Im Rahmen des Rechnungswesens ist eine organisierte Belegablage sicherzustellen. Datensicherheit hat das technische Ziel, Daten jeglicher Art in ausreichendem Maße gegen Verlust, Manipulationen und andere Bedrohungen zu sichern. Die physische Unversehrtheit der Unterlagen, soweit in Papierform vorhanden, ist durch entsprechende Schränke, Feuerschutztüren oder Safes sicherzustellen. Daten der IT sind in regelmäßigen Intervallen (Backup) zu sichern und an einem Ort außerhalb des Unternehmens zu lagern (Cloud Computing im Rechenzentrum).
Der Zugang zu den Informationssystemen innerhalb des Unternehmens sollte durch Passwörter und Zugangsberechtigungen geregelt sein. Durch eine "Firewall" kann das Eindringen von Viren und fremden Programmen, die zum Datenverlust führen können, vermieden werden.
Bei Anwendung computergestützter Buchführungssysteme müssen Datenzugriffe und Zuständigkeiten für Programmänderungen geregelt sein, sowie die Dateneingabe auf Vollständigkeit und Richtigkeit geprüft werden. Es müssen Regeln für Korrekturverfahren bestehen und Anweisungen, was bei Systemausfällen zu veranlassen ist. Die Einhaltung der steuerlichen und handelsrechtlichen Buchführungs- und Aufzeichnungsvorschriften ist zu überwachen, z. B. Belegprüfung auf formelle und materielle Richtigkeit (vor allem Rechnungen) incl. der gesetzlichen Aufbewahrungspflichten und Archivierung der Datenträger (Lesbarkeit aufgrund vorhandener Hard- und Software).
Die Arbeitsgemeinschaft für wirtschaftliche Verwaltung e. V. (AWV) bietet mit ihrem im März 2018 veröffentlichten GoBD-Leitfaden praktikable Hilfestellungen für die Praxis. Die in einem neuen Kapitel unter dem Titel "Verfahrensdokumentation und die Darstellung des GoBD-bezogenen internen Kontrollsystems (IKS)" zur Verfügung stehenden Hinweise wurden in enger Zusammenarbeit mit Wirtschaftsexperten, Kammern und Verbänden entwickelt.
Im Bereich der Debitorenbuchhaltung ist auf ein geordnetes Mahnwesen zu achten. Dies umfasst regelmäßige Mahnintervalle, ein im Hinblick auf wichtige oder sensible Kunden "intelligentes" Mahnverfahren und eine individuelle Verwaltung von Zahlungs- und Lieferkonditionen, Information des Vertriebs über säumige Kunden, Führung "Offene Postenlisten" etc.
Im Bereich der Kasse und Bank sollten Auszahlungen/Überweisungen und Buchungen durch getrennte Personen vorgenommen werden. Das Kassenbuch sollte regelmäßig aktualisiert und durch einen Kassensturz abgeglichen werden inkl. Abstimmung der Geldtransitkosten. Ein Vier-Augen-Prinzip ist bei Electronic-Banking einzusetzen.
Das Berichtswesen muss zukunftsbezogene Rechenwerke (Kosten- und Ertragsplanung, Investitionsrechnungen, Liquiditätsvorschauen etc.) liefern.
Beachtung gesetzlicher Regelung zum Schutz vor Manipulation bei den elektronischen Registrierkassen
Das Gesetz wurde am 28.12.2016 im BGBl 2016 S. 3152 veröffentlicht und ist am 29.12.2016 in Kraft getreten. Das Gesetz enthält Änderungen in den §§ 146, 147 und 379 AO und führte die §§ 146a und 146b AO ein. Damit wurden die gesetzlichen Grundlagen für die Sicherstellung der Unveränderbarkeit digitaler Grundaufzeichnungen geschaffen. Elektronische Aufzeichnungssysteme sind durch eine zertifizierte technische Sicherheitseinrichtung zu schützen.
Zur Prüfung der Ordnungsmäßigkeit der Aufzeichnungen und Buchungen von Kasseneinnahmen und -ausgaben sowie des ordnungsmäßigen Einsatzes des zertifizierten elektronischen Aufzeichnungssystems samt Sicherheitseinrichtung kann gem. § 146b AO ohne vorherige Ankündigung während der üblichen Geschäftszeiten eine Kassen-Nachschau durchgeführt werden.