Article

Datenzugriff in der Betriebsprüfung

Zugriffsmöglichkeiten und Datenmodelle

Durch neue Technologien könnten die Prozesse in der Betriebsprüfung und die Zusammenarbeit zwischen Betriebsprüfer und Unternehmen theoretisch stark verbessert werden. Fehlende Datenstandards führen allerdings immer wieder zu technischen und rechtlichen Problemen. Das beginnt bereits beim Datenzugriff in der Betriebsprüfung. Deloitte zeigt, welche Probleme es gibt und wie Unternehmen damit umgehen können.

Datenstandard? Fehlanzeige!

Betriebsprüfungen starten inzwischen fast immer mit der Anforderung des Datenzugriffs. Als wichtigste Quelle für prüfungsrelevante Daten heutzutage dient der Finanzverwaltung das ERP-System des Unternehmens. Schon aus diesem Grund überrascht es, dass es hierzulande keinen verbindlichen Standard zur elektronischen Zurverfügungstellung dieser Daten gibt. Im Ausland hingegen gibt es häufig Standards, z. B. das „Standard Audit File - Tax“ (SAF-T) der OECD.

Ein weiteres Problem: Auch der (Mindest-)Umfang der prüfungsrelevanten Daten wurde seitens der Behörden bisher nicht verbindlich kommuniziert.

Diese fehlenden Standardisierungen in Deutschland machen die (digitale) Betriebsprüfung häufig kompliziert. Die so entstehenden Probleme zeigen sich häufig beim Datenzugriff in der Betriebsprüfung.

Das ERP-System spielt auch im Rahmen eines Tax Compliance Management Systems eine zentrale Rolle. Theoretisch könnte man mit einheitlichen Standards die Arbeit für Betriebsprüfer und Unternehmen gleichermaßen stark vereinfachen. Allein: Eine Besserung ist derzeit noch nicht in Sicht. Im Folgenden beleuchten wir die Herausforderungen der einzelnen Zugriffs-Arten und präsentieren im Anschluss Lösungen.

 

Datenzugriff in der Betriebsprüfung: Probleme und Risiken

Schwierig gestaltet sich der Datenzugriff häufig bei Buchführungs- oder ERP-Systemen großer IT-Anbieter: Eine einheitliche Bereitstellung von Datensätzen (Z3-Zugriff) und Benutzerrechten (Z1-Zugriff) ist oft kompliziert. Folgende Risiken können sich hieraus ergeben:

  • Ein nicht rechtzeitig bereitgestellter Datenzugriff führt zu einer Verschiebung des Betriebsprüfungsbeginns – und das Unternehmen ist dafür verantwortlich.
  • Die Atmosphäre zwischen Betriebsprüfer und Firma kann unter der Verzögerung leiden
  • Es droht ein Verzögerungsgeld von bis zu 250.000 EUR

Stellt sich heraus, dass der Datenzugriff überhaupt nicht oder nur in unzureichendem Umfang bereitgestellt werden kann, kann die Finanzverwaltung die Besteuerungsgrundlagen schätzen. Dies kann zu deutlich erhöhten Steuerzahlungen führen.

Bei Unternehmen, deren elektronische Buchführung im Ausland erfolgt (z.B. Shared Service Center), kann zudem die Zustimmung zu einer nicht vorab genehmigten Verlagerung verweigert werden. Dies hätte die Rückverlagerung ins Inland zur Folge.

Herausforderungen beim Z3-Zugriff

Betriebsprüfer erwarten oft, dass Datensätze im Rahmen des sog. Z3-Zugriffs „auf Knopfdruck“ bereitgestellt werden können. Die Probleme folgen auf dem Fuß, denn: Weder bei Systemen mit entsprechenden Exportschnittstellen, noch bei solchen ohne, ist der Datenumfang bisher eindeutig bestimmt. Es gibt noch nicht einmal verbindlich kommunizierte Vorgaben für den Mindestumfang.

Hinzu kommt, dass die angeforderten Inhalte von vielen Faktoren abhängen. Ein Auszug:

  • Unternehmenssituation
  • Branche des Unternehmens
  • Prüffelder
  • Art und Konfiguration des ERP-Systems

In vielen Fällen kommen trotz einer Schnittstelle Datensätze zustande, die für den Außenprüfer nicht vollständig verwertbar sind. Gründe hierfür können sein:

  • Fehlerhafte individuelle Systemeinstellungen
  • nicht verwendete Extraktionsschnittstelle des Systemherstellers
  • Fehlende sog. Lokalisierung – also der für Deutschland vom Hersteller vorgesehenen Systemvariante
     

Herausforderungen beim Z1-Zugriff

Beim Direktzugriff auf die Buchführungssysteme (Z1) muss dem Betriebsprüfer eine Nur-Lese-Rolle bereitgestellt werden. Außerdem hat er Anspruch auf eine Einweisung.

SAP-Nutzer sollten dabei immer die in SAP verfügbare Benutzerrolle für Betriebsprüfungen einsetzen. Diese kann auf die für die Außenprüfung relevanten Jahre und Gesellschaften eingeschränkt werden. Andere ERP-Systeme verfügen oft über keine vordefinierte Benutzerrolle. Hier sollte das Unternehmen vor der Bereitstellung an den Betriebsprüfer eine Prüfung der Benutzerrollen durchführen.
 

Freie Hand für den Betriebsprüfer beim Datenzugriff

Nach dem Gesetz (§ 147 Abs. 6 AO) kann jeder Außenprüfer frei entscheiden, welche Form des Datenzugriffs in der Betriebsprüfung erfolgt. Ebenso können beide Zugriffsformen nebeneinander angefordert werden. Somit sollten sich alle Unternehmen immer sowohl auf den Direktzugriff (Z1) als auch auf den Datenzugriff per Datenträgerüberlassung (Z3) vorbereiten.

Die Firma muss außerdem für alle steuerrelevanten Anwendungen eine GoBD-Verfahrensdokumentation gemäß dem BMF-Schreiben vom 14.11.2014 (BMF) bereithalten. Darin müssen die unterschiedlichen Wege des Datenzugriffs detailliert erläutert und Transaktionen in ihrer Entstehung und Verarbeitung nachvollziehbar beschrieben werden. Bei der Erstellung dieser Verfahrensdokumentation einschließlich der notwendigen Datensatzbeschreibungen unterstützen wir Sie gerne.
 

Services von Deloitte

Im Rahmen des Direktzugriffs (Z1):

  • Implementierung dedizierter Benutzerrollen für Betriebsprüfer
  • Testen von Benutzerrollen für Betriebsprüfer
  • Beratung zu sinnvollen Vorbereitungen einer Betriebsprüfung mit Direktzugriff
  • Vorstellen der Möglichkeiten des Betriebsprüfers im Rahmen des Direktzugriffs
  • Betriebsprüfungssimulation: Welche Erkenntnisse kann der Betriebsprüfer durch Z1-Zugriff über Ihr Unternehmen gewinnen?
     

Im Rahmen der Datenträgerüberlassung (Z3):

  • Beratung zur Sicherstellung der technischen Einlesbarkeit der Datensätze aus dem ERP-System
  • Beratung zur Implementierung einer Schnittstelle für den Z3-Zugriff in der Betriebsprüfung
  • Konvertierung bereitgestellter Unterlagen in für die Betriebsprüfung auswertbare Formate
  • Beratung zur Sicherstellung der inhaltlichen Vollständigkeit der Datensätze sowie der Überleitbarkeit auf Jahresabschluss und Steuererklärungen
  • Erstellung von Standardprüfungstabellen in IDEA (Prüfsoftware der Finanzverwaltung)
  • Plausibilisierungsprüfungen sowie statistische Prüfschritte im Vorfeld einer Betriebsprüfung in IDEA
  • Antizipation zukünftiger Betriebsprüfungsfeststellungen im Rahmen einer Betriebsprüfungssimulation in IDEA, deren Bewertung und Empfehlungen zum Vorgehen
  • Betriebsprüfungssimulation mit modernen Datenanalyse- und Datenvisualierungslösungen


Für DaRT-Datensätze aus SAP-Systemen bieten wir weitere Möglichkeiten an:

  • Ableitung und Visualisierung der im Unternehmen vorgesehenen Standardprozesse der Buchführung
  • Analyse der Abweichungen zwischen (definierten) Standardprozessen und den aus der Buchführung ersichtlichen Prozessen mit Hilfe moderner Process Mining-Lösungen
     

Ihre Ansprechpartner

Jens Schäperclaus
Director | Tax and Legal
jschaeperclaus@deloitte.de

Claudia Hanke
Senior Manager | Tax and Legal
chanke@deloitte.de