GoBD & Audit

GoBD & Audit

Revisionssichere EÜR-Buchhaltung. Konkret erklärt — nicht als Marketing-Label.

Überblick

Konform mit den GoBD-Anforderungen.

Die GoBD nennen sechs Grundsätze. Hier steht, wie Belegfluss jeden einzelnen technisch umsetzt — ohne Marketing-Worthülsen.

  • Nachvollziehbarkeit Jede Buchung ist von Beleg über Vorschlag und Korrektur bis zum EXTF-Export rückverfolgbar.
  • Vollständigkeit Alle eingegangenen Belege werden erfasst; nichts wird stillschweigend verworfen.
  • Richtigkeit Konfidenz-Score und Klärungs-Stapel verhindern, dass unsichere Buchungen festgeschrieben werden.
  • Zeitgerechtheit Belege werden zeitnah verarbeitet, Buchungsstapel pro Periode festgeschrieben.
  • Ordnung Strukturierte Ablage nach Mandant, Periode und Buchungsstapel — maschinell auswertbar.
  • Unveränderbarkeit SHA-256 Hash-Kette über festgeschriebene Sätze; nachträgliche Änderungen sind erkennbar oder ausgeschlossen.
Unveränderbarkeit

Hash-Kette per SHA-256.

Jeder festgeschriebene Buchungssatz erhält einen SHA-256-Hash, in den der Hash des Vorgängersatzes einfließt. So entsteht eine Kette: Wer einen einzigen Eintrag nachträglich verändert, bricht den Hash aller folgenden Sätze.

Beim Audit-Lauf wird die gesamte Kette neu berechnet und gegen die gespeicherten Hashes verglichen. Eine Manipulation ist binnen Sekunden sichtbar — inkl. genauem Eintrag, ab dem die Kette bricht.

  • SHA-256, deterministische Serialisierung der buchungsrelevanten Felder
  • Genesis-Hash je Mandant und Wirtschaftsjahr
  • Audit-Tool prüft die Kette auf Knopfdruck
  • Bricht die Kette, wird der erste abweichende Satz markiert
Audit-Trail

Wer hat wann was geändert.

Jede Änderung — Beleg-Upload, Extraktion, Kontierungsvorschlag, manuelle Korrektur, Freigabe, Festschreibung, Storno — wird mit Zeitstempel, User-ID, IP, Vor- und Nachwert geloggt. Der Audit-Trail ist append-only.

Für Prüfer ist der Trail je Beleg, je Buchung und je Periode filterbar und vollständig exportierbar (CSV / JSON).

  • Append-only Log, separat von der Buchungs-Datenbank
  • Felder: Zeitpunkt, Benutzer, IP, Aktion, Vor-/Nachwert
  • Filterbar nach Mandant, Beleg, Buchung, Periode
  • Export als CSV oder JSON, signiert mit Tagesschlüssel
Festschreibung

Wann ein Stapel zu wird — und was dann gilt.

Ein Buchungsstapel wird festgeschrieben, sobald die Periode geschlossen oder der DATEV-Export erzeugt wird. Ab diesem Moment ist der Stapel nur noch über dokumentierte Storno- und Neubuchungen änderbar — die Originale bleiben erhalten.

Die Festschreibung ist ein ausdrücklicher Akt: Sie sehen, was festgeschrieben wird, und bestätigen explizit. Es gibt keine stille Festschreibung im Hintergrund.

  • Festschreibung explizit pro Periode
  • Nach Festschreibung nur Storno-Buchungen erlaubt
  • Originaleintrag bleibt sichtbar, mit Storno-Hinweis verknüpft
  • Festschreibungszeitpunkt im Audit-Trail
Belegoriginale

Original speichern, nicht nur die Daten.

Belegfluss speichert das hochgeladene Belegoriginal (PDF, JPG, PNG, EML) bit-genau und unveränderbar im Object-Storage. Die extrahierten Daten leben daneben — das Original bleibt der Anker.

Beim DATEV-EXTF-Export wird das Original über das BELEGLINK-Feld referenziert und mit ausgeliefert. Der Steuerberater hat damit das Original immer dabei.

  • Bit-genaue Speicherung der Originaldatei (write-once)
  • SHA-256 Fingerprint je Datei zur Integritätsprüfung
  • Verknüpfung mit Buchungssatz über stabile Beleg-ID
  • Export inkl. Originalen via BELEGLINK
Verfahrensdokumentation

Vorlage für Ihre Mandanten-Verfahrensdokumentation.

Die GoBD verlangt eine Verfahrensdokumentation des Mandanten — wir liefern eine vorbereitete Vorlage, die den Belegfluss-Workflow vollständig beschreibt (Beleg-Eingang, Extraktion, Kontierung, Festschreibung, Export, Archivierung).

Sie ergänzen die Vorlage um Ihre internen Prozesse (Zuständigkeiten, Vier-Augen-Prinzip, Mandantenkommunikation) und legen sie zu den Unterlagen.

Vorlage herunterladen (Platzhalter)
  • Vorlage als Word/DOCX und PDF
  • Workflow-Diagramm bereits enthalten
  • Platzhalter für mandantenspezifische Prozesse
  • Versioniert — Änderungen am Workflow erzeugen neue Revision
Aufbewahrungsfristen

8 Jahre — maschinell auswertbar.

Steuerlich relevante Belege und Buchungen werden mindestens 8 Jahre aufbewahrt (Stand 2025; davor 10 Jahre). Belegfluss hält sie über die gesamte Frist maschinell auswertbar — kein Print, kein Mikrofilm.

Nach Ablauf der Frist können Daten auf Antrag des Mandanten DSGVO-konform gelöscht werden, soweit keine längeren Aufbewahrungspflichten greifen.

  • 8 Jahre Aufbewahrung (Stand 2025), maschinell auswertbar
  • Periodische Verlagerung in Cold-Storage, Zugriff jederzeit möglich
  • DSGVO-konforme Löschung nach Ablauf der Frist auf Antrag
  • Format bleibt EXTF/CSV/PDF — keine proprietären Wrappers
Tiefer einsteigen

Ratgeber: GoBD-konforme Belegarchivierung

Ein ausführlicher Artikel zum Hintergrund: Was die GoBD verlangen, wo Kanzleien und Mandanten typischerweise scheitern und wie ein prüfungssicherer Workflow aussieht.

Zum Ratgeber-Artikel
Für Wirtschaftsprüfer & Betriebsprüfer

Audit-Zugang & Datenüberlassung.

Im Rahmen einer Betriebs- oder Wirtschaftsprüfung benötigen Sie in der Regel Z1 (Nur-Lese-Zugang), Z2 (maschinelle Auswertung) oder Z3 (Datenträgerüberlassung). Belegfluss unterstützt alle drei Verfahren.

  1. Anfrage per E-Mail an audit@belegfluss.de mit Mandant und Zeitraum.
  2. Freigabe durch den Mandanten oder die mandatierte Kanzlei (dokumentiert im Audit-Trail).
  3. Bereitstellung innerhalb von 2 Werktagen — Z1 als zeitlich befristeter Read-only-Account, Z2 als CSV/JSON-Export, Z3 als signiertes Daten-Paket inkl. Belegoriginalen und Hash-Kette.
  4. Protokoll über Zugriffe und Exporte erhält die freigebende Stelle automatisch.

Audit vorbereiten oder Belegfluss live sehen.

Fragen Sie eine vollständige Audit-Dokumentation für Ihren Mandanten an oder buchen Sie eine 30-minütige Live-Demo.

Audit-Doku anfragen Demo buchen