DMS: Revisionssicherheit digital umsetzen!
Revisionssicherheit wird laut dem Gabler Wirtschaftslexikon definiert als Zustand innerhalb von Unternehmen, dessen Systeme und operative Prozesse vor dem Hintergrund von gesetzlichen und beispielsweise unternehmensinternen Vorschriften als angemessen angesehen werden. Revisionssicher gilt ein Unternehmen dann, wenn die interne Prüfung eines Unternehmens nichts zu beanstanden hat.
Wie schaffe ich es als Unternehmen nun diesen Zustand auch bei digitalen Lösungen vorzuhalten. Welche Anforderungen gibt es an die revisionssichere Archivierung und Aktenführung?
Kapitel 3.1 GoBD: Grundsatz der Nachvollziehbarkeit und Nachprüfbarkeit
Wenn ein Dokument in ein revisionssicheres Archiv überführt werden soll, ist dies zu protokollieren. Die Nachvollziehbarkeit des Eintrittszeitpunktes und des Verarbeiters muss gegeben sein. Die Veränderungen an einem Dokument sowie das Original müssen vorgehalten werden und einsehbar sein.
Kapitel 3.2.1 GoBD: Vollständigkeit
In digitalen Systemen ist die vollständige und lückenlose Erfassung und Wiedergabe aller Geschäftsvorfälle mittels technischer und organisatorischer Kontrollen sicherzustellen. So muss durch Prozesse gewährleistet werden, dass alle Informationen den Weg ins Archiv finden. Auch E‑Mails, die steuerrechtlich relevant sind, müssen hier hinterlegt werden. Abhilfe schafft hierbei zudem eine serverseitige Mailarchivierung.
Kapitel 3.2.2 GoBD: Richtigkeit
Eine weitere zentrale Anforderung an eine revisionssichere Archivierung ist die Richtigkeit der Daten. So müssen das originale und das digitale Dokument einen geforderten Grad an Übereinstimmung aufweisen. In einem konkreten Beispiel könnte dies bedeutet, dass ein eingescanntes Dokument einen schlechten Kontrast aufweist und daher digital nicht lesbar ist. Um in diesem Fall trotzdem die Richtigkeit zu bewahren, muss der Kontrast nachträglich angepasst werden. Diese Veränderung muss wiederum zwingend dokumentiert werden, um nachweisen zu können, dass das Dokument nicht manipuliert wurde.
Kapitel 3.2.3 GoBD: Zeitgerechte Buchung und Aufzeichnung
Die zeitgerechte Buchung verlangt, dass ein zeitlicher Zusammenhang zwischen den Vorgängen und ihrer buchmäßigen Erfassung besteht. Heißt, dass jeder Geschäftsvorfall möglichst unmittelbar nach seiner Entstehung zu erfassen ist. So gilt es die anfallenden Papierbelege schnellstmöglich digital im Archiv zu erfassen.
Kapitel 3.2.4 GoBD: Ordnung
Bei der Anschaffung eines elektronischen Archivs, geht es im ersten Schritt darum möglichst viele Informationen in das Archiv zu überführen. Es sollte allerdings zwingend darauf geachtet werden, dass die Dokumente passenden Strukturen zugeordnet und die Dokumente mit einer entsprechenden Aufbewahrungsfrist versehen werden. Mit Ablauf der Aufbewahrungsfristen können Betroffene, Beschäftigte, Kunden oder Verbraucher einen Anspruch auf Löschung der Dokumente erheben. Ein Löschkonzept spielt hier aus Datenschutzgründen eine wichtige und ernstzunehmende Rolle.
Kapitel 3.2.5 GoBD: Unveränderbarkeit
Dokumente sind digital so aufzubewahren, dass das Original jederzeit einsehbar ist. Veränderungen an dem Original müssen jederzeit protokolliert werden.
Da wir nun vorab die Anforderungen an die Revisionssicherheit geklärt haben, gilt es jetzt die Implementierung eines revisionssicheren Archivs zu beleuchten. Worauf ist bei der Umsetzung zu achten und wie kann mit der Anschaffung einer DMS-Lösung die Umsetzung von Revisionssicherheit unterstützt werden? Hierbei gehen wir auf vier wesentliche Punkte ein:
Software
Die Revisionssicherheit setzt als ersten Baustein eine passende Software voraus. Eine ECM-Lösung bildet die Basis für Revisionssicherheit und die Einhaltung der beschriebenen Anforderungen. Bescheinigt werden kann dies zum Beispiel durch ein Testat einer unabhängigen Wirtschaftsprüfungsgesellschaft.
Hardware
Der zweite Baustein ist die Hardware. Zur Sicherstellung einer einwandfreien Digitalisierung ist die richtige Hardware zur digitalen Erfassung der Belege notwendig. Das bedeutet, dass auf professionelle Scanner-Software gesetzt werden sollte, die das problemlose Einscannen von Dokumenten ermöglicht. Die Dokumente an sich werden dann je nach Anforderung in der Cloud vorgehalten.
Dokumentation
Basierend auf den Bausteinen Software und Hardware gibt es dann entsprechende Dokumentationsanforderungen – das erweiterte Fundament. Es empfiehlt sich eine Verfahrensdokumentation zu erstellen, um die unternehmensspezifische Implementierung der ECM-Lösung abzubilden.
Bestätigung eines Wirtschaftsprüfers
Auf Basis der implementierten und dokumentierten Lösung ist es empfehlenswert einen Wirtschaftsprüfer mit einer gutachterlichen Stellungnahme zum Gesamtprozess der digitalen Archivierung zu beauftragen. Mit dem erstellten Testat kann gegenüber Steuer- oder sonstigen Aufsichtsbehörden dargelegt werden, dass den entsprechenden Archivierungsanforderungen nachgekommen wird. Zertifizierungen nach IDW PS 880 und ISAE 3000 zur Revisionssicherheit sind für Unternehmen erstrebenswert.
Auf diese Art und Weise ermöglicht auch d.velop documents eine digitale, revisionssichere Archivierung. Für mehr Informationen besuchen Sie unsere Webseite oder den d.velop Store.
Quellen: Gabler Wirtschaftslexikon ; d.velop Blog
Neueste Kommentare