MOSER Gesamtdokumentation - Kapitel 5. Betriebsdokumentation

Kapitel 5. Betriebsdokumentation

Zur Erfüllung der GoBD ist es erforderlich, dass sämtliche Anweisungen in dieser MOS'aik Verfahrensdokumentation ordnungsgemäß umgesetzt und dauerhaft eingehalten werden. Weiterhin sind folgende betriebliche Maßnahmen zu empfehlen:

Erstellung eines Organigramms zur Erfassung der Mitarbeiter, Personalstrukturen und zur Beschreibung der jeweiligen Funktionsbereiche.
Erstellung einer Beschreibung der für die Buchhaltung und Erfassung von Geschäftsvorfällen relevanten IT-Systeme.
Ergreifen von Maßnahmen zu Sicherung der IT-Systeme vor Datenverlust und unberechtigten Zugriffen, wie z.B.:
- Zugangskontrollen zu allen Räumen mit relevanten IT-Systemen.
- Vergabe von persönlichen Benutzerzugängen (Login) für alle MOS'aik Benutzer.
- Einrichtung von beschränkten Zugriffsrechten auf die MOS'aik Datenbank (gemäß Organigramm). Dabei sollten nur Benutzer mit gültigem MOS'aik Login Zugriffsrechte auf die Datenbank erhalten.
- Einrichtung von beschränkten Zugriffsrechten auf den MOS'aik Dateiablageordner (gemäß Organigramm). Dabei sollten nur Benutzer mit gültigem MOS'aik Login Zugriffsrechte auf den Dateiablageordner erhalten.
- Einrichtung einer (täglichen) Datensicherung von Datenbank und Dateiablageordner und regelmäßige Ablage auf einem nur einmal beschreibbaren Datenträger (z.B. CD/DVD/BD/WORM^[83]).
- Sicherstellung der Datensicherungen und Aufbewahrung unter Verschluss an einem sicheren Ort, möglichst in einem anderen Gebäude.

Sämtliche Maßnahmen sollten in einer betrieblichen Verfahrensdokumentation beschrieben werden. Diese sollte zusätzlich folgende Punkte erörtern:

Wie wird organisatorisch sichergestellt, dass Belege (z.B. Quittungen, Eingangsrechnungen, Kontoauszüge, Arbeitszettel, ...) vor der Eingabe in das DV-System systematisch erfasst werden und nicht verloren gehen?
Wie wird sichergestellt, dass Papierdokumente bzw. Kopien digitaler Dokumente zeitgerecht eingescannt bzw. im MOS'aik Dateiablageordner abgelegt und verbucht werden?
Wie wird sichergestellt, dass geschäftsrelevante E-Mails regelmäßig gespeichert werden (z.B. Dateiablageordner)?
Wie wird sichergestellt, dass Buchungen ausschließlich mit gültigen, vollständig erfassten Kunden- und Lieferantenadressen erfolgen?
Wie werden Doppel- bzw. Mehrfachbuchungen unterbunden?
Wie werden Daten zu beteiligten Dritten (z.B. Steuerberater) übergeben bzw. von diesen übernommen?

Dabei kann die Verfahrensdokumentation aus Links und Verknüpfungen zu bereits bestehenden Dokumenten zusammengesetzt werden und beispielsweise auch auf diese MOS'aik Verfahrensdokumentation verweisen.

Die Umsetzung von Maßnahmen kann im Allgemeinen durch betriebliche Anordnungen, Schulungen oder Kontrollen sichergestellt werden und sollte zum Nachweis protokolliert werden. Die GoBD beschreibt dazu auch die Einrichtung eines sog. "Internen Kontrollsystems" (IKS). Dieses sollte Teil einer betrieblichen Verfahrensdokumentation sein und erläutern, wie sicherstellt wird, dass die ergriffenen Maßnahmen erfolgreich umgesetzt und eingehalten werden. Teil des IKS ist letztlich noch eine Beschreibung zum Test und zur Einführung neuer DV-Systeme, Anwendungen und Software-Updates auf neue Versionen (z.B. MOS'aik). MOS'aik unterstützt die Anwender dabei mit einer ausführlichen Updateanleitung und Änderungsdokumentation als Teil der Produktdokumentation (siehe Updateanleitung, Änderungsdokumentation).

Es muss beachtet werden, dass gemäß den GoBD die alleinige Verantwortung für die Ordnungsmäßigkeit elektronischer Bücher und sonst erforderlicher elektronischer Aufzeichnungen, einschließlich der eingesetzten Verfahren, beim Steuerpflichtigen liegt und dies auch bei teilweiser oder vollständiger organisatorischer und technischer Auslagerung von Buchführungs- und Aufzeichnungsaufgaben an Dritte gilt.

Aus diesem Grund sollte ein Steuerberater hinzugezogen werden, um sicherzustellen, dass die ergriffenen Maßnahmen hinreichend sind.

^[83]Write Once Read Many