Noch nicht auf dem Radar des Mittelstands

Feature | 9. Februar 2005 von admin 0

Obwohl das Thema seit drei Jahren aktuell ist, sind nach Umfragen bisher nur wenige deutsche Unternehmen auf die neuen GDPdU-Anforderungen vorbereitet. Lediglich fünf Prozent der Firmen erfüllen die Vorgaben der GDPdU komplett, wie Audicon, ein Hersteller von Prüfsoftware für die Finanzverwaltung, und die Wirtschaftsprüfungsgesellschaft Ernst & Young herausfanden. Zu ähnlichen Ergebnissen kommt eine von PwC Deutsche Revision unter mehr als 60 SAP-R/3-Anwenderunternehmen durchgeführte Befragung. Eine aktuelle Studie des Archivierungsspezialisten SER Solutions Deutschland gesteht von 690 befragten Mittelstands- und Großunternehmen immerhin elf Prozent zu, die Anforderungen für einen gesetzeskonformen Datenzugriff und die Datenträgerüberlassung zu erfüllen.

Hausaufgaben schlecht gemacht

Vor allem Mittelständler haben bisher ihre Hausaufgaben nur schlecht gemacht. „Bei SMBs dürften nach unseren aktuellen Beobachtungen und Kontakten sogar noch weniger als fünf Prozent der Betriebe auf eine digitale Betriebsprüfung vorbereitet sein“, kommentiert Burkhard Lohmann, Partner bei Ernst & Young in München, die Umfrageergebnisse. Der Grund: „Bislang wurden digitale Betriebsprüfungen nur vereinzelt durchgeführt“, so Burkhard Lohmann weiter. „Daher haben viele Mittelständler diese noch gar nicht auf dem Radar.“ Auch Dr. Tobias Taetzner, Steuerpartner und GDPdU-Experte bei PwC Deutsche Revision, sieht das Thema „nach wie vor stiefmütterlich behandelt.“
Die Defizite mittelständischer Firmen liegen laut Taetzner hauptsächlich in der mangelnden Inventur der steuerrelevanten Systeme, der Einrichtung von Zugriffsrechten für Betriebsprüfer auf diese Systeme und in der Unkenntnis über die finanziellen Konsequenzen, die aus einer digitalen Prüfung resultieren können. Dazu gesellen sich häufig Systemfehler, etwa zu Umsatz- oder Lohnsteuer, die zu nachträglich nicht mehr reparablen Steuerlasten führen. Schlecht bestellt ist es laut Taetzner bei Mittelständlern auch mit Kenntnissen über Archivsysteme, die den steuerlichen Anforderungen genügen. Keine guten Karten also für SMBs, zumal nach Informationen von Ernst & Young „ab 2005 mit einem verstärkten Zugriff auf die digitalen Daten zu rechnen ist“, wie Burkhard Lohmann weiß.

Prüfen im Zeichen der drei „Z“

Doch worum geht es bei den GDPdU konkret? Eine der Kernforderungen ist, dass steuerrelevante Daten, die digital erzeugt wurden, dem Prüfer auch originär, das heißt unverändert, und in elektronischer Form präsentiert werden. Zudem müssen die Daten „jederzeit verfügbar“ sein beziehungsweise „unverzüglich lesbar“ gemacht werden. Der Steuerprüfer kann dabei zwischen drei unterschiedlichen Zugriffsrechten, dem unmittelbaren Zugriff (Z1), dem mittelbaren Zugriff (Z2) und der Datenträgerüberlassung (Z3), wählen.

  • Beim unmittelbaren Datenzugriff greift die Finanzbehörde selbst auf das Datenverarbeitungssystem des Steuerpflichtigen zu und nimmt Einsicht in die gespeicherten Daten. Dieser so genannte Nur-Lese-Zugriff umfasst dann das Lesen, Filtern und Sortieren der Daten, gegebenenfalls unter Nutzung der im Datenverarbeitungssystem vorhandenen Auswertungsmöglichkeiten.
  • Beim mittelbaren Zugriff führt der Steuerpflichtige beziehungsweise ein dafür abgestellter Mitarbeiter auf Anweisung des Prüfers die Auswertung am Computer durch.
  • Der Prüfer kann auch verlangen, dass ihm die gespeicherten Unterlagen auf einem maschinell verwertbaren Datenträger (zum Beispiel einer CD) zur Auswertung überlassen werden. Dieser wird dann in der Finanzverwaltung mit eigenen Auswertungsprogrammen analysiert.

Von den drei Zugriffsrechten kann ein Prüfer entweder nur eines oder mehrere in Anspruch nehmen. Um die überlassenen Daten auszuwerten, verwenden die Finanzbehörden speziell entwickelte Softwarelösungen, die Datensätze durchgängig prüfen und analysieren, anstatt lediglich Stichproben zu ziehen. Bei der elektronischen Lückenanalyse fallen dann Unstimmigkeiten oder Unregelmäßigkeiten, wie fehlende oder mehrfach vergebene Rechnungsnummern, relativ schnell auf. Unternehmen müssen zudem darauf achten, betriebsinterne Daten, die nicht für die Augen des Prüfers bestimmt sind, von steuerrelevanten Daten zu trennen. Das liegt in ihrem eigenen Interesse, denn die Finanzverwaltung kann auch versehentlich überlassene Daten verwerten. Betriebe sind daher gefordert, detaillierte Zugriffsberechtigungen für alle prüfungsrelevanten EDV-Systeme einzurichten. Die Daten müssen außerdem für den Prüfer lesbar, auswertbar, filterbar und sortierbar sein. Mit dieser Aufgabe sind ältere Archivsysteme meist überfordert. Die aktuelle Gesetzeslage legt allen Unternehmen nahe, sich mit ihrem Archiv-Konzept neu auseinander zu setzen.
Speziell für SMBs bietet etwa der SAP Business Partner PART eine Schnittstelle für den Datenaustausch zwischen SAP Business One und der Archivlösung EASY Archiv an. Über sie können Mittelständler die für eine Prüfung notwendigen Daten revisionssicher auslagern. Das Archivsystem ist dabei frei skalierbar und kann sowohl eine steigende Datenflut bewältigen als auch mit einem Unternehmen problemlos mitwachsen. Der SAP Solution Partner NOVALINE hat zudem ein Add-On zur Beleg- und Datenarchivierung in SAP Business One entwickelt. Damit können SMBs Daten nicht nur gesetzeskonform archivieren, sondern dank Analyseroutinen (beispielsweise Lückenanalyse) auch eine Betriebsprüfung simulieren. In moderne Archivsysteme zu investieren ist ein Teilaspekt für SMBs, um sich konsequent auf die digitale Betriebsprüfung vorzubereiten. Insgesamt sind hierzu umfassende Maßnahmen nötig, die alle Unternehmensprozesse einbeziehen. Wer diese jetzt verschläft, dem droht ein böses Erwachen. Mehr dazu lesen Sie im zweiten Teil des Artikels, den SMB NEWS im nächsten Release veröffentlicht.

Dr. Andreas Schaffry

Dr. Andreas Schaffry

Tags:

Leave a Reply