News

Digitalisierung von Dokumenten: Revisions­sicheres Scannen und Archivieren

Die, im Zuge der Pandemie, schnell vorangeschrittene Digitalisierung wirkt sich mittlerweile auf alle Geschäftsbereiche aus. Immer mehr Unternehmen erkennen die Notwendigkeit der Digitalisierung von Geschäftsprozessen. Laut einer Studie des IDW-Verlags von 2021, geben bereits über 70 Prozent der befragten Unternehmen an, ihre buchhalterischen Prozesse systemgebunden abzuwickeln. Weiterhin wurde im Rahmen der Studie jedoch von Unternehmen kritisiert, dass die fehlende Digitalisierung einiger Prozesse wie, des Dokumentenmanagements, noch eine Herausforderung im Arbeitsalltag darstellt.

Im Rahmen von Nachhaltigkeitsbestrebungen und der Notwendigkeit von Effizienzsteigerungen, möchten immer mehr Firmen die Archivierung ihrer Dokumente weg von papierbasierten Akten hin zu einer digitalen Lösung, wie einer elektronischen Akte, wandeln.

Auf dem Markt erscheinen zunehmend diverse Systeme zum elektronischen Dokumentenmanagement sowie Dienstleister, die Unternehmen Services wie das Scannen und Archivieren ihrer Akten, bieten.

Eine elektronische Aktenführung bedarf für einige Dokumenten (wie zum Beispiel Rechnungen) der Einhaltung diverser Rechtsvorschriften und Anforderungen, deren Umfang, auf den ersten Blick, überfordernd wirken kann. Diese sind zum Teil eher allgemeiner Natur, wie beispielsweise die Anforderung einer Verfahrensdokumentation des Digitalisierungs- und Archivierungsprozesses. Sie gehen jedoch auch ins kleine Detail, wie die Anforderung zur Sicherstellung des regelmäßigen Drucker-Cache Leerens, sodass keine Unbefugten auf die dort abgelegten Dokumente zugreifen können.

In Korrelation mit sich ständig ändernder technologischer Entwicklung und den damit verbundenen Risiken, ändern sich auch die Anforderungen und Vorschriften, die es bei digitalen Geschäftsprozessen zu beachten gilt. In Hinblick auf die Digitalisierung und Archivierung von Dokumenten sollten in den meisten Fällen vorrangig folgende Richtlinien und Vorgaben eingehalten werden, um einen sicheren und gesetzeskonformen Prozess zum digitalen Dokumentenmanagement gewährleisten zu können:

  • Vorschriften des Handels- und Steuerrechts zur Ordnungsmäßigkeit der Buchführung (§§ 238 ff. und 257 HGB sowie §§ 145 bis 147 AO),
  • Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD),
  • IDW Prüfungsstandards: „IT-Prüfung außerhalb der Abschlussprüfung (IDW PS 860)“,
  • IDW Stellungnahmen zur Rechnungslegung: „Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie (IDW RS FAIT 1)“ und „Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren (IDW RS FAIT 3)“,
  • BSI TR-03138 Ersetzendes Scannen (RESISCAN),
  • BSI TR-03125 Beweiswerterhaltung kryptographisch signierter Dokumente

Diese Vorgaben dienen in erster Linie dazu, ein, dem papierbasierten Original, gleichwertiges digitales Dokument erstellen zu können. Hierbei wird vor Allem auf die Vollständigkeit und Unveränderbarkeit von gescannten Dokumenten sowie auf eine sichere und datenschutzkonforme Archivierung Augenmerk gelegt.

Aufgrund des Umfangs der Anforderungen an das digitale Dokumentenmanagement kann eine Beratung oder Konformitätsprüfung durch Experten von Nutzen sein, um einen sicheren Scan- und Archivierungsprozess in Ihrem Unternehmen implementieren zu können. Beispielsweise können Sie dadurch im Falle einer Betriebsprüfung einen dokumentierten Nachweis über das Erfüllen jeglicher, relevanter Anforderungen an den Scan- und Archivierungsprozess vorweisen oder die Prozessanalyse und Beratung dazu nutzen, Ihre Prozesse hinsichtlich Sicherheit und Effizienz zu optimieren.

Wir bei der Crowe Kleeberg IT Audit GmbH begründen unsere Expertise in diesem Gebiet auf diversen Digitalisierungsprojekten mit unseren Mandanten. Um sicher zu stellen, dass auch Ihre Prozesse sich gesetzeskonform verhalten, führen wir im Rahmen unserer Prüfung insbesondere folgende Tätigkeiten bei Ihnen durch:

  • Aufnahme der angewandten Digitalisierungs- und Archivierungsprozesse von papierbasierten Dokumenten sowie der Archivierung unterliegenden IT-Systeme (Applikation, Datenbanken, Betriebssysteme, Schnittstellen),
  • Prüfung der Funktionsfähigkeit der Kontrollen innerhalb des Digitalisierungs- und Archivierungsprozesses,
  • Verschaffen eines Verständnisses über die Verfahrensweise zur Digitalisierung (Scan) der Dokumente und anschließender Archivierung anhand der zur Verfügung gestellten Nachweise,
  • Befragung der verantwortlichen Mitarbeiter zu den angewendeten Digitalisierungs- und Archivierungsprozessen,
  • Prüfung hinsichtlich der Nachvollziehbarkeit und Nachprüfbarkeit der digitalen Dokumente im Rahmen eines Prozess-Walkthroughs,
  • Beurteilung des Digitalisierungs- und Archivierungsverfahrens auf Basis der regulatorischen Anforderungen sowie gegebenenfalls Präsentation von Handlungsempfehlungen zur Optimierung des Verfahrens.

Diese Themen könnten Sie auch interessieren

Diese News könnten Sie auch interessieren

Audit Advisory IT Audit

Prüfungshinweise für Betreiber kritischer Infrastrukturen

Das IDW hat den Prüfungshinweis für Unternehmensprüfungen bei Betreibern von kritischen Infrastrukturen an die aktuellen gesetzlichen Vorschriften angepasst. Im Fokus stehen sogenannte Systeme zur Angriffserkennung (SzA). Betreiber von kritischen Infrastrukturen sind seit dem 01.05.2023 dazu verpflichtet, Systeme zur Angriffserkennung (sogenannte SzA) einzusetzen. Hintergrund ist eine neue Verordnung (§ 8a Abs. 1 und...
IT Audit

Effizienz im Fokus: Analyse, Optimierung und Digitalisierung von Geschäfts­prozessen

Erfahren Sie, wie Sie im Hinblick auf Ihre IT-Geschäftsprozesse Ineffizienzen und Schwachstellen aufdecken und somit verborgene Potentiale heben und Prozesse verbessern können. Die Prozessanalyse, -optimierung und -digitalisierung sind Schlüsselstrategien, um Ihr Unternehmen wettbewerbsfähig zu halten und auf die fortschreitende Digitalisierung vorbereitet zu sein. In diesem Artikel werden wir Ihnen...
IT Audit

Datenschutz im Fokus: Sichern Sie Ihre Daten und stärken Sie das Vertrauen

In einer digitalen Welt, in der Daten einen unschätzbaren Wert haben, ist Datenschutz von höchster Bedeutung. Lesen Sie, wie Sie mit robusten Datenschutzpraktiken nicht nur Ihre Daten schützen, sondern auch das Vertrauen Ihrer Kunden stärken können. Seit dem 25.05.2018 gelten die Bestimmungen der EU-Datenschutzgrundverordnung (EU-DSGVO) sowie des neuen Bundesdatenschutzgesetzes...
IT Audit

Interne Kontrollsysteme (IKS) – Optimale Prozesssteuerung und -überwachung

Erfahren Sie, wie ein optimales Internes Kontrollsystem (IKS) Ihr Unternehmen vor Risiken schützt und Prozesse effizient steuert. Entdecken Sie die zentrale Rolle von IKS im Finanzwesen und wie die Studie „The Future of Internal Control Systems 2023“ Einblicke in die Entwicklung und Relevanz von IKS liefert. Unternehmen stehen vor...