Die Prüfungsanordnung liegt im Briefkasten. Zwei Wochen bei Klein- und Mittelbetrieben, vier Wochen bei Großbetrieben, dann steht der Prüfer vor der Tür. Wer jetzt erst anfängt, Daten zusammenzusuchen, hat ein Problem. Denn die digitale Betriebsprüfung beginnt nicht mehr mit dem Durchblättern von Ordnern. Sie beginnt mit einer Datei: der Verfahrensdokumentation nach GoBD.

2024 haben die Finanzämter bundesweit 140.764 Betriebe geprüft und dabei 10,9 Milliarden Euro Mehrergebnis festgestellt. Ein Großteil davon entfällt auf Großbetriebe, aber auch bei Mittel- und Kleinbetrieben summierte sich das Ergebnis auf 1,8 Milliarden Euro. Die häufigsten Hebel sind keine spektakulären Steuerhinterziehungen, sondern formelle Mängel: fehlende Dokumentation, lückenhafte Protokollierung, nicht exportierbare Daten.

Wie eine digitale Betriebsprüfung heute abläuft

Die Rechtsgrundlage steht in § 147 Abs. 6 AO. Der Prüfer hat drei Wege, auf steuerrelevante Daten zuzugreifen. Alle drei sind Lesezugriff, der Prüfer darf nichts verändern und keine eigene Software installieren.

Z1
Unmittelbarer Zugriff: Der Prüfer arbeitet direkt im Buchführungssystem
§ 147 Abs. 6 AO
Z2
Mittelbarer Zugriff: Die Kanzlei erstellt Auswertungen nach Vorgabe
§ 147 Abs. 6 AO
Z3
Datenüberlassung: Daten werden exportiert und in IDEA eingelesen
In >90 % der KMU-Prüfungen

Z3 ist der Normalfall. In über 90 Prozent aller Prüfungen bei kleinen und mittleren Betrieben fordert der Prüfer einen strukturierten Datenexport an. Bei DATEV-Kanzleien heißt die Funktion "Export steuerliche Außenprüfung RZ". Das Ergebnis ist ein Paket aus einer index.xml (Strukturbeschreibung), einer DTD-Datei und den eigentlichen Nutzdaten als CSV-Dateien. Der Prüfer lädt dieses Paket in seine Analysesoftware IDEA und beginnt mit automatisierten Prüfroutinen.

Z1 und Z2 kommen ergänzend zum Einsatz. Wenn der Prüfer bei der Datenanalyse Auffälligkeiten findet, fordert er gezielt einzelne Auswertungen an (Z2) oder will sich bestimmte Zusammenhänge direkt im System ansehen (Z1). Die Kanzlei muss auf alle drei Zugriffsarten vorbereitet sein.

Was IDEA und AIS TaxAudit mit Ihren Daten machen

Die Finanzverwaltung hat bundesweit rund 14.000 Außenprüfer mit der Prüfsoftware IDEA ausgestattet. Seit 2006 kommt ergänzend AIS TaxAudit hinzu, das automatisierte Prüfungsmakros für nahezu alle Prüfungsbereiche bereitstellt.

14.000
Außenprüfer bundesweit arbeiten mit IDEA. Die Software erkennt Muster, die bei manueller Prüfung unsichtbar bleiben: Benford-Analyse der Ziffernverteilung, Lückenanalysen bei Rechnungsnummern, Chi-Quadrat-Tests auf ungewöhnliche Buchungsverteilungen.

Konkret: IDEA liest den Z3-Export ein und prüft automatisch, ob Rechnungsnummern lückenlos sind, ob die Ziffernverteilung bei Beträgen dem Benford'schen Gesetz folgt, ob Buchungen gehäuft knapp unter Schwellenwerten liegen und ob Stornoquoten auffällig hoch sind. Was früher Stichprobe war, ist heute systematische Vollprüfung aller digitalen Buchungsdaten.

Wo Kanzleien am häufigsten scheitern

Fehlende oder veraltete Verfahrensdokumentation. Das ist der häufigste Einzelmangel. Die GoBD verlangen, dass die Dokumentation bei jeder Änderung am Verfahren versioniert wird. Ein Softwarewechsel, ein neuer Belegeingangskanal, die Einführung eines KI-Kontierungstools: Jede Änderung braucht eine neue Version. Die alte wird mit Gültigkeitsdatum archiviert. Eine Dokumentation, die seit drei Jahren nicht aktualisiert wurde, ist selbst ein Mangel.

Unveränderbarkeit nicht sichergestellt. Wer elektronische Belege im normalen Dateisystem speichert, ohne Festschreibung, verstößt gegen die GoBD. Die Buchungen müssen zeitnah festgeschrieben werden, spätestens zur Übermittlung der Umsatzsteuervoranmeldung. Seit der E-Rechnungspflicht kommt ein neues Problem dazu: Viele Kanzleien speichern nur das PDF, der strukturierte XML-Teil der E-Rechnung geht verloren. Das ist ein Verstoß, weil der strukturierte Datenteil erhalten bleiben muss.

Z3-Export schlägt fehl. DATEV-spezifisch: Wenn Buchungsstapel nicht vollständig festgeschrieben sind, das Mandantenkonto Fehler enthält oder die Schwärzungsfunktion falsch konfiguriert ist, kommt ein unvollständiger oder gar kein Export heraus. Die Exportfunktion hat sich in den letzten Jahren geändert (Dateinamen und Formate wurden von TXT auf CSV umgestellt), was bedeutet, dass ältere IDEA-Importvorlagen beim Prüfer scheitern können.

Lückenhafte Protokollierung. Der Prüfer will wissen: Loggt das System sämtliche Zugriffe, Änderungen und Exporte lückenlos mit Zeitstempel und Benutzerkennung? Fehlen diese Protokolle, ist das ein eigenständiger GoBD-Verstoß. Die Protokolle selbst müssen über die gesamte Aufbewahrungsfrist gesichert archiviert werden.

Die neuen Sanktionen seit 2025

Viele Quellen zitieren noch § 146 Abs. 2c AO mit dem Verzögerungsgeld von 2.500 bis 250.000 Euro. Das ist seit dem 1. Januar 2025 überholt. Für die Mitwirkung bei Betriebsprüfungen gilt jetzt § 200a AO.

Der Ablauf: Frühestens sechs Monate nach Bekanntgabe der Prüfungsanordnung kann das Finanzamt ein qualifiziertes Mitwirkungsverlangen stellen. Wird dem nicht innerhalb eines Monats nachgekommen, greift das Mitwirkungsverzögerungsgeld: 75 Euro pro Kalendertag, maximal 150 Tage. Das sind bis zu 11.250 Euro Grundbetrag. Dazu kommt ein möglicher Zuschlag von bis zu 25.000 Euro pro Tag. In der Summe können bis zu 3.750.000 Euro zusammenkommen.

Daneben bleiben die klassischen Folgen: Verwerfung der Buchführung nach § 158 AO und Hinzuschätzungen nach § 162 AO, typischerweise 5 bis 10 Prozent des erklärten Umsatzes.

Was Sie vor der Prüfungsanordnung erledigen sollten

Wer sich nicht sicher ist, ob die eigene Kanzlei einer digitalen Betriebsprüfung standhalten würde, oder wo sich die Vorbereitung durch Automatisierung vereinfachen lässt: Dafür gibt es die unabhängige KI-Potenzialanalyse für Steuerberater.