Revisionssicherheit ist ein Begriff, der häufig im Kontext von elektronischen Dokumenten und Datenverwaltungssystemen verwendet wird. Es bezeichnet die Fähigkeit, eine Revision oder Version eines Dokuments oder einer Information zu speichern und zu verfolgen, so dass alle Änderungen und Entwicklungen klar und nachvollziehbar sind.
Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) stellen die deutschen gesetzlichen Anforderungen für die ordnungsgemäße Buchhaltung in digitaler Form. Sie enthalten spezifische Anforderungen an die Archivierung und Verwaltung von Daten, um deren Revisionssicherheit zu gewährleisten. Eine revisionssichere Archivierung von Daten im steuerrechtlichen Sinne sollte in Übereinstimmung mit diesen Grundsätzen erfolgen.
Merkmale der Revisionssicherheit
Die Revisionssicherheit ist ein entscheidendes Prinzip in der Verwaltung und Archivierung von elektronischen Dokumenten und Daten. In einer immer stärker digitalisierten Welt, in der Unternehmen und Organisationen zunehmend auf Cloud-Computing und elektronische Datenverwaltung setzen, wird die Bedeutung der Revisionssicherheit immer deutlicher. Sie stellt sicher, dass sämtliche Änderungen an Daten oder Dokumenten auf eine Weise erfasst und dokumentiert werden, die ihre Integrität und Authentizität gewährleistet. Dies ist sowohl für das interne Management der Daten als auch für externe Aspekte, wie die Einhaltung gesetzlicher Anforderungen oder die Bewältigung von Audits, von zentraler Bedeutung.
Nachvollziehbarkeit und Verständlichkeit
Alle Geschäftsvorfälle müssen so dokumentiert werden, dass ein unabhängiger Dritter (zum Beispiel ein Wirtschaftsprüfer oder Steuerprüfer) den gesamten Prozess der Transaktion innerhalb einer angemessenen Zeit vollständig nachvollziehen kann. Das bedeutet, dass jede Transaktion eindeutig zugeordnet, jederzeit auffindbar und verständlich sein muss. Das umfasst sowohl den ursprünglichen Geschäftsvorfall, als auch alle darauf folgenden Schritte bis hin zur Aufbewahrung des Dokuments oder Datensatzes.
Vollständigkeit und Richtigkeit
Alle relevanten Daten und Informationen zu Geschäftsvorfällen müssen lückenlos und korrekt erfasst und gespeichert werden. Es dürfen keine Teile fehlen und es dürfen keine Fehler in den Daten vorhanden sein. Dies stellt sicher, dass alle Geschäftsvorfälle korrekt dargestellt und alle zugehörigen Daten verfügbar sind.
Sicherheit der digitalen Aufbewahrung
Die Daten müssen sicher vor Verlust, Beschädigung und unbefugtem Zugriff aufbewahrt werden. Es sollte eine geeignete Backup- und Sicherheitsstrategie vorhanden sein. Zusätzlich müssen die Daten während des gesamten Aufbewahrungszeitraums in einem lesbaren und unveränderten Zustand bleiben.
Datenzugriff
Es muss ein ständiger und unbeschränkter Zugriff auf die gespeicherten Daten gewährleistet sein. Dies beinhaltet auch, dass Steuerbehörden und Wirtschaftsprüfer im Falle von Kontrollen und Audits die notwendigen Informationen ohne Verzögerung erhalten können
Ordnung und Unveränderbarkeit
lle Daten müssen in einer strukturierten und organisierten Weise gespeichert werden. Es darf keine nachträgliche Änderung, Löschung oder Manipulation der Daten erfolgen, die ihre Authentizität in Frage stellt. Einmal abgeschlossene Dokumente und Geschäftsvorfälle müssen in ihrem ursprünglichen Zustand bleiben.
Zeitnahe Erfassung
Geschäftsvorfälle und Transaktionen müssen unmittelbar nach ihrem Auftreten oder innerhalb einer kurzen Zeitspanne dokumentiert und gespeichert werden. Dies gewährleistet, dass die gespeicherten Informationen immer aktuell und korrekt sind.
Gesetzliche Anforderungen zur Revisionssicherheit
Für die Bundesrepublik Deutschland
Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, beschrieben im Handelsgesetzbuches (§239, §157 HGB) und der Abgabenordnung (§146, §147 AO), bzw. GoBD (ehemals GDPdU und die GoBS).Für die Schweiz
Aufbewahrungspflicht gemäß Rechnungslegungsgrecht 957 – 958f OR, 961 OR, 962 OR, 963 OR und Geschäftsbücherverordnung (GeBüV, SR 221431), sowie Art. 9 GeBüV (Zulässige veränderbare und unveränderbare Informationsträger).Für Österreich
Aufbewahrungspflicht lt. Bundesabgabenordnung § 132 (BAO), Umsatzsteuergesetz § 11 Abs. 2, § 18 Abs. 10 UStG 1994 und Unternehmensgesetzbuch § 190, § 212 (UGB).Revisionssicheres Dokumentenmanagement
Revisionssicheres Dokumentenmanagement bezieht sich auf die Planung, Implementierung und Verwaltung eines Dokumentenmanagementsystems (DMS), das spezielle Funktionen und Sicherheitsmaßnahmen umfasst, um die Integrität, Nachvollziehbarkeit und Sicherheit von Dokumenten sicherzustellen. Dabei werden dokumentenspezifische Anforderungen berücksichtigt und in das DMS integriert, um den gesamten Lebenszyklus der Dokumente abzudecken.
Ein revisionssicheres DMS bietet Funktionen zur Erstellung, Speicherung, Verwaltung und Archivierung von Dokumenten. Es ermöglicht die strukturierte Ablage und Organisation von Dokumenten, damit sie leicht gefunden und bearbeitet werden können. Das DMS stellt sicher, dass nur autorisierte Benutzer Zugriff auf die Dokumente haben und dass sämtliche Aktivitäten im Zusammenhang mit den Dokumenten protokolliert werden, um die Nachvollziehbarkeit zu gewährleisten.
Sicherheitsmaßnahmen wie Zugriffskontrollen, Verschlüsselung und Datensicherung werden implementiert, um die Vertraulichkeit und Integrität der Dokumente zu schützen. Das DMS kann auch Funktionen zur automatischen Versionierung von Dokumenten und zur Verwaltung von Metadaten bieten, um die revisionssichere Verwaltung von Dokumenten zu unterstützen.
Durch die Implementierung eines revisionssicheren DMS können Unternehmen und Organisationen ihre Dokumente effizienter verwalten, die Zusammenarbeit verbessern, die Einhaltung von gesetzlichen Anforderungen sicherstellen und das Risiko von Datenverlust, unbefugtem Zugriff und Manipulation minimieren.
Revisionssicherheit mit inPoint
H&S Heilig und Schubert Software AG sichert die softwaretechnischen Voraussetzungen zur Umsetzung einer dokumentenechten und gemäß den gesetzlichen Vorschriften revisionssicheren Archivlösung unter Einbeziehung der Verfahrensdokumentation zu, wie sie in nationaler Gesetzgebung beschrieben sind.
Da die dauerhafte Lesbarkeit der Daten nicht alleine von der Softwarelösung abhängt, sondern von den eingesetzten Datenträgern als Archivierungsmedium, arbeitet H&S Heilig und Schubert Software AG in diesem Bereich mit anerkannten Herstellern von Archivierungsmedien zusammen, die wiederum ein entsprechendes Zertifikat nachweisen können.