Im Zusammenhang mit der zum 1.1.2002 eingeführten digitalen Betriebsprüfung fällt immer wieder das Stichwort "Revisionssicherheit". Es heißt sogar zuweilen, die Finanzverwaltung verlange eine revisionssichere Archivierung der Daten.
Licht ins Dunkel der doch komplexen Materie bringt der Steuerexperte Dirk-Peter Kuballa vom Finanzministerium Schleswig Holstein. Ihm zufolge ist es ein Mythos, dass die Finanzverwaltung eine revisionssichere Ablage und Archivierung der Daten fordert. Denn der Begriff "Revisionssicherheit" findet sich weder in Gesetzestexten noch den Grundsätzen ordnungsmäßiger Buchführung (GOB) bzw. DV-gestützter Buchführungssysteme (GoBS) noch den Schreiben des Bundesfinanzministeriums (BMF). Ebenso wenig verwendet das Institut der Wirtschaftsprüfer (IDW) ihn offiziell.
Was Finanzverwaltung und Gesetzgeber jedoch definitiv verlangen, ist die Unveränderbarkeit der Daten gemäß § 146 Abs.4 AO (Abgabenordnung), § 239 HGB (Handelsgesetzbuch). Diese ist dann gegeben, wenn der Ursprungszustand und alle Modifikationen über die Dauer der Aufbewahrungsfrist nachvollziehbar sind. Unveränderbarkeit kann durch Software- oder Hardware-Lösungen oder entsprechende Handlungs- und Organisationsanweisungen gewährleistet werden. So müssen betriebliche Berechtigungs- und Kontrollsysteme in der Lage sein, nicht autorisierte bzw. nicht protokollierte Änderungen durch Dritte auszuschließen. All dies und der Nachweis der tatsächlichen Durchführung muss in der sogenannten Verfahrensdokumentation beschrieben sein.
AO, GoBS und GDPdU bestimmen das Format
Um die von der Finanzverwaltung geforderte Unveränderbarkeit archivierter Daten zu gewährleisten, sind verschiedene Aspekte zu beachten. Zunächst geht es um die Wahl der geeigneten Formate. Kuballa zufolge ist grundsätzlich kein Format vor Manipulation gefeit und damit per se "revisionssicher". Es ist an dem umgebenden System und damit auch den integrierten Finanzbuchhaltungs- sowie Dokumenten-Management-Systemen (DMS), die Objekte zu schützen. Die Wahl des Formats bestimmt sich daher danach, die von AO, GoBS und GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) vorgeschriebene maschinelle Auswertbarkeit und Unveränderbarkeit der Daten sicherzustellen.
Rechnungen, die in Microsoft Word oder Excel erstellt und dann zum Versand in eine PDF-Datei konvertiert werden, sind beim Ersteller im Ursprungsformat aufzubewahren. Der Empfänger muss sie im eingegangenen PDF-Format vorhalten. Das heißt, sowohl Empfang als auch Archivierung von PDF-Dateien sind - auch für den Vorsteuerabzug - zulässig.
Handelt es sich bei E-Mails um Unterlagen, die den Begriff des Handelsbriefes erfüllen - sprich sie dienen der Vorbereitung, dem Abschluss, der Durchführung oder der Rückgängigmachung eines Handelsgeschäftes -, so sind auch sie unveränderbar zu archivieren. Dies ist nicht gegeben, wenn sie nur im Personal-Information-Manager (z.B. Outlook) gesondert abgelegt werden. Sinnvoll ist die Trennung steuerrelevanter und nicht steuerrelevanter oder gar privater Mails, da ansonsten im Rahmen der Prüfung unter Umständen der gesamte archivierte Schriftverkehr bereitzustellen ist.
|
In Anlehnung an die Merksätze des Verbands Organisations- und Informationssysteme e.V. (VOI) gelten folgende zehn grundsätzliche Kriterien für die Revisionssicherheit: |
Abschied vom Papier-Archiv
Foto: koya979 - Fotolia.com
Eingescannte Papierdokumente sind ebenfalls digital unveränderbar vorzuhalten. Entsprechen Verfahren und Prozesse den GoB/GoBS, dürfen die Originale nach dem Scannen vernichtet werden - zumindest wenn sie nicht nach anderen Rechtsvorschriften im Original aufzubewahren sind. Die Ausgestaltung des Scanprozesses ist zu dokumentieren und ist Bestandteil der Verfahrensdokumentation.
Kein System garantiert Revisionssicherheit
Es gibt keine Systeme, die Revisionssicherheit gewährleisten können. Vielmehr sind sie dazu jeweils nur im Verbund mit den vorgeschriebenen Verfahren in der Lage. Unveränderbarkeit der Daten bezieht sich also auf das nahtlose Zusammenspiel von IT-Systemen und Verfahren. Diese sind in der sogenannten Verfahrensdokumentation aktuell und lückenlos darzulegen. Diese Art "Gebrauchsanweisung" definiert die Struktur der Ablage und dient dem Nachweis, dass die Anforderungen von HGB, AO und GoBS für die Aufbewahrung von Daten und Belegen erfüllt sind.
Ein Buchführungs- bzw. Archivierungssystem kann demnach nur im Einzelfall bei einer Außenprüfung in Bezug auf seine Ordnungsmäßigkeit geprüft werden. Im Übrigen lehnt das BMF eine Zertifizierung jedweder Systeme oder Verfahren im Bereich der Betriebsprüfung ab, um dem Missbrauch für Werbezwecke vorzubeugen. Zertifikate hätten ohnehin nur zeitpunktbezogene Gültigkeit, da jede Änderung in Bezug auf Release-Wechsel, Customizing, Update oder Patch neu validiert werden müsste. Nicht zuletzt hängt eine ordnungsgemäße Buchführung auch von der korrekten, vollständigen Dateneingabe ab.
Mit Material von Sabina Merk / Pressebüro Merk.