Lösungen
Produkte
Ressourcen
Unternehmen
Partner
Kostenfreie Demo

Revisionssicherheit im Archiv

Auch und gerade im digitalen Zeitalter spielt eine revisionssichere Archivierung elektronischer Daten und Dokumente für Unternehmen eine zentrale Rolle. Hierbei stehen primär rechtliche Anforderungen hinsichtlich Ordnungsmäßigkeit, Vollständigkeit, Sicherheit, Verfügbarkeit, Nachvollziehbarkeit, Zugriffsschutz und Unveränderlichkeit im Fokus. Worum genau es bei der Revisionssicherheit geht und was Sie für eine revisionssichere Speicherung Ihrer digitalen Daten bei gleichzeitigem direkten Zugriff auf die Dokumente beachten müssen, verraten wir Ihnen in diesem Artikel.

 

Neuer Call-to-Action (CTA)

Was ist ein revisionssicheres Archiv?

Unter einem revisionssicherem Archiv versteht man nicht etwa Archive, die vor dem Zugriff von Revisoren geschützt sein sollen, sondern das Gegenteil. Revisoren – oder landläufig als Wirtschaftsprüfer bezeichnet – sollen vielmehr möglichst einfach Zugriff auf alle digitalen Unterlagen erhalten, welche sie zur Durchführung ihrer Prüfung benötigen. Im Wesentlichen handelt es sich hierbei um geschäftliche Korrespondenz und meist Belege wie beispielsweise Lieferscheine, Rechnungen, Verträge und andere Unterlagen, die einer gesetzlichen Aufbewahrungsfrist unterliegen. Diese sind im Steuer- und Handelsrecht begründet.

Nicht nur die vereinfachte Vor- und Nachbereitung von Unternehmensprüfungen, sondern auch pragmatische Gründe wie die schnelle und vollständige Auffindbarkeit aller Unterlagen in Bezug auf einzelne Vorgänge oder Projekte sind hilfreich. Insbesondere wenn diese zur Beweisführung bei Streitigkeiten herangezogen werden müssen.

Bei der fortschreitenden Digitalisierung aller Prozesse und Inhalte geht es zwar in erster Linie um Kosten- und Prozesseffizienz, doch Aspekte wie Qualität, Compliance und Rechtssicherheit gewinnen zunehmend an Bedeutung. Insgesamt versuchen die Unternehmen mithilfe von Dokumentenmanagement-Systemen (DMS), ihre Auskunftsfähigkeit zu verbessern – gegenüber Kunden und Lieferanten, aber auch gegenüber Banken, Versicherungen und Behörden.

Was bedeutet „revisionssicher“?

Die Frage ist: Was bedeutet bei all dem eigentlich „revisionssicher“? Die Antwort ist einfach: Revisionssicher gespeicherte Daten sind vor unberechtigtem Zugriff, Änderungen oder Manipulationen geschützt. Denn Dokumente könnten – falls Sicherheitsmaßnahmen nicht ausreichend wären – sowohl in digitaler Form als auch ganz konventionell auf Papier unbeabsichtigten oder gar böswilligen Manipulationen ausgesetzt sein. Deshalb wurden vom Gesetzgeber Regelungen für die Handhabung von geschäftlichen Dokumenten im Zusammenhang mit der Revisionssicherheit erlassen.

Moderne DMS-Lösungen tragen erheblich zur Einhaltung der Revisionssicherheit bei. Voraussetzung dafür ist die adäquate Implementierung des DMS, inklusive entsprechender Funktionalitäten, wie zum Beispiel Versionierung oder Vertragsmanagement. Um das volle Potenzial der Software nutzen zu können, sollten Nutzer und Administratoren entsprechend eingewiesen werden. Intuitive Bedienkonzepte und vorgefertigte Workflows erleichtern nicht nur das tägliche Arbeiten mit dem DMS-System, sondern stellen durch Workflows auch die Einhaltung definierter Prozesse sicher.

Dank automatischer Versionierung werden die ursprüngliche Fassung und alle Evolutionsstufen eines Dokuments weiter vorgehalten, um auch im Nachhinein Nachverhandlungen oder andere Anpassungen nachvollziehen zu können. Dabei dokumentiert das DMS automatisch, wer was wann geändert hat.

Was ist Revisionssicherheit?

Schauen wir noch etwas genauer auf den Begriff Revisionssicherheit. Im Wirtschaftslexikon Gabler ist er definiert als „Zustand innerhalb von Unternehmen, dessen Systeme und operative Prozesse im Lichte gesetzlicher (…) Vorschriften als ordnungsgemäß bzw. angemessen angesehen werden kann.“ Der speziellere Begriff „Revisionssicherheit eines DMS“ orientiert sich im technischen und organisatorischen Kontext am allgemeinen Verständnis der Revision aus wirtschaftlicher Sicht. Gemeint sind aufbewahrungspflichtige oder aufbewahrungswürdige Informationen und Dokumente.

In Deutschland spielen dabei drei gesetzliche Vorgaben die Hauptrolle: Das Handelsgesetzbuch (§§ 239, 257 HGB, also die Aufbewahrung von Unterlagen und die Führung der Handelsbücher), die Abgabenordnung (§§ 146, 147 AO) und die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoDB, vormals GoBS und GDPdU).

Welche Vorteile bietet die Revisionssicherheit?

Revisionssicherheit garantiert auch Ihrem Unternehmen eine ganze Reihe von Vorteilen. Alle Ansprüche eines digitalen Archivs vorausgesetzt, lassen sich Ihre geschäftlichen Prozesse auf mehreren Ebenen optimieren. So können zum Beispiel potenzielle Fehler im Umgang mit Daten und Dokumenten auf ein Minimum reduziert und im besten Fall sogar ausgeschlossen werden. Zudem lassen sich Dokumente über eine verbesserte Informationsstruktur sowie Suchmechanismen schnell und unkompliziert auffinden.

Der Verlust wichtiger Dokumente kann dank einer revisionssicheren elektronischen Archivierung praktisch ausgeschlossen werden, ebenso, bei entsprechender Vergabe von Rollen und Rechten, ein unberechtigter Zugriff auf die oft hochsensiblen Daten. Auch eine Verbesserung Ihres Kundenservice und ein Standort-unabhängiger Zugriff auf Daten zählen zu den Vorzügen der digitalen und revisionssicheren Archivierung. Nicht zuletzt stellen Sie sicher, dass von einem Dokument keine unerwünschten Mehrfachexemplare entstehen.

Welche Dokumente müssen revisionssicher aufbewahrt werden?

Die Grundsätze zur revisionssicheren Archivierung von Dokumenten regelt, wie bereits kurz erwähnt, die GoBD. Hierbei geht es primär um die sechs- bis zehnjährige Archivierungspflicht steuerlich relevanter Unterlagen in digitaler Form. Dazu zählen beispielsweise:

  • Grund- sowie Haupt- und Nebenbücher
  • Eröffnungsbilanzen und Jahresabschlüsse
  • Ein- und Ausgangsrechnungen
  • Handels- und Geschäftsbriefe
  • Lageberichte
  • Inventare
  • Dokumente nach Artikel 15, Absatz 1 und Artikel 163 des Zollkodex
  • Sonstige steuerrechtlich relevante Unterlagen

Anforderungen an eine revisionssichere Archivierung

Unter Revisionssicherheit beim DMS-Einsatz versteht man also das Verfahren der Aufbewahrung von Dokumenten – nicht nur die einzelnen Hardware- und Software-Bestandteile, sondern auch deren Zusammenspiel und ihre Nutzung. Revisionssicherheit setzt sichere Abläufe, eine angemessene Aufbau- und Ablauforganisation des Unternehmens, den sicheren DMS-Betrieb und eine exakte Verfahrensdokumentation voraus.

Das wesentliche Merkmal revisionssicherer Systeme ist, dass alle Informationen wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert sind. Revisionssichere Archivierung ist daher ein zentraler Bestandteil aller Bestrebungen, die Compliance von Informationssystemen sicherzustellen. Abgeleitet von HGB-Vorschriften sind zusammengefasst folgende Kriterien entscheidend für die Revisionssicherheit:

  • Richtigkeit
  • Vollständigkeit
  • Sicherheit des Gesamtverfahrens
  • Schutz vor Veränderung und Verfälschung
  • Sicherung vor Verlust
  • Nutzung nur durch Berechtigte
  • Einhaltung der Aufbewahrungsfristen
  • Dokumentation des Verfahrens
  • Nachvollziehbarkeit
  • Prüfbarkeit

Legt man die GoBD zugrunde, die seit Anfang 2017 gelten, müssen aufbewahrungspflichtige und aufbewahrungswürdige Unterlagen wie folgt gespeichert werden: im Original, unverlier- und unveränderbar, jederzeit sofort und lückenlos verfügbar und nicht zuletzt maschinell auswertbar. Das geht also weit über die Anforderung „revisionssicher“ hinaus. Und: Sämtliche Geschäftsvorgänge müssen chronologisch geordnet und materiell mit dem richtigen, erkennbaren Inhalt festgehalten werden.
„Im Original“ besagt, dass bei digitalen Dokumenten die Ursprungsdatei erhalten bleiben muss. Wird etwa eine Word-Datei nachträglich bearbeitet oder in ein PDF-Dokument umgewandelt, so muss die ursprüngliche Word-Datei auf jeden Fall archiviert bleiben.

Wertvolle Tipps von VOI und Bitkom

„Unverlierbar“ soll heißen, dass keine Dokumente verloren gehen dürfen, weder im Archiv noch auf ihrem Weg dorthin. „Maschinell auswertbar“ bedeutet, dass alle Programme, die ein Dokument lesbar abbilden, dauerhaft vorgehalten werden müssen, zum Beispiel Word, PowerPoint oder Acrobat Reader. Weil das insgesamt eine große Fülle sehr detaillierter Vorschriften ist, sind Merksätze und Tipps hilfreich, wie sie von VOI oder Bitkom veröffentlicht worden sind.

Die erste Version der Merksätze des VOI zur revisionssicheren digitalen Archivierung wurde bereits in den 1990er Jahren veröffentlicht und über die Jahre entsprechend angepasst. In der letzten Neuauflage vom Mai 2019 wurde im Titel der Begriff der Archivierung durch den Begriff der Aufbewahrung ersetzt, um dem Cloud-Trend und den zunehmenden Compliance-Erfordernissen Rechnung zu tragen.

Auch der Digitalverband Bitkom hat in Kooperation mit dem Verband elektronische Rechnung (VeR) die Richtlinien der GoBD in zehn Merksätzen für das revisionssichere elektronische Ablegen von Dokumenten zusammengefasst. Sie stellen die gesetzlichen Vorgaben für die IT-gestützte Buchführung kurz und kompakt dar und geben Tipps für die Unternehmerpraxis.

Verfahrensdokumentation gefordert

Zusätzlich zu den oben genannten Kriterien schreibt der Gesetzgeber bei der rechtskonformen Archivierung eine Verfahrensdokumentation vor. Diese Dokumentation muss alle Archivierungsvorgänge und deren Kontrollmechanismen sowohl technisch als auch organisatorisch beschreiben. Die Inhalte einer solchen Dokumentation reichen vom

  • Erfassen, Empfangen und Digitalisieren über das
  • Indizieren, Verarbeiten, Wiederfinden und Ausgeben bis hin zum
  • Aufbewahren und Vernichten von Dokumenten.

Praktische Tipps für die Erstellung einer Verfahrensdokumentation liefert die 2015 erstellte Bitkom-Checkliste für die Auswahl von Dokumentenmanagement-Systemen. Darin werden u.a. auch die Anforderungen an einen ordnungsgemäßen IT-Betrieb nach GoBD beschrieben.

Dokumente im direkten Zugriff, aber revisionssicher archiviert

Ein modernes DMS bietet vielfältige Funktionen zum Erfassen, Finden, Bearbeiten, Austauschen und Aufbewahren digitaler Dokumente. Dazu gehören nicht nur Dokumentenarchivierung und Output-Management, sondern auch Business-Process-, Workflow- und Dokumenten-Management sowie Collaboration-Features zur Unterstützung der Teamarbeit. Ergänzend können weitere Module hinzu kommen, etwa zur Verwaltung von Post- und Rechnungseingang, Verträgen oder Personalakten.

Heutige Dokumentenmanagement-Systeme fügen sich nahtlos in ERP-Systeme wie SAP oder in Steuersoftware wie die von DATEV und andere Lösungen ein. Aber auch CRM-Systeme, SharePoint oder Microsoft Office werden an DMS-Systeme angedockt. Die Anwendungsfälle sind kaum begrenzt und die Anbindung an Branchen- und Individualsoftware ist kein Problem. Unternehmen sind auf diese Weise in der Lage, Gesetze und Vorschriften bezüglich Nachweis- und Revisionssicherheit, echter Dokumentation und Aufbewahrungsfristen einzuhalten.

Häufig gestellte Fragen über Revisionssicherheit

Was bedeutet Revisionssicherheit?

Unter Revisionssicherheit versteht man den Schutz gespeicherter Daten vor unberechtigtem Zugriff, Veränderung und Manipulation. Dabei werden Daten und Dokumente über einen vorher definierten Zeitraum unveränderbar und nachvollziehbar aufbewahrt.

Warum ist Revisionssicherheit wichtig  für Unternehmen?

Revisionssicherheit bietet Unternehmen eine Vielzahl von Vorteilen. So können beispielsweise Fehler im Umgang mit Daten und Dokumenten reduziert oder ganz vermieden werden. Zudem sind revisionssicher abgelegte Dokumente und Daten wesentlich leichter auffindbar, was die Informationsstruktur deutlich verbessert.

Welche Dokumente müssen revisionssicher aufbewahrt werden?

Zu den Dokumenten, die revisionssicher aufbewahrt werden müssen, zählen unter anderem Grund-, Haupt- und Nebenbücher, Eröffnungsbilanzen, Jahresabschlüsse, Eingangs- und Ausgangsrechnungen, Handels- und Geschäftsbriefe sowie Lageberichte, Inventare und Unterlagen nach Artikel 15 Abs. 1 und Artikel 163 des Zollkodex. Diese steuerlich relevanten Unterlagen sind entsprechend den gesetzlichen Aufbewahrungsfristen unveränderbar und nachvollziehbar zu archivieren.

Wie bewahre ich Dokumente revisionssicher auf?

Grundsätzlich ist eine revisionssichere Aufbewahrung gewährleistet, wenn die Unterlagen richtig, vollständig, vor Veränderung, Verlust oder Verfälschung geschützt, nachvollziehbar und prüfbar entsprechend den Aufbewahrungsfristen aufbewahrt werden. Spezielle Systeme erleichtern die revisionssichere Aufbewahrung, indem sie die Nachvollziehbarkeit von Änderungen, das Führen von Zugriffsprotokollen und den Einsatz digitaler Signaturen ermöglichen. Darüber hinaus helfen Versionierungs- und Verschlüsselungstechnologien, die Unveränderbarkeit und Nachvollziehbarkeit von Dokumenten zu gewährleisten.

Revisionssicherheit vs. Datensicherheit: Was ist der Unterschied?

Während Revisionssicherheit die unveränderbare Aufbewahrung von Daten über einen definierten Zeitraum gewährleistet, bezieht sich Datensicherheit auf den Schutz von Daten vor unberechtigtem Zugriff, Verlust, Beschädigung oder Manipulation, um Vertraulichkeit, Verfügbarkeit und Integrität zu gewährleisten.

New Call-to-action

Fotoquelle Titelbild:

Kommentar

Themen

Alle anzeigen

Aktuelle Posts

Abonnieren Sie den Blog

Erhalten Sie sofortige Updates in Ihrer E-Mail.