FAQ Elektronische Archivierungssysteme: Probleme aus der Praxis

PrintMailRate-it

veröffentlicht am 20. März 2019 

 

Bei dem Begriff Digitalisierung denkt man häufig an vernetzte und smarte Geräte, selbstlernende Anwendungen und künstliche Intelligenz. Während all diese Faktoren langsam aber sicher Einzug in Unternehmen und Haushalt halten, spielt die Digitalisierung von Informationen eine zunehmende Rolle. In diesem Zuge sind elektronische Archivierungssysteme als zentrale Speichersysteme unverzichtbar. Doch was ist bei deren Einführung und Nutzung zu beachten?

 

 

 

Papierlos als Start in die Digitalisierung

Die einen haben sie schon, die anderen führen sie gerade ein – die Rede ist von elektronischen Archi­vierungs­systemen. Noch bevor das Wort Digitalisierung in aller Munde war, haben Unternehmen begonnen, Papier einzusparen und vermehrt auf elektronische Dokumente und zentralen Datenzugriff zu setzen. Die Hauptgründe sind Kosten- und Effizienzfaktoren, aber auch die Environmental Responsibility spielt eine bedeut­same Rolle. Angefangen mit Projekten der „papierlosen Prüfung” entstanden im Zuge der Profes­siona­lisierung, Struktu­rierung und Erweiterung der Abläufe elektronische Archivsysteme. Doch wer den maximalen Nutzen aus seinen elektronischen Archivsystemen holen möchte, muss seine Prozesse auf den Prüfstand stellen – nicht zuletzt, da für elektronische Dokumente und deren Archivierung besondere regula­torische Anforderungen gelten. Sofern Papierdokumente also nach der Digitalisierung entsorgt werden sollen, muss man sich seiner Abläufe und dem internen Kontrollsystem sicher sein. Nachfolgend soll auf typische Probleme bei der Einführung und dem Einsatz von elektronischen Archivsystemen hingewiesen werden.

 

Wer ist verantwortlich?

Bei elektronischen Archivsystemen denkt man sofort an IT. Doch sind die Prozesse, die von der Digitali­sierung von Dokumenten betroffen sind, vermehrt auf fachlicher Ebene und insbesondere im Einkauf und der Finanz­buchhaltung anzutreffen. Ein häufiges Problem bei Einführungsprojekten zeigt sich im Zusammenspiel von Fachbereichen und der IT-Abteilung. Bei Misserfolg und Verzögerungen wird sich der schwarze Peter gegen­seitig zugeschoben. Es ist daher fundamental wichtig, eine geeignete Projektstruktur zu entwickeln und neben der stetigen Kommunikation, Arbeitspakete sowie deren Verantwortlichkeiten früh zu definieren und deren Umsetzung zeitlich festzulegen. Dies gilt umso mehr bei zeitkritischen Projekten.

 

Angemessene Dokumentation

Ein Arbeitspaket, das häufig unterschätzt wird, ist die Erstellung der Verfahrensbeschreibung, deren Inhalte durch die GoBD vorgegeben sind. Der Input der Unterlage kommt wiederum aus IT und Fachbereich, denn sowohl die prozessualen Maßnahmen zur Sicherstellung der Vollständigkeit und Lesbarkeit von Dokumenten als auch die technischen Maßnahmen sind darzustellen. Häufig werden Schwachstellen erst bei Dokumen­tation des vorhandenen internen Kontrollsystems festgestellt, sodass sich die Verschriftlichung der Prozesse und Vorgehensweisen frühzeitig empfiehlt. Für eine Prüfung und Bescheinigung des elektronischen Archivsystems ist eine angemessene Verfahrensbeschreibung unerlässlich.

 

Digitalisierung statt Digitalisieren

Ein elektronischer Rechnungseingang bringt definitiv Zeitersparnis. Wenn der elektronisch eingehende Rech­nungsbeleg nach Eingang jedoch ausgedruckt wird und anschließend verarbeitet wird wie ein einge­hender Papierbeleg, nutzt man die Vorteile des Archivsystems jedoch nicht aus und die Effizienz schwindet – ganz abgesehen davon, dass es sich hierbei um einen klassischen Medienbruch handelt, der nicht GoBD-konform ist. Das Beispiel zeigt klar auf, dass Prozesse sich im Zuge der Einführung elektronischer Archiv­systeme verändern müssen. Es reicht nicht, diese eins zu eins in einen digitalen Prozess zu überführen. Den Beginn eines Projektes sollte eine Aufnahme aller Prozesse der zu digitalisierenden Belege und deren Ein­gangs­wege darstellen. Anschließend ist die zukünftige Ausgestaltung der Prozesse unter Effizienz- und Zentralisierungsaspekten zu modellieren. Anhand dieser Anforderungen können angemessene IT-Systeme implementiert werden. Bei einer Vielzahl an Belegen und betroffenen Stellen im Unternehmen empfiehlt sich ein vorgelagertes Pilotprojekt. Die daraus abgeleiteten Best Practices aus dem Piloten können für die weitere Umstellung sehr hilfreich sein.

 

Rechtliche Anforderungen im Auge behalten

Effizienzgründe geben die Zielrichtung der digitalisierten Abläufe vor, jedoch sind bei der konkreten Umsetzung gesetzliche Anforderungen zu berücksichtigen. Da die konkrete Umsetzung den Bereich IT betrifft, die gesetz­lichen Vorgaben dort aber nur unzureichend bekannt sind und meist rudimentär kommuniziert werden, sind an dieser Stelle häufig Schwachstellen vorzufinden. Klassischerweise hapert es bei der Umsetzung der Aufbe­wahrungsfristen. Während die technischen Systeme die Aufbewahrung über den gewünschten Zeitraum problemlos umsetzen könnten, sind die Parameter häufig so eingestellt, dass Dokumente 10 Jahre nach Einspielen in das Archivsystem den Schutzstatus verlieren und somit geändert und gelöscht werden können. Die Aufbewahrung entsprechender Dokumente gilt jedoch für 10 Jahre ab dem 31.12. des jeweiligen Geschäfts­jahres, sodass sich bis zu 11 Jahre Aufbewahrungszeit ergeben könnten. Auch gibt es möglicherweise Sonder­belege, beispielsweise vom Zoll, die eine höhere Aufbewahrung benötigen. In diesen Fällen kann ggf. auch eine Aufbewahrung der Dokumente im Original sinnvoll sein.

 

Technische Umsetzung

In der Regel werden elektronische Belege vor Übertragung in das Archiv auf einem sogenannten Disc-Buffer zwischengespeichert. Es ist darauf zu achten, dass dies zeitnah geschieht, da die Revisionssicherheit der Belege auf dem Disc-Buffer nicht ausreichend sichergestellt wird. Hierzu gibt es keine genauen Schwellen­werte, in den meisten Fällen sollte der Zwischenstatus 2 Tage jedoch nicht überschreiten. 

 

Auslagerung der IT

Sofern der Rechenzentrums-Betrieb ausgelagert ist, sollte auf eine angemessene Einhaltung der gesetz­lichen Vorgaben in den vertraglichen Regelungen mit dem Dienstleister geachtet werden. In der Regel ist die Kategorisierung der Systeme in Verbindung mit deren Schutzbedarf, Datensicherungszyklen und der tech­nischen Ausgestaltung in den SLAs geregelt. Für das Archivsystem ist eine eigene Kategorie notwendig, da die klassische Subsumierung des Archivsystems unter „sonstige Subsysteme” häufig nicht den Anfor­derungen entspricht.

 

Welche Formate unterstützt der elektronische Rechnungseingang?

Im Zuge regulatorischer Anforderungen kann die Erweiterung der akzeptierten Formate elektronisch eingehender Rechnungen notwendig sein. So sind öffentliche Auftraggeber spätestens zum 27. November 2019 verpflichtet, die E-Rechnungs-Verordnung umzusetzen und Rechnungen im XRechnungs-Standard-Format annehmen zu können. Hierbei handelt es sich um strukturierte Rechnungen im reinen XML-Datensatzformat. Im Gegensatz zum ZUGFeRD-Standard wird keine zusätzliche, für den Menschen lesbare PDF mitgeschickt. Da ZUGFeRD-Rechnungen im Zuge der Annahme von XML-Rechnungen jedoch ebenfalls akzeptiert werden, stellt sich die Frage für ZUGFeRD-Rechnungen, ob PDF oder XML archiviert werden müssen. Dies ist einfach zu beantworten: Die Grundlage für die Buchung muss archiviert werden und darüber hinaus nachvollziehbar sein. Diese ist meistens die strukturierte XML-Datei, da sie weitaus weniger fehleranfällig ist. Aufgrund der schweren Lesbarkeit der Belege im XML-Format, ist dies jedoch wenig praktikabel. Hier gibt es verschiedene Lösungs­ansätze. Wichtig ist jedoch zeitgleich, dass akzeptierte Formate zum einen in der Lieferanten­verein­barung erwähnt sind und zum anderen technische Vorkehrungen zur Ablehnung andersartiger Formate gegeben sind. Dies kann in einem ersten Schritt über Black- oder Whitelists und automatische Antwortmails erfolgen. Da diese i.d.R. die Dateiformate auslesen und hierüber filtern, kann eine weitergehende Überwachung der eingehenden Dokumente im Rechnungseingangssystem notwendig sein. Lieferanten sollten in jedem Fall eine Antwort erhalten, sofern eine elektronisch eingehende Rechnung nicht verarbeitet werden kann.

 

Schulung von Mitarbeitern

Während die Abläufe von elektronisch eingehenden Belegen unproblematisch sind, ist das Einscannen von Papierbelegen fehleranfällig. Beim Einscannen ist darauf zu achten, dass farblich relevante Informationen in gleicher Art und Weise wiedergegeben werden. Ein Dokument, in dem rote Zahlen für negative Beträge stehen, ist demnach farblich zu digitalisieren, um den Inhalt nachvollziehen zu können. Sollte das Archiv­system die Aufbewahrung von Papierbelegen endgültig ersetzen und Papierbelege vernichten, so ist insbesondere eines zu beachten: Rückseiten von Papierbelegen sind ebenfalls zu erfassen, soweit sie rechnungslegungsrelevante Informationen beinhalten. Dies ist auch bei abgedruckten Auftrags- und Lieferbedingungen oder Allgemeinen Geschäftsbedingungen (AGB) der Fall und eine sehr häufige Fehler­quelle. Mitarbeiter und Scanarbeitskräfte sollten daher unbedingt für dieses Thema sensibilisiert und angemessen geschult sein. Eine Überprüfung von eingescannten Kreditorenrechnungen mit doppelseitig bedruckten Rechnungen und AGB erscheint in der Einführungsphase sehr sinnvoll, da hier erfahrungsgemäß häufig Verbesserungsbedarf besteht. Die Papierver­nichtung kann erst empfohlen werden, wenn die Abläufe ein vollständiges Erfassen sowie die Verfügbarkeit und Lesbarkeit der Belege sicherstellen.

 

Fazit

Wie jedes Projekt hat die Einführung elektronischer Archivsysteme seine Herausforderungen und Besonder­heiten. Ein angemessenes Projektmanagement und die konstruktive Zusammenarbeit zwischen Fachbereich und IT sind für den Projekterfolg somit unabdingbar. Aufgrund der Fallstricke und der Notwendigkeit der Einhaltung regulatorischer Anforderungen kann das Hinzuziehen von Experten sinnvoll sein. Sofern die Vernichtung von Papierbelegen geplant ist, sollte zwingend eine kritische Prüfung des internen Kontroll­systems und der technischen Umsetzung erfolgen. Eine Prüfung stellt die Rechtskonformität sicher und vermeidet böse Überraschungen im Nachgang. Eine Zertifizierung der Revisionssicherheit kann dabei Haftungsrisiken bei Belegvernichtung reduzieren.   

Kontakt

Contact Person Picture

Konrad Klein

Bachelor of Science, CISA, IT-Auditor IDW

Associate Partner

+49 911 9193 3686
+49 911 9193 3679

Anfrage senden

Contact Person Picture

Jürgen Schwestka

Diplom-Kaufmann, CISA, Zertifizierter IT-Security-Auditor, IT-Auditor IDW

Partner

+49 911 9193 3508
+49 911 9193 3679

Anfrage senden

 Bleiben Sie informiert!

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu