Prüfung von Archivsystemen

Aufbewahrung elektronischer Belege

Die Automatisierung der Rechnungsverarbeitung ermöglicht einen schnelleren Ablauf der Rechnungsverarbeitung, bietet eine höhere Sicherheit und reduziert den Rechercheaufwand durch direkten Belegaufruf aus dem ERP-System heraus. D.h., Belege sind sofort verfügbar und müssen nicht manuell übermittelt werden. Zudem ist es sofort nachvollziehbar, wann und durch wen eine Rechnung geprüft bzw. freigegeben wurde.

 

Dabei gilt aber auch wie bisher: Müssen Bücher für steuerliche Zwecke geführt werden, so sind sie in vollem Umfang aufbewahrungs- und vorlagepflichtig. Sind aufzeichnungs- und aufbewahrungspflichtige Daten, Datensätze, elektronische Dokumente und elektronische Unterlagen im Unternehmen entstanden oder dort eingegangen, sind sie auch in dieser Form aufzubewahren und dürfen vor Ablauf der Aufbewahrungsfrist nicht gelöscht oder verändert werden. Dies muss durch das Archiv sichergestellt werden – die Anforderungen und der organisatorische Aufwand sind daher höher als bei einer Archivierung in Papierform.

 

Der Steuerpflichtige muss sein Datenverarbeitungssystem daher unbedingt gegen Verlust, unberechtigte Eingaben und Veränderungen schützen. Werden darüber hinaus elektronische Dokumente und Unterlagen nicht ausreichend geschützt, kann es zur Einschränkung der Ordnungsmäßigkeit Ihrer Buchführung führen. Daraus ergeben sich beim Einsatz von elektronischen Archivierungsverfahren für den Steuerpflichtigen umfassende Schutzmaßnahmen. Um Belege gegen den Verlust, die Veränderung oder die fehlerhafte Sicherung von aufbewahrungs­pflich­tigen elektronischen Belegen zu treffen, müssen entsprechende Zugriffs-, Datensicherungs- und Notfallkonzepte umgesetzt werden.

 

Für die Ordnungsmäßigkeit der Buchführung bestehen nach herrschender Meinung die folgenden Anforderungen:
  • Vollständigkeit
  • Richtigkeit
  • Zeitgerechtheit
  • Nachvollziehbarkeit
  • Unveränderbarkeit

 

Planen Sie Ihre Originalbelege nach erfolgter Digitalisierung zu vernichten?
Wir helfen Ihnen entsprechende Anforderungen umzusetzen und Revisions­sicher­heit auch gegenüber Betriebsprüfern zu erlangen.

 

Sicherstellung der Revisionssicherheit

Das Institut der Wirtschaftsprüfer (IDW) hat in Form des IDW RS FAIT 3 die Anforderungen an die elektronische Archivierung konkretisiert. Im Rahmen einer Prüfung werden die folgenden Punkte betrachtet:
  • Vollständigkeit und Richtigkeit der Verfahrensdokumentation
  • Sicherheit im Bereich der IT-Infrastruktur zur Sicherstellung der Unveränderlichkeit und Verfügbarkeit
  • Internes Kontrollsystem (IKS) in den Prozessen zur Sicherstellung der Vollständigkeit und Richtigkeit der digitalisierten Belege

 

Um sicherzustellen, dass alle gesetzlichen Anforderungen betrachtet werden und es zu keinen Fehlentscheidungen im Projektablauf kommt, sollte eine Prüfung einführungsbegleitend durchgeführt werden (vgl. IDW PS 850). Hierbei werden Risiken zur Revisionssicherheit bereits frühzeitig adressiert. Das betrifft v.a. die folgenden Fragestellungen:
  • Genügt die Verfahrensdokumentation den Anforderungen der GoBD?
  • Ist das Berechtigungskonzept ausreichend konzipiert?
  • Kann das Backup- und Notfallkonzept die Verfügbarkeit der Belege sicherstellen?
  • Lässt sich durch die Kontrollen in den Prozessen gewährleisten, dass digitalisierte Belege vollständig und lesbar sind?

 

Eine Prüfung kann auch nach erfolgter Einführung stattfinden, jedoch besteht das Risiko, dass Schwachstellen erst nachträglich erkannt und korrigiert werden. Wir empfehlen Ihnen Papierbelege erst dann zu vernichten, wenn Sie sicher sein können, die Kriterien zur Ordnungsmäßigkeit vollständig zu erfüllen.

 

Nicht alle Belege, die gescannt werden können, dürfen anschließend auch vernichtet werden. Insbesondere Belege mit Zollstempel oder sonstigen Amtssiegeln müssen im Original aufbewahrt werden.

 

Mit unseren Erfahrungen aus zahlreichen Prüfungen sowie dem Expertenwissen von IT-Auditoren, Wirtschaftsprüfern, Steuerberatern und Rechtsanwälten helfen wir Ihnen, die Belegarchivierung praxisnah und ordnungsgemäß umzusetzen.
    
    

Unser Leistungsportfolio in der IT-Prüfung wird abgerundet durch die Beratung in den Bereichen: 

 

 Kontakt

Jürgen Schwestka

Diplom-Kaufmann, CISA, Zertifizierter IT-Security-Auditor, IT-Auditor IDW

Associate Partner

+49 911 9193 3508
+49 911 9193 3679

Anfrage senden

Timo Gaab

COBIT Practitioner, IT Compliance Manager, IT-Auditor IDW

Associate Partner

+49 911 9193 2245

Anfrage senden

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu