Bielefeld. Das Thema Compliance wird wegen der jährlich steigenden rechtlichen Anforderungen für Unternehmen immer wichtiger. Die neuen Gesetze, Normen sowie öffentlichen Standards wirken sich auch auf den Betrieb der IT aus. Nicht selten werden in verschiedenen Fachbereichen parallel gleich mehrere IT-Compliance- und -Best-Practice-Projekte aufgesetzt.
Gerade für kleine und mittelständische Unternehmen mit begrenzter Personaldecke bedeutet dies häufig einen belastenden Mehraufwand. Gut beraten sind deshalb diejenigen, die sich gleich softwareseitig unterstützen lassen. Mit Diamant Software aus Bielefeld haben Unternehmen den richtigen Partner an ihrer Seite.
Die neue europaweit geltende Datenschutz-Grundverordnung (DSGVO) machte es jüngst wieder deutlich: Was die Umsetzung neuer gesetzlicher Richtlinien anbelangt, müssen Unternehmen permanent auf der Hut sein. Denn wer Umsetzungsfristen versäumt oder wider besseren Wissens einfach falsch handelt, gerät schnell mit dem Gesetzgeber in Konflikt. Und das kann mitunter richtig teuer werden – bis zum Verlust der eigenen Wettbewerbsfähigkeit.
Wer bei Compliance nicht aufpasst, riskiert Strafen
Man schaue sich nur mal den Unternehmensbereich Rechnungswesen an: Was wurde in den letzten Jahren nicht alles beschlossen, angepasst oder verändert? Man denke nur an die jüngsten Änderungen im Rahmen der Datenschutz-Grundverordnung (DSGVO). Die im Mai 2018 in Kraft getretenen Neuregelungen gelten für sämtliche Unternehmen in der Europäischen Union und haben als Ziel, die gesetzlichen Vorgaben hinsichtlich des Datenschutzes in der Europäischen Union zu vereinheitlichen.
Ein weiterer Aspekt sind die Grundsätze der GoB/GoBD, die grob genommen besagen: Ihr (die Unternehmen) versichert uns (dem Gesetzgeber), allen Anforderungen einer ordnungsmäßigen (elektronischen) Buchführung nachzukommen.
Bei Unternehmen läuft das unter „Compliance“, sprich, Mitarbeiter müssen ein Auge darauf haben, dass alle einschlägigen Vorschriften und Vorgaben der GoBD eingehalten werden. Insbesondere gilt es natürlich, die gesetzlichen Bestimmungen und regulatorischen Standards einzuhalten, damit kein juristischer Nachteil für das Unternehmen entstehen kann.
GoB/GoBD – was steckt dahinter?
Doch welche rechtlichen Aspekte beinhalten die GoB/GoBD – und worum geht es dabei genau? GoB ist die Abkürzung für „Grundsätze ordnungsmäßiger Buchführung“. Darunter werden zum Teil geschriebene (kodifizierte) und zum Teil ungeschriebene (nicht kodifizierte) Regeln zur Buchführung und Bilanzierung zusammengefasst. Manche sind rechtlich im Handelsgesetzbuch (HGB) verankert. Andere ergeben sich durch die deutsche Rechtsprechung oder die Verlautbarungen des IDW (Institut der Wirtschaftsprüfer).
Mit den GoBD stellt der Gesetzgeber hingegen klar, wie Unternehmen steuerrechtlich relevante Belege beim Einsatz einer elektronischen Buchhaltung erfassen, bearbeiten und archivieren müssen. Diese Grundsätze ergänzen somit die GoB um Regeln, die speziell für die elektronische Buchführung gelten. Ob alle Regeln eingehalten werden, kontrollieren die Betriebsprüfer des Finanzamts im Rahmen einer allgemeinen Betriebsprüfung, einer Lohnsteuer- oder einer Umsatzsteuerprüfung. Und Vorsicht: Die GoBD betreffen nicht nur die reine Buchhaltung, sondern erstrecken sich auf alle Unternehmensbereiche und eingesetzten Softwaresysteme, in denen steuerrelevante Daten oder Belege entstehen.
Wichtig ist der richtige Softwarepartner
Wie gelingt es Unternehmen also, in Sachen Compliance „im grünen Bereich“ zu bleiben? Die erste Regel ist sicherlich, den richtigen Softwarepartner an der Seite zu haben. Das Unternehmen Diamant Software verfügt über mehr als 35 Jahre Erfahrung in den Bereichen Rechnungswesen und Controlling. Neue gesetzliche Bestimmungen finden zeitnah ihre Berücksichtigung – bevor die entsprechenden Vorschriften zum Problem für ein Unternehmen werden könnten. Bei Rückfragen oder individuellen Anpassungsproblemen steht zudem ein kompetentes Support-Team zur Verfügung.
Rechtlich auf der sicheren Seite – mit KPMG-Testat
Diamant Software garantiert von Haus aus ein Höchstmaß an Sicherheit, Durchgängigkeit und Transparenz. So erfüllt die Lösung Diamant/3 schon im Standard sämtliche GoB- und GoBD-Anforderungen, wie auch alle handelsund steuerrechtlichen Vorschriften nach HGB und AO.
Das lässt sich Diamant Software auch von unabhängiger Seite bescheinigen: Die Software Diamant/3 wird in regelmäßigen Abständen eingängig von der renommierten Wirtschaftsprüfungsgesellschaft KPMG geprüft. Dabei werden sämtliche Funktionalitäten und Änderungen auf ihre Ordnungsmäßigkeit begutachtet.
Diamant Software legt besonderen Wert darauf, dass nicht nur Basisfunktionalitäten, wie die Buchungsfunktion, Gegenstand der Prüfung sind. Neben den notwendigen Verarbeitungsfunktionen (Beleg-, Journal- und Kontenfunktion) werden alle wichtigen Verarbeitungsregeln (wie z. B. Plausibilitätskontrollen, Kontierung und Buchung, Protokollierung, Umsatzsteuerberechnung) und diverse spezielle Funktionsbereiche, Module und Apps umfassend geprüft.
So bestätigt das aktuelle Testat, dass die Bielefelder Software für Rechnungswesen und Controlling den Anforderungen an die Ordnungsmäßigkeit der Buchführung (GoB) in vollem Umfang entspricht. Auch stellten die Experten der KPMG fest, dass sämtliche Funktionen die GoBD berücksichtigen.
Anwender des Diamant/3-Rechnungswesens können somit das Testat im Rahmen der Ordnungsmäßigkeitsprüfungen effizient verwenden und damit ihren eigenen Prüfungsumfang verringern. Damit vereinfachen sie sowohl ihre eigene Arbeit als auch die des Wirtschaftsprüfers und erhalten zudem noch die größtmögliche Sicherheit.
Revisionssichere Ablage ermöglicht GoBD-konforme Archivierung
Im Fokus der KPMG-Prüfung stand zudem die Revisionssichere Ablage. Damit lassen sich belegbetreffende Dokumente GoBD-konform in einen Cloud-Langzeitspeicher archivieren. Der Nutzer kann über die Diamant/3 Oberfläche auf dort gespeicherte PDF-Dokumente zugreifen. Die Datenübertragung und die Speicherung der Dokumente erfolgt jedoch verschlüsselt. Bei jedem Speichervorgang werden der genaue Zeitpunkt und die Benutzer-ID systemseitig protokolliert.
Die Software ist nicht nur KPMG sondern auch TÜV geprüft: Der Betrieb der Diamant/3 Revisionssicheren Ablage durch Diamant Software entspricht – neben der reinen Softwarefunktionalität – den Anforderungen an die Ordnungsmäßigkeit und beruht auf zertifizierten Verfahren. Dies bestätigt der TÜV Hessen nach einem Audit mit dem Zertifikat „Geprüfte Archivierung“.
Versionierung und Rechtevergabe
Der Anwender hat zudem keine Möglichkeit, die Dokumente in der Ablage zu löschen oder nachträglich zu bearbeiten. Zu einem bereits bestehenden Dokument kann eine neue Datei-Version hochgeladen werden. Das ursprüngliche Dokument wird durch diesen Vorgang nicht überschrieben und ist über die Software weiterhin dauerhaft aufrufbar (Versionierung). Über das Benutzer- und Berechtigungsmanagement von Diamant/3 lässt sich außerdem genau festlegen, welcher Benutzer auf welche Belege und die zugehörigen Archivdokumente zugreifen darf.
Sicheres Hosting im deutschen Rechenzentrum
Das BITMI Gütesiegel „Software Made in Germany“ zeichnet per Internet nutzbare Software aus, die u.a. deutsches Datenschutzrecht berücksichtigt. Dieses Siegel führt Diamant Software. Nutzt man Diamant/3 aus der Cloud heißt das: Alle personenbezogenen Daten werden von einem deutschen Rechenzentrum nach deutschem Datenschutzrecht gehosted – entsprechend der DSGVO. Die erhobenen Daten verlassen Deutschland nicht.
Für den Hostingvertrag gilt ebenso ausschließlich deutsches Recht – insbesondere das deutsche Datenschutzrecht, das BGB und das HGB. Unternehmen mit diesem Siegel sind verpflichtet, den aktuellen Standard ihrer technischen und organisatorischen Maßnahmen zum Datenschutz beim BITMi e.V. zu hinterlegen.
Verfahrenslotsen unterstützen bei Verfahrensbeschreibung
Damit Sie bei der Erstellung der Verfahrensbeschreibung nach GoBD die relevanten Inhalte einfacher dokumentieren können, stellt Diamant Software drei Verfahrenslotsen zur Verfügung. Hiermit beantworten Anwender zunächst Fragen zu einzelnen Schritten des jeweiligen Prozesses. Anschließend erstellt der Verfahrenslotse eine zusammenhängende Prozessbeschreibung. Das vereinfacht die Verfahrensdokumentation deutlich – sowohl für interne Audits als auch gegenüber Dritten.
Der Diamant Verfahrenslotse für den digitalen Rechnungseingang dokumentiert jeden Schritt – vom Scannen über Prüfung und Freigabe, bis hin zur Zahlung des Beleges. Dazu gibt es einen Verfahrenslotsen, um die Berichtserstellung und -verteilung einfach und unkompliziert zu dokumentieren.
Ein weiterer Verfahrenslotse steht für den Umgang mit der DSGVO zur Verfügung: Der Grundsatz der Rechenschaftspflicht ist ein Eckpfeiler der DSGVO. Als Verantwortlicher müssen Sie die Einhaltung aller Datenschutzgrundsätze proaktiv durch eine Dokumentation nachweisen.
Der DSGVO-Verfahrenslotse unterstützt Sie insbesondere bei der Dokumentation der mit Diamant/3 abgebildeten Verarbeitungstätigkeiten. Denn dort werden immer auch personenbezogene Daten verarbeitet.
Nach Durcharbeitung des DSGVO-Verfahrenslotsen und Beantwortung der Fragen erhalten Sie als Ergebnis eine umfassende Dokumentation der Verarbeitungstätigkeiten in Form eines Worddokuments. Dieses dient als Grundlage für Ihre Rechenschaftspflicht und lässt sich in Word weiterbearbeiten und vervollständigen.
Webservices mit Benutzerintegration bedeuten testierte Sicherheit
Auch die Integration über Webservices wurde von der KMPG eingehend überprüft und testiert. In jedem Compliance-Prozess ist die vollständige Transparenz über die Abläufe einer der wichtigsten Faktoren. Es muss nachvollziehbar sein, welcher Nutzer welche Änderung im Rechnungswesen herbeigeführt hat. Auch hier können Diamant-Kunden sicher sein, dass die Anforderungen der GoBD vollständig erfüllt werden.
So erleichtert die Software durch flexible Webservices den Datenaustausch mit Anwendungen, die auf unterschiedlichen Plattformen und Betriebssystemen verteilt sind. Dabei authentifiziert das Diamant/3 Rechnungswesen alle Benutzer und stellt durch die Protokollierung sicher, dass sämtliche Änderungen aufgezeichnet werden. Auf diese Weise ist beispielsweise nachvollziehbar, welche Buchungen oder Rechnungsfreigaben durch welchen Benutzer durchgeführt wurden.
Fazit: Die Software macht‘s!
Unternehmen sind mit Diamant/3 rechtlich auf der sicheren Seite und können sich mehr auf ihr eigentliches Tagesgeschäft konzentrieren. DiamantLösungen werden Jahr für Jahr innovativ weiterentwickelt und garantieren ein Höchstmaß an Sicherheit, Durchgängigkeit und Transparenz. Das lassen sich die Experten für Rechnungswesen und Controlling auch regelmäßig von unabhängiger Seite bestätigen.