Anzeigen

Anbieter von Lösungen zur elektronischen Steuerprüfung
hmd Solftware
Verfahrensdoku
DATEV eG
GISA
Caseware
Home

Die Rolle von Standards bei der Beschreibung von Unternehmensdaten

Von Peter tom Suden

Peter tom Suden

Peter tom Suden ist Steuerberater. Er praktiziert in Cuxhaven und arbeitet daneben an Lösungen zur Organisation des
Rechnungswesens in Klein- und Mittelunternehmen sowie an Modellen zur
Kanzleiorganisation in kleinen und mittelgroßen Steuerberaterkanzleien Von 1993 bis 2004 war er Mitglied des Vorstands der DATEV eG.

Warum fordert der Gesetzgeber einen Standard zur Datenträgerüberlassung?

Ohne Kenntnis über die Struktur der zur Prüfung vorliegenden Daten gibt es keine Analyse. Das gilt sowohl für Beratung, Wirtschaftsprüfung und Betriebsprüfung. Jeder Prüfer braucht Informationen darüber, welche Felder der zu prüfenden Tabellen Beträge, kalendarischen Daten, Sortierziffern (und die auch mit alphanumerischen Inhalten)  o.ä. enthalten. Das gilt für die einfachsten Fälle ebenso wir für komplexes Rechnungswesen. Bei denen werden dazu noch Informationen über Beziehungen und programmgesteuerte Aufteilungen von Beträgen zwischen einzelnen Datenfeldern benötigt. Sind diese Informationen nicht vorhanden, kann es keine erfolgreiche Prüfung geben. Bei der steuerlichen Betriebsprüfung kommt der Anspruch des geprüften Unternehmens auf ein materiell-rechtlich "richtiges" Betriebsprüfungsergebnis hinzu.

Solange die Prüfung sich auf den lesenden Zugriff auf Daten  "im aktiven System" beschränken kann und der Zugriff mit den im Betrieb eingesetzten Anwendungsprogrammen erfolgt, ist die Wichtigkeit der Informationen über die Struktur der zu prüfenden Daten weniger hoch als bei einer reinen Datenträgerüberlassung. Das liegt in der Natur der Sache, denn die Anwendungsprogramme bringen ihr Wissen um die Datenstruktur mit, was die Arbeit erleichtert. Diesen "reinen Fall" gibt es in der steuerlichen Betriebsprüfung aber kaum. Je grösser der geprüfte Betrieb, umso seltener diese Konstellation. Das war dem Steuergesetzgeber bei Änderung der AO durchaus bewusst. Bei Datenträgerüberlassung kann nicht auf die Bekanntgabe der Datenstruktur verzichtet werden, weil schon bei überschaubaren Datenmengen eine Bereitstellung mit unbekannter Struktur die Prüfungshandlungen zumindest behindert, wenn nicht sogar unmöglich macht.

Deshalb sieht § 146 (6) Satz 2 AO vor, dass den Finanzbehörden im Rahmen einer steuerlichen Betriebsprüfung die Daten auf Anforderung auf einem maschinell auswertbaren Datenträger überlassen werden müssen. Das begleitend hierzu ergangene Schreiben zu den GDPdU schreibt weiter vor, dass neben gespeicherten Unterlagen und Aufzeichnungen auf dem Datenträger auch Informationen über Dateistruktur, Datenfelder und deren Verknüpfungen mitzuliefern sind, um die geforderte maschinelle Auswertbarkeit herzustellen. Dazu gehören auch Stammdaten und deren Verknüpfungen mit Sortier- und Filterfunktionen.

Die GDPdU setzen einen Standard zur Datenträgerüberlassung und sie schreiben das Vorhandensein einer Verfahrensdokumentation vor. Beide Unterlagen verfolgen verschiedene Ziele. Gemeinsam ist beiden, dass sie Überblick über Datenstrukturen im zu prüfenden Rechnungswesen schaffen sollen. Während die Verfahrensdokumentation eher eine Makro-Sicht aufweist, Datenquellen lokalisieren, Datenströme sowie Berechtigungs- Archivierungs- und Löschungskonzepte etc. abbilden soll, wird vom Beschreibungsstandard für Datenträgerüberlassung eine Mikro-Sicht erwartet. Welche Datenstrukturen benötigen die überlassenen Datenträger zur maschinellen Auswertung der Daten, zur Filterung, Sortierung und Analyse, und zwar vornehmlich auf der Ebene des Buchungssatzes.

Beschreibungsstandard für Datenträgerüberlassung?

Prüfsoftware wie ACL oder IDEA hat einen definierten, generischen Aufbau. Der ist dokumentiert und standardisiert die Arbeitsschritte des Prüfers, sei er wirtschaftsprüfend oder  steuerlich betriebsprüfend tätig. Sicherlich unterscheiden sich beide Bereiche fundamental in Wissensanforderungen, Fähigkeiten der handelnden Personen und der Zielrichtung. Dennoch können sie das gleiche Werkzeug nutzen.

Die Abwicklung von Geschäftsvorfällen folgt systematisierten Vorgaben. Geschäftsvorfälle bilden die Aktivitäten eines Unternehmens in einer Abrechnungsperiode ab. Zu Geschäftsvorfällen gibt es sehr unterschiedliche Unterlagen wie Lieferscheine, Rechnungen, Notizen, Bestellungen, Reklamationen, Zahlungsfreigaben und vieles mehr. Ein Geschäftsvorfall durchläuft von Beginn bis Ende eine Zeitstrecke. Der jeweilige Bearbeitungszustand eines Geschäftsvorfalls zu einer bestimmten Zeit sollte sich immer, auch in der Historie, aus dem Buchungsstand ableiten lassen. Dazu muss der Buchungsstand mit seinen Veränderungen dokumentiert und archiviert werden. Die Unternehmen nutzen in ihrer Finanzbuchhaltung unterschiedliche Ordnungskriterien wie Belegnummern, Kontierungen, Referenzen etc. für ihre eigenen Zwecke, zB im Controlling. Aus der Unternehmens-IT ergeben sich diese Daten historisiert. Dort kann nach verschiedenen Merkmalen gesucht und gefiltert werden. Traditionelle Buchhaltungen enthalten in aller Regel nur die aus handels- oder steuerrechtlicher Sicht buchungspflichtigen Vorgänge. Das heisst: die Anforderungen eines Unternehmens-Controlling werden nicht allein durch Buchhaltungs-Software abgedeckt. Das Controlling braucht auch Angaben, die Rückschlüsse auf Effizienz der Prozesse, auf Bestellgrenzen und deren Einhaltung, auf Entscheidungskompetenzen und vieles mehr erlauben.  Diese Daten, die steuerrelevant sein können, finden sich auch in anderen Applikationen. Sind sie mit der Buchhaltungssoftware verknüpft, muss der Beschreibungsstandard darüber Auskunft geben.

Für Zwecke der steuerlichen Betriebsprüfung reichen die in Buchhaltungen enthaltenen Meta-Daten aus. In vielen Systemen ergeben sich Ordnungen zB aus fortlaufenden Nummerierungen. Standardisierte Prüfsoftware zeigt Lücken oder Dubletten bei Vergabe dieser Nummern. Werden Lücken oder Mehrfach-Vergaben indiziert, dann müssen sie untersucht werden. Es kann durchaus treffende Begründungen wie Programmabbruch, im Zeitpunkt der Buchung noch nicht abgeschlossener Geschäftsvorfall, Systemfehler oder Manipulation des Systems geben. Durch Automatismen kann der Buchungsstoff über viele Zeiträume hinweg effizient auf Störungen oder Abweichungen verschiedener Art untersucht werden.

Über Herausforderungen bei Freiheitsgraden, Schnittstellen und Systemwechseln

Es ist sicherlich nicht einfach, steuerlich relevante von steuerlich nicht relevanten Datenbeständen abzugrenzen. Bewusst hat der Steuergesetzgeber auf eine Definition verzichtet und diese Abgrenzung den geprüften Unternehmen überlassen.

Bereits hier stellt sich das erste Problem für das zu prüfende Unternehmen: Welche Zugriffsrechte muss/ soll/ darf das Zugriffsprofil für den Lesezugriff mitbringen/ nicht mitbringen. Die Einrichtung eines solchen Profils muss im Unternehmen erfolgen, denn es ist Wahlmöglichkeit der Finanzverwaltung und in deren Ermessen gestellt, welche der 3 Zugriffsarten genutzt werden soll. Die Profileinrichtung ist aufwendig und deshalb muss die Einrichtung den Bedarf des Prüfers im ersten Versuch treffen, sonst drohen teure und zeiteilige Nachjustierungen bis hin zur Neueinrichtung unter hohem Zeitdruck. Der Handlungsdruck mindert sich natürlich, wenn die Daten im "aktiven" System gehalten werden und darauf ein lesender Zugriff möglich ist.

Der Steuergesetzgeber hielt die Datenträgerüberlassung für technisch einfach. Wie sich zeigt, ist das eine Fehleinschätzung, denn schon in kleinen Unternehmen besteht nicht immer Klarheit über die Herkunft von Prüfungsdaten oder über den Ort der Speicherung. Auch die Struktur der angeforderten Daten ist nicht immer mit hinlänglicher Gewissheit bekannt.

Hinzu kommt die Problematik proprietärer Systeme, also solcher Systeme im Rechnungswesen, deren Strukturen in iterativen Entwicklungsschleifen auf die Bedürfnisse des Unternehmens hin entwickelt,  eventuell balkonisiert wurden oder die in der Urfassung als Standardprogramm vorlagen, dann aber "customized" in den Einsatz gelangten oder dahin verändert wurden. Dazu kommen Schwierigkeiten mit vor- oder nachgelagerten Systemen wie Rechnungsschreibung, Inventarisierung, Anlagenbuchhaltung, Zeiterfassung, Warenwirtschaft etc. Gerade hier fehlt oft die zum Verständnis des Datenflusses notwendige Dokumentation. Kleine und mittlere Unternehmen haben zudem selten einen vollprofessionellen Systemadministrator, der für Auskunft sorgen könnte.

Es ergeben sich in der Praxis des Datenträgeraustauschs immer wieder Importprobleme und es fehlen gelegentlich die zur Analyse erforderlichen Schnittstellen. Hinzu kommen noch die ganz normalen Systemwechsel, das meint: Austausch von hard- oder software -sei es durch technische Überholung oder durch Wechsel des Leasinganbieters, Betriebssystem-Releases, Abkündigungen von Programmpflege, Umstieg auf Application Service Providing in Teilbereichen oder komplett mit allen Rechnungswesenanwendungen.

All diese Probleme sind bei Beantwortung der Frage nach Standardisierung von Beschreibungen zu bedenken.

These: Es kann keine Norm zu einer standardisierten Beschreibung zur Datenträgerüberlassung geben! Normiert ist allein die Anforderung nach maschineller Auswertbarkeit der im Rahmen der steuerlichen Betriebsprüfung überlassenen Daten.

Mit Einführung von IDEA als Prüfungssoftware, die die Finanzverwaltung von da an nutzen sollte, wurde 2002 zugleich ein Beschreibungsstandard zur Datenträgerüberlassung eingeführt. Dieser beinhaltet eine Hilfe zur Format- und Inhaltsbeschreibung steuerlich relevanter Daten. Damit sollte vor allem den Klein- und Mittelunternehmen, die weder über personelle noch finanzielle Ressourcen zur Eigenentwicklung von Beschreibungsstandards verfügen, die Möglichkeit gegeben werden, die Weitergabe ihrer Daten an die steuerliche Betriebsprüfung zu automatisieren.

Der Beschreibungsstandard zur Datenträgerüberlassung bietet der Daten-Importschnittstelle eine „Andock-Station“ und ermöglicht damit die automatisierte Übernahme steuerlich relevanter Daten. Der Standard fragt auch Verknüpfungen ab, die zur maschinellen Auswertung der überlassenen Daten erforderlich sind.

In seiner "Information zum Beschreibungsstandard für Datenträgerüberlassung" vom 15. August 2002 stellt das Bundesministerium der Finanzen aber auch klar dar, dass die Nutzung der GDPdU-Schnittstelle auf freiwilliger Basis erfolge. Zur Umsetzung des Beschreibungsstandards besteht also keine gesetzlich vorgegebene Verpflichtung. Es soll Sache des Unternehmens bleiben, welche Datenformate und -strukturen es für Steuerrelevant erachtet. Die Weitergabe dieser Daten-Informationen und die Herbeiführung einer maschinellen Auswertbarkeit ist gesetzliche Forderung, die Umsetzung der Erfüllung dieser Forderung definiert der Gesetzgeber ganz bewusst nicht.

Dies schafft einerseits Freiheit für die Hersteller von Software, die eigenständige Lösungen entwickeln können, andererseits geht der Bundesminister der Finanzen damit auch einem "Hasen-Igel-Wettlauf" aus dem Wege, der sich ansonsten durch die rasante technische Weiterentwicklung der Möglichkeiten der IT ergeben hätte. Die Finanzverwaltung wäre hier immer der Entwicklung um Jahre hinterher.

Da die Empfehlungen im o.g. BMF-Schreiben für die Finanzverwaltung in Bezug auf die Anforderungen zur Nutzbarkeit des Beschreibungsstandards verbindlich sind, ist der Gesetzgeber nun seinerseits daran gehindert, eine auf Planungs- und Investitionssicherheit drängende Software-Industrie mit gesetzlichen Normierungen zu bedienen.

Der Beschreibungsstandard selbst gibt keinerlei Vorgaben über Art und Umfang der steuerlich relevanten Daten. Beides ist vom zu prüfenden Unternehmen zu entscheiden. Der Steuergesetzgeber wollte keine Normierung eines Beschreibungsstandards, weil ihm bewusst war, dass die Halbwertzeit jeder Normierung unterhalb eines Jahres liegen würde. Damit wäre eine informationstechnische Dauerbaustelle geschaffen worden, deren ständiger und wiederkehrender Bearbeitungsaufwand weit über dem Normierungsnutzen gelegen hätte. Dem Gesetzgeber war auch klar, dass die Informationstechnik sich rasant weiterentwickeln würde und dass zu den 2002 bekannten Rechnungswesen-Anwendungen und -Auswertungen weitere Anwendungen und Auswertungen mit erheblicher Prüfungsrelevanz hinzutreten würden. Mit einer Normierung hätte er sich im nationalen Gesetzgebungsverfahren, aber auch auf europäischer und internationaler Ebene ohne Not selbst gebunden. Nach Einführung der Anlage EÜR im deutschen Ertragsteuerrecht sowie dem Zwang zur elektronischen Offenlegung von Unternehmenszahlen im Handelsregister durch das EHUG ist vorhersagbar, dass es in absehbarer Zeit im deutschen Steuerrecht eine Anlage "BIL" geben wird. Deren Auswertbarkeit wird vermutlich, bedingt durch die Weiterentwicklung von XBRL, die Vorstufe zu den Möglichkeiten einer jährlichen, periodisch wiederkehrenden "Betriebsprüfung" am Platz des finanzamtlichen Sachbearbeiters oder sogar zu einer unterjährigen Plausibilisierung von Unternehmenszahlen zum Zwecke der zeitnahen Anpassung von Ertragsteuer-Vorauszahlungen oder Vorsteuer-Erstattungen sein. Der dazu notwendige lesende Zugriff des Finanzbeamten auf Unternehmenszahlen wird vermutlich über SmartCard-geschützte internetbasierte Anwendungen geschehen. Mit dieser Zukunftsvision wird aber auch deutlich, dass es keinen gesetzlich normierten Beschreibungsstandard geben kann. Eine solche Normierung wäre einfach zu unflexibel, und zwar sowohl für die Finanzverwaltung als auch für die Unternehmen.

Als Seitenbeschreibungssprache hat sich als Standard XML durchgesetzt. Mit der Beschreibungssprache und dem Beschreibungsstandard lassen sich Daten analysieren, Prüfungsschritte standardisieren, automatisieren und über Makros programmgesteuert erledigen. Gerade die Separation der prüfungsrelevanten Daten von ihrer Beschreibung  ist wesentlich für die Prüfungsarbeit. Diese Trennung mit der daran hängenden maschinellen Auswertbarkeit ist es, die die digitale Betriebsprüfung für die Finanzverwaltung so attraktiv macht, nachdem die Wirtschaftsprüfung diese Ansätze schon seit über 15 Jahren verfolgt. Die digitale Betriebsprüfung analysiert automatisch, makro-gesteuert, grosse Datenmengen und bringt in kürzester Zeit Auswertungen. In einer Branche lassen sich standardisiert Erhebungen, Zeit- und Branchenvergleiche, Nachkalkulationen, Geldverkehrsrechnungen, Plausibilisierungen verschiedener Art so gestalten, dass sie nach Art eines Prüfungsstandards durchgeführt werden. Das spart Zeit und bringt der Finanzverwaltung Arbeits-, Ablauf- und Entscheidungssicherheit.

Die heute herangezogene Seitenbeschreibungssprache XML ist zukunftssicher, auch wenn sich am Horizont schon als Nachfolger XBRL abzeichnet. Die Nutzung von XBRL vereinfacht die Einführung der o.a. Anlage "BIL" sowie den unterjährigen lesenden Zugriff zu Zwecken der Plausibilisierung von Buchhaltungsdaten. Die heute mit XML lesbaren Strukturinformationen lassen sich automatisiert übersetzen. Damit ist aufwendiger Personaleinsatz bei Einführung von XBRL nicht notwendig. Auch mit XBRL bestimmt das zu prüfende Unternehmen Art und Umfang der zu überlassenden Daten. XBRL ist frei verfügbar und bietet Standards für Erstellung, Veröffentlichung, Auswertung und Vergleich von Unternehmensdaten. XBRL lässt sich an die Bilanzierungsstandards der Unternehmen anpassen, wird bereits seit längerer Zeit von Unternehmen zum Datentransport nach internationalen Berichtsstandards genutzt und hat zum Jahreswechsel 2007/ 2008 eine Art Belastungstest durch die Vorgaben des EHUG erfahren.

Warum sollten sich Unternehmen und ihre Berater mit diesem Thema beschäftigen?

Die Erstellung von Schnittstellen nach den Vorgaben der GDPdU bietet auch den Unternehmen für ihre Steuerung eine Reihe von Vorteilen. Es ist nicht so, dass vom Beschreibungsstandard nur die Betriebsprüfungsstellen profitieren. Die Ergänzung aufbewahrungspflichtiger Datenbestände mit Zusatzinformationen, die für Transparenz und maschinelle Auswertbarkeit -auch ohne Einsatz  der Produktivsysteme- sorgen, erleichtert die Jahresabschlussarbeiten, beschleunigt den Umstieg von HGB nach IAS/ IFRS, verkürzt die Zeit bei notwendigen Systemwechseln, schafft die Möglichkeit zur Gestaltung und schnellen Nutzung neuer Auswertungen, erlaubt die Einführung von Zielsystemen einschliesslich Bonifikationssystemen der Geschäftsleitung, erleichtert die schnelle Einführung von risk management systems und in deren Folge eine deutliche Verbesserung der rating note. Da erscheinen die Erfüllungen steuerlicher Vorschriften fast als Nebeneffekt.

Die Unternehmen, die einer steuerlichen Aussenprüfung unterzogen werden, wünschen, dass diese schnell und reibungslos vollzogen wird. Sie sind an einem beanstandungsfreien Datenträgeraustausch mit dem Betriebsprüfungsdienst interessiert. Es verlängert lediglich die Prüfungsdauer, ändert aber nicht die Feststellungen -vor allem nicht zu Gunsten des geprüften Unternehmens- wenn ständig Rückfragen zu Strukturinformationen beantwortet oder Differenzen hinsichtlich der maschinellen Verwertbarkeit der übergebenen Unterlagen beigelegt werden müssen. Der schlimmstmögliche Fall tritt dann ein, wenn anstelle der Datenträgerüberlassung plötzlich der direkte Zugriff auf Daten, die schon jahrelang archiviert wurden und deren Originalsysteme schon längst verschrottet sind, gefordert wird; oder das Verlangen gestellt wird, alte Archivdaten in die vorhandenen Produktivsysteme in einer prüfungsfähigen Form in produktive Systeme zur Nutzung/ Analyse einzuspielen.

Auch ein Lesezugriff auf Archivdaten ist ohne Strukturinformationen nicht zielführend. Voraussetzung für die maschinelle Auswertung der Archivdaten sind eben im System befindliche Strukturdaten und dazu passende Strukturen.

Was ist heutiger Stand und wie könnte die Weiterentwicklung sein?  

Fast alle Systeme im Rechnungswesen, auch vor- und nachgelagerte Systeme, verarbeiten Daten im Standardformat ASCII, sowohl variable length als auch fixed length. Die Finanzverwaltung wünscht daher die Daten auf dem zur Prüfung zu überlassenden Datenträger in diesem Format. Mit diesem Format kann, unabhängig vom frei käuflichen Programm IDEA mit anderen Programmen wie zB ACL, aber auch mit Tabellenkalkulationsprogrammen oder mit Datenbankanwendungen auf der Grundlage einer Duplikation der zu überlassenen Daten eine steuerliche Betriebsprüfung in allen Phasen begleitet werden. Analog dazu können vorhersehbare Prüfungsschritte simuliert oder durchgeführte Prüfungsschritte nachvollzogen werden.

Für die Zukunft sollte gelten, dass im Vordergrund die Frage nach der steuerrechtlichen Einordnung von Anforderungen des Prüfers hinsichtlich Daten, Formaten und Strukturen stehen muss. Zu oft werden heute diese Anforderungen als technische Herausforderung gesehen, die von Technikern erfüllt werden. Das Rechnungswesen als Datenbank zu führen und dabei auch die Listen von Subsystemen einzubeziehen vermindert Redundanzen und führt bei Extraktionen zu kürzeren Laufzeiten und geringerer Speicherbelastung.

Die papierarme Archivierung von Dokumenten aller Art wird sich weiter durchsetzen. Dabei werden die Archive künftig exponentiell wachsen, und zwar mit Faktoren zwischen 2 und 3. Das liegt daran, dass die Anzahl der Subsysteme im Rechnungswesen weiter zunimmt. Immer mehr Programme erzeugen immer mehr digitale Belege. Und jede neue Anwendung erzeugt neue Formatierungen, Strukturen und Verknüpfungen. Die Mächtigkeit der Archive ist schon bei einem Mittelständler schnell im Terabyte-Bereich, also ohne komplexe Administration nicht mehr steuerbar.

Wenn das Rechnungswesen als Datenbank geführt wird, sind auch Verknüpfung und Extraktion von Listenfeldern aus Drucklisten möglich. Dies wiederum erleichert Analyse und Auswertung nach Systemwechseln. Listen bleiben im ASCII-Format und deren Ausgabe auf Datenträger erspart die Belastung der Druck-Facilitäten. All das nützt auch dem Unternehmens-Controlling, da es zur Verbesserung der Effizienz der Abläufe im Unternehmen beigezogen werden kann.

Eine weitere Zukunftsaufgabe könnte bei Unternehmen, bei denen die steuerlichen Betriebsprüfer den direkten Zugriff wählen, in der Schaffung eines Standards für die Ausrüstung des Prüferarbeitsplatzes sein. Nicht, um den Prüfer zu behindern, sondern um das Unternehmen und seine Betriebsgeheimnisse zu schützen, müssen dort Berechtigungskonzepte, die auf die Belange des Prüfers zwar Rücksicht nehmen, gleichzeitig aber auch die gebotene Diskretion in nicht von der Prüfung erfassten Datenbereichen gewährleisten, eingerichtet werden. Wird das gut erledigt, dann braucht es auf diesem Arbeitsplatz keine tracking-software, deren Auswertungen dann zeitaufwendig nachgelesen werden müssen. Der Prüfer-Arbeitsplatz muss abgeschottet von den produktiven Systemen sein, denn sonst besteht die Gefahr von Irritationen im Betrieb durch Fehlbedienungen oder –handlungen des Prüfers. Ein gut eingerichteter Prüfer-Arbeitsplatz und ein gutes Berechtigungskonzept spart den Aufwand von eigens für die Prüfung erzeugten (redundanten und damit unsinnigen) Datenbeständen. Man sollte sich dabei von dem Grundsatz leiten lassen, dass jeder –auch der Prüfer- nur die Daten bekommt, die er zur Erledigung seiner Arbeit braucht. Nur Administratoren dürfen berechtigt sein, mehr als das zu sehen, denn ein Teil ihrer Arbeit ist auch die Fehlerbehebung in Subsystemen. Diese Mitarbeiter können die Auswirkungen ihrer Arbeitsschritte im System vorhersehen und verantworten. Ein (zumal externer) Prüfer kann das nicht. Fehlbedienungen gefährden die Systemstabilität und führen schlimmstenfalls zu Stillstand und Datenverlusten. Auch wenn Prüfer gern uneingeschränkten Datenzugriff hätten, ist dem nicht nachzukommen. Nur weil beanspruchte Daten nicht sofort im Zugriff stehen, heisst das nicht, dass sie automatisch freigeschaltet werden müssen oder dass der Grundsatz der Transparenz beim Berechtigungskonzept aufgegeben werden darf.

Heute ist beim direkten Zugriff eine Systemprüfung durch den Prüfer nicht vorgesehen. Sie ist derzeit nicht Bestandteil der GDPdU, und das ist zwar diskutabel, es gibt aber gute Argumente gegen eine Aufnahme der Systemprüfung in dies Regelwerk. Systemprüfungen können nur am aktuellen System mit lebenden Daten oder mit Testdaten erfolgen. Dazu braucht ein IT-Prüfer neben seinen Kenntnissen viel Erfahrung. Da zur Prüfung der Ordnungsmässigkeit auch solche Prozessabläufe gehören, die Buchungsvorgänge auslösen und dies mit dem Grundsatz des Nur-Lesen-Zugriffs unvereinbar ist, sind auch Systemprüfungen durch den steuerlichen Betriebsprüfer nicht durchführbar. Dies gilt auch bei Release-Wechseln und bei Migrationen.

Vermehrt werden Archive oder Teile davon zur Prüfung in data rooms bereitgestellt werden. In der Nutzung dieser virtuellen Archivräume müssen sowohl die Mitarbeiter des Unternehmens als auch die Prüfer geschult sein.

Falls die „Anlage BIL“ eingeführt wird, sollten sich die Unternehmen zeitgleich mit den Möglichkeiten von XBRL vertraut machen, denn der internet-basierte Zugriff auf Unternehmensdaten, sei es zum Zwecke der Plausibilisierung des vorgelegten Jahresabschlusses, sei es zur unterjährigen Überprüfung von Vorsteuer-Guthaben, Anpassungen der Vorauszahlung oder Stundungsanträgen, vom Schreibtisch des Sachbearbeiters im Finanzamt nimmt dann Gestalt an. Auch das ist eine Frage von Daten, Struktur und Format.

Dieser Ansatz ist keine rein deutsche Lösung, es gibt einen OECD-Ansatz

Es gibt einen OECD-Standard SAF-T (Standard Audit File - Tax). Dessen Zielrichtung stimmt mit dem deutschen Ansatz zunächst überein. Abweichungen ergeben sich darin, dass SAF-T deutlich starrer normiert ist. Der Standard fordert einen exportierbaren Mindestdatenbestand aus dem Buchhaltungssystem. Damit bleibt SAF-T auf Dauer auf Buchhaltungen beschränkt, technische Weiterentwicklungen im Rechnungswesen, insbesondere im Archiv- oder Auswertungssystem, lässt er unberücksichtigt. SAF-T benutzt XML als Seitenbeschreibungssprache, ist aber auf XBRL bereits vorbereitet.

Obwohl der deutsche Beschreibungsstandard für Datenträgerüberlassung über den OECD-Standard hinausgeht,  bewegt sich die deutsche Abgabenordnung innerhalb des international gegebenen Rechtsrahmens, denn die OECD-Leitlinie für SAF-T stellt es frei, Exportroutinen in den Abgaben-Gesetzen vorzuschreiben oder freiwillige Vereinbarungen mit den Anbietern von Rechnungswesen-Software "anzustreben". Die OECD stellt auch klar, dass SAF-T nicht dazu führen darf, von den nationalen Aufbewahrungsregeln abzugehen. Für Unternehmen wäre eine gesetzliche Definition des Umfangs der zu überlassenden Daten sicher vorteilhaft, vermieden sie doch damit die im eigenen Ermessen durchgeführte, kostenträchtige Auswahl und Extraktion bereitzustellender Daten. Auch für die Finanzbehörden würden sich Vorteile ergeben durch die Möglichkeit der grenzüberschreitenden Datenaustausche bei gegebener maschineller Auswertbarkeit. Der Preis dafür ist -aus deutscher Sicht- hoch: die Festschreibung der Prüfungsmöglichkeiten auf den heute bekannten technischen Stand durch flächendeckende, dann auch nur international anzupassende, Implementierung von Exportroutinen. Der deutsche Gesetzgeber hat sich, aus gutem Grund dagegen entschieden.

Die OECD vermutet selbst, dass die Definition der bereitzustellenden Daten nicht ausreichend für Zwecke steuerlicher Betriebsprüfungen ist; zumal in einem Land wie Deutschland, dessen Haushalt in hohem Masse an Einkommen- und Umsatzsteuer hängt, in dem die Ertragssteuergesetzgebung dynamisch und an Einzelfallgerechtigkeit orientiert verläuft, demzufolge viele Ausnahmen kennt und damit einen sehr hohen Grad an Komplexität aufweist. Die OECD-Leitlinie fordert, dass dem Prüfer ein Zugriff auf originäre  Daten der Buchhaltung möglich sein muss. Das ist mit dem standardisierten Mindestdatensatz, den SAF-T verlangt, aber nicht möglich. Um dies zu erreichen, müssten wieder alle Daten der Buchhaltung mit Struktur-Informationen versehen sein. Dies zu erledigen, kostet die Unternehmen einen hohen Aufwand. SAF-T genügt in Deutschland durch die weiterhin geltenden Regeln der Aufbewahrung bei gleichzeitiger Anforderung der GDPdU nicht den Anforderungen der steuerlichen Betriebsprüfung.

Besondere Probleme ergeben sich mit Archivierungen und Alt-System-Abschaltungen

Eine sichere, strukturierte Archivierung von Unternehmensdaten über den gesamten Aufbewahrungszeitraum einschliesslich Ablaufgehemmter Zeiten ist teuer. Schon mittelgrosse Unternehmen können dem Aufwand nicht ausweichen, weil durch die Forderungen nach sicherer Verknüpfung der Prozessketten der Unternehmen untereinander sowie die Anforderung nach zertifizierten Standards der Geschäftsprozesse, die Kunden gegenüber Lieferanten und Dienstleistern erheben, zunehmen. Compliance-Regeln, risk management, SOX u.a. verlangen ohnehin maschinelle Auswertbarkeit, um ständig die Transparenz der Geschäftsorganisation zu verbessern.

Bei einer Systemänderung oder einem Systemwechsels, sei es durch neue hardware, neue software oder beides gemeinsam, können Probleme auftreten, die es zu lösen gilt. Nach Änderungen der Systemlandschaft wird es in weiten Teilen Ähnlichkeiten, nicht aber Übereinstimmungen des alten mit dem neuen System geben. Wäre es anders, hätte man ja nichts ändern müssen. Sollen daraufhin Altdaten ins neue System migrieren, weil sie nicht 1 : 1 übernommen werden können, ist die maschinelle Auswertbarkeit möglicherweise nicht mehr gegeben, weil Datenformate oder –Strukturen im neuen System nicht kompatibel sind.

Beispiel: geändert durch System-upgrade:





Hier kann es zB zu Kollisionen hinsichtlich der Aufbewahrungs-, Duldungs- oder Mitwirkungspflichten kommen. Nach den GDPdU ist es nicht erforderlich, Altdaten-Systeme vorzuhalten, wenn die Altdaten durch das neue Produktivsystem oder durch ein Archivsystem maschinell ausgewertet werden können. Altdaten sind dabei solche, die nach dem 31.12.2001, aber vor der Systemänderung oder dem Systemwechsel erzeugt wurden.

Das heisst, bei Verschiedenheit des Neusystems, bei Unterschiedlichkeit zum Altsystem durch Modernisierung, Aufrüstung oder Einführung neuer Module müssen ggf. Altsysteme betriebsbereit weiter vorgehalten werden, um Daten, die aufgrund einer Abweichung von Format oder Struktur nicht einfach maschinell auswertbar sind, weiterhin auswerten zu können. Zu hinterfragen ist dabei stets die Zumutbarkeit des Aufwands dieser Vorhaltung. Erscheint der zu hoch, ist ein Antrag nach § 148 AO auf Erleichterungen zu erwägen.

In Unternehmen wird ständig umorganisiert. Dies muss auch im Hinblick auf Datenzugriffsmöglichkeiten, auf langjährig folgende Aufbewahrungs- und Verfügbarkeitspflichten gesehen werden. Systemänderungen führen zu Uneinheitlichkeiten. Zum Teil folgt man damit dem technischen Fortschritt, zu einem nicht geringen Teil aber wollen die Unternehmensverwaltungen Teilhabe an neuen technischen Möglichkeiten, also neue Auswertungen, neue Analysen. Die Umgestaltung der IT-Systeme, um diese neuen Möglichkeiten zu erreichen, bildet einen Krisenherd in Bezug auf die GDPdU. Hier braucht es Regelungen, die im Fall von Reorganisationen auf die Belange von Archiven, Betriebsprüfungen, Langzeitverfügbarkeiten eingehen.

Newsletter
 hier abonnieren
Peter tom Suden: Die Rolle von Standards bei der Beschreibung von Unternehmensdaten

02.10.2024

powered by webEdition CMS
powered by webEdition CMS