Überblick: GoBS – Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme
Die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) präzisieren die allgemeinen Grundsätze ordnungsmäßiger Buchführung (GoB) für den Bereich der DV-gestützten Buchführung. Sie basieren auf dem BMF-Schreiben vom 7. November 1995 (BStBl I S. 738).
Für die Einhaltung der GoB ist auch bei einer DV-Buchführung allein der Buchführungspflichtige verantwortlich. Dies gilt auch bei fremderworbener Software und bei Auslagerung der Buchführung an Fremdfirmen.
Anwendungsbereich
Ein DV-gestütztes Buchführungssystem ist eine Buchführung, die ganz oder teilweise unter Nutzung von Hardware und Software auf DV-Datenträgern geführt wird. Die GoBS gelten für:
Alle Formen DV-gestützter Buchführung (Großrechnersysteme bis PC-Systeme)
Das COM-Verfahren (Computer-Output-Microfilm) und ähnliche Verfahren (z. B. COLD)
Dokumenten-Management-Systeme
Prozesse außerhalb des eigentlichen Buchhaltungsbereiches, in denen buchführungsrelevante Daten erfasst, erzeugt, verarbeitet oder übermittelt werden
Die gesetzlichen Grundlagen finden Sie in:
§§ 238, 239 und 257 HGB
§§ 145, 146 und 147 AO
Beleg-, Journal- und Kontenfunktion
Belegfunktion
Die Belegfunktion stellt die Basis für die Beweiskraft der Buchführung dar. Jeder buchungspflichtige Geschäftsvorfall muss nachvollziehbar belegt sein. Folgende Inhalte müssen zum Buchungsvorgang belegt werden:
Hinreichende Erläuterung des Vorgangs
Zu buchender Betrag oder Mengen- und Wertangaben
Zeitpunkt des Vorgangs (Bestimmung der Buchungsperiode)
Bestätigung (Autorisation) durch den Buchführungspflichtigen
Die Belegfunktion kann auf verschiedene Arten erfüllt werden:
Konventionelle Papierbelege
Automatische Datenerfassung (z. B. Betriebsdatenerfassung)
Programminterne Routinen
Elektronischer Datentransfer (z. B. EDI, Datenfernübertragung)
Bei programminternen Buchungen und elektronischem Datentransfer wirkt das jeweilige Verfahren wie ein Dauerbeleg. Die ordnungsgemäße Anwendung müssen Sie durch Verfahrenskontrollen und Verfahrensdokumentation nachweisen.
Journalfunktion
Die Journalfunktion gewährleistet den Nachweis über die vollständige, zeitgerechte und formal richtige Erfassung aller Geschäftsvorfälle. Beachten Sie:
Die Protokollierung kann auf verschiedenen Stufen des Verarbeitungsprozesses erfolgen.
Geschäftsvorfälle müssen in zeitlicher Reihenfolge dargestellt werden können.
Der Nachweis muss während der gesamten Aufbewahrungsfrist innerhalb angemessener Frist darstellbar sein.
Kontenfunktion
Geschäftsvorfälle müssen nach Sach- und Personenkonten geordnet dargestellt werden können. Bei verdichteten Zahlen müssen die Einzelposten nachweisbar sein. Die Darstellung kann per Bildschirmanzeige, auf Papier oder auf einem Datenträger erfolgen.
Anforderungen an die Buchung
Geschäftsvorfälle sind ordnungsgemäß gebucht, wenn sie nach einem Ordnungsprinzip vollständig, formal richtig, zeitgerecht und verarbeitungsfähig erfasst und gespeichert sind.
Auf die gespeicherten Geschäftsvorfälle muss gezielt zugegriffen werden können.
Kontrollen müssen sicherstellen, dass alle Geschäftsvorfälle vollständig erfasst werden.
Gebuchte Daten dürfen nicht unbefugt und nicht ohne Nachweis des vorherigen Zustandes geändert werden.
Fehlerhafte Buchungen korrigieren Sie durch Storno und Neubuchung.
Änderungsnachweise sind Bestandteil der Buchführung und aufzubewahren.
Internes Kontrollsystem (IKS)
Das IKS umfasst alle aufeinander abgestimmten Kontrollen, Maßnahmen und Regelungen mit folgenden Aufgaben:
Sicherung und Schutz des Vermögens und der Informationen
Bereitstellung vollständiger, genauer und zeitnaher Aufzeichnungen
Förderung der betrieblichen Effizienz
Unterstützung der Befolgung der Geschäftspolitik
Beachten Sie diese Punkte beim IKS:
Manuelle und maschinelle Kontrollen müssen aufeinander abgestimmt sein.
Zuständigkeiten und Verantwortungen müssen eindeutig geregelt sein (Funktionstrennung).
Buchungsrelevante Arbeitsabläufe müssen definiert und in ihrer Reihenfolge festgelegt sein.
Ausgeführte Kontrollen müssen dokumentiert werden.
Die Programmidentität muss periodenbezogen geprüft werden.
Datensicherheit
Ein umfassendes Datensicherheitskonzept ist für die Erfüllung der GoBS unabdingbar. Folgende Aspekte müssen Sie berücksichtigen:
Was ist zu schützen?
Software (Betriebssystem und Anwendungsprogramme)
Tabellen- und Stammdaten sowie deren Änderungen
Bewegungsdaten (z. B. Geschäftsvorfälle)
Sonstige Aufzeichnungen und konventionelle Belege
Schutzmaßnahmen
Zugriffskontrollen: Nur berechtigte Personen dürfen im Rahmen ihres Aufgabenbereichs auf Programme und Daten zugreifen.
Zugangskontrollen: Räume mit Datenträgern und ausgelagerte Datensicherungen müssen gegen unberechtigten Zugang geschützt sein.
Datensicherungsprozeduren: Führen Sie regelmäßige Sicherungen durch. Erstellen Sie Sicherungskopien an einem anderen Standort.
Verzeichnis: Führen Sie ein systematisches Verzeichnis über gesicherte Programme und Datenbestände mit Standort, Inhalt, Datum und Löschdatum.
Physischer Schutz: Schützen Sie Datenträger vor Feuer, Temperatur, Feuchtigkeit, Magnetfeldern und Diebstahl.
Lesbarkeit: Prüfen Sie regelmäßig die Lesbarkeit langzeitgespeicherter Datenträger.
Dokumentation und Prüfbarkeit
Die DV-Buchführung muss von einem sachverständigen Dritten in angemessener Zeit prüfbar sein. Dafür benötigen Sie eine Verfahrensdokumentation, die folgende Bereiche abdeckt:
Sachlogische Beschreibung: Aufgabenstellung, Anwenderoberflächen, Datenbestände, Verarbeitungsregeln, Datenaustausch, Kontrollen, Fehlermeldungen, Schlüsselverzeichnisse und Schnittstellen
Programmtechnische Beschreibung: Umsetzung der sachlogischen Forderungen in Programmen. Programmänderungen sind auszuweisen.
Programmidentität: Nachweis, dass die eingesetzten Programme die sachlogischen Anforderungen erfüllen. Dazu gehört die Freigabeerklärung mit Angabe der Programmversion und des Einsatzzeitpunkts.
Datenintegrität: Beschreibung aller Vorkehrungen zum Schutz vor unbefugter Änderung, einschließlich des Zugriffsberechtigungsverfahrens.
Arbeitsanweisungen: Schriftliche Anweisungen für den Anwender, insbesondere zur Durchführung manueller Kontrollen und Abstimmungen.
Daten und Programme
Maschinenzeiten und sonstige Hilfsmittel (Personal, Bildschirme, Lesegeräte)
Analoge Dokumente scannen: Erstellen Sie eine Organisationsanweisung, die regelt, wer wann was scannt, welche Qualitätskontrollen gelten und wie Fehler protokolliert werden. Das Scanergebnis muss unveränderbar sein und mit einem unveränderbaren Index versehen werden.
Originär digitale Dokumente: Während der Übertragung auf das Speichermedium darf keine Bearbeitung möglich sein. Die Indexierung erfolgt wie bei gescannten Dokumenten. Bearbeitungsvorgänge sind zu protokollieren, und das bearbeitete Dokument ist als Kopie zu kennzeichnen.
Einsatz von fremderworbener Software
Auslagerung der DV-Buchführung an Fremdfirmen
