Revi­si­ons­si­cher­heit wird laut dem Gab­ler Wirt­schafts­le­xi­kon defi­niert als Zustand inner­halb von Unter­neh­men, des­sen Sys­te­me und ope­ra­ti­ve Pro­zes­se vor dem Hin­ter­grund von gesetz­li­chen und bei­spiels­wei­se unter­neh­mens­in­ter­nen Vor­schrif­ten  als ange­mes­sen ange­se­hen wer­den. Revi­si­ons­si­cher gilt ein Unter­neh­men dann, wenn die inter­ne Prü­fung eines Unter­neh­mens nichts zu bean­stan­den hat.

Wie schaf­fe ich es als Unter­neh­men nun die­sen Zustand auch bei digi­ta­len Lösun­gen vor­zu­hal­ten. Wel­che Anfor­de­run­gen gibt es an die revi­si­ons­si­che­re Archi­vie­rung und Aktenführung?

Kapi­tel 3.1 GoBD: Grund­satz der Nach­voll­zieh­bar­keit und Nachprüfbarkeit

Wenn ein Doku­ment in ein revi­si­ons­si­che­res Archiv über­führt wer­den soll, ist dies zu pro­to­kol­lie­ren. Die Nach­voll­zieh­bar­keit des Ein­tritts­zeit­punk­tes und des Ver­ar­bei­ters muss gege­ben sein. Die Ver­än­de­run­gen an einem Doku­ment sowie das Ori­gi­nal müs­sen vor­ge­hal­ten wer­den und ein­seh­bar sein.

Kapi­tel 3.2.1 GoBD: Vollständigkeit

In digi­ta­len Sys­te­men ist die voll­stän­di­ge und lücken­lo­se Erfas­sung und Wie­der­ga­be aller Geschäfts­vor­fäl­le mit­tels tech­ni­scher und orga­ni­sa­to­ri­scher Kon­trol­len sicher­zu­stel­len. So muss durch Pro­zes­se gewähr­leis­tet wer­den, dass alle Infor­ma­tio­nen den Weg ins Archiv fin­den. Auch E‑Mails, die steu­er­recht­lich rele­vant sind, müs­sen hier hin­ter­legt wer­den. Abhil­fe schafft hier­bei zudem eine ser­ver­sei­ti­ge Mailarchivierung.

Kapi­tel 3.2.2 GoBD: Richtigkeit

Eine wei­te­re zen­tra­le Anfor­de­rung an eine revi­si­ons­si­che­re Archi­vie­rung ist die Rich­tig­keit der Daten. So müs­sen das ori­gi­na­le und das digi­ta­le Doku­ment einen gefor­der­ten Grad an Über­ein­stim­mung auf­wei­sen. In einem kon­kre­ten Bei­spiel könn­te dies bedeu­tet, dass ein ein­ge­scann­tes Doku­ment einen schlech­ten Kon­trast auf­weist und daher digi­tal nicht les­bar ist. Um in die­sem Fall trotz­dem die Rich­tig­keit zu bewah­ren, muss der Kon­trast nach­träg­lich ange­passt wer­den. Diese Ver­än­de­rung muss wie­der­um zwin­gend doku­men­tiert wer­den, um nach­wei­sen zu kön­nen, dass das Doku­ment nicht mani­pu­liert wurde.

Kapi­tel 3.2.3 GoBD: Zeit­ge­rech­te Buchung und Aufzeichnung

Die zeit­ge­rech­te Buchung ver­langt, dass ein zeit­li­cher Zusam­men­hang zwi­schen den Vor­gän­gen und ihrer buch­mä­ßi­gen Erfas­sung besteht. Heißt, dass jeder Geschäfts­vor­fall mög­lichst unmit­tel­bar nach sei­ner Ent­ste­hung zu erfas­sen ist. So gilt es die anfal­len­den Papier­be­le­ge schnellst­mög­lich digi­tal im Archiv zu erfassen.

Kapi­tel 3.2.4 GoBD: Ordnung

Bei der Anschaf­fung eines elek­tro­ni­schen Archivs, geht es im ers­ten Schritt darum mög­lichst viele Infor­ma­tio­nen in das Archiv zu über­füh­ren. Es soll­te aller­dings zwin­gend dar­auf geach­tet wer­den, dass die Doku­men­te pas­sen­den Struk­tu­ren zuge­ord­net und die Doku­men­te mit einer ent­spre­chen­den Auf­be­wah­rungs­frist ver­se­hen wer­den. Mit Ablauf der Auf­be­wah­rungs­fris­ten kön­nen Betrof­fe­ne, Beschäf­tig­te, Kun­den oder Ver­brau­cher einen Anspruch auf Löschung der Doku­men­te erhe­ben. Ein Lösch­kon­zept spielt hier aus Daten­schutz­grün­den eine wich­ti­ge und ernst­zu­neh­men­de Rolle.

Kapi­tel 3.2.5 GoBD: Unveränderbarkeit

Doku­men­te sind digi­tal so auf­zu­be­wah­ren, dass das Ori­gi­nal jeder­zeit ein­seh­bar ist. Ver­än­de­run­gen an dem Ori­gi­nal müs­sen jeder­zeit pro­to­kol­liert werden.

Da wir nun vorab die Anfor­de­run­gen an die Revi­si­ons­si­cher­heit geklärt haben, gilt es jetzt die Imple­men­tie­rung eines revi­si­ons­si­che­ren Archivs zu beleuch­ten. Wor­auf ist bei der Umset­zung zu ach­ten und wie kann mit der Anschaf­fung einer DMS-Lösung die Umset­zung von Revi­si­ons­si­cher­heit unter­stützt wer­den? Hier­bei gehen wir auf vier wesent­li­che Punk­te ein:

Soft­ware

Die Revi­si­ons­si­cher­heit setzt als ers­ten Bau­stein eine pas­sen­de Soft­ware vor­aus. Eine ECM-Lösung bil­det die Basis für Revi­si­ons­si­cher­heit und die Ein­hal­tung der beschrie­be­nen Anfor­de­run­gen. Beschei­nigt wer­den kann dies zum Bei­spiel durch ein Tes­tat einer unab­hän­gi­gen Wirtschaftsprüfungsgesellschaft.

Hard­ware

Der zwei­te Bau­stein ist die Hard­ware. Zur Sicher­stel­lung einer ein­wand­frei­en Digi­ta­li­sie­rung ist die rich­ti­ge Hard­ware zur digi­ta­len Erfas­sung der Bele­ge not­wen­dig. Das bedeu­tet, dass auf pro­fes­sio­nel­le Scan­ner-Soft­ware gesetzt wer­den soll­te, die das pro­blem­lo­se Ein­scan­nen von Doku­men­ten ermög­licht. Die Doku­men­te an sich wer­den dann je nach Anfor­de­rung in der Cloud vorgehalten.

Doku­men­ta­ti­on

Basie­rend auf den Bau­stei­nen Soft­ware und Hard­ware gibt es dann ent­spre­chen­de Doku­men­ta­ti­ons­an­for­de­run­gen – das erwei­ter­te Fun­da­ment. Es emp­fiehlt sich eine Ver­fah­rens­do­ku­men­ta­ti­on zu erstel­len, um die unter­neh­mens­spe­zi­fi­sche Imple­men­tie­rung der ECM-Lösung abzubilden.

Bestä­ti­gung eines Wirtschaftsprüfers

Auf Basis der imple­men­tier­ten und doku­men­tier­ten Lösung ist es emp­feh­lens­wert einen Wirt­schafts­prü­fer mit einer gut­ach­ter­li­chen Stel­lung­nah­me zum Gesamt­pro­zess der digi­ta­len Archi­vie­rung zu beauf­tra­gen. Mit dem erstell­ten Tes­tat kann gegen­über Steu­er- oder sons­ti­gen Auf­sichts­be­hör­den dar­ge­legt wer­den, dass den ent­spre­chen­den Archi­vie­rungs­an­for­de­run­gen nach­ge­kom­men wird. Zer­ti­fi­zie­run­gen nach IDW PS 880 und ISAE 3000 zur Revi­si­ons­si­cher­heit sind für Unter­neh­men erstrebenswert.

Auf diese Art und Weise ermög­licht auch d.velop docu­ments eine digi­ta­le, revi­si­ons­si­che­re Archi­vie­rung. Für mehr Infor­ma­tio­nen besu­chen Sie unse­re Web­sei­te oder den d.velop Store.

Quel­len: Gab­ler Wirt­schafts­le­xi­kon ; d.velop Blog