Unvorbereitete Unternehmen kann bei der elektronischen Betriebsprüfung der Röntgenblick treffen. Denn angesichts einer zunehmend digitalen Geschäftskommunikation werden unternehmenskritische Daten oft nicht mit der notwendigen Sorgfalt behandelt. Es mangelt noch an Erfahrung und Regelungen, elektronische Dokumente sorgsam zu bearbeiten und revisionssicher abzulegen. "Gerade die schnelle Mail-Kommunikation verführt zu einem eher leichtfertigen Umgang mit Geschäftsinformationen", mahnt DHPG-Wirtschaftsprüfer und Steuerberater Thomas Rohler. "Betriebsprüfern fallen leicht sensible Firmeninformationen in die Hände, die zusätzliche Prüfungshinweise bieten."
Noch beschäftigen sich die obersten Gerichte mit der Frage nach dem genauen Umfang der bereit zu stellenden Daten. Eine abschließende Abgrenzung steht noch aus. Der Bundesfinanzhof hat allerdings klargestellt, dass alle handelsrechtlich zu erstellenden Buchführungsunterlagen zugänglich gemacht werden müssen. Dies gilt unabhängig davon, ob die betreffenden Aufwendungen steuerlich abzugsfähig sind oder nicht (BFH, I B 53-54/07). Firmen sind deshalb gut beraten, digitale Geschäftsprozesse so zu strukturieren, dass nur die steuerlich relevanten Daten für den Prüfer einsehbar sind. Es lassen sich systematische Vorkehrungen treffen, dass im Falle einer elektronischen Betriebsprüfung nur die wirklich prüfungsrelevanten Daten zugänglich sind.
Der Betriebsprüfer muss nicht alles wissen Die elektronische Betriebsprüfung eröffnet dem Fiskus zusätzliche Möglichkeiten, geschäftliche Vorgänge genauestens unter die Lupe zu nehmen. Firmen sollten im Vorfeld selbst aktiv werden, damit Betriebsprüfer nicht zu viele und die richtigen Informationen zu Gesicht bekommen. Die DHPG-Berater nennen wichtige Vorbeugemaßnahmen in der Praxis:
1. Echtheit belegen: Digitale Dokumente stehen leicht unter Manipulationsverdacht. Ihre Echtheit ist durch Systeme und Verfahren lückenlos zu dokumentieren. Dies beginnt bei der Erfassung, geht über die Bearbeitung, die Speicherung, bis hin zur Reproduktion der Daten.
2. Zugriffsrechte eingrenzen: Unternehmen müssen den Prüfern nur die Informationen zugänglich machen, die für den Prüfungszeitraum relevant sind. Es empfiehlt sich, den Datenzugang durch Zugriffsrechte und Verschlüsselungen einzugrenzen.
3. Versionskonflikte vermeiden: Bei IT-Umstellungen können sich Probleme dadurch ergeben, dass mit neuen Programmen alte Daten nicht mehr abgefragt werden können. Es sollte immer darauf geachtet werden, dass eine uneingeschränkte Datennutzung gewährleistet ist.
4. Daten trennen: Unnötige Fragen können auftauchen, wenn sich in den Prüfdaten unterschiedliche Datenquellen vermengen. Mitarbeiter im Rechnungswesen sind gut beraten, prüfungsrelevante Informationen zu differenzieren und möglichst separat abzulegen.