Digitalisierung von Dokumenten: Revisionssicheres Scannen und Archivieren


 

Die – im Zuge der Pandemie – schnell vorangeschrittene Digitalisierung wirkt sich mittlerweile auf alle Geschäftsbereiche aus. Immer mehr Unternehmen erkennen die Notwendigkeit der Digitalisierung von Geschäftsprozessen. Laut einer Studie des IDW-Verlags von 2021 geben bereits über 70% der befragten Unternehmen an, ihre buchhalterischen Prozesse systemgebunden abzuwickeln. Weiterhin wurde im Rahmen der Studie jedoch von Unternehmen kritisiert, dass die fehlende Digitalisierung einiger Prozesse, wie des Dokumentenmanagements, noch eine Herausforderung im Arbeitsalltag darstellt.

 

Praxis-Info!

Im Rahmen von Nachhaltigkeitsbestrebungen und der Notwendigkeit von Effizienzsteigerungen wollen immer mehr Unternehmen die elektronische Archivierung ihrer Dokumente – weg von papierbasierten Akten hin zu einer digitalen Lösung, wie einer elektronischen Akte – vorantreiben.

Auf dem Markt erscheinen zunehmend diverse Systeme zum elektronischen Dokumentenmanagement sowie Dienstleister, die Unternehmen Services, wie das Scannen und Archivieren ihrer Akten, bieten.

Eine elektronische Aktenführung bedarf für einige Dokumente (wie z.B. Rechnungen) der Einhaltung diverser Rechtsvorschriften und Anforderungen, deren Umfang auf den ersten Blick überfordernd wirken kann. Diese sind zum Teil eher allgemeiner Natur, wie beispielsweise die Anforderung einer Verfahrensdokumentation des Digitalisierungs- und Archivierungsprozesses. Sie gehen jedoch auch ins Detail, wie die Anforderung zur Sicherstellung des regelmäßigen Drucker-Cache-Leerens, sodass keine Unbefugten auf die dort abgelegten Dokumente zugreifen können.

In Verbindung mit einer sich ständig ändernden technologischen Entwicklung und den damit verbundenen Risiken ändern sich auch die Anforderungen und Vorschriften, die es bei digitalen Geschäftsprozessen zu beachten gilt. Im Hinblick auf die Digitalisierung und Archivierung von Dokumenten sollten in den meisten Fällen vorrangig folgende Richtlinien und Vorgaben eingehalten werden, um einen sicheren und gesetzeskonformen Prozess zum digitalen Dokumentenmanagement gewährleisten zu können:

  • Vorschriften des Handels- und Steuerrechts zur Ordnungsmäßigkeit der Buchführung (§ 238 ff. HGB und § 257 HGB sowie §§ 145 bis 147 AO)
  • Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)
  • IDW Prüfungsstandards: „IT-Prüfung außerhalb der Abschlussprüfung (IDW PS 860)“
  • IDW-Stellungnahmen zur Rechnungslegung: „Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie (IDW RS FAIT 1)“ und „Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren (IDW RS FAIT 3)“
  • BSI TR-03138 Ersetzendes Scannen (RESISCAN)
  • BSI TR-03125 Beweiswerterhaltung kryptographisch signierter Dokumente.

Diese Vorgaben dienen in erster Linie dazu, ein dem papierbasierten Original gleichwertiges digitales Dokument erstellen zu können. Hierbei wird vor allem auf die Vollständigkeit und Unveränderbarkeit von gescannten Dokumenten sowie auf eine sichere und datenschutzkonforme Archivierung Augenmerk gelegt.

Aufgrund des Umfangs der Anforderungen an das digitale Dokumentenmanagement kann eine Beratung oder Konformitätsprüfung durch Experten von Nutzen sein, um einen sicheren Scan- und Archivierungsprozess im Unternehmen implementieren zu können. Beispielsweise können Unternehmen dadurch im Falle einer steuerlichen Betriebsprüfung einen dokumentierten Nachweis über das Erfüllen jeglicher relevanter Anforderungen an den Scan- und Archivierungsprozess vorweisen oder die Prozessanalyse und Beratung dazu nutzen, die Prozesse hinsichtlich Sicherheit und Effizienz zu optimieren. Folgende Prüfschritte werden hierbei regelmäßig durchgeführt:

  • Aufnahme der angewandten Digitalisierungs- und Archivierungsprozesse von papierbasierten Dokumenten sowie der der Archivierung unterliegenden IT-Systeme (Applikation, Datenbanken, Betriebssysteme, Schnittstellen)
  • Prüfung der Funktionsfähigkeit der Kontrollen innerhalb des Digitalisierungs- und Archivierungsprozesses
  • Verschaffen eines Verständnisses über die Verfahrensweise zur Digitalisierung (Scan) der Dokumente und ihrer anschließenden Archivierung anhand der zur Verfügung gestellten Nachweise
  • Befragung der verantwortlichen Mitarbeiter zu den angewendeten Digitalisierungs- und Archivierungsprozessen
  • Prüfung hinsichtlich der Nachvollziehbarkeit und Nachprüfbarkeit der digitalen Dokumente im Rahmen eines Prozess-Walkthroughs (Durchgangs)
  • Beurteilung des Digitalisierungs- und Archivierungsverfahrens auf Basis der regulatorischen Anforderungen sowie gegebenenfalls Präsentation von Handlungsempfehlungen zur Optimierung des Verfahrens.

 

Martin Wiedenmann, M.Sc., Senior Manager, CISA (Certified Information Systems Auditor), Dr. Kleeberg & Partner GmbH WPG StBG, München (www.kleeberg.de)

 

 

BC 11/2022