Mit dieser Checkliste revisionssicheres Archivsystem erhalten Sie eine Arbeitshilfe an die Hand, um festzustellen, ob die Prüfbarkeit des eingesetzten Dokumentenarchivsystems gegeben ist.
Ein revisionssicheres Archivsystem ist ein nicht zu unterschätzender Komplexitätsfaktor
Ein elektronisches Archiv auf Basis eines Dokumentenmanagementsystems muss viele Anforderungen erfüllen. Im deutschen Recht sind an unterschiedlichen Stellen Vorgaben für die Aufbewahrung und Verfügbarmachung von Dokumenten zu finden. Zum Beispiel in den folgenden Gesetzen:
- Abgabenordnung – AO,
- Handelsgesetzbuch – HGB,
- Umsatzsteuergesetz – UstG.
Zusätzlich hat am 14. November 2014 das Bundesfinanzministerium Anforderungen an ein revisionssicheres Archivsystem festgelegt: Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD). Die deutschen Finanzbehörden fordern darin vor allem eine verfälschungssichere langzeitige Archivierung elektronischer aufbewahrungspflichtiger oder aufbewahrungswürdiger Informationen.
Bei den Anforderungen an die Archivierung gibt es Überschneidungen
Die Anforderungen an ein gutes Dokumentenmanagementsystem kommen aus unterschiedlichen Richtungen. Neben den genannten Grundsätzen guter Buchhaltung (GoBD) müssen wir auch noch den Datenschutz im Sinne der EU-Datenschutz-Grundverordnung (DSGVO) betrachten. Ist ein Unternehmen Zertifiziert, will auch die DIN EN ISO 9001 berücksichtigt sein. Der deutsche Fiskus fordert, dass alle Unterlagen GoBD-konform archiviert werden müssen, die für die Besteuerung relevant sind. Dies betrifft z.B. Eingangs- und Ausgangsrechnungen, Lieferscheine und ähnliche Aufzeichungen. Diese Dokumente müssen allerdings auch im Sinne des Abschnitts „7.5 dokumentierte Information“ der der ISO 9001 aufbewahrt werden. Macht ein Unternehmen Geschäfte mit Konsumenten, sind sofort auch die Anforderungen der DSGVO berührt, da dann personenbezogene Daten im Spiel sind.
Ein revisionssicheres Archivsystem schützt vor Ärger mit Behörden
Ein Verstoß gegen die Anforderungen der ISO 9001 kann zu einer Abweichung und ggf. zum Entzug des Zertifikats führen und deshalb manchmal auch ins Geld gehen. Verstoßen wir jedoch gegen die GoBD bzw. DSGVO ist dies ungleich kritischer. Denn dies kann zusätzlich steuerstrafrechtliche und ordnungswidrigkeitsrechtliche Folgen haben. Hier will die Checkliste revisionssicheres Archivsystem unterstützen und bietet für die drei folgenden Perspektiven
- Rechtskonformität,
- Archivierungsverfahren und
- Datenschutz- und Sicherheit
Prüfpunkte an. Fragen zu den drei Aspekten weisen auf wichtige Vorgaben hin. Bei zufriedenstellender Antwort sollen diese markiert werden. Sind alle Kästchen mit einem Hacken versehen bedeutet dies, dass die Wahrscheinlichkeit für ein revisionssicheres Archivsystem sehr hoch ist. Nutzen Sie diese Checkliste Revisionssicheres Archivsystem und stellen Sie das Dokumentenmanagement auf den Prüfstein.