News

Digitalisierung von Dokumenten: Revisions­sicheres Scannen und Archivieren

Die, im Zuge der Pandemie, schnell vorangeschrittene Digitalisierung wirkt sich mittlerweile auf alle Geschäftsbereiche aus. Immer mehr Unternehmen erkennen die Notwendigkeit der Digitalisierung von Geschäftsprozessen. Laut einer Studie des IDW-Verlags von 2021, geben bereits über 70 Prozent der befragten Unternehmen an, ihre buchhalterischen Prozesse systemgebunden abzuwickeln. Weiterhin wurde im Rahmen der Studie jedoch von Unternehmen kritisiert, dass die fehlende Digitalisierung einiger Prozesse wie, des Dokumentenmanagements, noch eine Herausforderung im Arbeitsalltag darstellt.

Im Rahmen von Nachhaltigkeitsbestrebungen und der Notwendigkeit von Effizienzsteigerungen, möchten immer mehr Firmen die Archivierung ihrer Dokumente weg von papierbasierten Akten hin zu einer digitalen Lösung, wie einer elektronischen Akte, wandeln.

Auf dem Markt erscheinen zunehmend diverse Systeme zum elektronischen Dokumentenmanagement sowie Dienstleister, die Unternehmen Services wie das Scannen und Archivieren ihrer Akten, bieten.

Eine elektronische Aktenführung bedarf für einige Dokumenten (wie zum Beispiel Rechnungen) der Einhaltung diverser Rechtsvorschriften und Anforderungen, deren Umfang, auf den ersten Blick, überfordernd wirken kann. Diese sind zum Teil eher allgemeiner Natur, wie beispielsweise die Anforderung einer Verfahrensdokumentation des Digitalisierungs- und Archivierungsprozesses. Sie gehen jedoch auch ins kleine Detail, wie die Anforderung zur Sicherstellung des regelmäßigen Drucker-Cache Leerens, sodass keine Unbefugten auf die dort abgelegten Dokumente zugreifen können.

In Korrelation mit sich ständig ändernder technologischer Entwicklung und den damit verbundenen Risiken, ändern sich auch die Anforderungen und Vorschriften, die es bei digitalen Geschäftsprozessen zu beachten gilt. In Hinblick auf die Digitalisierung und Archivierung von Dokumenten sollten in den meisten Fällen vorrangig folgende Richtlinien und Vorgaben eingehalten werden, um einen sicheren und gesetzeskonformen Prozess zum digitalen Dokumentenmanagement gewährleisten zu können:

  • Vorschriften des Handels- und Steuerrechts zur Ordnungsmäßigkeit der Buchführung (§§ 238 ff. und 257 HGB sowie §§ 145 bis 147 AO),
  • Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD),
  • IDW Prüfungsstandards: „IT-Prüfung außerhalb der Abschlussprüfung (IDW PS 860)“,
  • IDW Stellungnahmen zur Rechnungslegung: „Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie (IDW RS FAIT 1)“ und „Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren (IDW RS FAIT 3)“,
  • BSI TR-03138 Ersetzendes Scannen (RESISCAN),
  • BSI TR-03125 Beweiswerterhaltung kryptographisch signierter Dokumente

Diese Vorgaben dienen in erster Linie dazu, ein, dem papierbasierten Original, gleichwertiges digitales Dokument erstellen zu können. Hierbei wird vor Allem auf die Vollständigkeit und Unveränderbarkeit von gescannten Dokumenten sowie auf eine sichere und datenschutzkonforme Archivierung Augenmerk gelegt.

Aufgrund des Umfangs der Anforderungen an das digitale Dokumentenmanagement kann eine Beratung oder Konformitätsprüfung durch Experten von Nutzen sein, um einen sicheren Scan- und Archivierungsprozess in Ihrem Unternehmen implementieren zu können. Beispielsweise können Sie dadurch im Falle einer Betriebsprüfung einen dokumentierten Nachweis über das Erfüllen jeglicher, relevanter Anforderungen an den Scan- und Archivierungsprozess vorweisen oder die Prozessanalyse und Beratung dazu nutzen, Ihre Prozesse hinsichtlich Sicherheit und Effizienz zu optimieren.

Wir bei der Crowe Kleeberg IT Audit GmbH begründen unsere Expertise in diesem Gebiet auf diversen Digitalisierungsprojekten mit unseren Mandanten. Um sicher zu stellen, dass auch Ihre Prozesse sich gesetzeskonform verhalten, führen wir im Rahmen unserer Prüfung insbesondere folgende Tätigkeiten bei Ihnen durch:

  • Aufnahme der angewandten Digitalisierungs- und Archivierungsprozesse von papierbasierten Dokumenten sowie der Archivierung unterliegenden IT-Systeme (Applikation, Datenbanken, Betriebssysteme, Schnittstellen),
  • Prüfung der Funktionsfähigkeit der Kontrollen innerhalb des Digitalisierungs- und Archivierungsprozesses,
  • Verschaffen eines Verständnisses über die Verfahrensweise zur Digitalisierung (Scan) der Dokumente und anschließender Archivierung anhand der zur Verfügung gestellten Nachweise,
  • Befragung der verantwortlichen Mitarbeiter zu den angewendeten Digitalisierungs- und Archivierungsprozessen,
  • Prüfung hinsichtlich der Nachvollziehbarkeit und Nachprüfbarkeit der digitalen Dokumente im Rahmen eines Prozess-Walkthroughs,
  • Beurteilung des Digitalisierungs- und Archivierungsverfahrens auf Basis der regulatorischen Anforderungen sowie gegebenenfalls Präsentation von Handlungsempfehlungen zur Optimierung des Verfahrens.

Diese Themen könnten Sie auch interessieren

Diese News könnten Sie auch interessieren

IT Audit

Anforderungen an eine System- oder Daten­migration

Eine Migration ist so durchzuführen, dass die Kontinuität des Buchungsstoffes gewährleistet ist. Dabei muss speziell die Vollständigkeit und die Richtigkeit der übertragenen Daten sichergestellt werden, egal ob Stamm- oder Bewegungsdaten. Das Projekt der Datenübertragung ist so zu dokumentieren, dass sich ein sachverständiger Dritter in angemessener Zeit von der Ordnungsmäßigkeit...
IT Audit Advisory Tax Audit

Anforderungen an die digi­tale Schnitt­stelle der Finanz­verwal­tung für Kassen­systeme

Im BMF-Schreiben vom 21.04.2022 (IV A 4 – S 0316-a/19/10007 :004) hat das BMF einen Hinweis auf die Veröffentlichung der aktuellen Version der Digitalen Schnittstelle der Finanzverwaltung für Kassensysteme (DSFinV-K) in der Version 2.3 bekannt gegeben. Hintergrund ist die Einführung einer einheitlichen Schnittstelle für den standardisierten Export von Daten...
Advisory Audit IT Audit

IDW veröffentlicht Knowledge Paper zur Data Governance

Die Bedeutung von Daten im Unternehmen wächst bereits seit vielen Jahren. Im gleichen Maße wachsen auch die damit einhergehenden Chancen und Risiken. Für Unternehmen und Abschlussprüfer wird es somit immer wichtiger, sich mit dem ganzheitlichen und strategischen Mangement der Lebenszyklen von Daten (Data Governance) zu befassen, um die durch...
Advisory Audit IT Audit

Cyberrisk und Cybersecurity

Unternehmen sind einem immer größer werdenden Cyberrisiko durch eine Vielzahl von Angriffsarten ausgesetzt. Umso wichtiger ist es, die Arten und das Vorgehen von Cyberattacken zu kennen. Nur so können adäquate Schutzmaßnahmen ergriffen werden. Auf internationaler und nationaler Ebene nehmen sich verschiedene Organisationen der Verringerung von Cyberrisken im Allgemeinen durch...