Die digitale Verfahrensdokumentation: Was muss sie können, worauf ist zu achten?

In der analogen Papierwelt brauchte man keine digitale Verfahrensdokumentation, um den Überblick über das Rechnungswesen und die Buchführung zu behalten. Ein Prüfer oder eine Prüferin konnte anhand der Papierdokumentation die Vollständigkeit und Richtigkeit überprüfen. Diese vertrauten Grundlagen fielen durch die kontinuierliche Einführung von elektronischen Abläufen und vor allem durch den medienbruchfreien Datenaustausch zwischen verschiedenen IT-Anwendungen weg. Was die digitale Verfahrensdokumentation können muss und worauf dabei zu achten ist, erfahren Sie in diesem Beitrag. 

Entwicklung der digitalen Verfahrensdokumentation

Aufgrund der Digitalisierung ergaben sich neue Prüfungsschwerpunkte: Elektronische Daten, Programmbeschreibungen, Übergabe- und Übernahmeprotokolle. Schwer erkennbare Veränderungen der Daten, die durch Programmfehler oder bewusste Manipulationen ausgelöst werden, wecken das Misstrauen der Prüferinnen und Prüfer und werden daher bevorzugt gesucht. Das kann unter Umständen zu erheblichen Steuernachzahlungen führen.

Anstelle von Papier mussten andere Nachweisformen gefunden werden: Die Finanzverwaltung hat sie im Wesentlichen in den GoBD niedergelegt. Ein positives Ergebnis ist, dass Unternehmerinnen und Unternehmer mit der Erstellung und Vorlage einer digitalen Verfahrensdokumentation fehlerbehaftete Abläufe erkennen und vermeiden können. Durch die Vorlage der Verfahrensdokumentation kann dem jeweiligen Prüfer bzw. der jeweiligen Prüferin dargelegt werden, wie die Abläufe des Rechnungswesens organisiert und geregelt sind. Das ist eine wesentliche Vertrauensgrundlage für die Prüfung.

Erstellungsarten einer digitalen Verfahrensdokumentation

An die Erstellung einer Verfahrensdokumentation wird im Wesentlichen wie folgt herangegangen:

• Durch dateiorientierte Textbeschreibungen (in Word, Excel etc.), die auf den EDV-Anlagen des Unternehmens – Inhouse oder bei einem Application Service Provider (ASP) – erstellt und vorgehalten werden. Zur Erstellung werden häufig Formulierungshilfen von Steuerberater:innen oder anderen Anbietern verwendet.
• Durch datenbankorientierte Textbeschreibungen (Access, SQL etc.), die von Anwendungsdienstleistern angeboten und im Rahmen von Application Service Providing (ASP) vorgehalten werden. Zur Erstellung werden häufig Formulierungshilfen von Steuerberater:innen oder anderen Anbietern verwendet.
• Durch datenbankgestützte Programme mit vorformulierten Texten und umfangreichen Programmunterstützungen, wie sachbezogene externe Bediener (Steuerberater:in, IT-Berater:in, Datenschutzbeauftragte:r), Aufgabenzuweisung mit E-Mail-Benachrichtigung und Erledigungsüberwachung, Integration und/oder Verlinkung von Fremddaten, elektronische Schulung der Mitarbeitenden einschließlich Kontrolle. Die Datenbank wird Rahmen von Application Service Providing (ASP) beim Anbieter gespeichert.

Der Zugang zu Datenbanken kann sicherer geregelt werden als der Zugang zu Dateien (vor allem beim Löschen und Verändern). Auch bei großen Datenmengen ist Suchen und Finden einfacher und schneller. Die hier genannten Erscheinungsformen sind Gegenstand der nachfolgenden Untersuchungen:

Datensicherheit der digitalen Verfahrensdokumentation (Unternehmensdaten in der Cloud)

• Serverstandort: Am besten in Deutschland und Zertifizierungen des Rechenzentrumsbetreibers.
• Backup der Daten: Die Daten müssen auch im Fall der totalen Zerstörung des Rechenzentrums verfügbar sein. Das ist eine unverzichtbare Anforderung.
• Sicherheitskonzept: Der Anbieter der digitalen Verfahrensdokumentation hat als Betreiber des Programms Zugang zu allen in der Verfahrensdokumentation enthaltenen Unternehmensdaten.
  • Verfügt er über Sicherheitszertifikate?
  • Hat er einen Datenschutzbeauftragten?
  • Hat er eine Datensicherheitsrichtlinie?
  • Besteht ein Vertrag über Auftragsdatenverarbeitung?

Bedienung und Eigenschaften der Verfahrensdokumentation

• Zugang:
  Erfolgt der Zugang über eine Zwei-Faktor-Authentifizierung? Können abgestufte Zugangsrechte – zum Beispiel Administrator | anderer Benutzer | externer Benutzer | Betriebsprüfer des Finanzamts – vergeben werden?
• Inhalte:
  Werden Formulierungshilfen angeboten? Sind die Formulierungshilfen strukturiert? Werden Formulierungshilfen für Branchen angeboten? Können Texte der Formulierungshilfen als zutreffend angenommen werden? Können Texte der Formulierungshilfen abgeändert oder ergänzt werden? Können Texte der Formulierungshilfen gelöscht werden, wenn sie nicht zutreffend sind? Können zusätzliche Texte eingefügt werden?
• Bedienung:
  Erfolgt die Bedienung in Frageform oder als Interview? Erfolgt die Bedienung in Form von vorgegebenen Texten? In welcher anderen Form werden vorgegebene Texte zur Verfügung gestellt? Werden keine vorgegebenen Texte zur Verfügung gestellt und der Anwender muss alle Formulierungen in den angebotenen Rahmen einfügen? Kann die Bedienung in Etappen erfolgen, z. B. weil zu einzelnen Fragen noch keine Unterlagen vorliegen? Können Fragen nach aktuellem Wissensstand teilweise beantwortet werden? Besteht für die Erledigung offener Fragen eine Terminüberwachung? Kann die Bearbeitung durch mehrere Personen gleichzeitig erfolgen? Können externe Benutzer – zum Beispiel Steuerberater:in/IT-Berater:in/Datenschutzbeauftragte:r – zu Fragen ihres Sachgebietes mitarbeiten? Können Benutzer auf die von ihnen zu erledigenden Aufgaben durch Klick aus dem Programm per E-Mail hingewiesen werden? Können die Erledigungsersuche mit einem Termin versehen werden? Kann sich jeder Benutzer über seine offenen Aufgaben online informieren (To-do-Liste)?
• Fremddaten:
  Kann auf Fremddateien – zum Beispiel auf dem Produktivsystem des Anwenders/in der Cloud – verlinkt werden? Können Dateien – zum Beispiel Word/Excel/PDF/JPG/PNG – zur Verfahrensdokumentation hochgeladen werden?
• Ausgabe:
  Können Zwischenstände bei entsprechender Zugangsberichtigung jederzeit eingesehen werden? Können Zwischenstände jederzeit ausgedruckt werden? Kann die fertige Verfahrensdokumentation ausgedruckt werden? Kann eine fertige Verfahrensdokumentation als Word- oder PDF/A-Datei ausgegeben werden?
• Versionierung:
  Wie ist die Versionierung organisiert?
• Schulung:
  Besteht ein automatisiertes elektronisches Schulungsprogramm? Werden Mitarbeiter eingeladen, die elektronische Schulung online zu besuchen? Können Termine hierzu automatisch festgesetzt und überwacht werden? Können Mitarbeitende im Programm hinterlegen, dass sie die Schulung besucht haben? Wird der Besuch der Schulung durch die richtige Beantwortung von vorgegebenen Fragen überprüft und nachgewiesen?

Betriebsprüfung

• Kann dem Prüfer die Verfahrensdokumentation in Form einer revisionssicheren Datei – zum Beispiel PDF/A – überlassen werden?
• Kann dem Prüfer ein Ausdruck der Verfahrensdokumentation überlassen werden?
• Kann für den Prüfer ein Online-Prüferzugang zur Verfahrensdokumentation eingerichtet werden?
• Kann der Prüfer diesen Online-Prüferzugang mit Zwei-Faktor-Authentifizierung jederzeit benutzen?
• Kann der Anwender diesen Online-Prüferzugang jederzeit einrichten und beenden?
• Können die Auswertungen, Dateien und der Online-Prüferzugang auf den Prüfungszeitraum – meistens drei zurückliegende Jahre – begrenzt werden?
• Kann im Fall einer Kassen-Nachschau diese Begrenzung auf die aktuelle Version der Verfahrensdokumentation erfolgen?

Handlungsempfehlung

Bei Außenprüfungen kann die Vorlage einer Verfahrensdokumentation verlangt werden. Es handelt sich hierbei um Beschreibungen von Prozessen, die Jahre zurückliegen. Nachteile ergeben sich aus fehlenden, unvollständigen oder falschen Darstellungen. Deshalb, aber auch, weil sich aus der Bearbeitung erhebliche betriebswirtschaftliche Vorteile ergeben, wird rasches Handeln empfohlen.

Auf taxos-software.de bietet der Autor vorformulierte Texte für die Verfahrensdokumentation.

Foto: Adobe Stock/domoskanonos