Pflichten zu Aufbewahrung, Kontrollen, Berechtigungen und Prüfungen von Experten erklärt

Wie man welche Unterlagen aufbewahren muss, regelt die GoBD. Zwar wird dort der fortschreitenden Digitalisierung Rechnung getragen. Allerdings werfen neuere Anwendungen wie WebEDI einige Fragen zur GoBD-konformen Aufbewahrung auf. Was WebEDI-Nutzer und Betreiber hinsichtlich GoBD beachten müssen, erklärt Comarch unter der Mitwirkung von PSP in einem Whitepaper.

Mit der Neufassung der GoBD vom 28. November 2019 hat die Finanzverwaltung einige unklare Inhalte konkretisiert. Für die Einhaltung aller Vorschriften muss jedes steuerpflichtige Unternehmen entsprechende Kontrollen ausüben und protokollieren.

Vorgaben der GoBD für WebEDI
WebEDI wird immer häufiger von Unternehmen eingesetzt. Diese EDI-Lösungen können im Software-as-a-Service-Modell bezogen werden. Eine solche Web-Anwendung kommt bei einem geringen Volumen an ausgetauschten Daten, bei geringer technologischer Entwicklung der IT-Systeme des Geschäftspartners oder aufgrund eingeschränkter IT-Ressourcen bei Partnern zum Einsatz. WebEDI-Nutzer können Dokumente empfangen und online anzeigen lassen oder sie herunterladen. Des Weiteren können Sie Dokumente im WebEDI erstellen und versenden. Entsprechend enthält die GoBD Vorgaben für das erforderliche Kontroll- und Protokollumfeld. Die Regelungen betreffen alle Unternehmen, die WebEDI einsetzen sowie deren Kunden und Lieferanten, die über WebEDI angebunden sind und die Dokumente empfangen, erstellen und senden.

GOBD Konformität im konkreten Fall WebEDI
Für WebEDI-Anwender stellen sich zahlreiche Fragen, wie die GoBD konkret auszulegen ist. Welche Anforderungen gibt es an die Berechtigungsverwaltung von Nutzern? Welche Vorgaben gibt es in Bezug auf die Angemessenheit von Kontrollmaßnahmen? Müssen Zugriffsberechtigungskonzepte einfach nur vorhanden sein oder gibt es spezielle Anforderungen an diese Konzepte? Gibt es Konzepte die unzureichend wären? Welche Vorgaben gibt es hinsichtlich Funktionstrennungen? Wie sind Plausibilitätsprüfungen zu realisieren? Sind technische Eingabekontrollen ausreichend? Welche Vorgaben gibt es in Bezug auf die Angemessenheit von Schutzmaßnahmen gegen Verfälschung? Ist die Anforderung hinsichtlich Verarbeitungskontrollen durch Statustracking erfüllt? Wer muss welche Fehler wann melden? Welche konkreten Anforderungen gibt es an den Registrierungsprozess von neuen Nutzern? Gibt es eine Anforderung zur Multi-Faktor Authentifizierung? Welche zeitlichen Abstände sind bei Benutzerkontenkontrollen angemessen (z.B. in Bezug auf saisonale Lieferanten)? Wann ist eine Prüfung und Bearbeitung von Fehlermeldungen und -protokollen nicht mehr zeitnah? In welcher Form müssen Mapping Tabellen des Dienstleisters beim eigenen Unternehmen verfügbar sein? Ist bei der Erstellung eines Dokuments im WebEDI das im System hinterlegte Format (natives Systemformat) als Originaldatei anzusehen und das dem Kunden des Dienstleisters gesendete Format als ein konvertiertes Format?

Diese und weitere Fragen werden im ersten und einzigen WebEDI-Ratgeber zu GoBD umfassend behandelt und mit Indikation zu diesen Fragen beantwortet. Weitere Informationen zum Whitepaper, das Comarch unter der Mitwirkung von PSP erstellt hat, finden Sie hier:
https://www.comarch.de/service-und-support/whitepaper-und-webcasts/whitepaper-gobd-20-und-webedi/

Comments

Keine Kommentare vorhanden

Sie möchten sich noch tiefer in das Thema einlesen?
Sie möchten mit weiteren ähnlichen Artikeln, Whitepapern, Webcasts und mehr rund um die spannende Welt der Digitalisierung versorgt werden? Dann füllen Sie ganz einfach unser Kontaktformular aus.