Zum Inhalt

Betriebsprüfer-Zugang (GoBD / Z1)

Der Betriebsprüfer-Zugang ist ein vordefinierter Benutzer mit ausschließlich lesendem Zugriff (Z1-Zugriff nach GoBD / IDW PS 880) auf die rechnungslegungsrelevanten Module. Er kann einem externen Prüfer übergeben werden, ohne dass dieser Daten verändern, buchen oder löschen kann.

Der Benutzer auditor ist in jeder Installation bereits angelegt, aber archiviert und ohne Kennwort – er ist damit nicht anmeldbar, bis ein Administrator ihn ausdrücklich freischaltet.

Zugang freischalten

Der Zugang wird in der Benutzerverwaltung unter Einstellungen → Benutzer aktiviert. Nur ein Super-User kann den vordefinierten Benutzer freischalten.

  1. Den archivierten Benutzer auditor in der Liste auswählen (archivierte Benutzer werden über den Filter eingeblendet).
  2. Schaltfläche Veröffentlichen klicken.
  3. Im Dialog ein Kennwort vergeben und wiederholen.
  4. Mit OK bestätigen.

Der Prüfer meldet sich anschließend mit dem Benutzernamen auditor und dem vergebenen Kennwort an und muss das Kennwort bei der ersten Anmeldung selbst neu setzen.

Wichtig: Beim Veröffentlichen wird immer ein neues Kennwort vergeben. So ist sichergestellt, dass auch ein lange archivierter Zugang stets ein zur aktuellen Kennwortrichtlinie passendes Kennwort erhält. Nach Abschluss der Prüfung kann der Zugang über Archivieren wieder gesperrt werden.

Was der Prüfer sieht

Der Zugang öffnet ausschließlich die rechnungslegungs- und prüfungsrelevanten Module – darunter die Ausgangs- und Eingangsrechnungen, das Rechnungsjournal, Offene Posten, Sachkonten und Kontenblatt, Steuersätze und Steuerschlüssel, Bankbuchungen, die Belegkette aus Aufträgen, Lieferscheinen, Bestellungen und Wareneingängen, die Kassen- und TSE-Module, Bestandsbewertung und Inventur sowie die zugehörigen Stammdaten. Alle Module werden im Lesend-Modus angezeigt: Schaltflächen zum Anlegen, Bearbeiten, Buchen oder Löschen sind deaktiviert.

Module, die nicht zum Prüfumfang gehören, sind für den Zugang gesperrt; beim Öffnen erscheint ein Hinweis, dass keine Berechtigung vorliegt. Benötigt der Prüfer Einblick in weitere Module, kann ein Administrator die Berechtigungen der Gruppe Audit Lese-Zugriff entsprechend erweitern.

Schreibschutz

Der Lesend-Modus wird nicht nur in der Oberfläche durchgesetzt: Jeder schreibende Geschäftsvorgang wird serverseitig abgewiesen. Ein Prüfer kann daher unter keinen Umständen Daten verändern, auch nicht über Umwege. Der Betriebsprüfungs-Export selbst (siehe Betriebsprüfungs-Export (GoBD / Z3)) wird bewusst von einem berechtigten Mitarbeiter erzeugt und dem Prüfer als Datei übergeben.