Glossar

Revisionssicherheit

Das Wort Revisionssicherheit bezieht sich im ECM-Kontext auf die Archivierung, deren Prozesse wie auch auf die Eigenschaften elektronischer Archivsysteme und darin archivierter Dokumente.

Das Wort Revisionssicherheit bezieht sich im ECM-Kontext auf den Prozess der Archivierung wie auch auf die Eigenschaften elektronischer Archivsysteme und darin archivierter Dokumente. Entstanden ist dieser rechtliche Anspruch an Archivierungsprozesse aus den Reglementierungen der GoBD, dem HGB, der Abgabenverordnung und weiteren Gesetzen.

Wer muss revisionssicher archivieren?

Die Forderung nach revisionssicherer Archivierung im Sinne der GoBD betrifft jedes Unternehmen. Gleich welche Gesellschaftsform: vom Freelancer als Einzelunternehmen oder zusammen mit anderen in einer Gesellschaft des bürgerlichen Rechts (GbR) über KMU bis hin zu Konzernen – alle Unternehmungen müssen den Forderungen der GoBD entsprechen und dementsprechend revisionssicher archivieren.

Was muss revisionssicher archiviert werden?

Klären wir zunächst, auf welche Dokumente die Forderung nach Revisionssicherheit erhoben wird:  Zu den aufbewahrungspflichtigen Dokumenten zählen alle steuerrechtlich relevanten Unterlagen.

Revisionssicher zu archivierende Dokumente – Beispiele

Nach § 147 der Abgabenverordnung müssen folgende Unterlagen revisionssicher aufbewahrt werden:

  • Bücher und Aufzeichnungen, Inventare, Jahresabschlüsse, Lageberichte, die Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen,
  • die empfangenen Handels- oder Geschäftsbriefe,
  • Wiedergaben der abgesandten Handels- oder Geschäftsbriefe,
  • Buchungsbelege,
  • Unterlagen nach Artikel 15 Absatz 1 und Artikel 163 des Zollkodex der Union,
  • sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind.

Die Aufbewahrungsdauer der Unterlagen resp. Dokumente liegt zwischen sechs und zehn Jahren. Nach Ablauf der Aufbewahrungsdauer stellt die DSGVO jedoch weitere Anforderungen an diese Dokumente.

Was ist nun Revisionssicherheit?

Kurze Antwort: Man möchte sicherstellen, dass ein Dokument während der Lebenszeit nicht verändert oder manipuliert wurde – ohne dass es auffällt. Allgemein versteht man unter Revisionssicherheit im Sinne der GoBD, dass das Wurzeldokument/Ursprungsdokument während seiner Aufbewahrungszeit weiterhin:

  • im Original,
    Damit wird zum Ausdruck gebracht, dass elektronisch vorgehaltene Dokumente und Unterlagen immer im Original – als Ursprungsdokument und unverändert – vorhanden bleiben muss. Veränderungen und Anpassungen müssen in separaten, neuen Dokumenten vorgenommen werden.
  • unverlierbar,
    Hiermit wird zum Ausdruck gebracht, dass revisionssicher zu archivierende Dokumente weder im Archiv verloren gehen dürfen noch während des Transfers dorthin.
  • unveränderbar,
    Damit ist im Sinne der GoBD gemeint, dass Dokumente und Unterlagen vor Fälschung und Manipulation geschützt sind. Unterschiedliche Verfahren kommen dabei zum Einsatz; beschrieben werden diese in der Verfahrensdokumentation.
  • jederzeit sofort und lückenlos verfügbar – und
    Betrifft mehrere Punkte: Einerseits meint dieser GoBD-Anspruch, dass Dokumente und Unterlagen schnellstens zu speichern sind; idealerweise in einem System mit Indexierung. Andererseits muss auf die revisionssicher archivierten Inhalte zu jeder Zeit zugegriffen werden können. Darüber hinaus besagt dieser Passus, dass alle nachträglichen Änderungen auf nachvollziehbare Weise protokolliert und die daraus entstehenden Dokument-Versionen reproduzierbar bleiben.
  • maschinell auswertbar bleibt.
    Dieser Punkt besagt lediglich, dass die Dokumente und Unterlagen mit handelsüblicher Software lesbar sind (PDF-Reader, Office-Software für DOCX- oder ODT-Formate etc.).

Oft vergessen: die Verfahrensdokumentation zur revisionssicheren Archivierung

Diese beschreibt im Detail, wie die fünf oben genannten Ziele erreicht werden. Die Verfahrensdokumentation beschreibt also den Prozess, z.B. mit easy archive, in technischer und organisatorischer Hinsicht zur digitalen Archivierung im Unternehmen. Hier wird also dokumentiert, wie Dokumente und sonstige aufbewahrungspflichtige Unterlagen empfangen, digitalisiert, gespeichert, weiterverarbeitet, wieder ausgegeben und aufbewahrt werden.

Revisionssicherheit – so gelingt es

Diese Ansprüche treffen auch auf jedermanns Alltagsleben zu. Auch wenn nicht in ganz so strengen Ausmaßen wie in geschäftlichen Zusammenhängen und den Forderungen der rechtlichen Regularien. Die Revisionssicherheit gespeicherter Dokumente will heutzutage jedermann sicherstellen, mindestens der Punkt „unveränderbar“ soll gewährleistet sein.

Wie lässt sich die Revisionssicherheit eines Dokuments gewährleisten? Ein Beispiel: Wer würde sich dazu in der Lage sehen, aus einem Fundus von 1.000 Dateien ein beliebiges Dokument zu ziehen und zu behaupten: Das ist das unveränderte Dokument?

Um dies zu gewährleisten, werden Prüfsummen, auch Hashwerte genannt, verwendet, die aus dem Inhalt des Dokuments berechnet werden. Diese Hashwerte sind eindeutig. Heißt: gleicher Dokumenteninhalt, gleiche Prüfsumme. Und ein verändertes Dokument zieht zwangsläufig dann eine andere Prüfsumme nach sich. Moderne Dokumentenmanagement- bzw. Archiv-Systeme übernehmen diese Aufgabe im Hintergrund und zeigen den errechneten Status an.

Newsletter

Abonnieren Sie unseren Newsletter und erfahren Sie alles, was Sie über die Digitalisierung von Geschäftsprozessen wissen müssen. Die Themen werden für Sie maßgeschneidert und abwechslungsreich aufbereitet.

Newsletter abonnieren