In fünf Schritten zur GoBD-konformen und revisionssicheren Archivierung

 

Digitaler Belegfluss lohnt sich

Ein Mitarbeiter einer Organisation schilderte uns unlängst, dass er zwar in der Pandemie im Homeoffice arbeite, aber zur Bearbeitung der Rechnungen ins Büro komme. Zwar gingen die Rechnungen in digitaler Form ein, könnten dann aber nicht weiter digital bearbeitet werden. So fährt der Mitarbeiter ins Büro, um dort den Rechnungseingang zu prüfen, freizugeben und abzulegen. Sicher können das viele Leser in dieser Form nachempfinden. Warum ist der digitale Belegprozess scheinbar so ambitioniert? Ganz einfach: Hier kommt einiges zusammen. Die gute Nachricht: Ein digitaler Belegfluss kann unter Gesichtspunkten der Revisionssicherheit gelingen.

Worin liegen die Gründe, dass ein digitaler Belegfluss so ambitioniert erscheint?  

  • Zunächst: In einem Unternehmen fallen viele Belege in unterschiedlichsten, dezentralen Unternehmensbereichen an. Dies betrifft nicht nur die digitalen Eingangs- und Ausgangsrechnungen, sondern sämtliche interne wie externe Belege, wie z.B. Lieferscheine, Auftragsbestätigungen oder gar den Urlaubsschein. 
  • Kaum ein Unternehmen arbeitet durchgängig mit einem System bzw. Archiv. Selbst ein ERP-System, das im Unternehmen schon durchgängig genutzt wird, hat in der Regel vor- und nachgelagerte Systeme mit vielen unterschiedlichen Schnittstellen.
  • Kernprozess des digitalen Belegflusses ist die revisionssichere Archivierung. Revisionssicherheit heißt, sie muss den rechtlichen Anforderungen genügen. Dazu gehören nicht nur die GoBD, sondern auch der Datenschutz im Sinne der DSGVO und das Gesetz zum Schutz der Geschäftsgeheimnisse (GeschGehG). 

Somit ist verständlich, dass Unternehmen mit Respekt an die revisionssichere Archivierung herangehen. Viele Unternehmen probieren es mit Teilprozessen – im Sinne von „Damit fangen wir mit Blick auf die revisionssichere Archivierung jetzt einmal an“. Das ist in jedem Fall ein gangbarer Weg. Ein besonders effektiver Weg ist es jedoch, den rechnungslegungsrelevanten Belegfluss durchgehend GoBD-konform zu digitalisieren. Schließlich wünscht sich jedes Unternehmen, die Unmengen an Papier, die sich jeden Tag ansammeln, zu reduzieren, auch im Sinne der Umwelt. Doch es gibt noch mehr Gründe, den Belegfluss im Unternehmen zu digitalisieren:

  • Flexibilität: Ein Zugriff auf digitale Dokumente und Belege ist jederzeit und auch mobil möglich.
  • Zeitersparnis: Das Suchen nach Dokumenten entfällt und dies gibt Raum für wichtige Arbeiten.
  • Effizienz: Digitale Prozesse werden klarer und damit einfacher. Mitarbeiter werden nicht mehr für Tätigkeiten wie Ausdrucken und Einscannen oder das Von-Büro-zu-Büro-Gehen gebunden, um Freigaben einzuholen. 
  • Compliance: Standardisierte Prozesse, digital unterstützt, geben Rechtssicherheit.

Die dhpg unterstützt Sie gerne als unabhängiger Prozessberater auf dem gesamten Weg in die GoBD-konforme und revisionssichere Archivierung.

Was versteht man unter GoBD-konformer bzw. revisionssicherer Archivierung digitaler Belege?

GoBD-konforme bzw. digitale revisionssichere Archivierung bedeutet, dass 

  • aufbewahrungspflichtige Dokumente, Belege und Unterlagen (z.B. in der Buchführung) über die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfrist in einem elektronischen Archivsystem verwahrt werden,
  • die im Archiv abgelegten Dokumente, Belege und Unterlagen vor einer Änderung oder Manipulation geschützt sind,
  • die Informationen im Archiv nachvollziehbar gespeichert, auffindbar, unveränderbar und nicht verfälscht werden können,
  • die Daten einem Rechtesystem unterliegen und vor unberechtigtem Zugriff geschützt sind. 

Zudem müssen die zugrunde liegende IT-Software, die Technik und die Archivierung selbst der Revisionssicherheit genügen – somit muss das Unternehmen

  • den sicheren Betrieb und Ablauf,
  • die ordnungsgemäße Nutzung und
  • den Nachweis einer Verfahrensdokumentation über die revisionssicheren Prozesse nachweisen.

Im nachfolgenden Text haben unsere IT-Spezialisten zusammengetragen, wie ein Projekt zur revisionssicheren Archivierung von digitalen Belegen auf- und umgesetzt werden kann und welche Anforderungen es für die Revisionssicherheit zu erfüllen gilt. 

In fünf Schritten zur revisionssicheren Archivierung

Der Weg zur revisionssicheren Archivierung ist sicher kein Sprint. Nutzen Sie deshalb die Erfahrung eines Experten, der um die Anforderungen und Stolpersteine weiß und nicht zuletzt die Transparenz über die marktgängigen Tools hat und diese ausreichend kennt. So finden Sie das IT-System und den Prozessablauf, der genau zu Ihrem Unternehmen passt. Die dhpg-IT-Berater führen Sie Schritt für Schritt zum Sollkonzept und durch die sich darauf anschließende Umsetzung.

Schritt 1: Nehmen Sie die rechnungslegungsrelevanten Prozesse und die dort verarbeiteten rechnungsrelevanten digitalen Belege auf

Haben Sie bereits die rechnungslegungsrelevanten Prozesse im Unternehmen dokumentiert? Perfekt! Dann können unsere IT-Berater direkt loslegen. Gemeinsam mit Ihnen screenen wir die Dokumentationen, geben Input, wo ein digitaler Belegfluss und damit die revisionssichere Archivierung aus unserer Sicht eine gute Unterstützung darstellt, und nehmen auf, welche Daten dies genau betreffen soll. Nehmen Sie sich die Teilprozesse vor, die für Sie zu Beginn machbar sind und von denen Sie sich den größten Nutzen versprechen. Dies können z.B. sein:

  • die Daten einer Abteilung
  • die Daten eines Geschäftsprozesses
  • die Daten der Buchhaltung
  • explizit alle Eingangs- und Ausgangsrechnungen
  • E-Mails
  • etc.

Sie möchten, dass wir vorab noch einmal einen Blick auf die Prozessdokumentationen werfen? Es haben sich im Laufe der letzten Zeit neue Prozesse ergeben, die noch nicht dokumentiert sind? Kein Problem. Gerne nehmen wir Ihnen diesen Punkt ab. Die dhpg IT-Experten haben im Laufe der letzten Jahre eine ganze Reihe an Mandanten bei der Konzeption des Prozessflusses unterstützt, sodass wir als eine Art Best Practice diese Erfahrung gerne einbringen.

Schritt 2: Wählen Sie das revisionssichere Archivierungssystem, das genau zu Ihren Anforderungen passt

Revisionssichere Archivierungssysteme gibt es viele am Markt. Doch das System soll zu den Anforderungen passen, nicht umgekehrt. Ein gutes Dokumentenmanagementsystem kann immer auch ein möglicher Lösungsweg sein. Mit den unter Schritt 1 angegebenen Punkten haben wir nun geklärt, welche Daten der zugrunde liegenden Prozesse wir archivieren möchten. Doch bevor es zur Auswahl des passenden Archivierungssystems kommt, sind noch weitere Anforderungen an die GoBD-konforme Archivierung zu formulieren. Dazu gehören z.B. die Fragen nach:

  • der zukünftigen Erfassung der Daten (z.B. Scan, Dokumentkonvertierung, Barcode etc.),
  • der Speicherung und dem Zugriff auf die Daten,
  • dem Berechtigungskonzept für die Anwender,
  • dem einzuführenden internen Kontrollsystem,
  • der Nutzerführung durch den Workflow,
  • der Integration des revisionssicheren Archivierungssystems in die bestehende IT-Landschaft, deren Schnittstellen und weiteren technischen Anforderungen,
  • Support und flexibler Anpassbarkeit für einen späteren Ausbau,
  • Lizenzen und Kosten des digitalen Archivierungssystems.

Neben den genannten Punkten gibt es zwei weitere Aspekte, die im Sinne von GoBD-Konformität von hoher Bedeutung sind und immer wichtiger werden. Das sind die IT-Sicherheit und der Datenschutz. In diesem Zusammenhang spielen die Löschung, Vertraulichkeit und Verschlüsselung eine besondere Rolle. Unsere Berater sind IT-Auditoren und TÜV-geprüfte Berater. So können Sie sicher sein, dass ein von Ihnen gewähltes revisionssicheres Archivierungssystem den hohen Anforderungen an GoBD, aber auch an IT- und Datensicherheit jederzeit standhält.

Sobald das Sollkonzept für Ihr zukünftiges revisionssicheres Archivierungssystem komplett ist, führen wir für Sie gemäß Ihren Anforderungen ein Marktscreening durch. Gerne unterstützen wir Sie auch bei der Ausschreibung für die Auswahl des passenden digitalen Archivierungssystems.

Schritt 3: Ausgiebiges Testen vor Einführung des revisionssicheren Archivierungssystems ist ein Muss

Dokumente, Belege und Unterlagen einfach und schnell finden – das ist ein Versprechen, das Sie Ihren Mitarbeitern geben können. Mit wenigen Klicks finden Ihre Mitarbeiter zukünftig das gewünschte Dokument. Bevor es aber so weit ist, stellen wir sicher, dass Ihr neues Archivierungssystem ausreichend getestet ist. Die dhpg begleitet Sie nicht nur beim Erstellen des Sollkonzepts, bei der Prozessmodellierung und bei der Auswahl des Systems. Gerne sind wir auch beim gesamten Einführungskonzept an Ihrer Seite. So stellen wir sicher, dass Ihr Unternehmen eine gute Einführungsphase in die neue Arbeitswelt erhält. Dazu gehört ein umfangreiches Testkonzept, aber auch die Schulung der Nutzer. Denn wir wissen: Die ersten Erfahrungen sind ausschlaggebend dafür, ob ein System von den Mitarbeitern akzeptiert wird oder nicht.

Schritt 4: Erstellen Sie immer eine Verfahrensdokumentation

Vielen erscheint die Verfahrensdokumentation nach Einführung einer revisionssicheren Archivierungssoftware als lästige Pflicht. Wer aber GoBD-konform und revisionssicher archivieren möchte, für den ist es die Kür. Nutzen Sie die Verfahrensdokumentation nach GoBD zur finalen Strukturierung Ihrer Prozesse und als eine Art Checkliste, ob an alle Punkte zur sicheren Prozessführung im Rahmen der Einführung eines revisionssicheren Archivierungssystems gedacht wurde. Eine Verfahrensdokumentation nach GoBD sieht folgende Punkte vor:

  • Zielsetzung der Verfahrensdokumentation
  • Darstellung des Prozesses und der Systemlandschaft
  • Rechtliche Grundlagen für den Prozess
  • Anwenderdokumentation 
  • Technische Systemdokumentation
  • IT-Betriebsdokumentation
  • IT-Strategie und Sicherheitskonzept
  • Mitarbeiterrichtlinie
  • Viren- und Datenschutzkonzept
  • Berechtigungen
  • Test und Freigaben
  • u.v.m.

Eine Vorlage für eine gute GoBD-konforme Verfahrensdokumentation können Sie gerne per E-Mail an kontakt@dhpg.info bei uns anfragen. Gerne können Sie uns aber auch in aktuell laufenden Prozessumstellungen dazu ansprechen. Wir unterstützen Sie gern.

Schritt 5: Legen Sie feste Zeitfenster für einen Review fest

Unternehmen erleben derzeit einen enormen Digitalisierungsschub. Zudem ändern sich Prozesse immer wieder im Laufe der Zeit. Setzen Sie sich als Verantwortlicher eines Prozesses feste Zeitfenster, indem Sie sich vornehmen, auf die GoBD-Prozesse zu schauen und die Dokumentationen, wenn nötig, anzupassen.

Wir sind gerne an Ihrer Seite, wenn Sie Belege, Dokumente und Unterlagen revisionssicher archivieren möchten

Die dhpg IT-Services ist die IT-Sparte der dhpg. Seit 2011 unterstützen wir mittelständische Unternehmen in Fragen der IT-Prüfungen und IT-gestützten Analysen, Zertifizierungen, IT- und Cybersicherheit bis hin zum Datenschutz. Als systemunabhängige IT-Berater sind wir gerne an Ihrer Seite, wenn es darum geht, Ihre rechnungsrelevanten Prozesse GoBD-sicher zu gestalten. Als Teil einer Wirtschaftsprüfungsgesellschaft wissen wir aus zahlreichen IT-Prüfungen um die Anforderungen, die die Finanzverwaltung an die Systeme eines Unternehmens stellt. Sprechen Sie uns an, gerne führen wir auch Sie durch unseren bereits vielfach erprobten Prozess.

Fabrice Voigt

IT-Prüfer/Berater, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE), ISO 27001-Certified Inform. Security Auditor

Zum Profil von Fabrice Voigt

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE)

Zum Profil von Markus Müller

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink