Auch vor der Außenprüfung der Finanzbehörden macht die Digitalisierung nicht halt. So gehören IDEA, SRP und GoBD längst zum Standard einer jeden Betriebsprüfung.
Betriebsprüfer dürfen auf die EDV der Unternehmen zugreifen. Ihre Rechtsgrundlage findet die digitale Betriebsprüfung in den §§ 146, 147 der Abgabenordnung (AO). Präzisiert werden diese Vorschriften durch die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD), die seit dem Jahr 2015 die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen des Bundesministeriums der Finanzen (GDPdU) sowie die Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) ersetzt haben. Mithilfe dieser Regelungen hat die Finanzverwaltung das Recht, auf die EDV von Unternehmen zuzugreifen und alle steuerrelevanten Daten im Rahmen einer Betriebsprüfung auch in digitaler Form anzufordern. Hierzu zählen unter anderem die Daten aus der Finanz-, Anlagen- und Lohnbuchhaltung. Welche Daten als steuerlich relevant einzustufen sind, muss grundsätzlich im Einzelfall entschieden werden; einen abschließenden Katalog steuerrelevanter Daten gibt es nicht.
Zugriffsarten
Dem Betriebsprüfer stehen im Zusammenhang mit dem Datenzugriff drei Zugriffsarten – Z1, Z2 und Z3 – zur Verfügung:
1. Z1 (Unmittelbarer Datenzugriff): Der unmittelbare Datenzugriff beinhaltet den Nur-Lesezugriff auf Datenverarbeitungssysteme (DV-Systeme) zur Prüfung der Buchhaltungsdaten, Stammdaten und Verknüpfungen (beispielsweise zwischen den Tabellen einer relationalen Datenbank). Darunter fällt auch die Nutzung vorhandener Auswertungsprogramme des betrieblichen DV-Systems zwecks Filterung und Sortierung der steuerlich relevanten Daten.
2. Z2 (Mittelbarer Datenzugriff): Daneben gibt es den mittelbaren Datenzugriff, mithilfe dessen die steuerlich relevanten Daten entsprechend den Vorgaben des Prüfers vom Unternehmen oder einem beauftragten Dritten maschinell ausgewertet werden müssen, um anschließend einen Nur-Lesezugriff durchführen zu können.
3. Z3 (Datenträgerüberlassung): Bei der sogenannten Datenträgerüberlassung sind der Finanzbehörde neben den gespeicherten Unterlagen und Aufzeichnungen alle zur Auswertung der Daten notwendigen Informationen, etwa über die Dateistruktur, die Datenfelder sowie interne und externe Verknüpfungen, in maschinell auswertbarer Form auf einem geeigneten Datenträger – wie zum Beispiel CD-ROM oder DVD – zur Verfügung zu stellen. Das gilt auch in den Fällen, in denen sich die Daten bei Dritten befinden.
Alle Zugriffsarten können sowohl alternativ als auch kumulativ verwendet werden. Die GoBD verpflichten die Unternehmen jedenfalls, alle steuerrelevanten Daten für die Dauer der allgemeinen steuerlichen Aufbewahrungspflicht unveränderbar sowie maschinell les- und auswertbar für alle drei Zugriffsarten (Z1/Z2/Z3) kumulativ – nicht etwa nur alternativ – vorzuhalten. Die dafür entstehenden Kosten tragen die Unternehmen selbst. Dies kommt vor allem dann zum Tragen, wenn Systemwechsel durchgeführt wurden.
Ablauf einer digitalen Betriebsprüfung
Das Unternehmen hat die Daten unverzüglich, in der Regel binnen zwei bis drei Wochen, bereitzustellen.
Als erster Schritt wird auch bei einer digitalen Betriebsprüfung dem Unternehmen beziehungsweise dem Steuerpflichtigen die bekannte Prüfungsanordnung von der zuständigen Finanzbehörde übersandt. In dieser werden zudem auch Fragebögen zur Abfrage der IT-Umgebung im Unternehmen und zu allgemeinen Sachverhalten der steuerrelevanten Prozesse verschickt. Spätestens bei Beginn der Betriebsprüfung, oft bereits eben schon im Zusammenhang mit der Versendung der Prüfungsanordnung, wird ferner nach einer Verfahrensdokumentation gefragt. Die laufende Prüfung beinhaltet den tatsächlichen Zugriff auf die Daten des Steuerpflichtigen, welcher, wie bereits beschrieben, in drei unterschiedlichen Varianten erfolgen kann. Das Unternehmen hat die Daten unverzüglich, in der Regel binnen zwei bis drei Wochen, bereitzustellen. Unter Nutzung der Prüfsoftware IDEA werden die Daten durch den Betriebsprüfer mittels automatischer Prüfroutinen ausgewertet. Dadurch werden Schwerpunkte der Prüfung identifiziert und begonnen, die Daten auf Plausibilität zu überprüfen. In der Regel wird der Betriebsprüfer mit einer Liste von Fragestellungen, die er aus Erkenntnissen der Prüfroutinen gewonnen hat, auf das Unternehmen zurückkommen. Im Zweifel müssen weitere Belege zum Nachweis erbracht werden. Die Beendigung der digitalen Prüfung ist nahezu herkömmlich: Üblicherweise übersendet der Betriebsprüfer den Entwurf des Prüfungsberichts (Exposé). Bereits im Vorfeld hierzu oder erst auf dessen Grundlage wird eine Schlussbesprechung mit dem Steuerberater, dem Betriebsprüfer und gegebenenfalls den Auskunftspersonen aus dem Unternehmen stattfinden. Eventuell kommt hierbei auch eine tatsächliche Verständigung zur rechtssicheren Klärung von Sachverhalten – auch für die Zukunft – zustande. Die Prüfung wird mit einem schriftlichen Schlussbericht abgeschlossen, der dem geprüften Unternehmen etwa vier Wochen nach der Schlussbesprechung zugesandt wird. Auf Basis dieser Feststellung ergehen im Nachgang dann entsprechende Bescheide.
Die summarische Risikoprüfung
Chi-Quadrat-Test und Zeitreihenvergleich gehören inzwischen ebenfalls zum Standard vieler Betriebsprüfungen. Die Digitalisierung von Buchführungs- und Kassendaten und die damit einhergehende rasante Zunahme des Datenumfangs sowie der entsprechenden Fehler- und Manipulationsrisiken erfordern jedoch neue Vorgehensweisen. Entwickelt vom Bundesland Schleswig-Holstein, wird nun in einem Großteil der Bundesländer und teilweise sogar im Ausland das systemische Prüfungskonzept der summarischen Risikoprüfung (SRP) eingesetzt. Bei diesem Programm handelt es sich um ein systemisches, vorlagengestütztes, weitgehend automatisiertes, interaktives Prüfungsnetz für digitale betriebliche Daten auf Basis von Excel, das als Strukturtest zur Risikoabschätzung und strategischen Ausrichtung, zur einzelfallbezogenen Prüffeldselektion sowie zur Aufdeckung von Manipulationen eingesetzt wird. Der Anwender wird systemseitig durch unterschiedliche Tests gelei-tet, die die Ergebnisse gegeneinander absichern. Dabei kommen modernste Prüfansätze, wie zum Beispiel Benford, und Verteilungsmuster zum Einsatz. Keine Methode in der Betriebsprüfung nutzt so konsequent und systematisch die verschiedenen Methoden zur Untersuchung von Daten und vernetzt diese überdies miteinander. Dadurch werden sämtliche gesammelte Auffälligkeiten aus Zeitreihen- und Strukturanalyse einer schnellen Risikoeinschätzung zugeführt, um die Gefahr einer Manipulation beziehungsweise die Möglichkeit von Steuerausfällen abzuleiten. In letzter Konsequenz kann diese Indiziengesamtheit sogar Beweiskraft erlangen.
Maßnahmen des Steuerpflichtigen
Dieser verstärkte Einsatz technischer Hilfsmittel durch die Betriebsprüfer sowie eine ausgeprägte Tendenz zur Einleitung von Steuerstrafverfahren bei bestehenden Verdachtsmomenten führen dazu, dass sich jeder Steuerpflichtige dieser deutlich härteren Gangart der Finanzverwaltung bewusst werden muss und sich dementsprechend auf anstehende beziehungsweise potenzielle Betriebsprüfungen vorbereiten sollte. Nach den Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) ist es Aufgabe jedes Steuerpflichtigen, die steuerlich relevanten Daten von steuerlich nicht relevanten Daten abzugrenzen. Vor dem Hintergrund, dass für letztere Daten, soweit diese versehentlich der Finanzverwaltung überlassen werden, kein Verwertungsverbot besteht, sollte jeder Steuerpflichtige dafür Sorge tragen, den Zugriff der Finanzverwaltung auf die steuerlich relevanten Daten zu beschränken. Folglich sollte man steuerlich relevante und steuerlich nicht relevante Daten stets nachvollziehbar getrennt voneinander speichern beziehungsweise steuerlich nicht relevante Daten gar nicht mehr im betrieblichen Computer belassen oder aber durch Passwörter beziehungsweise eine sogenannte Betriebsprüferfunktion in Archivierungssystemen, die in diversen Softwareprogrammen enthalten ist, schützen.
Fazit
In Zeiten von Datenflut und systemischen Prüfkonzepten ist die Betriebsprüfung mittlerweile in der Lage, auch ausgefeilte Manipulationsmöglichkeiten zu erkennen und steuerehrliche von steuerunehrlichen Unternehmern zu unterscheiden. Mit der Folge, dass Prüferressourcen auf verdächtige und damit steuerrelevante Fälle konzentriert werden. Daher empfiehlt es sich aus Sicht des Steuerpflichtigen, im Vorfeld einer Betriebsprüfung auch die Zurverfügungstellung der Daten und deren systemische Lesbarkeit zu überprüfen. Zudem kann ein sogenannter Quick-Check, der die digitale Betriebsprüfung und deren automatische Prüfungsroutinen simuliert, für Sicherheit und gute Vorbereitung sorgen.
Fotos: Denis08131 / Getty Images
MEHR DAZU
Mit DATEV Datenprüfung können Sie die Daten auf Auffälligkeiten beleuchten und auswerten – sogar aus Vorsystemen. Weitere Infos unter www.datev.de/datenpruefung
Mit dem Zusatzmodul Abschlussprüfung Verfahrensdokumentation können Sie für Ihre Mandanten die Verfahrensdokumentation erstellen. Weitere Infos unter www.datev.de/verfahrensdokumentation
Seminare
Dialogseminar online TeleTax „Auf Augenhöhe mit dem Betriebsprüfer: Vorbereitung auf eine Kassenbetriebsprüfung“, Art.-Nr. 76519
Anwenderseminar „Verfahrensdokumentation mit DATEV Bilanzbericht – Kassenführung, Ersetzendes Scannen und Belegablage“, Art.-Nr. 73895
Fachseminar „Betriebsprüfung im Zeitalter der Digitalisierung – wenn der Prüfer mit dem Laptop kommt“, Art.-Nr. 70778
Fachbuch
Kassenführung – Bargeschäfte sicher dokumentieren, Art.-Nr. 3515