Revisionssicherheit - Definition und Bedeutung von revisionssicherer Archivierung

Compliance bedeutet Regeltreue und meint das Einhalten gesetzlicher Bestimmungen oder regulatorischer Standards, das gilt auch für die Revisionssicherheit. Für die Digitalisierung von Belegen und die Archivierung nach GoBD müssen bestimmte Compliance-Anforderungen erfüllt sein. Diese schützen Dokumente in Papierform sowie in digitaler Form vor Manipulationen. Revisionssicherheit ist also eine Form der Datensicherheit im digitalen Zeitalter.

Um eine revisionssichere Archivierung im Unternehmen zu führen, müssen Unterlagen im Original, unveränderbar, sicher und maschinell auswertbar aufbewahrt werden. Außerdem müssen diese jederzeit und lückenlos verfügbar sein. Die IT-gestützte Buchhaltung umfasst ebenfalls die Pflicht zur Verfahrensdokumentation, bei der alle Archivierungsvorgänge und deren Kontrollmechanismen technisch und organisatorisch beschrieben sein müssen.

Warum Revisionssicherheit wichtig ist

Ein banaler Mausklick kann in digitalen Technologien schnell gravierende Folgen haben. Vor allem dann, wenn es sich um ein Unternehmen und um relevante Informationen und Daten handelt, die versehentlich gelöscht wurden. Um dies zu verhindern, hat der Gesetzgeber die Compliance-Anforderungen für die digitale Buchhaltung erstellt. Sie umfassen die rechtlichen Mindestanforderungen hinsichtlich der Ordnungsmäßigkeit, der Datensicherheit, der Datenintegrität und der Verfügbarkeit dieser Daten und Informationen.

Revisionssicherheit begegnet uns täglich im Alltag, ob privat oder beruflich. Ein Vertrag, der einmal von uns unterzeichnet wurde, ist ein rechtsgültiges Dokument mit Pflichten und Rechten für die Vertragspartner. Außerdem darf der unterschriebene Vertrag nicht ohne Weiteres im Original geändert werden. Überstunden, die ein Mitarbeiter im Betrieb gemacht hat, sind Teil der Abrechnung und die Daten ebenfalls schützenswert, da sie der Nachverfolgung dienen.

Nicht nur geschäftskritische Informationen fallen unter die Revisionssicherheit, sondern vor allem Buchungsbelege, Handelsbücher, Eröffnungsbilanzen, Jahresabschlüsse oder Unterlagen aus der Personalverwaltung. Kurz gesagt, alle Unterlagen, Belege, Daten und Informationen, die vor Manipulation geschützt werden müssen und die wesentlichen Geschäftsprozesse abbilden, gehören entsprechend der Vorgaben archiviert und aufbewahrt. Und das gilt nicht nur für Papierbelege, sondern auch für digitale Belege, einschließlich des relevanten E-Mail-Verkehrs.

Welche Vorteile bietet die Revisionssicherheit?

Die gesetzlichen Anforderungen für eine ordnungsgemäße Buchführung gelten schon lange, sie wurden allerdings um die elektronische Form von Belegen und Daten ergänzt. Im Handelsrecht – darauf basieren die GoBD neben der Abgabenordnung (AO) und dem Handelsgesetzbuch (HGB) – sind saftige Strafen vorgesehen, wenn ein Unternehmen eine bestimmte E-Mail nicht vorlegen kann oder wichtige Unterlagen vor Ablauf der Aufbewahrungsfrist nicht mehr auffindbar sind.

Aus Unsicherheit und Verwirrung wird in manchen Unternehmen sowohl der Papierbeleg als auch die elektronische Datei aufbewahrt, was allerdings unnötig ist. Auch sensible und steuerrelevante Unterlagen dürfen nach dem Ersetzenden Scannen entsorgt werden. Diese und weitere Vorteile stärken die Nutzung eines Archivsystems und geben Unternehmen Rechtssicherheit hinsichtlich der Einhaltung gesetzlicher Vorgaben.

Die Vorteile der revisionssicheren Aufbewahrung auf einen Blick:

• Reduzierung von Papierdokumenten
• Schneller Zugriff auf Daten im digitalen Archiv
• Schutz vor Manipulation und Sabotage, aber auch vor Einflüssen höherer Gewalt
• Gewährleistung optimaler Prozesse und Abläufe
• Digitale Langzeitarchivierung schützt vor Vergilbung und Verblassung
• Einhaltung der Aufbewahrungspflicht bei E-Mails
• Digitale Kontrollmöglichkeiten durch das Finanzamt
• Einsparungen bei Kosten, Ressourcen, Hardware, Lagerfläche

Unterschied Revisionssicherheit und Compliance

Den Begriff der Revisionssicherheit gibt es bereits seit 1992 und wurde vom VOI Verband Optische Informationssysteme e. V. (heute VOI Verband Organisations- und Informationssysteme e. V., Bonn) definiert. Er bezieht sich auf elektronische Archivierungssysteme, die dem Handelsrecht und dem Steuerrecht sowie anderen Anforderungen des Gesetzgebers entsprechen. Das schließt sichere Abläufe, die ordnungsgemäße Nutzung sowie den sicheren Betrieb und den Nachweis einer Verfahrensdokumentation ein.

Compliance regelt das Einhalten aller gesetzlichen Bestimmungen sowie Vorgaben und sichert Unternehmen rechtlich ab. Aber der Begriff Compliance steht auch für die Einhaltung der vom Unternehmen selbst gesetzten Vorgaben, Standards und Anforderungen. Themen im Rahmen von Compliance-Vorschriften sind unter anderem Geschenke und Zuwendungen, Code of Conduct, Informationssicherheit, Interessenkonflikte und Korruptionsprävention. Die Revisionssicherheit ist folglich Bestandteil der Compliance eines Unternehmens.

Ein revisionssicheres Archivsystem bedeutet, dass alle gespeicherten Informationen auf einer Datenbank basieren, wodurch sie wieder auffindbar, nachvollziehbar, unveränderbar und fälschungssicher archiviert sind. Damit ist die Revisionssicherheit ein wesentlicher Bestandteil für die Compliance von Informationssystemen und umfasst 10 Grundsätze der elektronischen Archivierung:

1. Jedes Dokument muss nach Maßgabe der rechtlichen und organisationsinternen Anforderungen ordnungsgemäß aufbewahrt werden
2. Die Archivierung hat vollständig zu erfolgen – kein Dokument darf auf dem Weg ins Archiv oder im Archiv selbst verloren gehen
3. Jedes Dokument ist zum organisatorisch frühestmöglichen Zeitpunkt zu archivieren
4. Jedes Dokument muss mit seinem Original übereinstimmen und unveränderbar archiviert werden
5. Jedes Dokument darf nur von entsprechend berechtigten Benutzern eingesehen werden
6. Jedes Dokument muss in angemessener Zeit wiedergefunden und reproduziert werden können
7. Jedes Dokument darf frühestens nach Ablauf seiner Aufbewahrungsfrist vernichtet, d.h. aus dem Archiv gelöscht werden
8. Jede ändernde Aktion im elektronischen Archivsystem muss für Berechtigte nachvollziehbar protokolliert werden
9. Das gesamte organisatorische und technische Verfahren der Archivierung kann von einem sachverständigen Dritten jederzeit geprüft werden
10. Bei allen Migrationen und Änderungen am Archivsystem muss die Einhaltung aller zuvor aufgeführten Grundsätze sichergestellt sein

Quelle: VOI e.V

Warum heißt es nicht rechtssicher?

Die Revisionssicherheit wird von Unternehmen jeder Größe eingefordert. Sie ist gewährleistet, wenn alle Informationen aus dem Finanzrecht eingehalten wurden. Allerdings sieht eine rechtssichere Archivierung nicht nur die Einhaltung der finanzrechtlichen Vorschriften vor, sondern beispielsweise auch die aus dem Datenschutz oder dem Vertragsrecht.

Der Unterschied zeigt sich deutlich bei den Aufbewahrungsfristen von digitalen Röntgenaufnahmen, diese müssen gemäß § 28 RöntVO 30 Jahre aufbewahrt werden. Bei der Betrachtung der Dokumente aus steuerlicher Sicht und für die revisionssichere Aufbewahrung reichen 10 Jahre. Datenschutzbestimmungen, branchenspezifische Vorgaben sowie nationales und internationales Recht können die Bestimmungen überschneiden und ihre Fristen verändern. Eine solche Aufbewahrung wäre dann zwar revisionssicher, nicht aber rechtssicher.

Die revisionssichere Aufbewahrung orientiert sich an den Vorschriften des Handels und Steuerrechts und ist nur ein Teil einer rechtssicheren Vorhaltung, bei der alle relevanten Vorschriften eingehalten werden müssen.

Ist Archivierungssoftware revisionssicher?

Auch wenn viele Händler explizit mit dem Hinweis revisionssicher für ihre Software werben, ein solches Prädikat kann irreführend sein. Die Archivierungssoftware übernimmt zwar einen Teil der notwendigen Aufgaben, Revisionssicherheit ergibt sich allerdings erst im realen Einsatz und im Zusammenspiel von Technik, Organisation, Menschen und Prozessen.