In vielen Finanzinstituten taucht sie regelmäßig auf – die Frage:
Wann ist eine Anwendung eigentlich rechnungslegungsrelevant und wann GoBD-relevant? Die Begriffe sind in den Fachbereichen bekannt, aber eine Abgrenzung und sichere Einordnung fällt oft schwer.
Häufig ergeben sich Fragen in Hinblick auf die Zuordnung, wie sieht das im Zusammenhang mit den Vor- und Nebensystemen, Schnittstellen und Archiven aus? Meint Rechnungslegungsrelevanz gleichzeitig auch GoBD-Relevanz und vice versa? Wie geht man mit Trägersystemen wie beispielsweise Excel und Access um, wann müssen sie berücksichtigt werden, und wo sind sie zu vernachlässigen? Was bedeutet die Einordnung in die jeweiligen Kategorien in der Konsequenz?
Am wichtigsten scheint aber immer zunächst die Frage zu sein, wie entscheidet man, ob die vorliegende Anwendung tatsächlich in die jeweiligen Kategorien fällt.
Warum wir uns damit beschäftigen?
Die Einordnung von Anwendungen ist kein rein steuerliches Thema. Vielmehr treffen hier mehrere Anforderungen zusammen:
- Anforderungen aus der Rechnungslegung (z. B. IDW RS FAIT 1 basierend auf den Vorgaben gemäß §§ 238, 239 und 257 des Handelsgesetzbuchs)
- steuerliche Anforderungen aus den GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff)
- regulatorische Vorgaben wie DORA und MaRisk
Danach müssen Unternehmen Anwendungen so einordnen, dass sie folgende Punkte erfüllen:
- Datenverarbeitung nachvollziehbar bleibt
- die Ordnungsmäßigkeit der Rechnungslegung sichergestellt ist
- Prüfanforderungen erfüllt werden
Die EU-Verordnung DORA und die aufsichtsrechtliche Konkretisierung MaRisk beantworten nicht, wann eine Anwendung relevant ist. Sie erklären, warum eine saubere Klassifizierung notwendig ist.
„Ist das GoBD?“ vs. „Was tut die Anwendung?“
In der Praxis steht häufig zunächst die Frage im Raum, ob eine Anwendung GoBD- oder rechnungslegungsrelevant ist. Diese Betrachtung kann aber nicht grundsätzlich herangezogen werden. Gerade vor dem Hintergrund der daraus resultierenden Dokumentationsanforderungen für die jeweilige Anwendung sollte hinterfragt werden, ob der entstehende Aufwand überhaupt notwendig ist. Die richtige Einstiegsfrage lautet deshalb: Was macht die Anwendung konkret?
Rechnungslegungsrelevanz:
Eine Anwendung ist rechnungslegungsrelevant, wenn sie Daten verarbeitet, die direkt in die Rechnungslegung einfließen oder als Grundlage für Buchungen dienen.
Hierbei gibt es Fehlannahmen, die immer wieder dazu führen, dass Anwendungen vorschnell als rechnungslegungsrelevant eingeordnet werden, obwohl sie es nicht notwendigerweise müssten. Grundsätzlich stimmt, dass eine Anwendung nicht selbst buchen muss. Es reicht, wenn sie die Daten liefert, auf deren Basis gebucht wird. Entscheidend sind hierbei die Qualität und Bedeutung der Daten.
GoBD-Relevanz:
Die GoBD betrachten eine andere Perspektive. Hier zählt die Nachweispflicht, welche die Grundlage einer steuerlichen Prüfbarkeit durch Finanzbehörden liefert. Im Fokus stehen dabei Nachvollziehbarkeit, Unveränderbarkeit, Aufbewahrung und Prüfbarkeit.
Beide Kategorien sind unabhängig voneinander und können aber auch gleichzeitig vorliegen. Eine Anwendung kann folglich entweder Zahlen beeinflussen oder Nachweise sichern oder beides gleichzeitig tun.
In unserer Beratungspraxis treffen wir immer wieder auf typische Fehlannahmen in Finanzinstituten. Viele Einordnungsfehler entstehen oftmals durch falsche Kriterien:
Eine Anwendung ist nicht automatisch relevant, weil sie:
- im Finanzbereich genutzt wird
- Schnittstellen hat
- Daten an andere Systeme liefert
- als kritisch eingestuft ist
Dabei ist die Einstufung keine reine Formalität. Sie hat direkte Auswirkungen auf Dokumentationspflichten, Berechtigungen, Kontrollen, Protokollierung, Aufbewahrung und regelmäßige Überprüfungsleistungen seitens der Finanzinstitute, um Prüfungssicherheit und Risikobeherrschung zu gewährleisten.
Fazit: Die richtige Denkweise entscheidet
Die Einordnung von Anwendungen bleibt in vielen Häusern eine anspruchsvolle Fragestellung. Ein strukturierter Blick auf Nutzung, Daten und Prozesskontext kann dabei helfen, eine nachvollziehbare und konsistente Bewertung zu erreichen. Die zentrale Herausforderung liegt weniger in der Definition, sondern vielmehr in der richtigen Herangehensweise.
Sie stehen aktuell vor der Herausforderung, Ihre Anwendungen einzuordnen oder bestehende Klassifizierungen zu überprüfen? Wir unterstützen Sie dabei, eine praxisgerechte und prüfungssichere Einordnung zu entwickeln – abgestimmt auf Ihre Prozesse und regulatorischen Anforderungen.
Ihre Ansprechpartnerin
Jana Frank
Managerin
Risikomanagement
jana.frank@wg-data.de