Zertifikat für die revisionssichere Archivierung nach GoBD

Kernaussage

In Zeiten der zunehmenden Digitalisierung wird die digitale Archivierung von Dokumenten und Belegen auch für kleine und mittlere Unternehmen immer wichtiger. Je nach Unternehmensform gibt es unterschiedliche gesetzliche Regelungen zur Aufbewahrungsfrist und -form geschäftlicher Dokumente. Oftmals ergeben sich die Anforderungen aus einer Kombination von verschiedenen Gesetzen und Verordnungen, weshalb jedes Unternehmen die für seine individuellen Geschäftsvorgänge gültigen Vorschriften kennen sollte. Um bei der elektronischen Aufbewahrung auf der sicheren Seite zu sein, sollten Mindestanforderungen grundsätzlich erfüllt werden. Seit 1.1.2015 gelten zudem die neuen „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD). Die GoBD fordert dazu von jedem Unternehmen – gleichgültig, ob klein oder groß –, dass Dokumente nach gesetzlichen Vorgaben abgelegt und unveränderlich gespeichert werden müssen. Mit dem IDW PS 860 existiert nun ein Prüfungsstandard, gegen den die Archivierung nach GoBD geprüft und zertifiziert werden kann.

Vorgehen

Die Experten der dhpg erheben im Rahmen der Zertifizierung zunächst, ob die eingesetzte Archivierungssoftware sowie die dahinterliegende IT-Infrastruktur den Anforderungen an die GoBD entsprechen. Anschließend wird der implementierte Archivierungsprozess dahingehend auditiert, ob die GoBD-Anforderungen von der Erfassung bis gegebenenfalls zur Vernichtung von Belegen erfüllt werden. Ein weiterer Schritt ist ein Review, ob eine GoBD-konforme, nachvollziehbare Verfahrensdokumentation zum implementierten Archivierungsprozess erstellt wurde.

Vorteil

Das erteilte Zertifikat und der erstellte Audit-Bericht bieten ein belastbares Urteil zur GoBD-Konformität des implementierten Archivierungsprozesses. So können im Rahmen des Audits Schwachstellen identifiziert und ausgeräumt werden.

Die Audit-Berichte verringern zudem häufig den Aufwand in Ihrer jährlichen Jahresabschlussprüfung oder Betriebsprüfung und können als Nachweis der Wirksamkeit Ihres implementierten Archivierungsprozesses herangezogen werden. Somit werden gegebenenfalls eigene Prüfungshandlungen durch den Wirtschafts- oder Betriebsprüfer vermieden.

Wenn Sie selbst Dienstleister für eine Vielzahl an Unternehmen sind und die Archivierung von Belegen für Ihre Kunden übernehmen, bietet der Audit-Bericht den Vorteil für Ihre Kunden, dass diese ihn für die eigene, jährliche Jahresabschlussprüfung nutzen können.

Fördern Sie mit der Zertifizierung das Vertrauen in Ihr Unternehmen und erkennen Sie bereits proaktiv etwaige Schwachstellen, um sich vor Feststellungen durch Ihre oder externe Prüfer zu schützen.

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE)

Zum Profil von Markus Müller

Fabrice Voigt

IT-Prüfer/Berater, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE), ISO 27001-Certified Inform. Security Auditor

Zum Profil von Fabrice Voigt

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
YouTube Video laden
Permalink