Einrichtung nach §131 Abs. 2 und 3 BAO

Gemeinsam mit der E131 Services GmbH haben wir den Dienst E131 entwickelt. Hier wird diese Einrichtung beschrieben, nach welcher laut Kassenrichtlinie 2012 eine erhöhte Ordnungsmäßigkeit unterstellt wird.

Problemstellung

Wesentliche Teile der BarbewegungsVO und der Kassenrichtlinie fordern von Kassen- und Abrechnungssystemen ähnliche Eigenschaften wie die GoBS: Richtigkeit und Willkürfreiheit, Klarheit und Übersichtlichkeit sowie Vollständigkeit. Nahezu jedes moderne System arbeitet mit einer komplexen Datenbank, in der eine Vielzahl von Vorgängen gespeichert und verarbeitet wird, oftmals werden Schnittstellen mit anderen Systemen unterhalten, welche einzelne Verarbeitungsschritte durchführen. Die Prüfung jedes einzelnen Datensatzes und jedes einzelnen Verarbeitungsschrittes in verschiedenen Varianten ist eine sehr zeitintensive Aufgabe und nur Personen mit detaillierten Kenntnissen über das zu prüfende System ist es möglich, Abweichungen festzustellen.

Lösungskonzept

Das Gesamtsystem wird auf Ebene der einzelnen Geschäftsvorfälle und zum Zeitpunkt jedes einzelnen Abschlusses eines Geschäftsvorfalls betrachtet. Die Definition eines Geschäftsvorfalls kann der Kassenrichtlinie entnommen werden: Vorgänge mit geldwertem Leistungsaustausch, nicht abgeschlossene/stornierte und nicht zustande gekommene Vorgänge, rückgängig gemachte Vorgänge, usw.
Bei jedem Geschäftsvorfall wird folgende Prozedur durchlaufen:

  1. Abschluss eines Geschäftsvorfalls und Eintragung in die Kassensystem-Datenbank: Der Betrag und die Referenznummer des Geschäftsvorfalls werden an den E131 Dienst gesendet.
  2. Der E131 Dienst speichert Datum, Uhrzeit, Referenznummer und Betrag, erstellt und speichert eine fortlaufende Belegnummer und erhöht den internen Gesamtsummenspeicher um den angegebenen Betrag. Eine verschlüsselte Signatur aus Belegnummer, Belegbetrag und Gesamtsumme wird erstellt und gespeichert. Alle Daten werden strukturiert in eine interne Datenbank gespeichert und parallel dazu auch in Log-Dateien im Text Format. Eine dieser Log-Dateien kann beispielsweise auf einem USB-Stick liegen, sodass eine sofortige Überprüfungsmöglichkeit sehr einfach ist. Es werden Referenznummer, Belegnummer und Signatur an das Kassensystem zurückgegeben.
  3. Das Kassensystem speichert Belegnummer und Signatur zum Geschäftsvorfall mit der entsprechenden Referenznummer.
  4. Ausdruck des Belegs mit der entsprechenden Belegnummer und der Signatur darauf: Die Ausgabe des Belegs an den Kunden ist in der Kassenrichtlinie ohnehin als organisatorische Maßnahme zur Erhöhung der Ordnungsmäßigkeit angeführt.
  5. In einem definierten Zeitintervall oder auch zeitnahe können die Daten aus der aufgelaufenen Log-Datei online abgelegt werden.

Überprüfungsmöglichkeiten

Um eine Überprüfung durchzuführen benötigt man den Datenschlüssel, mit dem die Signatur erzeugt wurde. Ohne diesen Schlüssel ist keine Überprüfung möglich, was aus Gründen des Datenschutzes auch so gewünscht ist. Hat man den Datenschlüssel, so kann man unter http://www.sysdev4u.at/e131 mit dem Link „Prüfsumme decodieren“ aus der Signatur folgende drei Werte generieren: „Belegnummer“, „Belegsumme“ und „gesamte laufende Geschäftsvorfallsumme seit Belegnummer null“. Hier ein Beispiel: Prüfsumme: H9PMVaXKsvPW09VC83THrYSzxBuCJj9z, Belegnummer: 6484, Belegsumme: 18,90, Laufende Geschäftsvorfallsumme: 124684,74. So kann ein einzelner Beleg sehr einfach auf Richtigkeit und Vollständigkeit überprüft werden. Sind mehrere Belege mit Prüfsumme darauf vorhanden, so kann bereits der Zeitraum zwischen den Belegen mittels der laufenden Geschäftsvorfallsumme überprüft werden. Die Hauptaufgabe bei der Überprüfung haben aber nicht die Belege sondern die Log-Dateien. Ein einzelner Log-Eintrag besteht aus Belegnummer, Kassenreferenz, Belegsumme, Signatur, UID, Datum, Uhrzeit, Totalsumme. Hier ein Beispiel: 6484;1786376399;18,90;H9PMVaXKsvPW09VC83THrYSzxBuCJj9z;atuxxxxxxxx;17.08.2012 21:08:21;124684,74 Die Richtigkeit des Log-Eintrags kann wiederum mittels der Signatur überprüft werden. Die Kassensystemdatenbank kann mittels der Totalsumme auf Vollständigkeit und mittels der Signatur auf Unveränderlichkeit geprüft werden.

Vorteile

  • Kontrollfähigkeit der Belege ohne genaues Systemwissen
  • Mit mindestens zwei Belegen kann bereits betragsmäßig ein Zeitraum durch die Differenz der laufenden Geschäftsvorfallsumme überprüft werden
  • Kontrollfähigkeit der Kassendatenbank durch laufende Geschäftsvorfallsumme und einer Belegnummer, die außerhalb der Datenbank generiert wurde
  • Bei Datenverlust oder Fehlfunktion in der Kassendatenbank kann trotzdem eine betragsmäßige Einschätzung auf Basis der Log-Dateien oder Belege für den betroffenen Zeitraum gemacht werden
  • Sofortige Vor-Ort-Prüfbarkeit durch die Möglichkeit einer zusätzlichen Log-Datei auf USB-Stick oder anderem portablen Datenspeicher
  • Außer-Haus-Sicherung als zusätzliches Sicherheits- und Prüfbarkeitsmerkmal