GoBD: hat SAGE den Schuss nicht gehört?
28. Juli 2015 18:48 Uhr | Dr. Ulrich Kampffmeyer | Permalink
Erinnern wir uns noch an die Anfangstage der GDPdU – da ging das mit den vermeintlichen Zertifikaten "GDPdU-konform" der ERP- und DMS-Anbieter los. Der gleiche Blödsinn zeichnet sich nun auch bei den neuen GoBD (http://bit.ly/Gobd) ab. SAGE hat an ihre Kunden einen Newsletter zu den GoBD versendet: http://bit.ly/SAGE_GoBD. Das Ganze mit einem "Siegel" garniert: "GoBD geprüft".
Im Newsletter heißt es wörtlich:
<Zitat>
Softwarebescheinigung GoBD konforme Nutzbarkeit
Sehr geehrter Herr xxxx,
wenn der Betriebsprüfer feststellt, dass Ihr Unternehmen nicht GoBD-konform arbeitet, hat er neben der Verlängerung von Prüfungsvorgängen verschiedene unangenehme Sanktionsmöglichkeiten, z. B.
- die Buchführung für nicht ordnungsgemäß zu erklären und die Besteuerungsgrundlage zu schätzen
- die Durchführung von Papierprüfungen, die teilweise mehrere Wochen dauern können
- ein Verzögerungsgeld von bis zu 500.000 € zu verhängen
Mit einem Software Zertifikat können Sie Vorbehalten Ihres Prüfers von Anfang an entgegenwirken. Es hilft dabei, Ihre GoBD konforme Arbeitsweise zu bescheinigen und kann eine Prüfung damit wesentlich beschleunigen.
Hier Zertifikat kostenlos anfordern
</Zitat>
Das ist Vortäuschung falscher Tatsachen und Angstmacherei!
Werfen wir einmal einen Blick in die GoBD, Abschnitt 12 "Zertifizierung und Software-Testate":
<Zitat>
[179] Die Vielzahl und unterschiedliche Ausgestaltung und Kombination der DV-Systeme für die Erfüllung außersteuerlicher oder steuerlicher Aufzeichnungs- und Aufbewahrungspflichten lassen keine allgemein gültigen Aussagen der Finanzbehörde zur Konformität der verwendeten oder geplanten Hard- und Software zu. Dies gilt umso mehr, als weitere Kriterien (z. B. Releasewechsel, Updates, die Vergabe von Zugriffsrechten oder Parametrisierungen, die Vollständigkeit und Richtigkeit der eingegebenen Daten) erheblichen Einfluss auf die Ordnungsmäßigkeit eines DV-Systems und damit auf Bücher und die sonst erforderlichen Aufzeichnungen haben können.
[180] Positivtestate zur Ordnungsmäßigkeit der Buchführung – und damit zur Ordnungsmäßigkeit DV-gestützter Buchführungssysteme – werden weder im Rahmen einer steuerlichen Außenprüfung noch im Rahmen einer verbindlichen Auskunft erteilt.
</Zitat>
Man könnte jetzt der SAGE zu Gute halten, dass Formulierungen wie "Nutzbarkeit", "…möglichkeit", "… Prüfungsvorbehalten .. .entgegenwirken" .. und andere benutzt werden, die aber letztlich beim nicht mit der Materie Vertrauten den EIndruck erwecken, dass die "Bescheinigung" ausreichend sei. Die drei Punkte sind zu dem reine Angstmacherei: Papierberge, 500.000 € Verzögerungsgeld (wo kommt die Information her … ich kenne da nur andere Beträge). Kunden mit Angstmacherei und wertlosen Zertifikaten werben zu wollen, ist unlauter! So geht das nicht!
Schon erreicht mich die Anfrage eines ECM-Anbieters, ob man denn auch selbst mit solchen Zertifikaten werben soll – es geht doch nur darum, dass "die Software grundsätzlich geeignet sei die Anforderungen zu erfüllen". Das wäre unredlich. Noch immer glt, die Lösungen werden beim Steuerpflichtigen vor Ort geprüft – und es geht nicht allein um die Software, sondern die Prozesse, den Betrieb, die Inhalte, die Nutzung, die Anwender, Arbeitsanweisungen etc. (unser nächstes Seminar zu Verfahrensdokumentation & GoBD ist am 20.8.2015 in Düsseldorf http://bit.ly/S11VD2015Aug 🙂 ) . Die Texte von SAGE suggerieren, man sei mit dem Erhalt und Vorlegen der Bescheinigung durch – alles in Ordnung, keine weiteren Aktionen notwendig.
Wie gesagt, dies ist irreführend!
Und: wehret den Anfängen!
Oder hat jemand eine andere Meinung? Freue mich auf Kommentare!
Ulrich Kampffmeyer
Für Anbieter ...
… ist eine solche Verhaltensweise von SAGE wirklich unglücklich und unprofessionell. Und ich dachte, die Zeiten der „Softwarezertifikate“ wäre auch vorbei.
Natürlich sehnt sich jeder Kunde nach einer einfachen „Prüfplakette“. Und durch ein solches Schreiben wird dies suggeriert. Ich vermute keinen Vorsatz durch SAGE. Ich stelle mir den Ursprung im Sales von SAGE so vor: „Die Interessenten haben Angst, wir müssen was tun. Wir müssen die Kunden für unsere Software mehr in Sicherheit wiegen“. Und der Newsletter ist jetzt das Ergebnis der Kommunikationsabteilung.
Im Grunde erfüllte quasi JEDER DMS/ECM Anbieter Softwareseitig die Anforderungen an die GoBD. JEDER kann sich ein solches Siegel „aufkleben“.
Nach meiner Erfahrung erkennen die Kunden nicht den Unterschied zwischen einem „Softwarezertifikat“ und den rechtlichen Erfordernissen im konkreten Unternehmenseinsatz mit verbundenen Prozessen und Abläufen, aus dessen Grund die Verfahrensdoku geschrieben werden muss.
Es ist bedauerlich, dass wir jeden Tag den Interessenten dies erklären müssen, was zu Unmut und Angst vor der Einführung und vor der Kaufentscheidung führt. Angst ist der schlimmste Feind, um bestehende alte Arbeitsweisen gegen andere, aber bessere via DMS/ECM/Digitalen Arbeitsplatz abzulösen.
Viele Grüße aus Oldenburg
Jens Büscher, amagno
GoBD "Siegel" und Verfahrensdokumentation
Zwei Fragen wurden an mich herangetragen:
(1)
Braucht jetzt jeder Anbieter von ERP- und Archivsoftware so ein Siegel wie bei StarFinder um als Anwender GoBD konform zu sein?
http://starfinder-dms.de/netcontrol/wp-content/uploads/2013/05/siegel_stempel-300×293.png
Nein Herr *, dies ist nicht notwendig, denn es wird nicht gefordert und auch nicht anerkannt (siehe in den GoBD den Abschnitt 12, Randziffer 179 bis 181). Es geht immer darum, wie sie die Lösung nutzen, betreiben, welche Inhalte drin sind, wie damit ordnungsmäßig gearbeitet wird.
(2)
Verfahrensdokumentation nach #GoBD … wie sollen kleine Selbständige so etwas sinnvoll umsetzen?
Hierfür gibt es Lösungsansätze, Herr*.
Es gibt Musterverfahrensdokumentationen von Verbänden, Beratern und Anbietern, z.B. hier: http://www.project-consult.de/files/07_Musterverfahrensdokumentation_KMU_Bundessteuerberaterkammer.docx
Noch besser ist es aber, wenn z.B: der Anbieter eines Archivsystems eine kleine Anwendung oder elektronische Akte mitliefert, die die erforderliche Struktur aufweist und schon die Daten enthält, die das System selbst hat (Berechtigungen, Parameter, Dokumententypen, Aufbewahrungsfristen, Ordnung, Speicherort, Version usw.). Also – weg von der manuell geführten VD und hin zu weitgehend automatisierten VD-Erstellung durch das System selbst. Die Verwaltung muss hier zwei Zwecke erfüllen:
a) Aktualität (und Programmidentität) mit dem aktuellen Stand der Lösung (Software, Hardware, Prozesse, Schutz, Sicherheit etc.), z.B. Zustand 2015, wie auch
b) Perioden-bezogen den Zustand des Zeitraumes, der geprüft werden soll, vollständig und richtig darstellen können, z.B. Zustand 2011 bis 2013.
Hier kann man 4 Ansätze unterscheiden – von einfach bis komfortabel:
(A) Einfache elektronische Akte
Der Anbieter liefert eine kleine Muster-Akte innerhalb des Systems mit, die die Gliederung der Verfahrensdokumentation abbildet. Die Teile, die das Softwareprodukt betreffen, sind bereits eingefügt. Der Anwender fügt einfach die Dokumente zu den Abschnitten, die ihn betreffen, manuell in die Struktur ein. Die Pflege, Versionierung und die Herstellung des erforderlichen Zustandes zu einem gegebenen Zeitpunkt obliegt der Sorgfalt des Anwenders. Das Archivsystem archiviert die Daten und Dokumente selbstständig als Eigen-Anwendung.
(B) Komfortable elektronische Akte
Zusätzlich zu (A) enthält diese Akte nicht nur die Gliederung und Dokumente, sondern das System führt in einem "Deckblatt" oder "Stammdatenbereich" selbst die Verwaltungsdaten, Inahlte nebst Versionierung mit und fügt bei Änderungen Daten selbst ein oder erstellt Dokumente mit den Daten in dem entsprechenden Abschnitten der Gliederung. Der Anwender muss selbst nur noch seine Abschnitte nachführen. Die Pflege, Versionierung und die Herstellung des erforderlichen Zustandes zu einem gegebenen Zeitpunkt wird vom System bereits unterstützt, obliegt aber weiterhin der Sorgfalt des Anwenders. Das Archivsystem archiviert die Daten und Dokumente selbstständig als Eigen-Anwendung.
(C) Verfahrensdokumentation als einfache Anwendungskomponente
Zusätzlich und im Unterschied zu (A) und (B) werden die Daten, die das System verwaltet, nicht mehr als Dokumente geführt, sondern in einer entsprechend strukturierten Datenbank verwaltet. Die Anwendung ist integraler Bestandteil der Archivsoftware und wird durch diese gesteuert. Dort kann der Anwender auf Feld-orientiert seine Inhalte einpflege. Dokumente – wie Anhänge oder Anlagen – können an die Einträge angehängt werden. Das System kann den Anwender auf fehlende Bereiche oder Bereiche, wo Änderungen auf Grund anderer Eintragungen erforderlich sein könnten, hinweisen. Es stellt selbst Historisierung und Versionierung sicher. Der Anwender muss nur sorgfältig und zeitgherecht die ihn betreffenden Abschnitte der VD einpflegen. Durch die Teilautomatisierung wird nicht nur der Aufwand der ständigen Pflege reduziert sondern auch die Vollständigkeit und Nachvollziehbarkeit sichergestellt. Die Anwendung archiviert in das Archivsystem hinein Daten und Dokumente selbstständig als Eigen-Anwendung.
(D) Verfahrensdokumentation als prozessgesteuerte, mandantenfähige, Multi-User Anwendungskomponente
Zusätzlich zu (C) hat die Anwendung ein eigenständiges Berechtigungssystem, ist mandantenfähig und verfügt über Benachrichtigungs-(Alert)Mechanismen. So könen die Zuständigkeiten für verschiedene Bereiche an unterschiedliche Verantwortliche delegiert werden – z.B: Technik an die IT-Abteilung, Aufbewahrungsfristen an die Rechtsabteilung oder Prozesse an die betroffene Projektabteilung. Das Alert-Systm stellt sich, wenn von jemanden Änderungen eingeben werden, dass die der Gliederung hinterlegte Logik diejenigen benachrichtigt, deren Teile der VD durch die Änderung betroffen sein können. Zu dem erlaubt die Strukturierung die Separieriung von Standard-Komponenten und Mandanten. So lässt sich ein Grundgerüst aufbauen, dass für alle Mandanten und diese Infrastruktur nutzenden Anwendungen nur an einer zentralen Stelle die Pflege notwendig ist. Durch das Alertsystem werden bei zentralen Änderungen (Konfigruationen, Berechtigungen, Updates, Aufbeahrungsfristen, Legal Hold, etc.) die Zuständigen für betroffene Mandanten, Anwendungen und Teilbereiche benachrichtigt. Die Versionierung und Historisierung – und damit auch die Reproduktion eines zeitlich eingegrenzten Bereiches für genau eine Anwednung oder einen Mandanten – erfolgt durch das System. Die Last der Pflege verteilt sich mehrere Mitarbeiter, die zu dem hierfür die Verantwortung tragen und deren Pflegemaßnahmen durch Protokolle nachvollziehbar sind. Die Anwendung archiviert in das Archivsystem hinein Daten, Dokumente und Protokolle selbstständig als Eigen-Anwendung.
Eine solche Compliance- oder Information-Governance-Lösung lässt sich auch für andere Bereiche als nur für die GoBD einsetzen, denn es gibt noch zahlreiche andere rechtliche, regulative und interne Anforderungen für eine geordnete Dokumentation.
Und eigentlich ist es eine Selbstverständlichkeit, dass Systeme, die für eine revisionssichere Dokumentation und Archivierung verwendet werden, als aller Erstes sich und ihre EInstellungen selbst dokumentieren und archivieren. Selbstdokumentierende Archivsysteme sind seit Jahrzehnten unser Credo an die Anbieter!
Ulrich Kampffmeyer
Vielversprechender Lösungsansatz
Hallo Herr Kampffmeyer, der Lösungsansatz (D) bei ins System integrierten Verfahrensdokumentation- und Konfigurationsmanagement-Funktionen klingt sehr viel versprechend. Gibt es bereits Konzepte oder Anbieter, die das liefern können? Das würde mich sehr interessieren. Viele Grüße, Olaf Langschwager
Noch nichts derart gesehen
Hallo Herr Langschwager,
bei dem einen oder anderen Archivsystemanbieter gibt es Ansätze für (A) oder (B) und mit einigen habe ich auch über (C) und (D) schon einmal gesprochen – da gibt es aber nach meinem Kenntnisstand noch nichts. Das Thema "Selbstdokumentation" verfolge ich schon seit 20 Jahren – aber so recht ist das im Markt nicht angekommen.
Mit freundlichen Grüßen
Ulrich Kampffmeyer
Ich kann es nicht glauben
Ich kann das nicht glauben, das Thema war in der GDPDU-Zeit schon zerkaut und wer die GOBD gelesen hat – danke für die Zitate Uli – sieht dass auch der Gesetzesgeber aus dieser Zeit gelernt hat und das Thema Zertifikate geradegerückt hat.
Was soll also der geschulte Prüfer mit solch einem Zertifikat machen?
Also ein Appell an alle Kunden:
Liebe Kunden,
es gibt keine Vollkaskoversicherung (Zertifikat, Konformitätserklärung, Bescheinigung usw.) für Prozesse im Zusammenhang mit (buchhaltungsnaher) Software. Anders gesagt, jedes Unternehmen kann Ihnen, ohne weitere Konsequenzen, eine solche Erklärung/Bescheinigung erstellen.
Sie hat keinen Wert.
Statt dessen brauchen Sie eine Verfahrensdokumentation, die Sie für Ihre Prozesse und Softwareprodukte erstellt haben. Sie können sich das hierbei sogar aussuchen, mit oder ohne Zertifizierung.
Für Rückfragen stehen wir Ihnen gern zur Verfügung.
Viele Grüße aus Langenhagen
M. Barbato
Kaum zu glauben ...
… aber wahr. Ich dachte das sei ein schlechter Scherz, als ich das erstmals über Twitter zur Kenntnis nahm. Gut, dass ich gerade ausgeruht aus dem Urlaub zurück kehre, sonst hätte ich mich an dieser Stelle sicherlich aufgeregt.
Der Anbieter schränkt seine eigene Bescheinigung mit dem Hinweis ein:
– sachgemäße Nutzung vorausgesetzt –
Genau hier liegt doch der Hase im Pfeffer: Es braucht eben eine Verfahrensdokumentation für den Einsatz vor Ort um die „sachgemäße Nutzung“ nachweisen/nachvollziehbar darstellen zu können. Ein Prüfsiegel für die Software ‚GoBD-konform‘ hilft da nicht.
Da hoffe ich mal, dass der Markt diesem falschen Ansatz nicht nacheifert und jetzt noch weitere „Prüfsiegel“ und „Bescheinigungen“ dieser Art auftauchen. Da gebe ich Uli recht: wehret den Anfängen!
Beste Grüße von der Waterkant
Ulrich Schmidt
Zertifizierung
Natürlich ist das Ganze ein völliger Schwachsinn und Augenwischerei. Trotzdem sollte man sich nicht zu fest darüber aufregen. Dieses abstruse Geschäftsmodell wird schon lange mehr oder weniger erfolgreich gepflegt und die Produktanbieter haben natürlich Interesse daran, ihr Produkt möglichst im hellen Licht zu präsentieren. Problematisch sind aber nicht die Anbieter, sondern die „covery my ass“ Manager die jegliches Risiko abschieben möchten, obwohl dies auf Grund der geltenden Gesetze (Verantwortlichkeitsrecht) nicht möglich ist.
Gefährliche Sogwirkung
Sehr geehrter Herr Wildhaber,
mit Ihrer Einschätzung der Anwender, die nach Zertifikaten rufen, haben Sie sicherlich Recht. Auch die Bewertung, dass es keine rechtliche Absicherung gibt, auch wenn man sich als eigentlicher Verantwortlicher absichern möchte, ist richtig.
Ich teile aber nicht Ihre Ansicht "Trotzdem sollte man sich nicht zu fest darüber aufregen". Andern Ortes (http://bit.ly/1U8rtuD) habe ich geschrieben "Wehret den Anfängen". Der Gund ist, wenn immer mehr Anbieter zu diesen Methoden mit offiziell wirkenden "Siegeln", "Bescheinigungen", "Zertifikaten" usw. greifen, entsteht ein Sog-Effekt.
Die verunsicherten Anwender glauben, dass man ein solches "Zertifikat" haben muss, damit man sicher ist. Sie ignorieren dann die anderen Anbieter. Diese wiederum werden dann auch zu solchen Werbemethoden greifen – bis letztlich alle ein, zwei, drei Zertifikate dubioser Aussagekraft und Wirksamkeit vorweisen können. Für die Anbieter wird es teuer, die Zertifizierer verdienen viel Geld – aber das ist egal.
Problematischer ist der zweite Effekt dieses Sogs.
Wenn denn alle solche Zertifikate haben, meinen die Anwender, es sei ausreichend ein solches Produkt einzusetzen. Die eigentlichen Anforderungen, es ordnungsgemäß einzusetzen, zu betreiben und zu nutzen gehen unter. Und so werden dann die rechtlichen Vorgaben nicht erfüllt, weil man sich auf das Zertifikat verlässt. In Bezug auf den vom Anwender angestrebten Zweck der Sicherheit und Erfüllung rechtlicher Vorgaben ist die die Überflutung mit "Siegeln" somit kontraproduktiv. Das ist meiner Ansicht nach das eigentliche Problem des sich nunmehr wieder anbahnenden "Zertifikats-Wahnsinns".
Ulrich Kampffmeyer
Angst essen Seele auf ...
In den bisherigen Kommentaren ist schon auf die Angstmacherei eingegangen worden. Es war mir schon immer suspekt, auf Basis von Angst Geschäfte zu machen. Ist aber in unserer Gesellschaft in unseren Geist geimpft. Was versichern wir nicht, aus Angst, dass uns etwas passieren kann.
Zertifikate an sich sind ein schönes Anzeichen von Fitness, hätte Darwin mit Blick auf seine zweite, lange Zeit unterdrückten Theorie der sexuellen Auswahl festgestellt (manche Tiere zeigen auffällige Zierden, wie z.B. der Pfau mit seinem prächtigen Schwanz, oder so mancher Ender mit seinem riesigen Geweih. Die Damen stehen auf Zeichen der Fitness mit Blick auf Sicherung des Nachwuchses). Insofern dürfen wir uns nicht wundern, wenn hier zwei Seiten einer biologischen Medaille bedient werden. Der Eine, der Vertrauen aufbauen will, der Rechte zu sein, und der Andere, der nach vertrauenerweckenden Signale Umschau hält.
Dass der Schuss der Signale nach hinten losgehen kann, ist auch belegt. Es gab eine Reihe von Tieren, die am Ende ihre Signale so übertrieben ausgebildet hatten, dass sie nicht mehr überlebensfähig waren. Siehe Säbelzahntiger oder eine besondere Hirschart, dessen Namen in nicht mehr erinnere.
Biologie mal beiseite: Optimal System hatte seinen Kunden auch schon bei den vorherigen GDPdU Zertifikaten klar gemacht, dass dieses nicht wirklich etwas nützt. Nur das individuell eingerichtete System zusammen mit seiner Verfahrensdokumentation bildet die Basis für die eine durchführbare Unternehmensprüfung. Punkt.
Platzhirsch
Vielen Dank für den griffigen Vergleich aus der Biotonne.
Ja, manche Signale sind eben doch „Müll“.
Die Geweihe (bis zu 4m Spannweite) des Riesenhirsches (Megaloceros giganteus) waren sein Verderben: damit war er im Wald nahezu unbeweglich.
Beste Grüße von der Waterkant
Ulrich Schmidt
GoBD und Zertifikate
Liebe Blogleser,
gern würden wir auch unsere Sicht in die Diskussion einbringen. Über Zertifikate ist sicherlich jeder anderer Meinung. Wir finden, dass eine Software mit Zertifikat immer besser ist, als ohne und dass es unseren Kunden ein Qualitätssiegel liefert. Denn Grundlage der Softwareprüfung ist der IDW- Prüfungsstandard PS880, auf Grund dessen ein Wirtschaftsprüfer die Eigenschaften der Software verifiziert.
Wichtiger ist aber das dahinterliegende Thema. Denn das beschriebene Mailing zum Zertifikat ist nur eine unserer zahlreichen Maßnahmen, um auf das Thema GoBD aufmerksam zu machen. Es ist sogar Teil einer bei TNS Emnid in Auftrag gegebenen Studie zu bürokratischen Belastung des Mittelstands in Deutschland. Dabei ist herausgekommen, dass noch zu wenige sich mit dem Thema auseinandersetzen.
Wir wollen daher informieren. So finden sowohl Kunden als auch Interessenten auf unserer Landing-Page http://landing.sage.de/gobd/ nützliche kostenlose Ratgeber und Tipps. Auch zahlreiche kostenlose Webinare hat es schon zu dem Thema gegeben und wer es in aller Tiefe behandeln will, kann bei uns zudem Schulungen buchen.
Natürlich kann Software nur einen Beitrag dazu leisten, GoBD-konform zu arbeiten, der andere Beitrag kommt von den Mitarbeitern. Und die müssen auf dem neuesten Wissenstand sein. Richtig umgesetzt bieten die neuen Regelungen auch Chancen. Denn grundsätzlich bedeutet die Digitalisierung der Geschäftsprozesse ein Gewinn an Transparenz und Effizienz. Lesen Sie dazu auch unseren Blogbeitrag http://blog.sage.de/kleinbetriebe-kaempfen-mit-der-neuen-gobd/ , in dem auch Steuerberater Klaas Sperling über das Thema aufklärt.
Beste Grüße
Jennifer Dreher (Sage Social Media Team)
Interessante Werbe-Strategie
Sehr geehrte Frau Dreher,
das ist eine interessante Werbemasche, die Sie hier demonstrieren. In Ihrem Beitrag verlinken Sie artig auf Ihre Informations- und Werbeseiten. Diese sind allerdings ordentlicher und nicht so manipulativ wie Ihr Newsletter. Auf den Hintergrund der Diskussion, den Newsletter und das Werben mit einem selbstgebastelten GoBD-Siegel, gehen Sie nur indirekt ein.
Ihr Werbeschreiben bezieht sich nicht auf die Qualität Ihrer Software oder eine Bescheinigung der Qualität Ihrer Software, sondern dient dazu, den Newsletter-Empfängern zu drohen, was alles Schlimmes passieren kann, wenn man den nicht die GoBD befolgt ("500.000" € Verzögerungsgeld "killen" natürlich jeden kleinen Mittelständler). Sie bieten aber im Newsletter auch gleich die Lösung an – mittels des Downloads Ihrer Softwarebescheinigung kann man sich einen Ablass von der Bedrohung durch die GoBD erwirken.
Ich kann mir nicht vorstellen, dass in der von Ihnen erwähnten TNS Studie vorgesehen ist, die Steuerpflichtigen durch Angst-machen zum Download Ihrer Softwarebescheinigung – und natürlich zum Kauf Ihre Software, falls noch nicht Kunde – zu bewegen. Wenn Sie dies als Argument anbringen, sollten Sie die entsprechenden Inhalte bei TNS auch verlinken (z.B. anstelle Ihrer eigenen Werbeseite).
Mit freundlichen Grüßen,
Dr. Ulrich Kampffmeyer
GoBD-Konformität ist doch eine Selbstverständlichkeit
Dass heute eine Buchhaltungssoftware GoBD-konform Buchungen verarbeiten können muss, ist eine Selbstverständlichkeit. Ohne dem wäre sie in kürzester Frist vom Markt.
Das ist aber nur ein Aspekt der GoBD-Vorgaben. Es geht auch um Belege und Aufbewahrung – und damit kommt die revisionssichere Archivierung ins Spiel. Auch hier gilt, die Mehrzahl der eingeführten Archivsystem-Produkte erlaubt die geordnete, sichere Aufbewahrung aller relevanten Daten, Dokumente und Informationen.
Steuer- und handelsrechtlich relevante Informationen sind aber nur ein Teil aller für das Unternehmen wichtigen Daten und Dokumente, die z.B. auch noch ganz anderen rechtlichen, regulativen und internen Vorgaben unterliegen. Viele Buchhaltungssysteme – der verarbeitungsorientierte Teil der GoBD-Anforderungen – haben keine integrierte oder angebundene Archivierungskomponente – der aufbewahrungsorientierte Teil der GoBD-Anforderungen fehlt also zum großen Teil.
Werfen wir zunächst den Blick auf zwei Aspekte:
(1) Was ist überhaupt neu an den GoBD?
Die GoBD lösen die GoBS und die GDPdU ab. Aufschlussreich ist, dass der Gesetzgeber selbst keine Übergangsfrist und keine Übergangsregeln definiert hat, da er selbst der Meinung ist, dass sich sehr wenig und nichts Prinzipielles geändert hat (was so ganz nicht stimmt, aber lassen wir es einfach mal so aus Sicht der Finanzbehörden stehen.). Hieraus allein folgt schon, dass sich an der Nutzbarkeit von Standard-Produkten im Umfeld von ERP- und Finanzbuchhaltungssoftware beim Erfassen und Verarbeiten von Buchungsdaten kaum etwas geändert hat. Die Änderungen betreffen eher den anderen Teil der Anforderungen – die Aufbewahrung, deren Protokollierung und Dokumentation.
Eine Softwarebescheingung oder ein Zertifikat für die elektronische Buchhaltung betrifft nicht den Gesamtzusammenhang, wenn die Aufbewahrung nicht eingeschlossen ist.
(2) Welchen Wert haben Zertifikate in den Augen der Finanzverwaltung?
Hier blicken wir noch einmal auf den Entwurf der GoBD vom Zitat aus GoBD-Entwurf vom 24.01.2014: "„Zertifikate“ oder „Testate“ Dritter entfalten gegenüber der Finanzbehörde keine Bindungswirkung.". "Keine Bindungswirkung" meint im normalen Sprachgebrauch "sind nichts wert". Da waren die GoBD vor der Einflussnahme der Zertifikats-Lobbyisten noch deutlich klarer als die heutige Randziffer [181] „Zertifikate“ oder „Testate“ Dritter können bei der Auswahl eines Softwareproduktes dem Unternehmen als Entscheidungskriterium dienen, entfalten jedoch aus den in Rz. 179 genannten Gründen gegenüber der Finanzbehörde keine Bindungswirkung."
Die Finanzbehörden wollen dem Wildwuchs, den wir bei den GDPdU erlebt haben, entgegentreten. Daher kann es auch keine unterschiedlichen Meinungen zur Bedeutung solcher Zertifikate geben.
Betrachten wir unter diesen Gesichtspunkten nun einmal das Thema "Werbung mit Bescheinigungen, Testaten, Zertifikaten und Siegeln".
Solche "Zertifikate" betreffen Softwareprodukte und deren grundsätzliche Eigenschaft, dass sie beim richtigen und ordnungsgemäßen Gebrauch die gesetzlichen Anforderungen – für den Teil der bereitgestellten Funktionalität – erfüllen können. "Können"! Die wesentlichen Anforderungen an Organisation, an Prozesse, Qualität der Daten, Sicherheitssystem, Qualifikation des Personals usw. usw., die ausführlichst in den Grundsätzen von HGB, AO und nochmals in den GoBD niedergelegt sind, werden in den Hintergrund gerückt.
Der werbliche Gebrauch von "Siegeln & Co." suggeriert dem (ungebildeten? ängstlichen? sich absichernden? uninfomierten? faulen?) Endanwender, dass mit der Beschaffung der geprüften Software alles erledigt sei. So suggeriert es auch der Werbebrief, der Anlass dieses Diskussionsstranges ist. Egal was sonst noch so an Informationen, wie valide auch immer, verbreitet wird – der direkte Ansprechpartner wird ängstlich gemacht und dann mit einem einfach Downloadbaren "Heilsversprechen" ruhiggestellt (und das Heilsversprechen sagt ihm rechtlich sicher formuliert auch nur, dass es nur bei sachgemäßem, ordentlichen Betrieb sichergestellt ist, dass die Software ohne Verluste und ohne Fehler arbeitet). Also – eine Selbstverständlichkeit für Buchhaltungssoftware, die nach den gleichen Prinzipien bereits seit 40 Jahren arbeitet.
Dies ist das eigentliche Problem: der Anwender wird in eine trügerische Sicherheit gewiegt – die nciht vorhanden ist. Die Verantwortung für die Ordnungsmäßigkeit obliegt dem Steuerpflichtigen! Es wird bei einer Außenprüfung nicht die Standardsoftware überprüft, sondern ob alles Ordnungsmäßig – mit Unterstützung einer Software – erfasst, verarbeitet und aufbewahrt wurde. Der Verfahrensdokumentation der individuellen Instalaltion und Prozesse kommt hier also eine größere Bedeutung zu als irgendeinem Siegel auf einer Produktpackung oder ein Zertifikat. Das Werben mit solchen Zetifkaten und Siegeln ist daher kontraproduktiv.
Den Anwender im Zeitalter der GoBD interessieren ganz andere Dinge als das Zertifikat, gerade die kleineren Unternehmen, Mittelständler und Einzelkämpfer. Sie werden von der Wucht der Anforderungen der GoBD mehr getroffen als wohlorganisierte Großunternehmen. Den Mittelständler bewegen eher Fragen wie:
All diese Fragen lassen sich mit dem Vorzeigen eines "Stempelchens", eines selbst gebastelten "Siegels", einer Bescheinigung eines WIrtschaftsprüfers nicht beantworten. Auch wenn ein Empfänger des erwähnten Werbebriefes glaubte, "er kaufe die Software und holt sich das Zertifikat – das wars dann. Der Prüfer wird zufrieden sein, wenn man ihm das vorlegt."
Es gilt also andere Schwerpunkte zu setzen: nicht platt mit Angstmacherei zu werben, sondern klar zu informieren und dem Anwender Hilfestellung zu geben.
Ulrich Kampffmeyer
Wer hat denn nun die "Eier"?
Uli, Du hast uns dankenswerter Weise schon wieder alle Informationen aus der Vergangenheit zum Thema geliefert und auch die aktuellen Themen richtig beleuchtet. Und ja – was hier im Rahmen des „Zertifikats“ angeboten wird ist – gerade auch im Hinblick auf die Klarstellung in dem post von Sage in diesem Thread – eine bloße „Selbstverständlichkeit. Die Werbung mit Selbstverständlichkeiten ist allerdings wettbewerbswidrig. Also wo sind die Marktbegleiter von SAGE, die abmahnen und das Thema „Zertifkate“ ein für alle mal gerichtlich klären lassen?
Falsche Informationen im Newsletter zu den GoBD
Hallo Wolfgang,
danke für den Hinweis.
Ich bin mir allerdings nicht sicher, ob bei den weichen Formulierungen im Newsletter das Ganze justitiabel oder abmahnfähig ist. Meine Bekannten bei zwei ERP-Anbietern wollen dies erstmal ihre Rechtsabteilungen prüfen lassen.
Dabei stellte sich eine andere Frage: wie ist es denn mit nachweislichen Falschangaben in solchen Werbungs-Newslettern: in welchem Gesetz oder in welcher Verordnung findet sich der Betrag von 500.000 € Verzögerungsgeld? Ich kenne nur den maximalen Betrag von 250.000 €. Auch wird dies in den GoBD nicht referenziert sondern bezog sich nachträglich auf die GDPdU.
Einen schönen Abend auch,
Uli
Auch schlechte Werbung ist Werbung
„Das Verzögerungsgeld beträgt mindestens 2.500 Euro und höchstens 250.000 Euro.“ so steht es im FAQ des BMF aus 2011 zum §146 AO – der Betrag von 500.000 Euro wäre mir auch neu.
Fassen wir also zusammen: ein unnützes Siegel, falsche Informationen – aber die neue Landingpage der Firma S. hat sicherlich mehr Besucher also vorher. Vielleicht war das das Ziel?
Hoffen wir mal, dass Kunden und Interessenten nicht auf Angstmache und Siegel-Mentalität hereinfallen und sich im Mitbewerb keine „Sogwirkung“ breitmacht.
Beste Grüße von der Waterkant
Ulrich Schmidt
Sehr heikles Thema
Erstmal: klasse gemachter Artikel, die Headline ist vielleicht ein bisschen reisserisch, aber es werden viele wichtige Punkte zusammengetragen.
Noch viel interessanter sind jedoch die Kommentare, denen eigentlich nicht mehr viel hinzuzufügen ist.
Wir sind selbst Anbieter einer Buchhaltungssoftware in der Cloud und stehen vor dem Problem, daß wir unseren potentiellen Kunden vermitteln müssen, daß man mit unserem Produkt alle wichtigen Werkzeuge in der Hand hält, um die GoBD einzuhalten und sich dem Vorwurf der unsachgemäßen Buchführung zu entziehen.
Das „schlimme“ dabei ist, dass, wie hier richtig und wichtiger Weise beleuchtet, dei Verantwortung für den sachgemässen Umgang mit der Software beim Nutzer liegt. Was nützt ein noch so ausgeklügeltes Dokumentenarchiv, wenn der Nutzer seine elektronischen Rechnungen noch immer ausdruckt und abheftet.
Wie also sage ich dem Anwender, dass er mit dem Produkt korrekt arbeiten kann, weil alle Voraussetzungen gegeben sind, um es zu tun, ohne dabei nicht zu erwähnen, dass er dazu aber auch richtig damit umgehen muss?
Ich persönlich bin sehr froh, dass die Finanzbehörde bewusst keine Testate und Zertifikate fordert bzw. anerkennt. Erstens sind sie oft nicht viel wert, und zweitens ist es eben so, dass eine GoBD-Konformität immer nur erreichbar ist, wenn die Anwendung korrekt benutzt wird. Also kann ein Softwareanbieter gar nicht behaupten, seine Software erfülle die GoBD. Das ginge höchstens, wenn der vollständige Prozess der Buchführung voll automatisiert wäre.
Müsste man seine Lösung zertifizieren, kämen durch die staatliche Intervention hier enorme Kosten auf die Softwareanbvieter zu, und der Nutzen für den Anwender wären nahe Null, obwohl der Kunde die Zeche der Zertifizierung ja letztendlich zahlen müsste.
Ein Zertifikat hätte nur dann eine wirkliche Aussagekraft, wenn es das konforme IT-System so exakt beschreiben würde, dass es eigentlich einem Pflichtenheft gleich käme. Das wäre das Ende vieler verschiedener Ansätze und würde den Markt völlig einschränken. Einige Anbieter, die sich für das eine oder andere Thema besonders ausgefuchste Ansätze ausgedacht haben, würden vom Markt gedrückt, und am Ende verkäme der Markt zu einem Monopol.
Natürlich ist es selbstverständlich, dass eine Buchhaltungssoftware dazu geeignet sein muss, die GoBD einzuhalten. Darüber sollte man gar nicht reden müssen. Und doch haben die GoBD selbst Anbieter wie die DATEV so überrumpelt, dass sie einige wichtige Punkte der GoBD erst zum 1.1.2016 ankündigen. Weil sich eben einiges geändert hat, was zunächst einmal trivial aussieht. Auch unser Produkt ist noch nicht „fertig“, aber wir arbeiten hart an der Umsetzung der letzten offenen Punkte.
Der deutsche Verbraucher liebt Zertifikate und kleine runde Siegelchen auf der Produktverpackung. Gehen Sie mal in ein beliebiges Regal um Supermarkt. Sei es Müsli, Marmelade oder Damenbinden. Irgendein Sicherheits-, Qualitäts- oder Umweltsiegel ist immer auf der Packung, egal wie aussagekräftig. Meist tauchen diese Piktogramme in ganzen Rudeln auf. Es gibt auch im Bereich der Lebensmittel genügend Beispiele für völlig sinnlosen Mist, nehmen Sie das UTZ-Zertifikat für Kakao oder die meisten Qualitätssiegel, die nur aussagen, dass der Hersteller der Meinung ist, sein Produkt sei besonders gut und kaufenswert.
Bleibt am Ende die Frage, wie man ein Produkt bewirbt, das – wie alle seine Konkurrenten – eine völlig selbstverständliche Eigenschaft hat, nämlich „GoBD-konform“ ist. Tatsache ist, dass es aktuell (Mitte 2015) noch bei so ziemlich jedem Anbieter zu schliessende Lücken gibt, und wer als erster der Meinung ist, alle Lücken seien geschlossen, hat einen zeitlichen Vorteil. Siegelchen und Testate wären da schon ein tolles Marketinginstrument.
Und genau das ist ein solches Zertifikat: ein Marketinginstrument. Nicht mehr, nicht weniger. Würde der Fiskus ein Zertifikat verlangen, würde er subventionieren bzw. sanktionieren!
Ist das verwerflich? Ich bin mir nicht ganz sicher. Verwerflich ist, dass man versucht, eine Selbstverständlichkeit als herausragendes Merkmal darzustellen und Dinge zu suggerieren, die nicht wirklich einen Unterschied machen. Verwerflich ist auch, dass suggeriert wird, die Software alleine sei ein Freischein durch die nächste Betriebsprüfung. Grenzwertig ist die Drohkulisse.
Das Kleingedruckte „bei sachgemäßer Verwendung“ muss man heutzutage einfach als Tatsache hinnehmen und seinen Teil daraus machen. Abnehmprodukte helfen bei gleichzeitiger Umstellung der Ernährung und bei gesunder Lebensweise beim Abnehmen. Besseres Benzin spart bei angepasster Fahrweise Sprit und Kochhinterschinken ist zu 97% fettfrei. So funktioniert Werbung leider.
Das wichtigste, was der interessierte Leser aus dieser Seite hier lernen kann, ist, dass die Einhaltung der GoBD keine käuflich zu erwerbende Eigenschaft eines Produktes ist, sondern vor allem davon abhängt, wie man mit Belegen und Geschäftsvorfällen umgeht und sie dokumentiert. Es geht um einen Prozeß und nicht um ein Produkt.
Über die GoBD wird übrigens von vielen Akteuren, seien es Softwareanbieter, aber eben auch Steuerberater und Wirtschaftsprüfer, viel halbgares Zeug veröffentlich und damit indirekt sehr viel suggeriert. Wir haben auf unserem Blog versucht, mit einigen populären Mythen ins Gericht zu ziehen.
Das neueste Gerücht
Die Marketingmaschine läuft schon an:
Absolute Weltneuheit: Sonderausgabe! Das neue YPS-Heft präsentiert in Ausgabe 08/15 das „GoBD Zertifikat zum Selberbasteln“.
Absolutes Highlight: zusätzlich kostenloser Plastikclip für die Oberhemdtasche zum auffälligen Anstecken beim Messeauftritt.
So kann´s gehen. Ich hab schon 2 reserviert.
Ralf Schmitz
Der Nächste mit "GoBD-Zertifikat" :(
Wir haben es geahnt. Fängt einmal einer an, dann ziehen andere nach. Diesmal tritt proAlpha mit einem "GoBD-Zertifikat" an, genaugenommen sogar mit einem "Prämium-Zertifikat": http://bit.ly/proAlpha
<Zitat>"Das Finanzwesen von proALPHA wurde für die seit Anfang des Jahres geltenden GoBD erfolgreich zertifiziert. Damit ist belegt, dass die Software die rechtlichen Vorgaben der deutschen Finanzverwaltung erfüllt, die sich hinter dem Begriff „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“, kurz GoBD, verbergen. … Die Premium-Zertifizierung von proALPHA wurde von der Stuttgarter Audicon durchgeführt. Sie umfasst ein elektronisches Siegel und ein schriftliches Zertifikat. Neben der bereits in 2013 erfolgreich durchgeführten Prüfung der Ordnungsmäßigkeit des proALPHA Finanzwesens im Hinblick auf die Beachtung der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) kann das ERP von proALPHA damit ein weiteres Gütesiegel vorweisen." </Zitat>
Stellt sich schon mal die Frage, wie "bindend" denn ein solches Zertifikat ist, wo doch die GoBD da in einem eigenen Kapitel klar sagen, dass dies die Finanzverwaltungnicht interessiert. Wenn ein Wirtschaftsprüfer nach IDW 880 die Qualität einer Software beurteilt ist das ja ganz OK, aber was dieses "GoBD"-Siegel (darf Audicon Siegel ausstellen? Klingt so dienstlich … ist aber wohl nur ein "Gütesiegel" für was auch immer) soll … Haftet denn nun Audicon, wenn der Prüfer beim Nutzer der Software Mängel feststellt? Da gibt es noch ein paar Fragen mehr ähnlicher Art …
Ich schätze mal, nun werden in Kürze die "Dämme" brechen und viele Anbieter werden damit werben, dass sie zertifiziert sind und Siegel verteilen. Die deutsche Volksseele will dies offenbar. Ich kann dem Steuerpflichtigen allerdings nur raten, sich davon nicht in eine falsche Sicherheit wiegen zu lassen.
Übrigens wird das Thema auch auf der Plattform http://www.elektronische-steuerpruefung.de aufgegriffen, der ich auch den Hinweis auf die obige Pressemeldung verdanke.
Gegenbeispiel
Wir haben uns entschlossen, uns den sinnlosen Aufwand für ein externes „GoBD-Zertifikat zu sparen“, ganz nach dem Motto „wir stecken jeden Euro in Software und Support, und nicht in die Werbung“. Unser Blog-Beitrag dazu: Warum Kontolino! kein GoBD-Zertifikat hat
Die Resonanz derer, die sich für das Thema interessieren, ist positiv. Ob wir damit allerdings einen Wettbewerbsvorteil ableiten können, wenn wir eines der bunten Piktogrämmchen nicht anzubieten haben, wird sich zeigen. Immerhin lässt es Spielraum, sich morgens noch im Spiegel zu ertragen 😉
Forum Elektronische Steuerprüfung zu "GoBD-Zertifikaten"
Das "Forum Elektronische Steuerprüfung" (http://www.elektronische-steuerpruefung.de) behandelt bereits im Editorial des aktuellen Newsletter die "GoBD-Zertfikat"-Thematik und vergleicht sie mit einer anderen Branche: Automobil-Hersteller werben nicht mit "StVO-Konfomitäts-Zertifikat" … netter Vergleich 🙂
[Newsletter Elektronische Steuerprüfung, 08/15, Editorial, http://elektronische-steuerpruefung.de/kommentare/ed1508.htm]
<Zitat> "Zertifikats-Arithmetik: Minus mal minus gibt gerade nicht plus
Warum eigentlich ist noch kein Automobilhersteller auf die Idee gekommen, mit einem „StVO-konform“-Zertifikat groß zu werben? Ganz einfach. Weil die Autofahrer nicht dumm sind. Sie wissen erstens, dass ein Auto, das sich nicht StVO-konform fahren lässt, unverkäuflich ist und dass zweitens so ein Zertifikat nicht vor Strafzetteln schützt. Bei Software scheint das anders zu sein. Da kommen Hersteller auf die Idee, sich mit vergleichbaren Zertifikaten zu brüsten. Konkret mit „GoBD-konform“-Zertifikaten. Sind Softwareanwender nun dümmer als Autofahrer oder lassen sich Autos und Software hinsichtlich der Zertifizierbarkeit vielleicht doch nicht so einfach vergleichen?
Unstrittig ist in beiden Fällen: Was sich zertifizieren lässt, ist die Nicht-Konformität. Sprich: Egal, was der Nutzer mit dem Auto/der Software macht, er wird in keinem denkbaren Nutzungsszenario der StVO/GoBD gerecht. Doch wer braucht schon Nicht-Konformitäts-Zertifikate, Armutszeugnisse?
Wird wenigstens ein Szenario für eine konforme Nutzung identifiziert, was folgt daraus angesichts einer möglicherweise unendlichen Anzahl nicht-konformer Nutzungen? Die „Nicht-(Nicht-Konformität)“. Nicht-(Nicht-Konformität) bedeutet nun längst nicht Konformität. Minus mal minus gibt hier – anders als in der Arithmetik – eben nicht plus. Denn Konformität würde bedeuten, dass nicht-konforme Nutzungen völlig ausgeschlossen werden können.
Sowohl StVO-Konformität als auch GoBD-Konformität sind nicht Produkteigenschaften, sondern Nutzungs- oder Prozesseigenschaften. In beiden Prozessarten werden Produkte genutzt, die bestimmte Qualitätseigenschaften haben müssen. Doch diese notwendigen Eigenschaften sind noch längst keine hinreichenden. Ein Auto muss sich bremsen lassen (notwendig), doch die stärksten Bremsen helfen nichts, wenn der Fahrer mit überhöhter Geschwindigkeit durch eine geschlossene Ortschaft brettert und dabei geblitzt wird. Analog verhält es sich bei den GoBD. Wer vom Betriebsprüfer „geblitzt“ wird, wird dies nicht aufgrund von Mängeln an seiner Software, sondern weil er seine nicht-nicht-GoBD-konforme Software (fahrlässig oder vorsätzlich) falsch angewandt hat.
Wenn Sie sich detaillierter mit Fragen der GoBD-Konformität auseinandersetzen wollen, dann schauen Sie am besten in die Diskussion, über die wir nachfolgend berichten.
Ihr Gerhard Schmidt" </Zitat>
Auf den Diskussionsstrang in unserem Blog wird ebenfalls direkt verlinkt (http://elektronische-steuerpruefung.de/diskussion/gobd-und-softwaretestate.htm):
<Zitat> "GoBD und Softwaretestate | Kann eine Software das Gütesiegel "GoBD-konform" tragen?
Darüber wird zur Zeit ausführlich diskutiert. Ulrich Kampffmeyer hat die Diskussion angestoßen mit den Worten: "Erinnern wir uns noch an die Anfangstage der GDPdU – da ging das mit den vermeintlichen Zertifikaten "GDPdU-konform" der ERP- und DMS-Anbieter los. Der gleiche Blödsinn zeichnet sich nun auch bei den neuen GoBD ab. Ausführliche Diskussion: "GoBD und Softwaretestate" </Zitat>"
Differenzierung hilft weiter
Liebe Kollegen,
Siegel sind natürlich irreführend, wenn diese mit „GoBD-Fähigkeit on Board“ beworben und gleichgesetzt werden.
Im Bereich von Finanz-, Anlagen- und Lohnbuchhaltung sind diese sicher entbehrlich.
Im Bereich der vorgelagerten Anwendungen würde ich mir mehr Sensibilität bei den Herstellern wünschen. Was ich aktuell z.B. im Bereich von Kassensoftware erlebe, hätte ich nicht für möglich gehalten. Und das im Jahr 14 der GDPdU/GoBD.
Die Softwarebescheinigung einer Wirtschaftsprüfungsgesellschaft würde jedenfalls signalisieren, dass man sich mit dem Thema schon einmal beschäftigt hat und zumindest prinzipiell die Möglichkeit besteht, die Anforderungen mit der Lösung zu erfüllen. Leider kann man nicht von jedem Hersteller behaupten, dass er sich mit der Thematik schon intensiv beschäftigt hat.
Übrigens kenne ich Anwenderunternehmen, die sich aktuell mit dem Hersteller die Kosten für die Erstellung einer Softwarebescheinigung teilen. Und das, obwohl die Anwenderunternehmen wissen, dass die Bescheinigung nicht auf ihre Implementierungen übertragbar ist.
Viele Grüße aus dem Rhein-Main-Gebiet
Harald Becker
Differenzierung: eine Antwort
Sehr geehrter Herr Becker,
vielen Dank für Ihren obigen Kommentar. Konkretisieren wir doch die Differenzierung einmal.
Wenn aus dem Umfeld der Neben- oder Vorsysteme Anbieter heute Probleme mit den GoBD haben, dann hatten sie die gleichen Probleme auch schon mit den GDPdU und deren Folgeregelungen oder sogar mit den GoBS. Die Finanzverwaltung hat ohne Übergangsfrist die GoBD in Kraft gesetzt, weil sie der Überzeugung ist, dass die GoBD keine wesentliche Änderung zu den Vorgaben der ursprünglichen GDPdU und GoBS darstellen.
Bei Hauptsystemen, wie einer Finanbuchhaltung, einem ERP oder einem Aufbewahrungssystem (revisionssicheres Archiv), darf man als Kunde erwarten, dass die gesetzlichen Vorgaben bekannt und auch umgesetzt werden (oder wurden). Bei denjenigen, die bereits ein professionelles System im Einsatz haben, läuft es meistens auch nur auf ein Update hinaus.
Die Anwender eine Zertifizierung seines Produktes zahlen zu lassen, ist ein cleverer Schachzug des Anbieters, der dem Zertifizierer und ihm selbst nutzt – aber nicht den Anwendern.
Ulrich Kampffmeyer
(Un)Sinn von Zertifikaten
Sehr geehrter Herr Kampffmeyer,
ja, die Anwender für eine Zertifizierung zahlen zu lassen ist ein kluger Schachzug, in dem konkreten Fall konnte ich das dennoch nicht verhindern.
Hersteller, die bez. der GoBD-Erfüllung im Jahr 2015 noch unsicher sind, werden im Rahmen der Zertifizierung möglicherweise so manche Lücke feststellen.
Bei der Auswahl von Vor- und Nebensystemen frage ich u.a. auch nach Zertifikaten. Und wenn ich die Antwort erhalte, dass es kein Zertifikat gibt und dass ein solches auch nicht auf die Kundensituation zu übertragen wäre, dann ist das positiv und zeigt, dass der Hersteller sich mit der Thematik auseinandergesetzt hat.
Es ist auch positiv, wenn Hersteller bei der Frage nach einer Verfahrensdokumentation antwortet, dass er keine vollständige Dokumentation hat, weil Teile davon im Umfeld des Kunden (IT/Fachbereich) spezifisch zu erstellen sind.
Viele Grüße
Harald Becker
Weiterentwicklung Analogie StVO / GoBD
Werte Leserinnen und Leser,
uneingeschränkt zustimmen kann ich den Aussagen, dass die Ordnungsmäßigkeit z.B. auch die Parametrisierung oder die Einbindung in geeignete organisatorische und technische Abläufe beim Anwender umfassen muss.
Betrachten wir dies als „Wille zur Einhaltung der StVO“, stellt sich immer noch die Frage, ob das Fahrzeug seinerseits dies unterstützt. Um im Beispiel zu bleiben: Wenn der Fahrer bremsen will, erreicht das Fahrzeug dann auch technisch die notwendigen Verzögerungswerte? Mit anderen Worten:
Mir fehlt im Beispiel sinngemäß der TÜV bzw. die „allgmeine Betriebserlaubnis“.
Es wird von mehreren Autoren unterstellt, dass eine „ordnungsmäßige Software heute eine Selbstverständlichkeit“ sei. Ich kann aus eigener Erfahrung berichten, dass dem nicht so ist! Und:
Der „Markt“ würde auch technische unsichere Autos aussondern. Verlassen wir uns darauf? Nein, wir wollen uns als Autofahrer darauf verlassen können, dass technisch unzulängliche Autos bei uns gar nicht erst in den Verkehr kommen.
Nicht mehr und nicht weniger sagt ein (Software)zertifikat aus und hat damit seine Berechtigung.
Welche Möglichkeiten hätte ein Prüfer (Betriebsprüfer, Wirtschaftsprüfer) bei der Beurteilung des ordnungsmäßigen Einsatzes beim Anwender wenn es um die Funktionalitäten der Software selbst geht, z.B. die technisch zu gewährleistende Unveränderbarkeit? Soweit die Software selbst nicht Zertifiziert ist bleibt dem Prüfer m.E. nur noch die Prüfung beim Softwarehersteller selbst. Dies ist aufwendig und ineffizient.
Ein Autokäufer weiß, dass ein neues Fahrzeug einen Genehmigungsprozess durchlaufen hat, wer eine neue Software anschafft, kann sich nicht auf so etwas verlassen, da jedes Unternehmen beliebige (auch nicht-ordnungsmäßige) Software in Umlauf bringen kann.
Insofern würde ich es als umsichtig bezeichnen, wenn sich ein Entscheider auch dahingehend informiert! Richtig ist, dass es damit nicht getan ist: Jeder Autofahrer muss seinen Beitrag zur Einhaltung der StVO leisten.
Wilfried Knöpfle
Analogie StVO/GoBD
Sehr geehrter Herr Knöpfle,
um bei Ihrem Beispiel zu bleiben: Selbstverständlich hat der Fahrzeughersteller (Softwarehersteller) dem Fahrer (Steuerpflichtigen) eine Bremse eingebaut. Er wird Ihnen aber in den allerseltensten Fällen eine Garantie geben, dass Sie nicht wegen zu schnellen Fahrens ein Knöllchen kriegen. Die alleinige Verantwortung trägt nun einmal der Steuerpflichtige bzw. Fahrer und kein Zertifikat kann das ändern. Und ebenfalls selbstverständlich ist, dass eine vernünftige Software dem Anwender die Möglichkeit gibt, den Gesetzen entsprechend zu arbeiten. Ein Zertifikat ist einfach nur Unsinn und entbindet niemanden von der Verantwortung. Ergo ist es überflüssig. Eine verzweifelte Marketingmaßnahme und sonst nichts.
Freundliche Grüße aus Aachen,
Ralf Schmitz
Haftung für Zertifikate
Sehr geehrter Herr Knöpfle,
natürlich hinken solche bildhaften Analogien wie zwischen GoBD und StVo immer. Aber da nun das Forum Elektronische Steuerprüfung dieses Beispiel eingeführt hat (http://bit.ly/1Oaj08A), wollen wir es weiter nutzen.
Ich greife einmal das Thema "Haftung" auf. Wie bei der StVo geht es auch bei den GoBD um SIcherheit. Das GoBD-Zertifikat soll dem Anwender signalisieren "Alles OK" und ihn natürlich zum Kauf des Produktes stimulieren. Was nun, wenn der Anwender das Produkt nicht ordnungsgemäß einsetzt, oder Analogie, nicht rechtzeitig bremst? Ihm ist ja suggeriert worden, wenn Du dieses Produkt einsetzt (Software/Auto) ist alles OK.
Die Frage ist also, wenn das Produkt mit den zertifizierten Eigenschaften nicht oder nicht vollständig übereinstimmt, wer haftet dann?
Die GoBD sind da eindeutig – es haftet immer der Steuerpflichtige selbst. Aber gibt es einen Anspruch gegenüber dem Hersteller und/oder dem Aussteller des Zertifikates?
DIeser Frage gingen wir schon im Jahr 2007 nach und ich verweise auf den immer noch gültigen Beitrag von Dr. Johannes Fiala "Fehlerhafte Software-Testate, Zertifikate und Bescheinigungen: Thesen zur Haftung der Geschäftsleitung bzw. Manager, sowie der Softwarehäuser, Wirtschaftsprüfer und anderer angeblicher Experten | Eine Erwiderung auf Stritters Forums-Spitzen vom 13.10.2007" (http://elektronische-steuerpruefung.de/management/fiala_testate_haftung.htm).
Dr. Fiala geht dort der Frage der Hadftung für WIrtschaftsprüfer nach, wenn diese Zertifikate ausstellen oder mit deren Zertifikaten Werbung gemacht wird. Zitat "Beim der Beschaffung von Software lassen sich manche Geschäftsleiter durch Testate, Zertifikate und Bescheinigungen blenden: Nicht nur der Inhalt mit vielen Wenn´s und Aber´s, sondern vor allem die Haftungssituation zeigt, dass es sich in schöner Regelmäßigkeit um Muster ohne Wert handelt."
Nun werden sich Wirtschaftsprüfer mit anwaltlich geprüften Textbausteinen aus einer solchen Verantwortung für ein fehlerhaftes Testat oder Zertifikat herausstehlen. Wenn es denn überhaupt ein angesehener Wirtschaftsprüfer ist, der ein solches Zertifikat ausstellt (manchmal sind es auch andere Lösungsanbieter, die dann sogar "Prämium Zertifikate" unter das Volk bringen). Kann man den Zertifizierer nicht haftbar machen, bleibt der Anbieter der Software. Kann man ihm einen Mangel nachweisen, muss er eigentlich eintreten, da er mit der Sicherheit und der Übereinstimmung geworben hat. Versucht er sich herauszuwinden, bleibt immerhin das gesamte Instrumentarium von irreführender falscher Werbung über Produkthaftung bis zum versuchten Betrug.
Das Thema Produkthaftung ist noch unter einem anderen Gesichtspunkt interessant. Hat man ein solcher Arten mit Zertifikat beworbenes Produkt gekauft (weil es sonst vielleicht doch ganz OK ist), dann sollte man in den Kaufvertrag aufnehmen, dass "die Übereinstimmung und Erfüllung der rechtlichen Vorgaben – hier GoBD – eine wesentliche Produkteigenschaft ist, auf Grund derer allein man das Produkt erworben hat." Klingt nach einer kleinen Gemeinheit, ist auch eine.
Bei der Aufbewahrung geht es um Langfristigkeit und da ist die kleine Gemeinheit schon interessant für den Anwender. Kommt der Anbieter mit einem kostenpflichtigen Update, wo irgendwas von einer Behebung eines Fehlers steht, klar, dann muss er das kostenfrei installieren, um die zertifizierte Rechtssicherheit wieder herzustellen, die gegebenenfalls durch den Fehler beeinträchtigt war. Zurück auf unsere Analogie – wenn ein Fehler auftritt, der Sicherheit des Autos beeinträchtigt, muss der Anbieter eine Rückrufaktion starten und den Sicherheitsmangel kostenfrei für alle Betroffenen beheben. Dies wird immer dann besonders interessant, wenn sich die gesetzlichen Vorgaben in Details ändern. Wurde uns generell die Konformität und Übereinstimmung mit einem bestimmten Gesetzeswerk per Zertifikat zugesichert, darf der Anbieter anschließend loslegen, die zugesicherte Konformität auf eigene Kosten wieder herzustellen. Natürlich braucht man einen guten Anwalt, um die passenden, richtigen Klauseln in den Vertrag zu bekommen, aber es lohnt sich, da die Nutzungsdauer eines Archivsystems ja immer wieder entsprechend den Aufbewahrungsfristen des zu letzt gespeicherten Dokumentes verlängert. Also Abkündigen eines Produktes durch den Anbieter geht dann schon garnicht mehr.
Ach, und weigert sich der Anbieter zur kostenfreien WIederherstellung des "gesetzestreuen" Zustands seiner Software, so wird der Geschäftsführer spätestens dann einknicken, wenn er die Vorladung zum öffentlichen Verhandlungstermin auf dem Tisch liegen hat (also, die ganz Großen natürlich nicht).
Dies soll nur deutlich machen, dass man ein solches Bäbberli als Anwender auch zu seinen Gunsten drehen kann.
Mit den besten Grüßen,
Ulrich Kampffmeyer
Testate und AWV Muster-Verfahrensdokumentation
Die „AWV Muster-Verfahrensdokumentation zur Belegablage“ in der Version 1.0 vom 19.10.2015 wurde erstellt durch den Arbeitskreis „Auslegung der GoB beim Einsatz neuer Organisationstechnologien“ der Arbeitsgemeinschaft für wirtschaftliche Verwaltung e.V. (AWV) in Eschborn.
Leider gibt es auch hier einen deutlichen Hinweis auf „testierte Software“ [1], auch wenn die Erläuterung in Absatz [2] dieses ein wenig ‚abmildert‘.
Zitat:
“ 0.3 Hinweise zur eingesetzten Software
[1] Es empfiehlt sich, nur testierte Software zur Aufbewahrung bzw. Archivierung von Belegen zu verwenden. Aus dem Testat sollte hervorgehen, dass die eingesetzte Software bei sachgerechter Anwendung eine den GoB beim Einsatz elektronischer Archivierungsverfahren entsprechende Belegaufbewahrung ermöglicht.
[2] Bei Standardsoftware deckt ein Testat nur die Softwareeigenschaften ohne Berücksichtigung des konkreten Einsatzes im Unternehmen ab. Je umfangreicher eine Anpassung (Parametrisierung, Customizing) der eingesetzten Software an die Belange des Unternehmens erfolgt (ist), desto umfassender sollten genau diese Anpassungen dokumentiert sein.
[3] Bei der Auswahl der Software sollten die Anforderungen des Datenzugriffs durch den Gesetzgeber (AO) und dessen Konkretisierung durch die Finanzverwaltung (GoBD) berücksichtigt werden. “
Nachdenklich gestimmt,
Ulrich Schmidt
Unvermeidbar?
Sind die Zertifikate und Testate unvermeidbar? Wie lange können die verantwortungsvollen Anbieter von ERP-, FiBu- und Aufbewahrungssystemen gegen den Strom der "GoBD-zertifizierten" Produkte anschwimmen?
Wenn es sich nicht vermeiden lässt und der Anbieter wirbt mit Begriffen wie "Rechtssicherheit" und "GoBD Konformität", dann muss man halt seitens des Anwenders in die Kaufverträge reinschreiben …
"Das Produkt xyz des Anbieters wurde ausschließlich aus dem Grunde ausgewählt, weil es dauerhaft die Rechtssicherheit und GoBD-Konformität garantiert und entsprechend bewirbt. Die Rechtssicherheit und GoBD-Konformität ist eine wesentliche Produkteigenschaft, die für den ordnungsmäßigen Einsatz unerlässlich ist. Da es sich um eine wesentliche zugesicherte Produkteigenschaft handelt, verpflichtet sich der Anbieter auf eigene Kosten die Rechtssicherheit (vollständige Einhaltung der jeweils gültigen rechtlichen Anforderungen) und vollständige die GoBD-Erfüllung (in der jeweils gütigen Version) über die Nutzungsdauer des Systems sicherzustellen. Auch die nur teilweise Nichterfüllung der jeweils gültigen Rechtssicherheit und Konfomität erlaubt dem Käufer jederzeit die fristlose Kündigung und Geltungmachung von Schadensersatz für die darauffolgende notwendige Umstellung auf ein anderes System".
😉
Und ....
… es hört nicht auf. Obwohl ein Kunde von mir bereits 2x in der SAGE mal auf den „Zertifikat anfordern“-Button geklickt hat, hat SAGE bis heute keinen Kontakt zum Kunden aufgenommen.
Im Gegenteil – heute erfolgte wieder eine Mail der gleichen Bauart, wobei diesmal die „Drohung“ (wie mein Kunde dies auffasst) reduziert wurde. Hier ein Textauszug:
„…. wenn der Betriebsprüfer feststellt, dass Ihr Unternehmen nicht GoBD-konform arbeitet, hat er neben der Verlängerung von Prüfungsvorgängen verschiedene unangenehme Sanktionsmöglichkeiten, z. B. die Buchführung für nicht ordnungsgemäß zu erklären und die Besteuerungsgrundlage zu schätzen die Durchführung von Papierprüfungen, die teilweise mehrere Wochen dauern können ein Verzögerungsgeld von bis zu 250.000 € zu verhängen“
Drohungen mit den GoBD helfen den Anwendern nicht!
Hallo Jens,
auch ich habe das wieder von Anwendern zu hören bekommen, denn leider "wirbt" nicht nur SAGE auf diese Weise, auch andere Softwareanbieter sind "eingeknickt" und kommen mit diversen "Zertifikaten" um die Ecke.
Allerdings hat die Marketing-Abteilung von SAGE den Drohbetrag von 500.000 € auf 250.000 € reduziert. Und es heißt ja auch nur "Softwarebescheinigung GoBD konforme Nutzbarkeit". Die Begriffe aus den GoBD werden tunlichst vermieden. Offenbar wurde hier bei uns im Blog auch schon mal mitgelesen. Bei diesem Angebot muss man doch als verängigster Anwender den Knopf drücken und das ZERTIFIKAT (!) anfordern, oder? Ach ja, soll ja nicht funktionieren.
Mich würde interessieren, wie denn nun diese Bescheinigung aussieht. Freue mich auf den Post – gern auch anonym. Vielleicht schaffen wir es ja, hier eine Sammlung aller Zertifikate zusammenzubekommen, dann muss der Anwender nicht mehr individuell seinen Lieferanten befragen 🙂
Aber, Spass beiseite, weiterhin gilt, wie mehrfach betont, ordnungsgemäß nutzen muss der Anwender und es wird vor Ort geprüft, ob er dies tut. Für ein weit am Markt verbreitetes Produkt ist es eine Selbstverständlichkeit, dass eine ordnungsmäßige Nutzung mit der Software möglich ist. Sonst ist das Produkt schnell vom Markt. Oder sollte hier sogar etwas anderes beabsichtigt sein? Dass die Software so tut, als wäre sie ordnungsgemäß nutzbar, aber in Wahrheit nicht ist? Und dass man mit der Softwarebescheinigung nur die Schuld für Fehlfunktionen dem Anwender zuschieben will, frei nach dem Motto, "bei uns ist alles OK, hast doch selbst die Bescheinigung gelesen, bist selbst Schuld wenn Du Probleme mit dem Prüfer hast – denn an unserer Software kann es ja nicht liegen".
Zugegeben, in vielen Buchhaltungsabteilungen gibt es immer noch Prozesse und Ablagen, die vielleicht nicht 100% den Vorgaben der GoBD und den Wünschen eines Prüfers entsprechen. Aber, hilft es da mit der Angstkeule um die Ecke zu kommen? Nein – nicht 13 Monate nach Inkrafttreten der GoBD!
Und dann noch mit der versteckten Werbebotschaft "wenn Du unsere Software nimmst, ist doch alles OK". Auch hier stellt sich erneut die Frage, richtet sich das Schreiben an Kunden, die schon SAGE haben, oder ist das eine Werbemaßnahme, um alle anderen Anbieter, die kein "Zertifikat" vorweisen, zu diskreditieren und diskreminieren? Wahrscheinlich letzteres, denn solche "Zertifikate" sollen ja helfen, Software zu verkaufen.
Noch einmal im Klartext:
GoBD: 12. Zertifizierung und Software-Testate
[179] Die Vielzahl und unterschiedliche Ausgestaltung und Kombination der DV-Systeme für die Erfüllung außersteuerlicher oder steuerlicher Aufzeichnungs- und Aufbewahrungspflichten lassen keine allgemein gültigen Aussagen der Finanzbehörde zur Konformität der verwendeten oder geplanten Hard- und Software zu. Dies gilt umso mehr, als weitere Kriterien (z. B. Releasewechsel, Updates, die Vergabe von Zugriffsrechten oder Parametrisierungen, die Vollständigkeit und Richtigkeit der eingegebenen Daten) erheblichen Einfluss auf die Ordnungsmäßigkeit eines DV-Systems und damit auf Bücher und die sonst erforderlichen Aufzeichnungen haben können.
[180] Positivtestate zur Ordnungsmäßigkeit der Buchführung – und damit zur Ordnungsmäßigkeit DV-gestützter Buchführungssysteme – werden weder im Rahmen einer steuerlichen Außenprüfung noch im Rahmen einer verbindlichen Auskunft erteilt.
[181] „Zertifikate“ oder „Testate“ Dritter können bei der Auswahl eines Softwareproduktes dem Unternehmen als Entscheidungskriterium dienen, entfalten jedoch aus den in Rz. 179 genannten Gründen gegenüber der Finanzbehörde keine Bindungswirkung.
"… entfalten keine Bindungswirkung". Auf Deutsch, "sind nichts wert". Also, macht euch nicht die Mühe, liebe Anwender, den Knopf zu drücken. Bringt nichts. Auch wenn er funktionieren würde.
… ach ja, und wir sind natürlich den Marketing-Strategen von SAGE wieder mal aufgesessen, weil durch diesen Beitrag der Firmenname und das GoBD-Zertifikat wieder im Internet bekannter geworden sind. Schitt auch 🙁
Ulrich Kampffmeyer
Ab 2015 muss Finanzsoftware GoBD-geprüft sein
Hier noch ein schönes Beispiel aus dem www (weltweiter wahnsinn)
http://www.diplomatic-council.org/de/foren-zertifikate/certificates/software/
Hier erfüllt schon das „Testat“ die GoBD…
„Das DC Software-Testat erfüllt die GoBD-Grundsätze gemäß BMF-Schreiben vom 14.11.2014 zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form, die ab dem Veranlagungszeitraum 2015 gültig sind.“
Viele Grüße
W. Richter
Ziemlich provokanter Titel
"Ab 2015 muss Finanzsoftware GoBD-geprüft sein"
Natürlich gibt es dafür keine gesetzliche Vorschrift, dass Finanzsoftware GoBD-geprüft sein muss. Die GoBD sagen in Rz 179 bis 181 so ziemlich das Gegenteil!
Aber das Thema "GoBD-Zertifikate" weitet sich aus (z.B. auch "Docuware-Cloud ist GoBD konform") und wenn erstmal eine kritische Masse derjenigen erreicht ist, die damit werben, können die anderen nicht umhin nachzuziehen.
Hilft dies dem Anwender?
Nein – es wiegt ihn in falsche SIcherheit, denn immer noch wird individuell und im EInzelfall geprüft, wie der Anwender die Software einsetzt, wie seine Prozesse gestaltet sind, ob die Eingaben richtig und die Daten korrekt sind. Nicht das Produkt entscheidet, sondern das Gesamtverfahren von Verbuchung und Aufbewahrung.
Letztlich sagen alle Zertifikate nur eins:
"wenn Du, lieber Steuerprflichtiger, ordentlich und korrekt mit unserer Software arbeitest, kann bei der Prüfung eigentlich nichts schief gehen. Geht was bei der Prüfung falsch, hast Du selbst Schuld, denn Du bist für die Prozesse und Daten verantwortlich – und als Anbieter der Software bin ich selbst fein raus, denn mir wurde ja "bescheinigt" dass man mit meiner Software ordentlich, GoBD-konform und "rechtssicher" arbeiten kann."
Den schwarzen Peter hat immer der Steuerpflichtige.
Ulrich Kampffmeyer
Geprüft nach welchen Grundlagen?
…. und es auch keine "GoBD" basierenden "Zertifizierungsgrundlagen" gibt, nach denen geprüft wird. Also auf welcher Grundlage soll so ein "Zertifikat" dann ausgestellt werden können? Nach Bauchgefühl?!
Gute Frage - nächste Frage bitte ...
Man nimmt sich die GoBD, macht aus den Anforderungen eine Checkliste der funktionalen Eigenschaften und guckt sich an, ob denn bei ordnungsmäßiger Nutzung die Software die Anforderungen vollständig umsetzen kann. Wer dazu authorisiert ist … gute Frage, nächste Frage bitte. Die GoBD sind hier in Randziffer 179 bis 181 deutlich genug.
Bei der Zertifizierung spielen natürlich GoBD-Anforderungen wie Wahrheit, Klarheit, Vollständigkeit, Richtgkeit, Zeitgerechtigkeit, Ordnung usw. keine Rolle, denn diese Eigenschaften sind von der Qualität der Informationen beim späteren Anwender abhängig. Es geht also beim Zertifikat nur darum, ein werbewirksames Stempelchen zu erhalten, dass die Software theoretisch in der Lage ist, alle Anforderungen der GoBD zu erfüllen. Also um das Produkt besser vermarkten und verkaufen zu können.
Wie bereits zuvor beschrieben – der "schwarze Peter" bleibt beim Anwender und der Anbieter kann sich in Sicherheit wiegen, da ja seine Software geprüft wurde und der Anwender bei Problemen nur zu "d…" war, sie richtig zu benutzen.
Es scheint ...
… aber leider so, dass dieser Kenntnisstand den Anwendern nicht zu vermitteln ist.
Im Bereich – nennen wir ihn mal „Digitales Dokumentenmanagement“ – haben wir es mit einem sehr konservativen Markt zu tun. Niemand will hier hohe Investitionen tätigen, ohne zu wissen, ob die Lösung den rechtlichen Anforderungen genügt.
Wir müssen aus dieser unsinnigen Diskussion raus, ob die Software den Ansprüchen genügt. Sie tut es. Wenn ich den Markt richtig verfolge, bei quasi jedem DMS/ECM Anbieter. Dafür sind die Systeme geschaffen worden.
Solange für die Anwender der Aufwand (finanziell, rechtlich und organisatorisch) zur Ablage eines Dokuments in einer Papierakte günstiger und schneller „erscheint“, werden die wenigsten Anwender auf die digitale Ablage mit allen seinen überragenden Vorteilen umsteigen. Die meisten Anwender wissen auch nicht, dass ein entsprechendes System kein „N2H“ mehr ist.
Solange ich auf den „Aufklärungsveranstaltungen“ der Wirtschaftsprüfer, Steuerberater etc stehe und die Anwender an mir vorbei laufen mit dem Aussage: „Da bleib ich doch lieber bei Papier, das ist weniger Aufwand denn das ging schon immer gut“ – werden wir das Papier nie besiegen und der Mittelstand wird an Stelle im digitalen Zeitalter im analogen Mittelalter bleiben.
Es ist jetzt schon das dritte Event, auf dem unterschiedliche Wirtschaftsprüfer die Aussage tätigen: „Achten Sie auf zertifizierte Software“. Das ist im Businesskontext die Variante von: „Kind, fass die Herdplatte nicht an“.
Das ist Angstmacherei. Das gleiche gilt für die ganzen „Zertifikate“. Und ich als Anbieter habe langsam auch die Nase voll von dieser Diskussion. Dann bekommt die Software halt ein „Prüfsiegel“. Insgesamt lenkt es doch eh davon ab, dass wir alle das Monster „Verfahrensdokumentation“ nicht in den Griff bekommen. Darüber sollten wir uns mal alle unterhalten. Wer hat denn in seiner Firma eine Verfahrensdoku für seine „Papierakte“, mit Informationen über die Langlebigkeit der Papierart, Qualität des Toners, Fensterstärke gegen Einbruch, Feuerschutz, Wasserschutz, Zutrittsregelung jedes einzelnen Büros dessen Schlösser jeden Monat ausgetauscht werden müssen, etc … wer hat denn sowas, bitte? 🙂 Ich kenne kaum ein Unternehmen im Mittelstand mit solchen filigranen Ausführungen. Da kommt das Papier in eine Akte. Fertig. Aber digital sollen die Kunden ein Monster an Verfahrensdoku für viel Geld mit hohem Zeitaufwand erzeugen?
Mein Reden ...
@ Jens Büscher, 01.03.2016 14:06
… seit 15 Jahren, selbstdokumentierende Systeme, Jens, selbstdokumentierende Archivsysteme (zum Beispiel in der guten alten DoQ, 2001 „Verfahrensdokumentation nach GoBS auf Basis selbstdokumentierender Archivsysteme“)! So kann man dem Anwender die Arbeit mit der Verfahrensdokumentation leicht machen. Alles was zum System gehört und dort an Stammdaten, Berechtigungen, Klassen etc. eingepflegt wird, versioniert als vorgefertigte Verfahrensdokumentation, z,B. als elektronische Akte, zur Verfügung stellen. Der Anwender muss nur seine individuellen Teile nachtragen. So macht man auch dem kleinen Mittelständler das Leben mit den GoBD leicht.
Natürlich hat (fast) niemand für die Papierwelt eine solche VD geschrieben, wie Du sie oben erwähnt hast – vom Schlüssel bis zur Brandklasse der Türen 🙂 Aber die individuelle Verfahrensdokumentation ist nicht der Punkt, ebenso wenig wie die Werbung mit Zertifikaten. Aber mit den GoBD wird die VD relevanter als ind er Vergangenheit: Artikel "GoBD – Finanzverwaltung verschärft Prüfung von Verfahrensdokumentationen" vom 16.2.2016 beim IWW Institut (http://bit.ly/1SkK3Rx)
Was mich vielmehr stört, ist die falsche Sichtweise auf die Verfahrensdokumentation. Alle denken nur, viel Aufwand, viel Arbeit nur zur Erfüllung rechtlicher Vorgaben. Dass die VD für den Anwender selbst wichtig ist, wird unterschätzt. Gerade bei langlebigen Systemen und Informationen ist es äußerst wichtig, Zustand und Entwicklung nachvollziehbar zu halten. Wer weiß noch, welcher Administrator vor 5 Jahren die Suchkriterien verändert hat, so dass man heute nicht alles vollständig wiederfindet? Dokumentation ist bei Anwendern noch mehr unterentwickelt als bei Anbietern. Verfahrensdokumentationen sind in anderen Anwendungsgebieten eine Selbstverständlichkeit – denkt man z.B. an Pharma oder das neue IT-Sicherheitsgesetz. Eine VD ist nicht nur unter Compliance-Gesichtspunkten erforderlich sondern auch zur Sicherstellung der "Business Continuity" und zur Wertsicherung der Information.
Bei Cloud-Lösungen – mit zahlreichen Mandanten – ist die selbstgenerierende Dokumentation von Parametrisierungen, Einstellungen, Verwaltungsinformationen usw. für beide Parteien, Cloud-Anbieter wie Anwender, unerlässlich. Der Cloud-Service-Anbieter braucht die Informationen zur Sicherstellung des Betriebes und zum Nachweis der Vertragserfüllung, der Anwender selbst kann eine Cloud-Lösung nicht dokumentieren.
Also endlich mal her mit den selbstdokumentierenden Systemen!
Der Trend zur Digitalisierung lässt sich nicht aufhalten und dies heißt, sich vom Papier zu verabschieden. Gerade in kaufmännischen Prozessen, wo es um elektronische Rechnungen und E-Procrement geht, setzt sich die digitale Information durch. Kostensparen und Zeitsparen sind die Schlagworte. Und in den GoBD geht es schließlich um originär elektronisch aufzubewahrende Informationsobjekte. Allerdings sehe ich auch, dass beim Scannen – nicht zuletzt durch den XEROXbug – wieder neue "Hindernisse" sich auftun. Das Vertrauen in gescannte Dokumente in Bezug auf die rechtliche Anerkennung ist arg beeinträchtigt. Aber wie wir gesehen haben, hilft hier weder die elektronische Signatur noch die visuelle Kontrolle. Auch hier wird durch Digitalisierung ein neuer Schritt zur Qualitätssicherung eingeleitet werden (müssen), der auch durch Automatisierung das Wegschaffen von Papier aus den Prozessen erleichtern und beschleunigen wird.
Bleibt also die Frage der "Bildung" der potentiellen Kunden – jenseits des "Wedelns mit Zertifikaten". Die Vorteile müssen herausgestellt werden ohne in die Akronymologie zu verfallen. Die "Digitale Transformation" läuft und man kann nicht mehr zurück. Die immer wieder gestressten rechtlichen Risiken müssen argumentativ überwunden werden – darum geht es. Und es reicht nicht wie viele zu sagen, "ich habe die Nase voll die Anwender zu missionieren". 🙂
Ulrich Kampffmeyer
Verfahrensdokumenation Nutzen oder Last
Hallo Uli,
ich möchte das Pendel der Fragestellung Verfahrensdokumenation- Nutzen oder Last – hin zum Nutzen pendeln lassen.
Schauen wir uns mal die Entwicklung hin zu QM-Zertifizierungen an. Ich kenne kaum einen Betrieb, der sich nicht QM zertifiziert hat lassen und ich glaube sogar von kleinen Handwerksbetrieb von 5 Mann bis zu einem großen Industrie-Unternehmen mit 5000 Mann.
Das machen diese Unternehmen sehr oft freiwillig bzw. in einer Lieferantensituation auch gezwungenermaßen ;-). Was ich in jüngster Zeit mitbekommen durfte ist, dass es sogar an den Grundschulen – zumindest in NRW – auch verlangt und durchgeführt wird.
Wir haben so viel Dokumentation quer Beet über alle Branchen und Bereiche. Bei EDV-gestützten Prozessen ist das irgendwie ein Problem. Das verstehe ich nicht ganz. Warum werden auch die buchhalterischen Prozessen mit allen Randbedingungen mit in eine QM-Betrachtung einbezogen? Der Nutzen für das Unternehmen ist groß, denn viele Dinge werden transparenter. So ganz nebenbei erfüllt man auch die regulatorischen Anforderungen.
Das ist doch min eine Win-Win-Situation oder ?
Ich will zur digitalen Transformation noch „einen“ drauf setzen: das Thema BYOD ist bei vielen Unternehmen noch nicht angekommen oder wer kontrolliert schon die Uhren seiner Mitarbeiter oder die Kleidung (Brille) usw…
Technisch hat uns alle die Möglichkeiten der digitalen Transformation schon eingeholt. Was wir aber konkret im Unternehmen machen z. B. zum Thema Sicherheitrisiko (siehe z. B. der derzeitige Virus locky), Konkrete Einbindung in die Geschäftsprozesse und Dokumenation dieser Funktionen hinkt man massiv hinter her.
Hier sollte man im Rahmen der technischen Möglichkeiten auf jeden Fall auch die Zielsetzungen im Unternehmen vorher festlegen und nicht nachher sich wundern, das z. B. 50% der Mitarbeiter Dokumentenaustausch mit dropbox machen, da die Nutzung der Fileserver zu schwierig ist.
Meiner Meinung nach sollten Unternehmen mehr in die Sensibilisierung der Mitarbeiter im Rahmen der digitalen Transformation investieren, so dass – so weit wie möglich – im Sinne des Unternehmens nachvollzogen werden kann, welche Risiken eine undokumentierte und unkanalisierte Nutzung aller möglichen Technologien bedeuten kann (z. B. auch die Nutzung von Sozialien Netzwerken im Berufsalltag). Da macht es dann auf jeden Fall Sinn für jeden z. B. beim Scannen zu dokumentieren, was zu beachten ist, denn nicht jede Scankraft hat auch auch Jura im Unternehmenssinne studiert 😉
Wenn das nicht mal eine Win-Win-Win-Situation werden kann?
Viele Grüße und einen schönen Abend
Michele
Thema Aufklärungsveranstaltung, Zertifikate und Verfahrensdokum.
Hallo Hr. Büscher,
ich kann nur gegenteiliges Berichten: Sowohl auf einer Veranstaltung im Herbst letzten Jahres, wie auch auf unserer Veranstaltung vom 01.03.2016, waren die Teilnehmer sehr interessiert an diesem Thema Verfahrensdokumentation und es wurde ganz klar gesagt, zertifizierte Software wird von Finanz- oder Betriebsprüfern nicht anerkannt. Man kann, d. h. Wirtschaftsprüfer und Steuerberater können gerne so ein Zertifikat ausstellen. Jedoch wird es kein Betriebs- oder Finanzprüfer anerkennen und z. B. eine Verfahrensdokumentation nicht mehr in einem begründeten Fall einsehen bzw. verlangen.
Eine Verfahrensdokumentation wird verlangt und zwar schon länger. So weit ich mich erinnern kann ist das Thema Verfahrensdokumenation schon ein alter Hut (siehe z. B. die GoBS von 1995).
Ich finde es sehr gut, dass in der GoBD nun endlich dieses Thema so deutlich klargestellt wird. Was der Steuerpflichtige daraus macht, nun, das ist grundsätzlich die Frage und geht damit einher wie er die GoBD auf sein Unternehmen anwendet. Was aber klar geregelt ist, dass er das Geld für eine sog. Zertifikat nicht ausgeben braucht, außer er will es dem Wirtschaftsprüfer oder dem Steuerprüfer schenken ;-).
Wir als Hersteller oder Partner von Herstellern können das Thema Verfahrensdokumentation nicht in den Griff bekommen, da es ein Thema des Kunden ist. Was wir machen können und div. Softwarehersteller wie z. B. OPTIMAL SYSTEMS machen das auch ist den Kunden dabei zu unterstützen. Kunden von OPTIMAL SYSTEMS erhalten die notwendigen Dokumente z. B. technische Dokumentation für eine Verfahrensdokumentation. Außerdem können bei OPTIMAL SYSTEMS z. B. die Masken und Indexdefinitionen auf „Knopfdruck“ ausgegeben werden, so dass es ein weiteren Teil zur Dokumentation der Verfahren beiträgt. Ich nehme mal an das amango das auch kann ;-).
Was aber die Softwarehersteller nicht können, ist die Dokumentation der organisatorischen Abläufe bereits vorher und generell bereit zu stellen. Das muss schon der Kunde hinzufügen. Er muss sich sowieso mit diesem Thema beschäftigen und kann das Thema nicht komplett auf die Software mit Zertifikat (Nach dem Motto: ich habe ja die „richtige“ Software mit dem Zertifikat gekauft und brauche daher nichts mehr zu tun – übertrieben gesagt).
Ein aktuell und prominenter Fall ist z. B. die Middelhoff-Affäre mit den Reisekosten in der irgendwie alle Kontrollmechanismen versagt haben. Hr. Middelhoff konnte sich seine eigenen Reisekosten zur Zahlung anweisen lassen und die Kosten erstatten lassen, ohne das eine 4-Augen-Prüfung erfolgen mußte. Wo gibt es denn so etwas? War hier zertifizierte Software im Spiel ;-)? Die Frage würde mich sehr interessieren ;-…
Ich muss Ihnen von Ihrer Kernaussage recht geben, Hr. Büscher: Ich kann das Thema auch nicht mehr hören. Für mich steht fest: Der Kunde muss es machen und Zertifikate machen keinen Sinn (siehe z. B. auch den XEROX-Scan-Fall).
Viele Grüße und noch einen schönen Abend
M. Barbato
Jup
Hallo, Herr Barbato!
Stimme ich soweit zu. Wir können und müssen den Kunden bei seiner Verfahrensdoku unterstützen. Je mehr wir automatisiert produkttechnisch an Daten dafür liefern können, desto besser.
Zum Thema der Veranstaltungen: Nachweislich (im Rahmen der PPTs) wurde bei den Veranstaltungen auf Produktzertifikate hingewiesen. Das ist bedenklich, da Wirtschaftsprüfer eigentlich als neutrale und fachlich kompetente Instanz gelten sollten.
Vg
Jens Büscher
Na Jens, auf dem Weg zur automatisierten VD?
Ich darf hier einfach noch einmal auf meine Vorschläge, die bereits 2001 entstanden, in Punkto GoBD & Verfahrensdokumentation verweisen (und die Frage loswerden, bei wem von euch kann ich mir das endlich mal auf der CeBIT zeigen lassen?):
<Zitat> Noch besser ist es aber, wenn z.B: der Anbieter eines Archivsystems eine kleine Anwendung oder elektronische Akte mitliefert, die die erforderliche Struktur aufweist und schon die Daten enthält, die das System selbst hat (Berechtigungen, Parameter, Dokumententypen, Aufbewahrungsfristen, Ordnung, Speicherort, Version usw.). Also – weg von der manuell geführten VD und hin zu weitgehend automatisierten VD-Erstellung durch das System selbst. Die Verwaltung muss hier zwei Zwecke erfüllen:
a) Aktualität (und Programmidentität) mit dem aktuellen Stand der Lösung (Software, Hardware, Prozesse, Schutz, Sicherheit etc.), z.B. Zustand 2015, wie auch
b) Perioden-bezogen den Zustand des Zeitraumes, der geprüft werden soll, vollständig und richtig darstellen können, z.B. Zustand 2011 bis 2013.
Hier kann man 4 Ansätze unterscheiden – von einfach bis komfortabel:
(A) Einfache elektronische Akte
Der Anbieter liefert eine kleine Muster-Akte innerhalb des Systems mit, die die Gliederung der Verfahrensdokumentation abbildet. Die Teile, die das Softwareprodukt betreffen, sind bereits eingefügt. Der Anwender fügt einfach die Dokumente zu den Abschnitten, die ihn betreffen, manuell in die Struktur ein. Die Pflege, Versionierung und die Herstellung des erforderlichen Zustandes zu einem gegebenen Zeitpunkt obliegt der Sorgfalt des Anwenders. Das Archivsystem archiviert die Daten und Dokumente selbstständig als Eigen-Anwendung.
(B) Komfortable elektronische Akte
Zusätzlich zu (A) enthält diese Akte nicht nur die Gliederung und Dokumente, sondern das System führt in einem "Deckblatt" oder "Stammdatenbereich" selbst die Verwaltungsdaten, Inahlte nebst Versionierung mit und fügt bei Änderungen Daten selbst ein oder erstellt Dokumente mit den Daten in dem entsprechenden Abschnitten der Gliederung. Der Anwender muss selbst nur noch seine Abschnitte nachführen. Die Pflege, Versionierung und die Herstellung des erforderlichen Zustandes zu einem gegebenen Zeitpunkt wird vom System bereits unterstützt, obliegt aber weiterhin der Sorgfalt des Anwenders. Das Archivsystem archiviert die Daten und Dokumente selbstständig als Eigen-Anwendung.
(C) Verfahrensdokumentation als einfache Anwendungskomponente
Zusätzlich und im Unterschied zu (A) und (B) werden die Daten, die das System verwaltet, nicht mehr als Dokumente geführt, sondern in einer entsprechend strukturierten Datenbank verwaltet. Die Anwendung ist integraler Bestandteil der Archivsoftware und wird durch diese gesteuert. Dort kann der Anwender auf Feld-orientiert seine Inhalte einpflege. Dokumente – wie Anhänge oder Anlagen – können an die Einträge angehängt werden. Das System kann den Anwender auf fehlende Bereiche oder Bereiche, wo Änderungen auf Grund anderer Eintragungen erforderlich sein könnten, hinweisen. Es stellt selbst Historisierung und Versionierung sicher. Der Anwender muss nur sorgfältig und zeitgherecht die ihn betreffenden Abschnitte der VD einpflegen. Durch die Teilautomatisierung wird nicht nur der Aufwand der ständigen Pflege reduziert sondern auch die Vollständigkeit und Nachvollziehbarkeit sichergestellt. Die Anwendung archiviert in das Archivsystem hinein Daten und Dokumente selbstständig als Eigen-Anwendung.
(D) Verfahrensdokumentation als prozessgesteuerte, mandantenfähige, Multi-User Anwendungskomponente
Zusätzlich zu (C) hat die Anwendung ein eigenständiges Berechtigungssystem, ist mandantenfähig und verfügt über Benachrichtigungs-(Alert)Mechanismen. So könen die Zuständigkeiten für verschiedene Bereiche an unterschiedliche Verantwortliche delegiert werden – z.B: Technik an die IT-Abteilung, Aufbewahrungsfristen an die Rechtsabteilung oder Prozesse an die betroffene Projektabteilung. Das Alert-Systm stellt sich, wenn von jemanden Änderungen eingeben werden, dass die der Gliederung hinterlegte Logik diejenigen benachrichtigt, deren Teile der VD durch die Änderung betroffen sein können. Zu dem erlaubt die Strukturierung die Separieriung von Standard-Komponenten und Mandanten. So lässt sich ein Grundgerüst aufbauen, dass für alle Mandanten und diese Infrastruktur nutzenden Anwendungen nur an einer zentralen Stelle die Pflege notwendig ist. Durch das Alertsystem werden bei zentralen Änderungen (Konfigruationen, Berechtigungen, Updates, Aufbeahrungsfristen, Legal Hold, etc.) die Zuständigen für betroffene Mandanten, Anwendungen und Teilbereiche benachrichtigt. Die Versionierung und Historisierung – und damit auch die Reproduktion eines zeitlich eingegrenzten Bereiches für genau eine Anwednung oder einen Mandanten – erfolgt durch das System. Die Last der Pflege verteilt sich mehrere Mitarbeiter, die zu dem hierfür die Verantwortung tragen und deren Pflegemaßnahmen durch Protokolle nachvollziehbar sind. Die Anwendung archiviert in das Archivsystem hinein Daten, Dokumente und Protokolle selbstständig als Eigen-Anwendung.
Eine solche Compliance- oder Information-Governance-Lösung lässt sich auch für andere Bereiche als nur für die GoBD einsetzen, denn es gibt noch zahlreiche andere rechtliche, regulative und interne Anforderungen für eine geordnete Dokumentation.
Und eigentlich ist es eine Selbstverständlichkeit, dass Systeme, die für eine revisionssichere Dokumentation und Archivierung verwendet werden, als aller Erstes sich und ihre EInstellungen selbst dokumentieren und archivieren. Selbstdokumentierende Archivsysteme sind seit Jahrzehnten unser Credo an die Anbieter!
</Zitat>
P.S. Unser nächstes Seminar zum Thema "Verfahrensdokumentation nach GoBD" ist übrigens am 13.04.2016 in Düsseldorf: http://bit.ly/S11_April16
Fluten wir den Markt doch einfach mit Zertifikaten!
Der Anwender wird immer den „schwarzen Peter“ haben, egal ob seine Software ein Zertifikat hat oder nicht.
Ich behaupte jetzt einfach einmal, jede einigermaßen seriös entwickelte Software lässt sich GoBD-konform einsetzen. Bei der einen ist der Aufwand dafür halt etwas größer, bei der anderen kleiner bis entbehrlich. Irgendwie geht es bei entsprechender steuerrechtlicher Sachkenntnis und gutem Willen beim Anwender immer. Genau das zertifizieren wir! Jedem Softwarehersteller! Wenn dann alle so ein Zertifikat haben, ist das so, wie wenn keiner eines hätte.
So ein Zertifikatsgenerator ist doch schnell eingerichtet. Viel mehr Aufwand als für die Seite, auf der man hier einen Kommentar eingibt, ist das nicht. Und schwupp kann sich jeder sein Zertifikat kostenlos runterladen. Unterzeichnet von mindestens drei der exzellentesten Experten der Branche! (Nein, keine qualifizierte elektronische Signatur).
Dann bin ich einmal gespannt, wie Sage und Co. reagieren, die für ihre Zertifikate viel Geld an einen Wirtschaftsprüfer gezahlt haben, der im Kleingedruckten ja auch nichts anderes bestätigt, als dass der „schwarze Peter“ beim Anwender liegt.
Selbstverständlich wird die Einführung des Zertifikatsgenerators medial hochprofessionell begleitet: Presseinformationen, Interviews, Fotos von der automatischen Ausstellung der ersten Zertifikate auf der CeBIT, …
Wer macht mit?
Gerhard Schmidt
Zertifikat-Generator - geile Idee
@ Gerhard Schmidt, 03.03.2016 11:00.
Schöne Idee Gerhard!
Bei Dir auf der Webseite, http://www.elektronische-steuerpruefung.de?!
Meine Unterschrift kannst Du schon mal vorsehen. Wir müssen uns dann nur noch einen schönen Text ausdenken. Und es muss ein schönes, grafisch super gestaltetes, klassisches Zertifikat, so halt Schrifttyp GothicSerife und Eichenlaubkranz, sein, das man sich gern gerahmt an die Wand hängen kann. Und ne Art "Siegel" für die Webseite und die Rückseite der Visitenkarte braucht es auch noch, alles skalierbar im Download.
Eine individuelle Variante mit Original-Unterschrift mit Füller und Tinte gibt es dann zum Preis eines Abendessens 🙂
Schöne Grüße und Danke für Deinen kreativen Vorschlag,
Uli
Zertifikat Generator
Super Idee. Ich bin auch dabei. Dann können wir die Zertifikate in einer zertifizierten Lösung (zum Beispiel unsere, die wird dann ja auch zertifiziert) versionierbar ablegen. Jeder kann seine Version per Webclient bearbeiten und es wird sogar historisiert. Perfekt und total „revisionssicher“ nach GoBD.
Abmahnung
Wie wäre es denn wenn jemand die Diplornatic-council einfach mal anwaltlich abgemahnt wird. Dann hätten wir einen Präzidenzfall und alle wüßten wo wir dran sind.
Wolfgang Schwarz
http://www.bcw-software.de
GoBD Zertifikate abmahnen?
Lieber Herr Schwarz,
der Vorschlag, doch solche Aktivitäten abzumahnen, wurde hier bereits einmal gepostet. Aber hilft dies? Die Überschriften in der Werbung sind meistens reißerisch, jedoch wird dann im "Kleingedruckten" darauf hingewiesen, dass das System oder die Software nur theoretisch die Anforderungen erfüllen kann, wenn man denn ordentlich mit der Lösung arbeitet. Und auch die "Zertifizierer", wer immer diese autorisiert hat, werden sich gegen den "Mißbrauch" der Zertifikate in Werbung natürlich vertraglich abgesichert haben. Wir sprechen hier nur über Werbung mit "Zertifikaten". Eigentlich geht es auch dann nur um unzulässige Werbung mit Zertifikaten. So stellen sich die Fragen, wen man weshalb abmahnen kann.
Variante eins – Kunde oder Verbraucherschutz mahnt Anbieter wegen Falschaussagen ab. Nimmt man die wichtigen, grundsätzlichen Anforderungen aus Handelsgesetz (HGB, AO) und GoBD wie "Wahrheit", "Richtigkeit", "Zeitgemäßigkeit", "Klarheit" etc. (dort Abschnitt 3), so ist jedem Klardenkenden bewußt, dass dies nicht durch ein Zertifikat oder Testat für ein Produkt bescheinigt werden kann. Diese Anforderungen lassen sich nicht als Funktionalität und schon garnicht als Produkteigenschaft fassen – auch wenn auf der Packung dann das Siegel prangt "GoBD konform" ('unabhängig geprüfte GoBD-konforme Einsetzbarkeit' klingt halt nicht so gut).
Vielleicht sollte man mal die Grundsätze der "Wahrheit", "Klarheit" und "Richtigkeit" auf die Werbesprüche selbst anwenden.
Bei einer Abmahnung dem Anbieter also hier nachzuweisen, die Werbung würde den Anwender in die Irre führen oder gar arglistig täuschen, dürfte schwer fallen, da ja auch in den GoBD (Rz. 179-181) selbst steht, dass solche Zertifikate Dritter keinen EInfluss auf die Prüfung von Prozessen, Qualität und Lösung bei einer Steuerprüfung vor Ort haben. Die GoBD muss man halt als Steuerpflichtiger selbst gelesen haben. Das Zertifikat nimmt nichts von der Verantwortung.
Variante zwei – eine Abmahnung des Produktanbieters wegen Wettbewerbswidrigkeit oder Wettbewerbsverstoss durch einen anderen Produktanbieter. Behauptet nämlich ein Anbieter, sein Produkt habe besonders gute, geprüfte Eigenschaften, die es dem Anwender erlauben, rechtskonform oder gar "rechtssicher" mit dem Produkt zu arbeiten, werden damit alle anderen gleichartigen Produkte ohne dieses "Prüfsiegel" diskreditiert und diskriminiert. Bei einem "Zertifikat", dass angeblich auf einer gesetzlichen Vorgabe basiert, ist dies unter Umständen sogar geschäftsschädigend für den Anbieter, der sich einer solchen Zertifizierung nicht unterziehen will. In jedem Fall ist es eine Wettbewerbsverzerrung, die auch die Wettbewerber des zertifizierten Anbieters letztlich dazu zwingen (könnten) auch sich einer solchen teuren Zertifizierung zu unterziehen (wenn denn alle GoBD-konform sind, dann kommt die nächste Runde mit dem "Qualitäts-GoBD-Konformitäts-Siegel 'Neu – besonders rechtssichere Lösung mit erhöhter GoBD-Super-Konformität'").
Aber ernsthaft – wie will man allein die Eigenschaften eines Systems oder Softwareproduktes auf "Wahrheit" und "Richtigkeit" prüfen?
Wie will man eine Buchhaltungssoftware ohne Aufbewahrungskomponente auf die Einhaltung der Aufbewahrungsvorgaben der GoBD zertifizierten?
Wie will man den Scan-Prozess prüfen wenn die Software keine Scan-Komponente hat?
Wie will man eine reine Aufbewahrungssoftware (landläufig Archivierungssystem genannt) auf die korrekte Durchführung von Buchungen zertifizieren?
Eine vollständige GoBD-Zertifizierung eines Produktes kann es also per Definitionem gar nicht geben, es sei denn, im System sind alle notwendigen Funktionen mit allen denkbaren Vor-, Neben-, Nach- und Hauptsystemen in einer Lösung vollständig und durchgängig vereinigt. Welcher Anbieter hat das schon? Und die Software hat dann meistens auch noch andere Funktionalität oder Anwendungsbereiche – sind diese denn gleichermaßen mitzertifiziert oder sind sie ausgeschlossen? Muss man um konform zu sein, alles über die GoBD hinausgehende dann abschalten oder im Produkt weglassen? Da gibt es bei den Prduktzertifizierungen – abgesehen von der zu verwendenden "Werbe-Terminologie" eine Menge Grauzonen.
Aber bisher war noch kein Anbieter so mutig, seine Wettbewerber abzumahnen. Abwarten ist angesagt: "vielleicht braucht man ja doch noch so einen Stempel um überhaupt etwas verkaufen zu können, die Deutschen sind doch so stempel- und obrigkeitsgläubig". Besonders die aktuelle Entwicklung rund um das Kassengesetz, wo Produktzertifizierungen durch das BSI Bundesamt für Sicherheits in der Informationstechnik angedacht sind, führt zur Verunsicherung – setzt sich das Thema Zertifizierung auch bei der Software vielleicht doch noch durch?
Kommen wir zu Variante drei, Ihrem Vorschlag Herr Schwarz – zur Abmahnung des "Zertifizierers" (durch wen? Andere Zertifizierer, Anbieter, Verbraucherschutz oder wer?). Da gibt es nicht nur DC (http://www.diplomatic-council.org) mit solchen Testaten und Zertifikaten. Es gibt Softwareanbieter, die andere Softwareanbieter zertifizieren, es gibt Wirtschaftsprüfer und Verbände. Und wie oben schon erwähnt, die Zertifizierer werden sich vertraglich mit dem Zertifizierten abgesichert haben und aufs "Kleingedruckte" verweisen: "mit den Werbeaussagen haben wir nichts zu tun. Hat nur der Anbieter nicht ganz sauber formuliert".
Interessant wäre hier auch die Frage, wer autorisiert eigentlich wen für Zertifizierungen nach den GoBD, wenn die GoBD selbst sagen, das solche Produktzertifkate keine Rolle spielen? Und mit welcher Qualifikation wird dann geprüft und getestet? Und nach welchen Kriterien – wo kann man diese und die Einzelheiten der Prüfung nebst Ergebnissen nachlesen? Der Text des eigentlichen Zertifikates reicht da keineswegs.
Weswegen denn nun den Zertifizierer abmahnen – DC wegen seiner Verlautbarung (wie in diesem Post verlinkt), wegen seiner "vorhandenen oder nicht-vorhandenen" Berechtigung solche Zertifikate auszustellen, wegen seines nicht bekannten Verfahrens, seiner Kriterien oder was? Eine Abmahnung dürfte hier auch nicht so richtig weiterhelfen.
Vielleicht macht es Sinn den Vorschlag von Gerhardt Schmidt – "Fluten wir doch einfach den Markt mit Zertifikaten" nebst einem automatischen Zertifikat-Generator (so ähnlich wie mit dem Zertifikat-Downloaden bei SAGE) weiter zu verfolgen. Oder wir warten auf einen Abmahner. Aber selbst ein Erfolg einer einzelnen Abmahnung würde nicht helfen, da es sich dann wieder um ein "Einzelschicksal" handelt. Es müsste schon ein Gerichtsurteil her.
Frohe Ostern,
Ulrich Kampffmeyer
Abmahnen ? nur die Werbeaussage
Hallo Hr.Dr.Kampfmeyer,
eine Abmahnung würde sich in diesem Fall ausschließlich auf die Werbeaussage „Ab 2015 muss Finanzsoftware GoBD-geprüft sein“ beziehen.
Die ganzen Diskussionen über Sinn und Zweck von Testaten würden da keine Erwähnung finden oder Rolle spielen.
Natürlich kann jedermann Testate in Auftrag geben oder gegen Bezahlung in Auftrag erstellen.
Dagegen ist nichts zu sagen und ist (leider) nicht zu beanstanden.
Auch nicht die damit beabsichtigte (irreführende) Aussenwirkung.
Aber in einer Werbebotschaft den Eindruck zu vermitteln, es gibt eine gesetzliche Vorschrift – das geht garnicht.
Eine Abmahnung sollte sich in diesem ausschließlich auf das Wort *MUSS* in dem zitierten Satz beziehen.
Da werden Sie mir jetzt sagen „Ja machen Sie doch mal, wir warten alle darauf“.
Ich habe auch aus Ihrer Varianten-Auflistung die Möglichkeit ein „Eigentor“ zu schiessen herausgelesen.
Aber glauben Sie mir, sobald ich persönlich betroffen bin, und mir ein Kunde/Interessent entgegnet „Aber der Anbieter XY kann aber …“ werde ich genauso wie in meinem Fall der angeblich fehlenden GDPdU-Konformität keine Kosten und Mühen scheuen und den Rechtsweg beschreiten.
Ebenfalls schöne Ostertage
Mfg
Wolfgang Schwarz
PS:
Aber meine Klage der abgeblich fehlenden GDPdU-Konformität hat Hr.Gerhard Schmidt schon mal berichtet:
http://elektronische-steuerpruefung.de/rechtspr/finanzgericht-muenster2014-10-23.htm
http://elektronische-steuerpruefung.de/kommentare/ed1412.htm
Rechtssichere Archivierung nach GoBD
… lautet der Titel eines Post in der von uns betreuten XING-Gruppe "Information & Document Management" http://bit.ly/29QnV0y. Warum es das nicht gibt und nicht geben kann, ist in der Diskussion nachzulesen.
Am 14.7.2016 gegen 12:30 hat Herr Heinrichs dann den Titel geändert: "Revisionssichere Aufbewahrung im Sinne der GoBD" und auch gleich den Text seines initialen Beitrages – macht aber nichts, denn natürlich haben wir den Diskussionsstrang dokumentiert:
Ursprung-Post am 13.07.2016
Posts am 14.07.2016
Wie soll man nun mit solchem Vorgehen eines Diskutanten in einer Diskussion umgehen? Er verspürt Gegenwind, will sich "retten". Kann man verstehen, ist menschlich. Und alle gehen ja auch davon aus, wahrscheinlich auch er, dass so ein Posting in einem Social Media Kanal schnell wieder in Vergessenheit gerät. Bei uns im Blog weniger.
Es geht um die Frage, wie soll man mit jemandem in einer Diskussions-Gruppe umgehen, der einfach den Titel des Beitrages ändert – von "Rechtssichere Archivierung nach GoBD" auf "Revisionssichere Aufbewahrung im Sinne der GoBD". Und nicht nur den Titel, sondern auch alle wesentlichen Aussagen im Text (und dies noch als Erfolg der Diskussion betrachtet). Dieser Beitrag ist Startpunkt eines langen Diskussionsstranges mit über 1000 Aufrufen und zwei Dutzend Kommentaren – die sich auf den Ursprungpost beziehen. Ein neuer Leser, der auf diesen Diskussionsstrang stößt, kann so nicht mehr verstehen, warum überhaupt diskutiert wurde.
Besonders kritisch empfinde ich die Eingangspassage, wo der Autor sich auf Fragen seiner Interessenten bezieht. Ursprünglich hieß es dort "Viele Interessenten stellen mir die Frage: "Ist Ihr DMS/ECM/Archivsysten rechtssicher im Sinne der GoBD Archivierungsvorschriften", nunmehr "Viele Interessenten stellen mir die Frage: "Ist Ihr DMS/ECM/Archivsysten revisionssicher im Sinne der in den GoBD dargestellten Aufbewahrungspflichten?"" Die Einleitung nur ausgedacht? Fragen seine Interessenten wirklich so? Oder alles nur Vertriebsgeschwurbel?
Der Autor des Initial-Post "Rechtssichere Archivierung nach GoBD" erheischte Aufmerksamkeit und Anerkenntnis seiner Kompetenz (und natürlich war auch eine verdeckte Werbebotschaft für Workshops und Beratung seiner Firma enthalten). Aufmerksamkeit hat bekommen. Um seine Reputation und seine vermeintliche Kompetenz steht es nach seinem Post, seinen folgenden Kommentaren und seinen Änderungen nicht sehr gut. Man könnte sagen, der Schuss ist nach Hinten losgegangen.
Man muss sich aber auch fragen, warum wir unsererseits dort immer wieder nachgehakt, nachgekartet haben. Der Autor meinte, es ginge nur um Semantik, wir meinen es geht ums Prinzip. Der Autor setzt nicht nur falsche Begriffe in die Welt, sondern hat die rechtliche Vorgabe GoBD und ihre Bedeutung nicht verstanden. Sein Initial-Post war schludrige Werbung und versuchtes Reputation Marketing. Es geht nicht um Worte wie "Rechtssicherheit, "Archivierung", "Guideline" – es geht um fehlendes Fachwissen, es geht um Irreführung, und wenn es um die Bewerbung von Lösungen, Beratung und Dienstleistungen geht, sogar um Täuschung. Wenn man die Bedeutung einer gesetzlichen Verordnung erläutern will, dann hat man sich auch der entsprechenden Fachsprache zu bedienen und nicht irgendwas sich aus den Fingern saugen. Der Ursprungsbeitrag nutzt nicht nur die Verunsicherung im Feld, er befördert sie auch noch. Der Post ist daher nicht "harmlos", wie der Autor meint.
Aber noch etwas spielt bei der Diskussion eine Rolle. Man kann die Prinzipien der GoBD selbst auch einmal auf die Diskussion anwenden. Wesentliche Anforderungen der GoBD sind nämlich Nachvollziehbarkeit, Integrität, Authentizität, Unverändertheit, Wahrheit, Klarheit, Richtigkeit. Wenn der Autor des Initialposts die GoBD gekannt und verstanden hätte, dann wäre er vielleicht auch auf die Idee gekommen, die geforderten Prinzipien von HGB, AO und GoBD auch auf seine Diskussionsbeiträge anzuwenden. Durch den Sachgegenstand der Diskussion gibt es – was selten passiert – einen gesetzlich dokumentierten Standard für die Diskussion selbst: RZ 26, GoBD. Man kann nicht über Revisionssicherheit schreiben und dann selbst den Beitrag nachträglich ändern – dies widerspricht dem Prinzip der Revisionssicherheit.
Ulrich Kampffmeyer
Was mir so auffällt
Ich frage mich ja auch immer, wer liest das alles?
Liegt es an mir, dass ich nicht die Zeit habe, dies alles zu lesen und auch noch zu verstehen? Ich denke ehr nicht, die meisten Kollegen die ich so treffe und die dieses Thema kennen sollten, wissen noch weniger. Es ist also langsam mal an der Zeit diese Themen so aufzubereiten, dass man versteht was jetzt Stand der Dinge ist.
Denn Unwissenheit stützt vor Strafe nicht, kann es ja so auch nicht sein. Seit Jahren geht es immer hin und her, unzählige Vorschriften, Gesetzesänderungen und unzählige Gesetze und das alles in einer Historie, die wie in unserem Fall, für 20 Jahre alt ist.
Also was machen die Leute, sie machen zu. Soll heißen, sie lassen es einfach darauf ankommen. Möchte man das nicht, versucht man sich zu informieren. Und muss dann feststellen, es ist sehr verwirrend. Und dann fällt einem auf, dass es Leute gibt die dieses auch noch betreiben, also ist es doch offensichtlich gewünscht.
Dahinter steht meiner Meinung nach wahrscheinlich, diese schon seit Jahrzehnten zu beobachtende Verweigerungshaltung der Verwaltung, sich dieser Technik zu öffnen.
Wenn das so weiter geht, wo soll das hinführen?
Bürokratie-Monster ?!
Lieber Herr Brahmann,
mit der Flut von Gesetzen und Vorschriften, der Mühseligkeit, diese zu entziffern, zu übersetzen und in der Realität zu leben, haben Sie sicherlich irgendwo Recht. Aber am konkreten Beispiel der Diskussion und die GoBD & Archivierung – Ausgangspunkt der Diskussion (hier auf XING http://bit.ly/29QnV0y; hier bei uns http://bit.ly/29FOLHT) -, lässt sich noch etwas anderes zeigen.
Vorab – wir brauchen Regeln um z.B. Steuergerechtigkeit und Gleichbehandlung bei der Besteuerung sicherzustellen. Hier ist sicherlich auch das "Bürokratie-Monster" GoBD anzusiedeln, das umfangreiche Anforderungen an die Dokumentation aller steuerrelevanten Transaktionen und deren nachvollziehbare Aufbewahrung stellt. Die Teilnehmer unseres Seminars "Verfahrensdokumentation nach GoBD" sind aber mehrheitlich der Meinung, daß die GoBD zumindest einen Fortschritt gegenüber den Vorgängern GoBS und GDPdU darstellen (http://bit.ly/1HhpEH2).
Grundsätze und Prinzipien in gesetzlichen Vorgaben müssen Technik-neutral verfasst sein, müssen mißverständliche umgangssprachliche Begriffe vermeiden und müssen für alle passen – ganz kleine Einzelunternehmen wie auch ganz große Konzerne. Abgesehen vom Umfang und Anzahl der Anforderungen, z.B. an die Dokumentation, liegt hier eines der Probleme der GoBD, wie auch anderer gesetzlicher Vorgaben: "die Kleinen nicht zu überfordern und gleichzeitig es den Großen nicht zu leicht machen, Schlupflöcher zu finden". Die "Kleinen" sind von den GoBD überfordert und deshalb propagieren wir ja auch schon seit Jahren, daß sich doch die Systeme gefälligst selbst dokumentieren sollen (http://bit.ly/SelbstDokumentation). Hier sind die Anbieter von ERP- und Aufbewahrung-Software gefordert, ihre Kunden – nicht durch wertlose Zertifikate – sondern doch einfach anpassbare, von der Software unterstützte Muster-Verfahrensdokumentationen zu unterstützen.
Denn, trotz aller Gesellschaftskritik, hier sind wir uns sicher einig, es bedarf der Regeln, sprich Gesetze und Verordungen für alle. Besonders wenn es ums Geld geht, das der Staat braucht, um das Zusammenleben in unserer Gesellschaft zu organisieren und für alle Bürger komfortabel zu gestalten.
Außerdem sind die GoBD auch eine Hilfestellung für die Unternehmen – das Finanzamt hilft den Unternehmen endlich zu erkennen, wie wichtig die Dokumentation langfristig lebender, wichtiger Systeme ist, von denen das Unternehmen abhängt. "Danke liebe Finanzverwaltung" hat aber noch keiner gesagt 🙂
Schöne Grüße,
Ulrich Kampffeyer
P.S. Ausgangspunkt Twitter: Ja, Unternehmen wie Ihr Arbeitgeber brauchen eine Verfahrensdokumentation. Die Verantwortung liegt bei der Führung des steuerpflichtigen Unternehmens. Diese entscheidet, ob die Verfahrensdokumentation nur durch die internenen Mitarbeiter oder mit externer Unterstützung erstellt wird. Wichtig ist – die Verfahrensdokumentation lebt und muss kontinuierlich im Unternehmen weitergepflegt werden. Nun heißt es, den Kopf einziehen, dass man nicht selbst sich dieser Kärrner-Arbeit unterziehen muss 🙂
GoBD: Schützen Softwarezertifikate vor Ärger beim Finanzamt?
Im Magazin „Logistik heute“ erschien der Artikel „IT: GoBD – (K)ein Buch mit sieben Siegeln„, in dem auch Dr. Ulrich Kampffmeyer mehrfach zitiert wird. Sog. „GoBD-Zertifikate“ für Buchhaltungs-, Aufbewahrungs- und andere kaufmännische Software entfalten gegenüber den Prüfern der Finanzämter keine Bindungswirkung – sie sind wertlos“! http://bit.ly/Kff_Logistik