Elektronische Betriebsprüfungen werden bald zum Alltag der Finanzverwaltung gehören. Seit der Neufassung der Paragraphen 146 und 147 der Abgabenordnung und dem Schreiben des Bundesministeriums für Finanzen (BMF) "Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU), darf der Steuerprüfer die EDV des Unternehmens für die Prüfung nutzen oder die Übergabe eines Datenträgers mit den steuerrelevanten Daten verlangen.
Die "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU) sowie die "Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme" (GoBS) wurden am 1. Januar 2015 durch die "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" (GoBD) abgelöst.
Prüfarten
Es gibt 3 Prüfarten, wie pixi-Kundenunternehmen digital geprüft werden können.
Die Entscheidung, von welcher Möglichkeit des Datenzugriffs die Finanzbehörde Gebrauch macht, obliegt ihrem Ermessen; falls erforderlich, kann sie auch mehrere Möglichkeiten gleichzeitig in Anspruch nehmen.
Z1 – Unmittelbarer Datenzugriff
Der Betriebsprüfer loggt sich direkt an einen Unternehmenscomputer ein und hat von dort unmittelbar Zugriff auf die aufzeichnungs- und aufbewahrungspflichtigen Daten (pixi-Zugriff), um diese in Form des Nur-Lesezugriffs mit den im System vorhandenen Möglichkeiten auszuwerten.
Z2 – Mittelbarer Datenzugriff
Der Betriebsprüfer bekommt mit Unterstützung eines Mitarbeiters aus dem Unternehmen mittelbar Zugriff auf die Daten. Das bedeutet, dass dieser Mitarbeiter oder eine beauftragte dritte Person die aufzeichnungs- und aufbewahrungspflichtigen Daten auswertet bzw. auswerten lässt und dem Betriebsprüfer zur Verfügung stellt. Diese Auswertung kann nur unter Verwendung der im System vorhandenen Möglichkeiten verlangt werden.
Z3 – Datenträgerüberlassung
Der Betriebsprüfer bekommt die folgenden Daten auf einem Datenträger übergeben (Datenexport aus pixi).
-
aufzeichnungs- und aufbewahrungspflichtige Daten
Meta-, Stamm- und Bewegungsdaten
interne und externe Verknüpfungen der Datenbanktabellen
elektronische Dokumente und Unterlagen
Es ist dem Betriebsprüfer bzw. der Finanzbehörde nicht gestattet, selbst Daten herunterzuladen oder Kopien vorhandener Datensicherungen vorzunehmen.
Seit August 2002 existiert hierzu eine Empfehlung der Finanzverwaltung: der sogenannte Beschreibungsstandard. Dieser wurde im November 2014 um weitere Punkte ergänzt.
Der Beschreibungsstandard (inkl. Ergänzung) empfiehlt folgende Datenformate für den Export:
ASCII
XML
CSV
EBCDIC
Excel
Access (nur Dateien im mdb-Format / Dateien im accdb-Format werden nicht unterstützt)
dBASE
Lotus 123
Dateien von SAP/AIS
Die Bereitstellung der steuerrelevanten Daten nach dem Beschreibungsstandard stellt keine gesetzliche Verpflichtung dar, daher erfüllt pixi diese Beschreibung derzeit nicht.
Empfohlener Export
Im Fall einer Prüfung mit Datenträgerüberlassung Z3 empfehlen wir die Übergabe folgender Daten aus pixi:
Bericht: „Rechnungen und Gutschriften“
Bericht: „Lagerwert“ und/oder „Lagerwert FiFo"
Bericht: „Umsatz nach Artikeln“
Bericht: „POS Rechnungen“, falls Sie das pixi POS nutzen
Export der DATEV-Daten (Belege, Zahlungen und Kunden) aus der Applikation pixi Zahlungen bzw. der pixi Buchhaltungs-Export App
Als Exportformat empfehlen wir bei allen Dokumenten .xls.
Datensicherheit / -aufbewahrung / Unveränderbarkeit
"Das DV-System ist gegen Verlust, z. B. Unauffindbarkeit, Vernichtung, Untergang und Diebstahl, zu sichern. Zudem ist es gegen unberechtigte Eingaben und Veränderungen zu schützen, etwa durch Zugangs- und Zugriffskontrollen. Zur Sicherheit gehört auch die Beschreibung der Vorgehensweise zur Datensicherung. Sie ist Bestandteil der Verfahrensdokumentation." Quelle
Diesen Anforderungen kommen wir durch die Zugriffsprotokollierung und die strenge Zugriffskontrolle und -beschränkung auf Backup-Systeme nach. Die Häufigkeit der Datensicherungen hängt vom pixi Hosting-Paket ab, welches Sie gebucht haben. Die Backup-Systeme sind in unserem hochmodernen Rechenzentrum in Regensburg untergebracht und in sich redundant ausgelegt. Die Systeme sind durch Feuerlöschanlagen und Zutrittskontrollsysteme auch physikalisch abgesichert.
Die Daten, die durch pixi erstellt werden, werden für die Dauer des Vertragsverhältnisses zwischen Ihnen und der Descartes Systems (Germany) GmbH gespeichert und sind jederzeit abrufbar.
Rechnungen können in pixi in der Regel nicht abgeändert werden. Wurde eine Rechnung falsch ausgestellt, sollte Sie in jedem Fall retourniert und mit den korrekten Daten neu erstellt werden. Wir bieten allerdings auf ausdrücklichen Kundenwunsch eine Funktion an, mit der sich die Rechnungs- und Versandadresse einer Rechnung nach deren Erstellung abändern lässt. Bevor Sie diese Funktion nutzen können, müssen Sie uns eine Vereinbarung unterschrieben zuschicken. Diese finden Sie unter diesem Link im Abschnitt "Vereinbarungen".
Bitte beachten Sie, dass pixi durch Nutzung dieser Funktion nicht länger GoBD-konform ist.
Kassensystem - pixi POS
Im Sinne der GDPdU / GoBD gelten auch für die "steuerlich relevanten Daten" des Kassensystems eines Unternehmens bestimmte Regeln. Da allerdings nicht gesetzlich geregelt ist, was genau unter "steuerlich relevanten Daten" zu verstehen ist, sollten alle Unterlagen aufbewahrt werden, welche zum Verständnis und zur Überprüfung der für die Besteuerung des Steuerpflichtigen von Bedeutung sein könnten.
Anforderungen der GDPdU / GoBD
Nachfolgend einige der wichtigsten GoBD-Vorschriften*:
Nachvollziehbarkeit und Nachprüfbarkeit
Alle über das Kassensystem erstellten Belege/Rechnungen sind im pixi POS selbst einsehbar oder in der Applikation pixi Berichte durch diverse Berichte (z. B. "Kassenbuch", "POS Rechnungen", etc.) auswert- und exportierbar.
Vollständigkeit und Richtigkeit
Bei jedem Abschluss einer Rechnung aus dem Kassensystem wird die Rechnung auf dem Kassenbondrucker ausgedruckt und kann archiviert werden. Sollte der Druck einmal nicht funktioniert haben, kann jede abgeschlossene Rechnung zu einem späteren Zeitpunkt aus der Applikation pixi POS beliebig oft nachgedruckt werden.
Buchungen und Aufzeichnungen müssen zeitgerecht stattfinden
Bevor eine Rechnung über die Applikation pixi POS erstellt werden kann, muss eine Sitzung gestartet werden. Wir empfehlen, dass die Sitzung mit einem definierten Startbetrag gestartet wird, bevor das Tagesgeschäft beginnt und abgeschlossen wird, sobald das Tagesgeschäft vorüber ist. Alle Rechnungen, die in dieser Sitzung erstellt wurden, können entweder einzeln oder gesammelt in der Applikation pixi Berichte im Bericht "Tagesabschluss" eingesehen und ausgewertet werden.
Ordnung, Unverlierbarkeit, Auffindbarkeit
Sollte einmal ein Beleg/Rechnung verloren gehen oder nicht mehr auffindbar sein, kann dieser über die Applikation pixi POS jederzeit erneut gedruckt und archiviert werden. Die vorschriftsgemäße Lagerung der Unterlagen obliegt dabei Ihnen.
Unveränderbarkeit
Belege/Rechnungen, die über die Applikation pixi POS erfasst wurden, sind nicht änderbar. Wurde ein Beleg/Rechnung nicht korrekt erfasst, muss dieser storniert und neu erfasst werden. Die alte Rechnung verbleibt dabei weiterhin im System, wird aber als "storniert" gekennzeichnet.
Kassensturzfähigkeit
Sie können mithilfe des Berichtes "Kassenbuch" aus der Applikation pixi Berichte jederzeit den Soll-Bestand der Kasse mit dem Ist-Bestand der Barkasse vergleichen.
Sie oder der Betriebsprüfer können die steuerrelevanten Daten jederzeit in pixi über die Applikationen pixi POS oder pixi Berichte prüfen. Die Daten sind unverschlüsselt und können von jeder Person eingesehen werden, die einen pixi Zugang besitzt und dessen Benutzerberechtigung die Nutzung der jeweiligen Applikation zulässt. Neben der jederzeit unverzüglichen Lesbarkeit der Daten, können diese über die pixi Berichte Applikation auch bspw. im .xls Format exportiert und anschließend ausgewertet werden.
*Bitte beachten Sie, dass diese Auflistung keinen Anspruch auf Vollständigkeit hat.
Schlusswort
pixi ist GoBD-konform. Die Einhaltung der GoBD in Verbindung mit den in diesem pixipedia-Artikel dargelegten Ausführungen obliegt allerdings in der Verantwortung der Kunden der Descartes Systems (Germany) GmbH. Für Nichteinhaltung aufgrund unsachgemäßer Nutzung der Software übernimmt die Descartes Systems (Germany) GmbH keine Haftung.