Skip to content

Revisionssicherheit im Archiv

Datenträger Blog

Revisionssicherheit im Archiv

Unter einem revisionssicherem Archiv versteht man nicht etwa Archive, die vor den Zugriff von Revisoren geschützt sein sollen, sondern das Gegenteil. Revisoren – oder landläufig Wirtschaftsprüfer – sollen möglichst einfach Zugriff auf alle digitalen Unterlagen erhalten, welche sie zur Durchführung ihrer Prüfung benötigen. Diese müssen nicht nur wiederauffindbar und sicher, sondern vor allem auch nachvollziehbar und unveränderbar archiviert sein.

Im Wesentlichen handelt es sich hierbei um geschäftliche Korrespondenz und meist Belege wie Lieferscheine, Rechnungen, Bestellungen, Aufträge, Verträge und andere Unterlagen, die einer gesetzlichen Aufbewahrungsfrist unterliegen. Diese sind in Steuer- und Handelsrecht begründet.

Nicht nur die vereinfachte Vor- und Nachbereitung von Unternehmensprüfungen, sondern auch pragmatische Gründe wie die schnelle und vollständige Auffindbarkeit aller Unterlagen in Bezug auf einzelne Vorgänge oder Projekte sind hilfreich. Insbesondere wenn die zur Beweisführung bei Streitigkeiten herangezogen werden müssen.

Bei der fortschreitenden Digitalisierung aller Prozesse und Inhalte geht es zwar in erster Linie um Kosten- und Prozesseffizienz, doch Aspekte wie Qualität, Compliance und Rechtssicherheit gewinnen zunehmend an Bedeutung. Insgesamt versuchen die Unternehmen mithilfe von Dokumentenmanagement-Systemen (DMS), ihre Auskunftsfähigkeit zu verbessern – gegenüber Kunden und Lieferanten, aber auch gegenüber Banken, Versicherungen und Behörden.

Was bedeutet revisionssicher?

Die Frage ist: Was bedeutet bei all dem „revisionssicher“? Die Antwort ist einfach: Vor unberechtigtem Zugriff, Änderungen oder Manipulationen geschützt. Denn Dokumente könnten – falls Sicherheitsmaßnahmen nicht ausreichend wären – sowohl in digitaler Form als auch ganz konventionell auf Papier, unbeabsichtigten oder gar böswilligen Manipulationen ausgesetzt sein. Deshalb wurden vom Gesetzgeber Regelungen für die Handhabung von geschäftlichen Dokumenten im Zusammenhang mit der Revisionssicherheit erlassen.

Moderne DMS-Lösungen tragen erheblich zur Einhaltung der Revisionssicherheit bei.. Voraussetzung dafür ist die adäquate Implementierung des DMS, inklusive entsprechender Funktionalitäten, wie zum Beispiel Versionierung oder Vertragsmanagement. Um das volle Potential der Software nutzen zu können, sollten Nutzer und Administratoren entsprechend eingewiesen werden. Intuitive Bedienkonzepte und vorgefertigte Workflows erleichtern nicht nur das tägliche Arbeiten mit dem DMS-System, sondern stellen durch Workflows auch die Einhaltung definierter Prozesse sicher.

Dank automatischer Versionierung werden die ursprüngliche Fassung und alle Evolutionsstufen eines Dokuments weiter vorgehalten, um auch im Nachhinein Nachverhandlungen oder andere Anpassungen nachvollziehen zu können. Dabei dokumentiert das DMS dann automatisch, wer was wann geändert hat.

Qualität, Compliance und Rechtssicherheit

Schauen wir genauer auf den Begriff Revisionssicherheit. Im Wirtschaftslexikon Gabler ist er definiert als „Zustand innerhalb von Unternehmen, dessen Systeme und operative Prozesse im Lichte gesetzlicher (…) Vorschriften als ordnungsgemäß bzw. angemessen angesehen werden kann.“ Der speziellere Begriff Revisionssicherheit eines DMS orientiert sich im technischen und organisatorischen Kontext am allgemeinen Verständnis der Revision aus wirtschaftlicher Sicht; gemeint sind aufbewahrungspflichtige oder aufbewahrungswürdige Informationen und Dokumente.

In Deutschland spielen dabei drei gesetzliche Vorgaben die Hauptrolle: Das Handelsgesetzbuch (§§ 239, 257 HGB, also die Aufbewahrung von Unterlagen und die Führung der Handelsbücher), die Abgabenordnung (§§ 146, 147 AO) und die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoDB, vormals GoBS und GDPdU).

Auffindbar, nachvollziehbar, unveränderbar, verfälschungssicher

Revisionssicherheit beim DMS-Einsatz meint das Verfahren der Aufbewahrung von Dokumenten – also nicht nur die einzelnen Hardware- und Software-Bestandteile, sondern auch deren Zusammenspiel und ihre Nutzung. Revisionssicherheit setzt sichere Abläufe, eine angemessene Aufbau- und Ablauforganisation des Unternehmens, den sicheren DMS-Betrieb und eine exakte Verfahrensdokumentation voraus.

Das wesentliche Merkmal revisionssicherer Systeme ist, dass alle Informationen wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert sind. Revisionssichere Archivierung ist daher ein zentraler Bestandteil aller Bestrebungen, die Compliance von Informationssystemen sicherzustellen. Abgeleitet von HGB-Vorschriften sind folgende Kriterien entscheidend für die Revisionssicherheit:

  • Richtigkeit
  • Vollständigkeit
  • Sicherheit des Gesamtverfahrens
  • Schutz vor Veränderung und Verfälschung
  • Sicherung vor Verlust
    Nutzung nur durch Berechtigte
  • Einhaltung der Aufbewahrungsfristen
  • Dokumentation des Verfahrens
  • Nachvollziehbarkeit
  • Prüfbarkeit

 

Legt man die GoBD zugrunde, die seit Anfang 2017 gelten, müssen aufbewahrungspflichtige und aufbewahrungswürdige Unterlagen wie folgt gespeichert werden: im Original, unverlier- und unveränderbar, jederzeit sofort und lückenlos verfügbar und nicht zuletzt maschinell auswertbar. Das geht also weit über die Anforderung „revisionssicher“ hinaus. Und: Sämtliche Geschäftsvorgänge müssen chronologisch geordnet und materiell mit dem richtigen, erkennbaren Inhalt festgehalten werden.
„Im Original“ besagt, dass bei digitalen Dokumenten die Ursprungsdatei erhalten bleiben muss. Wird etwa eine Word-Datei nachträglich bearbeitet oder in ein PDF-Dokument umgewandelt, so muss die ursprüngliche Word-Datei auf jeden Fall archiviert bleiben. Ein gescanntes Papierdokument muss nicht aufbewahrt werden, wohl aber der Original-Scan.

Wertvolle Tipps von VOI und Bitkom

„Unverlierbar“ soll heißen, dass keine Dokumente verloren gehen dürfen, weder im Archiv noch auf ihrem Weg dorthin. „Maschinell auswertbar“ bedeutet, dass alle Programme, die ein Dokument lesbar abbilden, dauerhaft vorgehalten werden müssen, zum Beisiel Word, PowerPoint oder Acrobat Reader. Weil das insgesamt eine große Fülle sehr detaillierter Vorschriften ist, sind Merksätze und Tipps hilfreich, wie sie von VOI oder Bitkom veröffentlicht worden sind.

Die erste Version der Merksätze des VOI zur revisionssicheren digitalen Archivierung wurde bereits in den 1990er Jahren veröffentlicht und über die Jahre entsprechend angepasst. In der letzten Neuauflage vom Mai 2019 wurde im Titel der Begriff der Archivierung durch den Begriff der Aufbewahrung ersetzt, um dem Cloud-Trend und den zunehmenden Compliance-Erfordernissen Rechnung zu tragen.

Auch der Digitalverband Bitkom hat in Kooperation mit dem Verband elektronische Rechnung (VeR) die Richtlinien der GoBD in 10 Merksätzen für das revisionssichere elektronische Ablegen von Dokumenten zusammengefasst. Sie stellen die gesetzlichen Vorgaben für die IT-gestützte Buchführung kurz und kompakt dar und geben Tipps für die Unternehmerpraxis.

Verfahrensdokumentation gefordert

Zusätzlich zu den oben genannten Kriterien schreibt der Gesetzgeber bei der rechtskonformen Archivierung eine Verfahrensdokumentation vor. Diese Dokumentation muss alle Archivierungsvorgänge und deren Kontrollmechanismen sowohl technisch als auch organisatorisch beschreiben. Die Inhalte einer solchen Dokumentation reichen vom

Erfassen, Empfangen und Digitalisieren über das
Indizieren, Verarbeiten, Wiederfinden und Ausgeben bis hin zum
Aufbewahren und Vernichten von Dokumenten.

Praktische Tipps für die Erstellung einer Verfahrensdokumentation liefert die 2015 erstellte Bitkom-Checkliste für die Auswahl von Dokumentenmanagement-Systemen. Darin werden u.a. auch die Anforderungen an einen ordnungsgemäßen IT-Betrieb nach GoBD beschrieben.

Dokumente im direkten Zugriff, aber revisionssicher archiviert

Ein modernes DMS bietet vielfältige Funktionen zum Erfassen, Finden, Bearbeiten, Austauschen und Aufbewahren digitaler Dokumente. Dazu gehören nicht nur Archivierung und Output-Management, sondern auch Business-Process-, Workflow- und Dokumenten-Management sowie Collaboration-Features zur Unterstützung der Teamarbeit. Dazu können weitere Module kommen, etwa zur Verwaltung von Post- und Rechnungseingang, Verträgen oder Personalakten.

Heutige Dokumentenmanagement-Systeme fügen sich nahtlos in ERP-Systeme wie SAP, oder Steuersoftware wie die von DATEV und andere Lösungen ein. Aber auch CRM-Systeme, SharePoint oder Microsoft Office werden an DMS-Systeme angedockt. Die Anwendungsfälle sind kaum begrenzt und die Anbindung an Branchen- und Individualsoftware ist kein Problem. Unternehmen sind auf diese Weise in der Lage, Gesetze und Vorschriften bezüglich Nachweis- und Revisionssicherheit, echter Dokumentation und Aufbewahrungsfristen, einzuhalten.

Themen

Kategorien

Neueste Beiträge

Kommentar