Zum Hauptinhalt springen

GoBS und GoBD – Ordnungsmäßige DV-gestützte Buchführung

Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) und deren Anforderungen.

Diese Woche aktualisiert

Überblick: GoBS – Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme

Die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) präzisieren die allgemeinen Grundsätze ordnungsmäßiger Buchführung (GoB) für den Bereich der DV-gestützten Buchführung. Sie basieren auf dem BMF-Schreiben vom 7. November 1995 (BStBl I S. 738).

Für die Einhaltung der GoB ist auch bei einer DV-Buchführung allein der Buchführungspflichtige verantwortlich. Dies gilt auch bei fremderworbener Software und bei Auslagerung der Buchführung an Fremdfirmen.

Anwendungsbereich

Ein DV-gestütztes Buchführungssystem ist eine Buchführung, die ganz oder teilweise unter Nutzung von Hardware und Software auf DV-Datenträgern geführt wird. Die GoBS gelten für:

  • Alle Formen DV-gestützter Buchführung (Großrechnersysteme bis PC-Systeme)

  • Das COM-Verfahren (Computer-Output-Microfilm) und ähnliche Verfahren (z. B. COLD)

  • Dokumenten-Management-Systeme

  • Prozesse außerhalb des eigentlichen Buchhaltungsbereiches, in denen buchführungsrelevante Daten erfasst, erzeugt, verarbeitet oder übermittelt werden

Die gesetzlichen Grundlagen finden Sie in:

  • §§ 238, 239 und 257 HGB

  • §§ 145, 146 und 147 AO

Beleg-, Journal- und Kontenfunktion

Belegfunktion

Die Belegfunktion stellt die Basis für die Beweiskraft der Buchführung dar. Jeder buchungspflichtige Geschäftsvorfall muss nachvollziehbar belegt sein. Folgende Inhalte müssen zum Buchungsvorgang belegt werden:

  • Hinreichende Erläuterung des Vorgangs

  • Zu buchender Betrag oder Mengen- und Wertangaben

  • Zeitpunkt des Vorgangs (Bestimmung der Buchungsperiode)

  • Bestätigung (Autorisation) durch den Buchführungspflichtigen

Die Belegfunktion kann auf verschiedene Arten erfüllt werden:

  • Konventionelle Papierbelege

  • Automatische Datenerfassung (z. B. Betriebsdatenerfassung)

  • Programminterne Routinen

  • Elektronischer Datentransfer (z. B. EDI, Datenfernübertragung)

Bei programminternen Buchungen und elektronischem Datentransfer wirkt das jeweilige Verfahren wie ein Dauerbeleg. Die ordnungsgemäße Anwendung müssen Sie durch Verfahrenskontrollen und Verfahrensdokumentation nachweisen.

Journalfunktion

Die Journalfunktion gewährleistet den Nachweis über die vollständige, zeitgerechte und formal richtige Erfassung aller Geschäftsvorfälle. Beachten Sie:

  • Die Protokollierung kann auf verschiedenen Stufen des Verarbeitungsprozesses erfolgen.

  • Geschäftsvorfälle müssen in zeitlicher Reihenfolge dargestellt werden können.

  • Der Nachweis muss während der gesamten Aufbewahrungsfrist innerhalb angemessener Frist darstellbar sein.

Kontenfunktion

Geschäftsvorfälle müssen nach Sach- und Personenkonten geordnet dargestellt werden können. Bei verdichteten Zahlen müssen die Einzelposten nachweisbar sein. Die Darstellung kann per Bildschirmanzeige, auf Papier oder auf einem Datenträger erfolgen.

Anforderungen an die Buchung

Geschäftsvorfälle sind ordnungsgemäß gebucht, wenn sie nach einem Ordnungsprinzip vollständig, formal richtig, zeitgerecht und verarbeitungsfähig erfasst und gespeichert sind.

  • Auf die gespeicherten Geschäftsvorfälle muss gezielt zugegriffen werden können.

  • Kontrollen müssen sicherstellen, dass alle Geschäftsvorfälle vollständig erfasst werden.

  • Gebuchte Daten dürfen nicht unbefugt und nicht ohne Nachweis des vorherigen Zustandes geändert werden.

  • Fehlerhafte Buchungen korrigieren Sie durch Storno und Neubuchung.

  • Änderungsnachweise sind Bestandteil der Buchführung und aufzubewahren.

Internes Kontrollsystem (IKS)

Das IKS umfasst alle aufeinander abgestimmten Kontrollen, Maßnahmen und Regelungen mit folgenden Aufgaben:

  • Sicherung und Schutz des Vermögens und der Informationen

  • Bereitstellung vollständiger, genauer und zeitnaher Aufzeichnungen

  • Förderung der betrieblichen Effizienz

  • Unterstützung der Befolgung der Geschäftspolitik

Beachten Sie diese Punkte beim IKS:

  • Manuelle und maschinelle Kontrollen müssen aufeinander abgestimmt sein.

  • Zuständigkeiten und Verantwortungen müssen eindeutig geregelt sein (Funktionstrennung).

  • Buchungsrelevante Arbeitsabläufe müssen definiert und in ihrer Reihenfolge festgelegt sein.

  • Ausgeführte Kontrollen müssen dokumentiert werden.

  • Die Programmidentität muss periodenbezogen geprüft werden.

Datensicherheit

Ein umfassendes Datensicherheitskonzept ist für die Erfüllung der GoBS unabdingbar. Folgende Aspekte müssen Sie berücksichtigen:

Was ist zu schützen?

  • Software (Betriebssystem und Anwendungsprogramme)

  • Tabellen- und Stammdaten sowie deren Änderungen

  • Bewegungsdaten (z. B. Geschäftsvorfälle)

  • Sonstige Aufzeichnungen und konventionelle Belege

Schutzmaßnahmen

  • Zugriffskontrollen: Nur berechtigte Personen dürfen im Rahmen ihres Aufgabenbereichs auf Programme und Daten zugreifen.

  • Zugangskontrollen: Räume mit Datenträgern und ausgelagerte Datensicherungen müssen gegen unberechtigten Zugang geschützt sein.

  • Datensicherungsprozeduren: Führen Sie regelmäßige Sicherungen durch. Erstellen Sie Sicherungskopien an einem anderen Standort.

  • Verzeichnis: Führen Sie ein systematisches Verzeichnis über gesicherte Programme und Datenbestände mit Standort, Inhalt, Datum und Löschdatum.

  • Physischer Schutz: Schützen Sie Datenträger vor Feuer, Temperatur, Feuchtigkeit, Magnetfeldern und Diebstahl.

  • Lesbarkeit: Prüfen Sie regelmäßig die Lesbarkeit langzeitgespeicherter Datenträger.

Dokumentation und Prüfbarkeit

Die DV-Buchführung muss von einem sachverständigen Dritten in angemessener Zeit prüfbar sein. Dafür benötigen Sie eine Verfahrensdokumentation, die folgende Bereiche abdeckt:

  1. Sachlogische Beschreibung: Aufgabenstellung, Anwenderoberflächen, Datenbestände, Verarbeitungsregeln, Datenaustausch, Kontrollen, Fehlermeldungen, Schlüsselverzeichnisse und Schnittstellen

  2. Programmtechnische Beschreibung: Umsetzung der sachlogischen Forderungen in Programmen. Programmänderungen sind auszuweisen.

  3. Programmidentität: Nachweis, dass die eingesetzten Programme die sachlogischen Anforderungen erfüllen. Dazu gehört die Freigabeerklärung mit Angabe der Programmversion und des Einsatzzeitpunkts.

  4. Datenintegrität: Beschreibung aller Vorkehrungen zum Schutz vor unbefugter Änderung, einschließlich des Zugriffsberechtigungsverfahrens.

  5. Arbeitsanweisungen: Schriftliche Anweisungen für den Anwender, insbesondere zur Durchführung manueller Kontrollen und Abstimmungen.

    • Daten und Programme

    • Maschinenzeiten und sonstige Hilfsmittel (Personal, Bildschirme, Lesegeräte)

    1. Analoge Dokumente scannen: Erstellen Sie eine Organisationsanweisung, die regelt, wer wann was scannt, welche Qualitätskontrollen gelten und wie Fehler protokolliert werden. Das Scanergebnis muss unveränderbar sein und mit einem unveränderbaren Index versehen werden.

    2. Originär digitale Dokumente: Während der Übertragung auf das Speichermedium darf keine Bearbeitung möglich sein. Die Indexierung erfolgt wie bei gescannten Dokumenten. Bearbeitungsvorgänge sind zu protokollieren, und das bearbeitete Dokument ist als Kopie zu kennzeichnen.

    • Einsatz von fremderworbener Software

    • Auslagerung der DV-Buchführung an Fremdfirmen

Verwandte Artikel
GDPdU – Digitale Betriebsprüfung
Internes Kontrollsystem (IKS) – Grundsätze
Hat dies deine Frage beantwortet?