Scan die Akte

Revisionssicherheit

Der Begriff revisionssichere Archivierung ist elektronischen Archivsystemen zugeordnet, die den Anforderungen der GoBs (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme) genügen, ordnungsgemäß betrieben werden und Dokumente unveränderbar und verfälschungssicher archivieren.

Der Begriff Revisionssicherheit bezieht sich auf die revisionssichere Archivierung für elektronische Archivsysteme, die in Deutschland den Anforderungen des Handelsgesetzbuches (§§ 239, 257 HGB), der Abgabenordnung (§§ 146, 147 AO), der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) und weiteren steuerrechtlichen und handelsrechtlichen Vorgaben entsprechen. Der Begriff orientiert sich damit am Verständnis der Revision aus wirtschaftlicher Sicht und betrifft aufbewahrungspflichtige oder aufbewahrungswürdige Informationen und Dokumente. Der Begriff revisionssichere Archivierung wurde 1992 von Ulrich Kampffmeyer geprägt und vom Fachverband der Dokumentenmanagementbranche, VOI Verband Organisations- und Informationssysteme e.V. in einem Code of Practice im Jahr 1996 allgemeingültig veröffentlicht. Revisionssicherheit im Zusammenhang mit der elektronischen Archivierung bezieht sich dabei nicht nur auf technische Komponenten sondern auf die gesamte Lösung. Revisionssicherheit schließt sichere Abläufe, die Organisation des Anwenderunternehmens, die ordnungsgemäße Nutzung, den sicheren Betrieb und den Nachweis in einer Verfahrensdokumentation ein. Wesentliches Merkmal revisionssicherer Archivsysteme ist, dass die Informationen datenbankgestützt wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert sind. Revisionssichere Archivierung ist ein wesentlicher Bestandteil für die Compliance von Informationssystemen.

Merkmale der Revisionssicherheit bei der elektronischen Archivierung

In Ableitung der HGB-Vorschriften gelten folgende Kriterien für die Revisionssicherheit:

  • Ordnungsmäßigkeit
  • Vollständigkeit
  • Sicherheit des Gesamtverfahrens
  • Schutz vor Veränderung und Verfälschung
  • Sicherung vor Verlust
  • Nutzung nur durch Berechtigte
  • Einhaltung der Aufbewahrungsfristen
  • Dokumentation des Verfahrens
  • Nachvollziehbarkeit
  • Prüfbarkeit

Die Anforderungen und deren Umsetzung sind im Detail den GoBS zu entnehmen. Der Begriff Revisionssicherheit oder revisionssichere Archivierung wird inzwischen auch auf die Archivierung von Informationen außerhalb des handels- und steuerrechtlichen Bereichs angewendet und synonym mit der verfälschungssicheren, langzeitigen Archivierung elektronischer Informationen benutzt.

Zertifizierung der Revisionssicherheit von elektronischen Archivsystemen

Die überprüfung der Einhaltung der Vorgaben und die Zertifizierung von elektronischen Archivsystemen, bzw. in kaufmännische Anwendungen oder Dokumentenmanagement integrierte Archivkomponenten, erfolgt in der Regel durch Wirtschaftsprüfer beim Anwender vor Ort. Seitens des IDW, Institut der deutschen Wirtschaftsprüfer, gibt es hierfür mit den FAIT eigene Vorgaben.

Die Einhaltung der Revisionssicherheit kann auf Grundlage einer Verfahrensdokumentation auch durch den TüV-IT zertifiziert werden. Basis hierfür sind die Prüfkriterien für Dokumentenmanagementlösungen (PK-DML) des VOI e.V.

Allgemein gültige Zertifizierungen für die Revisionssicherheit einzelner Hardware- oder Softwaresysteme wie z.B. optische Speicher gibt es nicht, da der individuelle Einsatz beim Anwender, die Ordnungsmäßigkeit des gesamten Verfahrens, die Qualität der Informationen und Prozesse sowie der sichere Betrieb Bestandteil der Revisionssicherheit sind.