Skip to main content

Revisionssicherheit im Archiv

Grafik Externer Zugriff

Unter einem revisionssicherem Archiv versteht man nicht etwa Archive, die vor den Zugriff von Revisoren geschützt sein sollen, sondern das Gegenteil. Revisoren – oder landläufig Wirtschaftsprüfer – sollen möglichst einfach Zugriff auf alle digitalen Unterlagen erhalten, welche sie zur Durchführung ihrer Prüfung benötigen. Diese müssen nicht nur wiederauffindbar und sicher, sondern vor allem auch nachvollziehbar und unveränderbar archiviert sein.

Im Wesentlichen handelt es sich hierbei um geschäftliche Korrespondenz und meist Belege wie Lieferscheine, Rechnungen, Bestellungen, Aufträge, Verträge und andere Unterlagen, die einer gesetzlichen Aufbewahrungsfrist unterliegen. Diese sind in Steuer- und Handelsrecht begründet.

Nicht nur die vereinfachte Vor- und Nachbereitung von Unternehmensprüfungen, sondern auch pragmatische Gründe wie die schnelle und vollständige Auffindbarkeit aller Unterlagen in Bezug auf einzelne Vorgänge oder Projekte sind hilfreich. Insbesondere wenn die zur Beweisführung bei Streitigkeiten herangezogen werden müssen.

Bei der fortschreitenden Digitalisierung aller Prozesse und Inhalte geht es zwar in erster Linie um Kosten- und Prozesseffizienz, doch Aspekte wie Qualität, Compliance und Rechtssicherheit gewinnen zunehmend an Bedeutung. Insgesamt versuchen die Unternehmen mithilfe von Dokumentenmanagement-Systemen (DMS), ihre Auskunftsfähigkeit zu verbessern – gegenüber Kunden und Lieferanten, aber auch gegenüber Banken, Versicherungen und Behörden.

Was bedeutet revisionssicher?

Die Frage ist: Was bedeutet bei all dem „revisionssicher“? Die Antwort ist einfach: Vor unberechtigtem Zugriff, Änderungen oder Manipulationen geschützt. Denn Dokumente könnten – falls Sicherheitsmaßnahmen nicht ausreichend wären – sowohl in digitaler Form als auch ganz konventionell auf Papier, unbeabsichtigten oder gar böswilligen Manipulationen ausgesetzt sein. Deshalb wurden vom Gesetzgeber Regelungen für die Handhabung von geschäftlichen Dokumenten im Zusammenhang mit der Revisionssicherheit erlassen.

Moderne DMS-Lösungen tragen erheblich zur Einhaltung der Revisionssicherheit bei.. Voraussetzung dafür ist die adäquate Implementierung des DMS, inklusive entsprechender Funktionalitäten, wie zum Beispiel Versionierung oder Vertragsmanagement. Um das volle Potential der Software nutzen zu können, sollten Nutzer und Administratoren entsprechend eingewiesen werden. Intuitive Bedienkonzepte und vorgefertigte Workflows erleichtern nicht nur das tägliche Arbeiten mit dem DMS-System, sondern stellen durch Workflows auch die Einhaltung definierter Prozesse sicher.

Dank automatischer Versionierung werden die ursprüngliche Fassung und alle Evolutionsstufen eines Dokuments weiter vorgehalten, um auch im Nachhinein Nachverhandlungen oder andere Anpassungen nachvollziehen zu können. Dabei dokumentiert das DMS dann automatisch, wer was wann geändert hat.

Qualität, Compliance und Rechtssicherheit

Schauen wir genauer auf den Begriff Revisionssicherheit. Im Wirtschaftslexikon Gabler ist er definiert als „Zustand innerhalb von Unternehmen, dessen Systeme und operative Prozesse im Lichte gesetzlicher (…) Vorschriften als ordnungsgemäß bzw. angemessen angesehen werden kann.“ Der speziellere Begriff Revisionssicherheit eines DMS orientiert sich im technischen und organisatorischen Kontext am allgemeinen Verständnis der Revision aus wirtschaftlicher Sicht; gemeint sind aufbewahrungspflichtige oder aufbewahrungswürdige Informationen und Dokumente.

In Deutschland spielen dabei drei gesetzliche Vorgaben die Hauptrolle: Das Handelsgesetzbuch (§§ 239, 257 HGB, also die Aufbewahrung von Unterlagen und die Führung der Handelsbücher), die Abgabenordnung (§§ 146, 147 AO) und die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoDB, vormals GoBS und GDPdU).

Auffindbar, nachvollziehbar, unveränderbar, verfälschungssicher

Revisionssicherheit beim DMS-Einsatz meint das Verfahren der Aufbewahrung von Dokumenten – also nicht nur die einzelnen Hardware- und Software-Bestandteile, sondern auch deren Zusammenspiel und ihre Nutzung. Revisionssicherheit setzt sichere Abläufe, eine angemessene Aufbau- und Ablauforganisation des Unternehmens, den sicheren DMS-Betrieb und eine exakte Verfahrensdokumentation voraus.

Das wesentliche Merkmal revisionssicherer Systeme ist, dass alle Informationen wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert sind. Revisionssichere Archivierung ist daher ein zentraler Bestandteil aller Bestrebungen, die Compliance von Informationssystemen sicherzustellen. Abgeleitet von HGB-Vorschriften sind folgende Kriterien entscheidend für die Revisionssicherheit:

  • Richtigkeit
  • Vollständigkeit
  • Sicherheit des Gesamtverfahrens
  • Schutz vor Veränderung und Verfälschung
  • Sicherung vor Verlust
  • Nutzung nur durch Berechtigte
  • Einhaltung der Aufbewahrungsfristen
  • Dokumentation des Verfahrens
  • Nachvollziehbarkeit
  • Prüfbarkeit

Legt man die GoBD zugrunde, die seit Anfang 2017 gelten, müssen aufbewahrungspflichtige und aufbewahrungswürdige Unterlagen wie folgt gespeichert werden: im Original, unverlier- und unveränderbar, jederzeit sofort und lückenlos verfügbar und nicht zuletzt maschinell auswertbar. Das geht also weit über die Anforderung „revisionssicher“ hinaus. Und: Sämtliche Geschäftsvorgänge müssen chronologisch geordnet und materiell mit dem richtigen, erkennbaren Inhalt festgehalten werden. „Im Original“ besagt, dass bei digitalen Dokumenten die Ursprungsdatei erhalten bleiben muss. Wird etwa eine Word-Datei nachträglich bearbeitet oder in ein PDF-Dokument umgewandelt, so muss die ursprüngliche Word-Datei auf jeden Fall archiviert bleiben. Ein gescanntes Papierdokument muss nicht aufbewahrt werden, wohl aber der Original-Scan.

Dokumente im direkten Zugriff, aber revisionssicher archiviert

Ein modernes DMS bietet vielfältige Funktionen zum Erfassen, Finden, Bearbeiten, Austauschen und Aufbewahren digitaler Dokumente. Dazu gehören nicht nur Dokumentenarchivierung und Output-Management, sondern auch Business-Process-, Workflow- und Dokumenten-Management sowie Collaboration-Features zur Unterstützung der Teamarbeit. Dazu können weitere Module kommen, etwa zur Verwaltung von Post- und Rechnungseingang, Verträgen oder Personalakten.

Heutige Dokumentenmanagement-Systeme fügen sich nahtlos in ERP-Systeme wie SAP, oder Steuersoftware wie die von DATEV und andere Lösungen ein. Aber auch CRM-Systeme, SharePoint oder Microsoft Office werden an DMS-Systeme angedockt. Die Anwendungsfälle sind kaum begrenzt und die Anbindung an Branchen- und Individualsoftware ist kein Problem. Unternehmen sind auf diese Weise in der Lage, Gesetze und Vorschriften bezüglich Nachweis- und Revisionssicherheit, echter Dokumentation und Aufbewahrungsfristen, einzuhalten.

zurück zur Übersicht