Revisionskonforme Archivierung
Dokumentenmanagement für Gesetze und Compliance
Die Nachvollziehbarkeit der Historie von Dokumenten, sowie der Schutz vor Manipulationen ist für Unternehmen ein sehr wichtiger Aspekt beim täglichen Dokumentenmanagement. Laut Gesetzgeber sind Firmen dazu verpflichtet genau nachzuweisen wie ein Dokument ins Unternehmen gekommen ist und auch wie ein Dokument die Firma verlassen hat. Änderungen müssen durch eine Versionierung vollständig belegt werden können.
Die ECM-Lösung von Amagno bietet eine Vielzahl von Funktionen, um Ihr Unternehmen revisionssicher zu führen. Durch automatisierte Workflows und automatische Speicherung von Arbeitsständen lassen sich Handlungen und Arbeitsstände jederzeit nachvollziehen. Amagno unterstützt für die Revisionssicherheit eine steuerkonforme Ablage von Belegen und verhindert die Manipulation und Löschung von Dateien.
Die Historie von Dokumenten und E-Mails ist bei einer Revision von enormer Bedeutung.
Aufbewahrungs- und Löschfristen einhalten
Verpassen Sie keine Frist mehr für die rechtskonforme Aufbewahrung oder Löschen von Dokumenten.
Automatische
E-Mail Archivierung
Importieren Sie E-Mails, um die gesetzliche Aufbewahrungspflicht zu gewährleisten.
Rechtskonforme Rechnungs- und Belegarchivierung
Automatisierte Versionierung und umfangreiches Rechtekonzept schützt vor Manipulationen.
Versionerung für Revisionskonformität
Mit der Versionierung von Dokumenten in Amagno können Sie jederzeit nachvollziehen wer, wann und wie Dateien bearbeitet hat. Dokumente können auf den persönlichen Schreibtisch in Bearbeitung genommen und anschließend für andere Benutzer wieder freigegeben werden. Dies verhindert doppelte Bearbeitung und spätere Versionsstände sind lückenlos nachvollziehbar.
Rechtskonforme Archivierung
Digitalisieren Sie Belege, Rechnungen und weitere Buchhaltungsdokumente für eine erhöhte Revisionssicherheit. Statt weiterhin elektronische Rechnungen und Belege auszudrucken und mit anderen Papierbelegen zu archivieren, sollten Unternehmen analoge Dokumente digitalisieren und in einem einheitlichen Archiv revisionssicher vorhalten. Dies optimiert Arbeitsschritte und geforderte Dokumente sind im Bruchteil des bisherigen Zeitaufwandes vorzeigbar.
Aufbewahrungsfristen automatisch einhalten
Für unterschiedliche Dokumente und Dateien gibt es verschiedene Aufbewahrungs- und Löschfristen, die ein Unternehmen einhalten muss. Bei der Archivierung dieser Dokumente werden, je nach Art, Aufbewahrungfristen gesetzt, so dass diese während des gesetzlich vorgeschriebenen Aufbewahrungszeitraums nicht gelöscht werden können. Nach Ablauf dieser Frist werden die Dokumente wieder freigegeben und können manuell gelöscht werden.
Schutz vor unberechtigten Manipulationen
Mit einem digitalen Archiv schützen Sie Ihre Dokumente im Unternehmen vor gewollten und ungewollten Manipulationen oder Löschen. Es haben nur die Mitarbeiter Zugriff, die diesen auch wirklich benötigen. Das Lesen von sensiblen Dokumenten ist außerhalb des Unternehmens nicht möglich, denn Amagno erzeugt für Daten interne Echtheitszertifikate, um Datenkonsistenz zu prüfen und Manipulationen aufzudecken.
Amagno ist GoBD konform (Softwarebescheinigung)
Die Amagno GmbH erhielt zum Jahresende 2017 für ihre umfassende On Premise und Cloud Enterprise Content Management Lösung Amagno Version 5 von der KRP Audit GmbH WIRTSCHAFTSPRÜFUNGSGESELLSCHAFT die Softwarebescheinigung, welche die Einhaltung zahlreicher Rechtsvorschriften und Normen, beispielsweise nach GoBD, AO und HGB bestätigt. Ergänzend wurde Amagno Version 5 erfolgreich nach IDW RS FAIT 1, IDW RS FAIT 3, IDW PS 330 und IDW PS 880 geprüft.
Viele Anforderungen können unter richtigen Voraussetzungen mit Amagno erfüllt werden, z.B.
- Deutsche Steuer- und Handels-Gesetzgebung (HGB, FAIT3, AO, GoBD)
- Deutsches Umsatzsteuergesetz (UstG, BMF-Schreiben)
- Produkthaftung
- Bundesdatenschutzgesetz
- Sozialgesetzbuch (SGB)
- Basel II und Sarbanes-Oxley Act
- Qualitätsmanagement und Normen (ISO)
- Arbeits- und Umweltsicherheit
Allgemeines: Was bedeutet Revisionssicherheit?
Revisionssicherheit ist die Fähigkeit eines Systems, Änderungen an Dokumenten oder Daten in einer Weise festzuhalten, die es später ermöglicht, die Historie dieser Änderungen nachzuvollziehen und gegebenenfalls zu prüfen. Dies ist wichtig, um sicherzustellen, dass die Integrität und die Richtigkeit der Daten erhalten bleibt und um Missbrauch oder Fehler zu erkennen und zu korrigieren. Eine Revisionssicherheit wird üblicherweise von Unternehmen gefordert und durch Gesetze und Normen gefordert.
Fun-Fact: Den Begriff „Revisionssicher“ finden Sie nicht in einem Gesetz. Er wird üblicherweise dafür verwendet, die Mengen an rechtlichen Anforderungen und Maßnahmen zu beschreiben.
In welchen Fällen ist eine Revisionssicherheit erforderlich?
Revisionssicherheit ist wichtig in vielen Anwendungsfällen, in denen es wichtig ist, die Integrität von Daten sicherzustellen und jede Änderung nachvollziehbar zu machen. Beispiele:
- Finanzwesen: In Unternehmen und Finanzinstituten müssen Buchhaltungsdaten revisionssicher aufgezeichnet werden, um zu gewährleisten, dass Finanzberichte korrekt sind und Missbrauch oder Fehler erkannt werden können.
- Regulierte Branchen: In Branchen, die von Regulierungsbehörden überwacht werden (z.B. Finanzen, Gesundheit, Energie), müssen Unternehmen oft revisionssichere Aufzeichnungen vorlegen, um nachzuweisen, dass sie die geltenden Vorschriften einhalten.
- Medizinsektor: In Krankenhäusern und medizinischen Einrichtungen müssen Patientenaufzeichnungen revisionssicher geführt werden, um sicherzustellen, dass die Behandlung korrekt durchgeführt wurde und um Missbrauch oder Fehler zu erkennen.
- Informationstechnologie: Revisionssicherheit ist auch wichtig in IT-Systemen, um sicherzustellen, dass Änderungen an Software oder Datenbanken nachvollziehbar sind und um Missbrauch oder Fehler zu erkennen.
Wie kann man eine Revisionssicherheit digital herstellen?
Die Form der Sicherstellung einer Revisionssicherheit ist variabel. Relevant sind die relevanten gesetzlichen Vorgaben. Es gibt mehrere Möglichkeiten, revisionssicherheit digital herzustellen:
Revisionssicherheit durch Versionierung
Durch Versionierung von Dokumenten oder Datenbanken kann jede Änderung an einem Dokument oder Datensatz gespeichert und nachverfolgt werden. So kann man später jede Version eines Dokuments oder Datensatzes einsehen und vergleichen.
Revisionssicherheit durch digitale Signatur
Durch die Verwendung digitaler Signaturen kann man sicherstellen, dass ein Dokument oder Datensatz von einer bestimmten Person signiert wurde und dass es seitdem nicht verändert wurde.
Revisionssicherheit durch Auditing
Durch das Aufzeichnen von Auditing-Informationen (z.B. wer hat welche Änderungen vorgenommen, wann wurden sie vorgenommen) kann man jede Änderung an einem Dokument oder Datensatz nachverfolgen und prüfen.
Revisionssicherheit durch Kryptographie
Durch die Verwendung von Kryptographie (z.B. Hash-Funktionen, digitale Signaturen) kann man sicherstellen, dass die Integrität von Dokumenten oder Daten gewahrt bleibt und dass Änderungen erkannt werden können.
Revisionssicherheit durch Backup
Eine regelmäßige Sicherung der Daten und Dokumente ermöglicht es, im Falle einer Datenveränderung oder eines Datenverlusts, diese zurück zu setzen.
Gesetze und Normen erfordern die Revisionssicherheit?
In vielen Ländern gibt es gesetzliche Vorschriften und Normen, die die Revisionssicherheit von Dokumenten und Daten regeln, z.B.
- Sarbanes-Oxley Act (SOX) in den USA: Dieses Gesetz legt fest, dass Unternehmen revisionssichere Aufzeichnungen führen und diese auf Anforderung vorlegen müssen, um Missbrauch und Fehler in Finanzberichten zu vermeiden.
- Basel III in der EU: Diese Vorschrift legt fest, dass Banken revisionssichere Aufzeichnungen über ihre Finanzlage führen und diese auf Anforderung vorlegen müssen, um Missbrauch und Fehler in Finanzberichten zu vermeiden.
- HIPAA in den USA: Diese Vorschrift regelt die revisionssichere Aufzeichnung von Patientenaufzeichnungen in der Gesundheitsbranche, um Missbrauch und Fehler zu vermeiden und die Privatsphäre der Patienten zu schützen.
- ISO 27001: Diese internationale Norm legt Anforderungen für die Informationssicherheit, einschließlich revisionssicherer Aufzeichnungen und Protokolle, die Unternehmen und Organisationen befolgen sollten.
- DSGVO: Diese EU-Verordnung legt fest, dass Unternehmen und Organisationen revisionssichere Aufzeichnungen über die Verarbeitung personenbezogener Daten führen und diese auf Anforderung vorlegen müssen, um Missbrauch und Fehler zu vermeiden und die Privatsphäre von Personen zu schützen.
Die Vorschriften, Gesetze und Normen richten sich an die spezielle Lösung, die Branche und an das Land, in dem das Unternehmen tätig ist.
Welche Gesetze in Deutschland erfordern die Revisionssicherheit?
In Deutschland gibt es mehrere Gesetze, die eine revisionssichere Aufbewahrung von Dokumenten und Daten erfordern. Einige Beispiele sind:
- GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff): Diese Regelungen legen die Anforderungen an die revisionssichere Aufbewahrung von elektronischen Dokumenten und Daten in Deutschland fest.
- Handelsgesetzbuch (HGB): Das Gesetz regelt die Buchführungspflicht von Unternehmen und fordert die Aufbewahrung von revisionssicheren Unterlagen, einschließlich Belegen und Buchungen.
- Diverse Steuergesetze: Unternehmen und Privatpersonen müssen revisionssichere Unterlagen über ihre Einnahmen und Ausgaben aufbewahren, um ihre Steuererklärungen zu erstellen und zu unterstützen.
- Sozialgesetzbuch (SGB) IX: Dieses Gesetz regelt die revisionssichere Aufbewahrung von Dokumenten und Daten in der Gesundheitsbranche, um Missbrauch und Fehler zu vermeiden und die Privatsphäre von Patienten zu schützen.
- DSGVO: Diese EU-Verordnung legt fest, dass Unternehmen und Organisationen revisionssichere Aufzeichnungen über die Verarbeitung personenbezogener Daten führen und diese auf Anforderung vorlegen müssen, um Missbrauch und Fehler zu vermeiden und die Privatsphäre von Personen zu schützen.
Aber auch hier gilt: Dies ist nur ein Auszug. Informieren Sie sich bei Experten, welche Vorschriften und Gesetze für Ihr Unternehmen gelten.
Welche Konsequenzen hat das Fehlen einer Revisionssicherheit?
Wenn Unternehmen die Revisionssicherheit nicht gewährleisten, entstehen daraus zahlreiche Risiken für das Unternehmen, die Geschäftsführung bis hin zur Existenzgefährdung des Unternehmens. Einige Szenarien:
- Probleme bei Audits und Prüfungen: Kann ein Unternehmen die Revisionssicherheit nicht gewährleisten, wird es schwierig sein, Audits und Prüfungen durchzuführen und die Einhaltung von gesetzlichen Anforderungen nachzuweisen.
- Probleme in gerichtlichen Verfahren: Fehlende Revisionssicherheit ermöglicht eine schlechte Beweisführung in gerichtlichen Verfahren, um Nachteil des Unternehmens.
- Rechtliche Konsequenzen: Eine fehlende Revisionssicherheit kann straf- oder zivilrechtlichen Konsequenzen erreichen. Dies führt zu empfindlichen Bußgeldern, Strafen oder Schadensersatzforderungen, was sich wiederum direkt auf die Geschäftsführung eines Unternehmens auswirkt.
- Image- und Reputationsschäden: Wird der Umfang der fehlenden Revisionssicherheit öffentlich bekannt, kann dies zu Image- und Reputationsschäden führen. Kunden, Geschäftspartner und die Öffentlichkeit können das Vertrauen in das Unternehmen verlieren, was sich negativ auf den Umsatz und den Geschäftserfolg auswirkt.
- Verlust von Daten und Dokumenten: Gewährleisten Unternehmen keine Revisionssicherheit , kann es zum Verlust oder Diebstahl von wichtigen Daten und Dokumenten kommen. Beispielsweise können Dokumente verloren gehen, beschädigt werden oder unabsichtlich gelöscht werden, was zu erheblichen Kosten und Aufwand führen kann, um diese Daten und Dokumente wiederherzustellen oder zu ersetzen.
Welche digitalen Lösungen für Revisionssicherheit gibt es?
Es gibt seit Jahrzehnten erfolgreich eingesetzte digitale Softwarelösungen, die für die revisionssichere Ablage von Dokumenten verwendet werden können.
Digitale Lösungen ermöglichen es, Dokumente und Daten in der Cloud zu speichern, zu teilen und zu organisieren. Sie bieten oft Funktionen wie automatisierte Backups, Zugriffssteuerung, Verschlüsselung und ein Audit-Protokoll. Da der Funktionsumfang variiert und auf Ihr Unternehmen passen muss, empfiehlt sich eine Beratung durch darauf spezialisierte Unternehmen (Eine Übersicht finden Sie hier).
Eine übergeordnete Zusammenfassung dieser Systeme sind:
Dokumentenmanagement-Systeme (DMS)
Diese Systeme ermöglichen es, Dokumente elektronisch zu erstellen, zu speichern, zu organisieren und zu suchen. Sie bieten oft Funktionen wie Versionierung, Freigabe- und Zugriffssteuerung, Dokumentenverfolgung und Audit-Protokollierung.
Electronic Content Management (ECM) / Enterprise Content Management
Enterprise Content Management Systeme ermöglichen es, Inhalte elektronisch zu erfassen, zu speichern, zu verwalten und zu verteilen. Sie bieten oft Funktionen wie automatisierte Workflows, automatisierte Klassifizierung und Indizierung, integrierte Suche und revisionssichere Ablage.
Bekannte Lösungen für ECM Systeme zur Abbildung einer Revisionssicherheit in und aus Deutschland sind:
- Amagno
- d.velop
- Docuware
- Optimal Systems
- EASY
Klassische Archivierungssysteme
Diese Systeme ermöglichen es, Dokumente und Daten für einen bestimmten Zeitraum revisionssicher aufzubewahren, um die Einhaltung gesetzlicher Anforderungen und die Durchführung von Audits zu erleichtern.
Welche Bedeutung hat eine Verfahrensdokumentation zur Revisionssicherheit?
Die Verfahrensdokumentation ist ein wichtiger Bestandteil der Revisionssicherheit, da sie die Nachvollziehbarkeit und Nachprüfbarkeit von Prozessen und Entscheidungen ermöglicht und dazu beiträgt, die Einhaltung gesetzlicher Anforderungen und Standards zu gewährleisten. Für diese Fälle liefern Softwarehersteller bestenfalls als Basis Softwarezertifikate, wie IDW PS 880 mit. Ebenso gibt es schlanke Beratungsunternehmen, um eine Verfahrensdokumentation zu erwirken, die typischerweise speziell auf Ihr Unternehmen und Ihre Prozesse angepasst ist.