Zum Hauptinhalt springen
Alle KollektionenDatenschutz, Sicherheit & Rechtliches
GoBD-Zertifizierung
GoBD-Zertifizierung

GoBD-konformes Arbeiten und Hilfe im Falle einer Betriebsprüfung

Lars Böhnke avatar
Verfasst von Lars Böhnke
Vor über einer Woche aktualisiert

Candis ist GoBD-zertifiziert. Was bedeutet das?

Candis erfüllt die Anforderungen der GoBD; das heißt, relevante Daten werden nachvollziehbar, vollständig, richtig, zeitnah, ordnungsgemäß und unverändert erfasst und gespeichert.

Die GoBD-Konformität wurde durch die Peters, Schönberger & Partner Wirtschaftsprüfungsgesellschaft (PSP) am 07.08.2024 bescheinigt (Zertifikat).

Geprüft wurden:

  • Die Candis-Software selbst

  • Softwareentwicklungsprozesse

  • Interne und externe Dokumentation

Die Prüfung erfolgte unter Beachtung folgender Prüfungsstandards und Kriterien:

  • IDW-Prüfungsstandard: Die Prüfung von Softwareprodukten (IDW PS 880, Stand 24.01.2022)

  • IDW-Prüfungsstandard: Abschlussprüfung bei Einsatz von Informationstechnologie (IDW PS 330, Stand 24.09.2002)

  • IDW- Stellungnahme zur Rechnungslegung: Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie (IDW RS FAIT 1, Stand 24.09.2002)

  • IDW- Stellungnahme zur Rechnungslegung: Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren (IDW RS FAIT 3, Stand 11.09.2015)

  • BMF-Schreiben „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD, Stand 28.11.2019)

Tipps zum GoBD-konformen Arbeiten

Ein GoBD-konformes Arbeiten setzt eine sachgerechte Nutzung von Candis voraus.

Das bedeutet, dass z.B.

  • Nutzerzugänge nur von einer Person genutzt werden. Nutzerzugänge über zentrale E-Mail-Adressen wie z.B. buchhaltung@firma.de sollten nicht geteilt werden, da sonst nicht nachvollzogen werden kann, welche Person welche Änderung vorgenommen hat.

Weitere Informationen zum GoBD-konformen Arbeiten und Vorbereiten einer Betriebsprüfung im Magazin: Digitale Betriebsprüfung: Mach dich bereit!

Was tun im Fall einer Betriebsprüfung?

Keine Panik! Im Fall einer Betriebsprüfung unterstützt Candis die von der Finanzbehörde geforderten Zugriffsverfahren Z1, Z2 und Z3 (siehe Abschnitt “Zugriffsarten im Rahmen der Betriebsprüfung”).

Wir empfehlen einen Export der Daten über folgenden Weg:

  1. die Rechnungs- und Stammdaten selbst herunterzuladen

  2. und die Audit-Protokolle beim Candis Support anzufordern.

1. Rechnungs- und Stammdaten selbst herunterladen

Dieser Schritt kann durch eine Person mit der Rolle Administrator:in ausgeführt werden.

  1. Öffne my.candis.io

  2. Rechnungsdaten herunterladen

    1. Wähle “Archiv” in der linken Seite aus

    2. Filtere die Spalte "Rechnungsdatum" anhand der zu prüfenden Periode (z.B. 01.01.2019 - 31.12.2023)

    3. Wähle "Herunterladen -> CSV-Datei"

  3. Geschäftspartner herunterladen

    1. Wähle “Geschäftspartner” auf der linken Seite aus

    2. Optional: Filtere die Tabelle nach den relevanten Typ "Lieferanten"

    3. Wähle “Mehr Optionen -> Als CSV herunterladen”

  4. Kostenstellen herunterladen

    1. Wähle “Einstellungen" auf der linken Seite aus, dann "Kostenstellen”

    2. Wähle “Mehr Optionen -> Als CSV herunterladen"

  5. Wiederhole die Schritte für Sachkonten, Steuerschlüssel und Zahlungsbedingungen

2. Audit-Protokolle anfordern

Zusätzlich zu den Rechnungs- und Stammdaten bietet Candis die Möglichkeit Audit-Protokolle anzufordern und herunterzuladen (Z3-Export). Diese enthalten die komplette Änderungshistorie der Daten (z.B. wer, wann, was an einem Geschäftspartner oder einer Rechnung geändert hat).

Bitte beachte, dass die Audit-Protokolle erst ab 01.08.2024 verfügbar sind.

  1. Kontaktiere den Candis Support, um die Audit-Protokolle anzufordern. Bitte teile folgende Infos mit:

    1. Von welcher Gesellschaft soll die Änderungshistorie erstellt werden?

    2. Welchen Prüfungszeitraum betrifft es (von - bis)?

    3. An welche E-Mail-Adresse sollen die Daten geschickt werden?

  2. Sobald die Daten bereitgestellt sind, wird dir eine E-Mail mit einem Download-Link zugeschickt.

  3. Klicke auf den Link in der E-Mail, um die Daten herunterzuladen. Bitte beachte, dass der Download nur 24 Stunden zur Verfügung steht. Die Zip-Datei enthält eine Readme-Datei mit einer Anleitung, wie man mit den Daten arbeiten kann.

  4. Du kannst die E-Mail an weitere Personen zum Download weiterleiten. Jeder mit dem Link kann die Daten herunterladen.

Weitere Informationen

Protokollierung von Änderungen

Folgende Änderungen werden protokolliert:

  • Änderungen an Dokumenten

  • Geschäftspartnern

  • Kostenstellen, Sachkonten, Steuerschlüssel und Zahlungsbedingungen

  • Kreditkartentransaktionen

  • Teammitgliedern

  • E-Mails in der E-Mail Inbox

  • Export zu Drittanbietertools

  • Zahlungsliste und Änderungen an den eigenen Kontodaten

Bitte beachte, dass die Audit-Logs all dieser Datentypen erst ab 01.08.2024 verfügbar sind. Es gibt zwar in Candis Protokolle (z.B. Dokumentenhistorie), die weiter in die Vergangenheit reichen. Die enthalten jedoch u.U. nicht alle Änderungen.

Dokumente

Alle in Bezug auf ein Dokument stattfindenden Aktivitäten werden im Protokoll dokumentiert. Das betrifft sowohl automatische Aktionen (z.B. Vorschläge, Auslesungen von Belegdaten) des Systems als auch Aktionen von Nutzer:innen (z.B. Änderungen, Freigaben oder Ergänzungen von Informationen während der Freigabe).

Die Änderungshistorie wird im Moment des Exports als PDF an den exportierten Beleg angehängt.

Unveränderbarkeit

Dokumente werden nach dem Export festgeschrieben. Kommentare können auch nach dem Export noch hinzugefügt werden und werden weiterhin protokolliert.

Anhänge

Dokumente, die an andere Dokumente angeheftet werden, werden über den Rechnungsdatenservice 1.0 oder die DATEV XML-Schnittstelle online als einzelne PDF Dokumente exportiert, die in Candis und DATEV Unternehmen online lediglich zusammen angezeigt werden. Bei Exporten über den Belegbilderservice oder den ZIP-Export werden diese PDFs technisch zu einer PDF Datei gemacht, inhaltlich jedoch nicht verändert.

Löschen

Festgeschriebene (exportierte) Dokumente können nicht gelöscht werden. Dokumente, die im Eingang oder in der Freigabe sind, können jederzeit gelöscht werden. Dokumente, die einmal in die Freigabe geschickt wurden, werden nach dem Löschen immer noch für eine Betriebsprüfung vorgehalten.

Der Candis Support kann bei Bedarf gelöschte Dokumente im Rahmen einer Betriebsprüfung zur Verfügung stellen.

Andere Datentypen wie z.B. Geschäftspartner können nicht gelöscht, sondern nur archiviert werden.

Zugriffsarten im Rahmen der Betriebsprüfung

Z1 (Direkter Zugriff)

Zur Ausübung des direkten Zugriffs existiert die Anforderer-Rolle, welche für den Prüfer auf Anfrage bereitgestellt werden kann.

Die Anforderer-Rolle hat Zugriff auf das gesamte Archiv, wodurch ein vollständiger Einblick auf alle Rechnungen zur Verfügung steht. Eine spezifische Audit-User Rolle ist nicht vorhanden. Zusätzlich verfügt der Prüfer über Zugriff auf die Stammdaten. Somit werden alle Daten und Funktionen bereitgestellt.

Aktuell gibt es keine Möglichkeit Dritten nur lesenden Zugriff auf eine bestimmte Periode zu geben.

Z2 (Mittelbarer Zugriff)

Die Ausübung des mittelbaren Zugriffs kann mittels eines Mitarbeiters der Organisation mit der Anforderer-Rolle bereitgestellt werden.

Z3 (Datenexport)

Ein umfassender Export kann für eine Organisation und einen Zeitraum durchgeführt werden. Insbesondere sind dabei alle Informationen zu Rechnungen, deren Prozessierung und Stammdatennutzung inbegriffen.

DATEV-Nutzer:innen

DATEV Nutzer:innen können die Funktion DATEV Export steuerliche Außenprüfung RZ verwenden, um einen Export ihrer Daten zu erhalten.

Hat dies deine Frage beantwortet?