Digitale Belege revisionssicher archivieren

21. Dezember 2021

Im Zusammenhang mit digitalen Belegen taucht der Begriff der revisionssicheren Archivierung auf. Demnach müssen elektronische Archivsysteme die Voraussetzungen der GoBs erfüllen, ordnungsgemäß bedient werden und die aufbewahrungspflichtigen Daten unveränderbar und verfälschungssicher archivieren.

Im Zusammenhang mit digitalen Belegen taucht der Begriff der revisionssicheren Archivierung auf. Demnach müssen elektronische Archivsysteme die Voraussetzungen der GoBs erfüllen, ordnungsgemäß bedient werden und die aufbewahrungspflichtigen Daten unveränderbar und verfälschungssicher archivieren.

Was bedeutet eine revisionssichere Archivierung?

Die digitale Archivierung ist GoBD-konform und revisionssicher, wenn

  • die Belege und anderen aufbewahrungspflichtigen Unterlagen für den Zeitraum der gesetzlich normierten Aufbewahrungsfrist elektronisch archiviert werden,
  • die im Archivsystem aufbewahrten Daten vor Änderungen und Manipulationen sicher sind,
  • für die im Archiv erfassten Daten eine nachvollziehbare Speicherung, Auffindbarkeit, Unveränderbarkeit und Unverfälschtheit sichergestellt ist und
  • die Rechte bezüglich der Daten festgelegt sind und die Informationen vor unberechtigten Zugriffen sicher sind.

Darüber hinaus müssen die eingesetzte IT-Software und Technik die Voraussetzung der Revisionssicherheit erfüllen. Demnach muss das Unternehmen nachweisen, dass

  • Betrieb und Abläufe sicher sind,
  • die Systeme ordnungsgemäß genutzt werden und
  • die Prozesse einer Verfahrensdokumentation unterliegen.

Revisionssicherheit bezieht sich immer auf das gesamte Verfahren inklusive Technik und Software. Mit anderen Worten: Die Anwender müssen alle Lösungen richtig einsetzen und betreiben sowie die Arbeitsabläufe der Mitarbeiter festlegen und dokumentieren.

Grundsätze nach dem Code of Practice

Der Fachverband der Organisations- und Informationssysteme (VOI) hat einen Code of Practice erlassen, aus dem sich die folgenden zehn Grundsätze ableiten lassen:

  1. Jede Unterlage ist unveränderbar archiviert.
  2. Kein elektronisches Dokument darf bei der Archivierung verloren gehen.
  3. Jede Unterlage muss sich mit einer geeigneten Technik auffinden lassen.
  4. Es muss immer das konkret gesuchte Dokument auffindbar sein.
  5. Keine Unterlage darf während aufrechter Aufbewahrungsfrist vernichtet werden.
  6. Jedes Dokument muss in der ursprünglichen Form, in der es aufgenommen wurde, darstellbar und druckbar sein.
  7. Jedes Dokument muss sich zeitnah wiederfinden lassen.
  8. Alle im Archiv erfassten Aktionen, die die Organisation oder Struktur verändert haben, müssen so protokolliert werden, dass sie sich im Ursprungszustand wiederherstellen lassen.
  9. Elektronische Archive sind derart zu gestalten, dass eine Übertragung auf neue Systeme, Medien, Software und Komponenten möglich ist, ohne dass Informationen verloren gehen.
  10. Das System muss es dem Anwender ermöglichen, die gesetzlichen Anwendungsvorschriften (zum Beispiel BDSG, HGB und AO) bezüglich Datensicherheit und Datenschutz zu gewährleisten.

Schrittweise zur revisionssicheren Archivierung

Unternehmen sollten schrittweise vorgehen, um eine revisionssichere Archivierung umzusetzen.

Schritt 1: IT-Experten beiziehen

Es empfiehlt sich, einen IT-Experten zu kontaktieren, der die Anforderungen und Fallstricke der revisionssicheren Archivierung kennt und mit den marktüblichen Tools vertraut ist. So kann das Unternehmen das passende IT-System finden.

Schritt 2: Prozesse dokumentieren

Zudem geht es darum, die für die Rechnungslegung relevanten Prozesse zu dokumentieren und herauszufinden, für welche Daten der digitale Belegfluss gelten soll. Hierbei ist es sinnvoll, zunächst die Daten einer Abteilung, eines Geschäftsprozesses und der Buchhaltung sowie sämtliche Ein- und Ausgangsrechnungen und E-Mails herauszugreifen.

Schritt 3: Archivierungssystem wählen

Unternehmen sollten ein Archivierungssystem wählen, das ihren Anforderungen entspricht. Hierbei sind einige Punkte zu klären:

  • Wie sollen die Daten zukünftig erfasst werden (zum Beispiel mittels Scannen, Barcode oder Dokumentkonvertierung)?
  • Wie erfolgen Speicherung und Datenzugriff?
  • Wie sieht es mit Anwenderberechtigungen aus?

Auch Aspekte wie internes Kontrollsystem, Eingliederung des Archivierungssystems in die gegenwärtige IT-Landschaft, Support, Lizenzen und Kosten spielen eine Rolle. Zudem sind IT-Sicherheit und Datenschutz zu berücksichtigen.

Schritt 4: Testen

Das Archivierungssystem ist vor der Einführung sorgfältig zu testen.

Schritt 5: Verfahrensdokumentation

Die Verfahrensdokumentation unterstützt dabei, die Prozesse zu strukturieren und in puncto Sicherheit zu überprüfen.

Schritt 6: Review

Es ist wichtig, die Prozesse im Lichte des digitalen Fortschritts zu prüfen und gegebenenfalls Anpassungen bei der Dokumentation vorzunehmen.


Kontakt

Ratzke Hill PartGmbB
Wirtschaftsprüfer und Steuerberater

Kolpingring 18
82041 Oberhaching

Öffnungszeiten:
Montag - Donnerstag 08:00 - 17.00 Uhr
Freitag 8:00 - 14.30 Uhr Termine jederzeit auch außerhalb unserer Öffnungszeiten.

Telefon: 089/62816960

E-Mail

Kontaktieren Sie uns!