unternehmerischen Handelns gerät,
  • nur ein intaktes Rückgrat die ihm aufgebürdete Last auf Dauer tragen kann und
  • kaum jemand aus freien Stücken mehr als notwendig für sein Rückgrat tut, so lange es noch trägt.

Der Schluss dahinter ist einfach. Unternehmen mit ordnungsmäßiger DV können nicht nur ihre Geschäfte optimal abwickeln, sondern auch ihr Betriebsergebnis korrekt ermitteln. Dass die Finanzverwaltung auf letzteres besonderes Augenmerk legt, ist verständlich.

Bedenkt man, dass die GoBS bereits über zehn Jahre alt sind, scheint ihr Inhalt visionär, war die Gefährdung der DV damals, verglichen mit heute, doch eher gering. Vermutlich ging es dem Fiskus aber auch primär darum, dass korrekt gebucht wird und nicht ge­schummelt werden kann. Insofern waren die Regeln pragmatisch. Angesichts der Gefah­ren, denen die DV-Systeme heute ausgesetzt sind, sollten die Unternehmen die GoBS be­herzigen und ihre IT auf einen leistungsfähigen und sicheren Stand bringen. Dazu liefern die Vorschriften einen groben Handlungs-Rahmen.

Vor dem Handeln müssen manche Unternehmen aber das (Um-)Denken stellen. Gilt die EDV doch vielfach noch als Kostenfaktor und selten als der zentrale Enabler des Business, der sie eigentlich ist. Umdenken müssen sowohl Unternehmens-Leitung wie IT-Mitarbeiter. Wenn die Unternehmens-Leitung die IT als strategischen Erfolgsfaktor betrachtet und dies auch zu erkennen gibt, wird es den IT-Mitarbeitern leichter fallen, sich und ihre Abteilung als Dienstleister für das Unternehmen zu verstehen. Als Dienstleister mit der Aufgabe, den Fachabteilungen die IT-Instrumente zur Verfügung zu stellen und zu supporten, mit denen sie ihre Arbeit effektiv und effizient erledigen können.

Hat dieses Umdenken stattgefunden ist der erste Schritt zum IT-Service Management getan.

IT-Service Management (ITSM) ist (viel) mehr als nur ein Schlagwort. Dahinter verbirgt sich zunächst eine sehr klare Philosophie. Sie hat zum Ziel (Zitat)

  • die IT-Services auf die gegenwärtigen und künftigen Anforderungen des Unternehmens und seiner Kunden auszurichten
  • die Qualität der erbrachten Dienstleistungen zu verbessern und
  • die langfristigen Kosten der IT-Services zu reduzieren.

In der Konsequenz definiert sie das Unternehmen als Kunden, dem die IT ihre Dienste zur Verfügung stellt. Und wie es zwischen Kunden und Dienstleistern üblich ist, werden An­sprüche und Umfänge vereinbart sowie Kosten und dafür zu erbringende Leistungen. Das gilt für die Bereitstellung der Dienste gleichermaßen wie für deren laufende Verfügbarkeit.

Seinen Ursprung hat der Begriff des IT-Service Managements in England. Seit dem Jahr 1989 werden dort Erfahrungen aufgezeichnet, welche Prozesse notwendig und geeignet sind, um die Philosophie in die Tat umzusetzen. Die Aufzeichnungen wurden in der ITIL, der IT Infrastructure Library gesammelt, systematisiert und veröffentlicht. Als sogenannte „Best Practice Empfehlungen“ geben sie den Unternehmen Orientierung bei der Gestaltung ihrer eigenen Service-Prozesse.

Was haben ITSM und GoBS gemeinsam oder unterscheidet sie?

Außer, dass die IT-Systeme nach steuerlichen Gesichtspunkten korrekt funktionieren müs­sen, stellen die GoBS hohe Anforderungen an die IT-Sicherheit und an das interne Kontroll-System (IKS), welches nicht zuletzt die Sicherheit gewährleisten soll. Basis des Ganzen ist die umfassende Dokumentation von Infrastruktur, Verfahren und Abläufen.

ITSM verfolgt im Grunde die gleichen Ziele. Während die GoBS sich aber auf Forderungen beschränken, bietet ITSM einen praktischen Handlungsrahmen an. Er hilft beim Gestalten der Prozesse, die notwendig sind um die kontinuierliche Verfügbarkeit aller Dienste sicher zu stellen einschließlich der Maßnahmen zur Gewährleistung der IT-Sicherheit. Analog zu den GoBS bildet eine umfassende Dokumentation die Grundlage für Transparenz und Nachvollziehbarkeit.

Was ITIL aber nicht beschreibt und beschreiben kann sind die Prozesse der einzelnen An­wendungen. Auf welche Weise z.B. Fibu-Belege im Sinne der GoBS korrekt erfasst und an­schließend revisionssicher in ein elektronische Archiv übergeben werden, liegt außerhalb der Betrachtungen des ITSM. Einen Teil davon decken die Handbücher zu den jeweiligen Anwendungen ab. Den Rest muss jedes Unternehmen im Zuge der Einführung oder des Betriebs solcher Anwendungen selbst erarbeiten.

Da viele Applikationen von Dritten bezogen und implementiert werden, ist es für das Unter­nehmen von Vorteil, wenn der externe Dienstleister die Grundzüge von ITIL und IT-Service Management beherrscht und entsprechend verfährt.

Geben die GoBS Grund zum Handeln? Nein, es wäre der falsche Ansatz. Grund zum Han­deln sollte das Bestreben der Unternehmen sein, ihre IT-Infrastruktur und die darauf ge­stützten Prozesse zielführend, wirtschaftlich und vor allem sicher abzubilden. Im Zeitalter des interdisziplinären Datenaustausches und der globalen Kommunikation eigentlich eine Selbstverständlichkeit. Die GoBS stellen einen Forderungsrahmen dazu auf, ITSM liefert den Handlungsrahmen. Aktiv werden müssen die Unternehmen aus freien Stücken.

Newsletter
 hier abonnieren