Steuerexperte spricht Klartext

Forderung nach Revisionssicherheit - Muss oder Mythos?

10.04.2014 von Armin Weiler
Ist eine "revisionssichere" Archivierung im Rahmen der digitalen Betriebsprüfung der Finanzämter wirklich zwingend? Ein Steuerexperte erklärt, welche Anforderungen wirklich gelten und was bei der Vorbereitung auf die digitale Betriebsprüfung zu beachten ist.
Steuerexperte Dirk Peter Kuballa vom Finanzministerium Schleswig-Holstein will Licht ins Dunkel der elektronischen Archivierung bringen.

Im Zusammenhang mit der zum 1.1.2002 eingeführten digitalen Betriebsprüfung fällt immer wieder das Stichwort "Revisionssicherheit". Es heißt sogar zuweilen, die Finanzverwaltung verlange eine revisionssichere Archivierung der Daten.

Licht ins Dunkel der doch komplexen Materie bringt der Steuerexperte Dirk-Peter Kuballa vom Finanzministerium Schleswig Holstein. Ihm zufolge ist es ein Mythos, dass die Finanzverwaltung eine revisionssichere Ablage und Archivierung der Daten fordert. Denn der Begriff "Revisionssicherheit" findet sich weder in Gesetzestexten noch den Grundsätzen ordnungsmäßiger Buchführung (GOB) bzw. DV-gestützter Buchführungssysteme (GoBS) noch den Schreiben des Bundesfinanzministeriums (BMF). Ebenso wenig verwendet das Institut der Wirtschaftsprüfer (IDW) ihn offiziell.

Channel-Solutions-Day


Wann: 15. Mai 2014, 9 Uhr bis ca. 18 Uhr
Wo: Bauwerk Köln
Sponsorpartner vor Ort: Brother
Nähere Informationen, Agenda und die Möglichkeit zur Anmeldung finden Interessierte unter: www.channelpartner.de/events/drucken

Was Finanzverwaltung und Gesetzgeber jedoch definitiv verlangen, ist die Unveränderbarkeit der Daten gemäß § 146 Abs.4 AO (Abgabenordnung), § 239 HGB (Handelsgesetzbuch). Diese ist dann gegeben, wenn der Ursprungszustand und alle Modifikationen über die Dauer der Aufbewahrungsfrist nachvollziehbar sind. Unveränderbarkeit kann durch Software- oder Hardware-Lösungen oder entsprechende Handlungs- und Organisationsanweisungen gewährleistet werden. So müssen betriebliche Berechtigungs- und Kontrollsysteme in der Lage sein, nicht autorisierte bzw. nicht protokollierte Änderungen durch Dritte auszuschließen. All dies und der Nachweis der tatsächlichen Durchführung muss in der sogenannten Verfahrensdokumentation beschrieben sein.

In Anlehnung an die Merksätze des Verbands Organisations- und Informationssysteme e.V. (VOI) gelten folgende grundsätzliche Kriterien für die Revisionssicherheit: -
Sicherung vor Verlust
Schutz vor Veränderung und Verfälschung
Sicherheit des Gesamtverfahrens
Vollständigkeit
Prüfbarkeit
Nachvollziehbarkeit
Dokumentation des Verfahrens
Einhaltung der Aufbewahrungsfristen
Nutzung nur durch Berechtigte
Ordnungsmäßigkeit

AO, GoBS und GDPdU bestimmen das Format

Um die von der Finanzverwaltung geforderte Unveränderbarkeit archivierter Daten zu gewährleisten, sind verschiedene Aspekte zu beachten. Zunächst geht es um die Wahl der geeigneten Formate. Kuballa zufolge ist grundsätzlich kein Format vor Manipulation gefeit und damit per se "revisionssicher". Es ist an dem umgebenden System und damit auch den integrierten Finanzbuchhaltungs- sowie Dokumenten-Management-Systemen (DMS), die Objekte zu schützen. Die Wahl des Formats bestimmt sich daher danach, die von AO, GoBS und GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) vorgeschriebene maschinelle Auswertbarkeit und Unveränderbarkeit der Daten sicherzustellen.

Rechnungen, die in Microsoft Word oder Excel erstellt und dann zum Versand in eine PDF-Datei konvertiert werden, sind beim Ersteller im Ursprungsformat aufzubewahren. Der Empfänger muss sie im eingegangenen PDF-Format vorhalten. Das heißt, sowohl Empfang als auch Archivierung von PDF-Dateien sind - auch für den Vorsteuerabzug - zulässig.

Handelt es sich bei E-Mails um Unterlagen, die den Begriff des Handelsbriefes erfüllen - sprich sie dienen der Vorbereitung, dem Abschluss, der Durchführung oder der Rückgängigmachung eines Handelsgeschäftes -, so sind auch sie unveränderbar zu archivieren. Dies ist nicht gegeben, wenn sie nur im Personal-Information-Manager (z.B. Outlook) gesondert abgelegt werden. Sinnvoll ist die Trennung steuerrelevanter und nicht steuerrelevanter oder gar privater Mails, da ansonsten im Rahmen der Prüfung uneter Umständen der gesamte archivierte Schriftverkehr bereitzustellen ist.

Abschied vom Papierarchiv

In der Regel dürfen eingescannte Papierdokumente nach der Erfassung vernichtet werden, sofern die Verfahren und Prozesse eingehalten werden.
Foto: koya979 - Fotolia.com

Eingescannte Papierdokumente sind ebenfalls digital unveränderbar vorzuhalten. Entsprechen Verfahren und Prozesse den GoB/GoBS, dürfen die Originale nach dem Scannen vernichtet werden - zumindest wenn sie nicht nach anderen Rechtsvorschriften im Original aufzubewahren sind. Die Ausgestaltung des Scanprozesses ist zu dokumentieren und ist Bestandteil der Verfahrensdokumentation.

Prinzipiell lassen sich die Anforderungen an die maschinelle Auswertbarkeit der Daten durch verschiedene GDPdU-konforme Lösungen erfüllen. Dazu gehören beispielsweise die Systeme für Enterprise-Content-Management (ECM) des Stuttgarter Softwareherstellers ELO Digital Office, von der Einstiegslösung ELOoffice bis zu den ECM-Suiten für Mittelstand und Großunternehmen ELOprofessional bzw. ELOenterprise. "Wir arbeiten eng mit Experten zusammen, um unseren Kunden eine zuverlässige Basis für die gesetzeskonforme Archivierung ihrer Daten bereitzustellen. Sofern sie die vorgeschriebenen Verfahren einhalten, besteht kein Anlass, die digitale Betriebsprüfung zu fürchten", erklärt dazu Karl Heinz Mosbach, Geschäftsführer bei ELO Digital Office.

Kein System garantiert Revisionssicherheit

Es gibt keine Systeme, die Revisionssicherheit gewährleisten können. Vielmehr sind sie dazu jeweils nur im Verbund mit den vorgeschriebenen Verfahren in der Lage. Unveränderbarkeit der Daten bezieht sich also auf das nahtlose Zusammenspiel von IT-Systemen und Verfahren. Diese sind in der sogenannten Verfahrensdokumentation aktuell und lückenlos darzulegen. Diese Art "Gebrauchsanweisung" definiert die Struktur der Ablage und dient dem Nachweis, dass die Anforderungen von HGB, AO und GoBS für die Aufbewahrung von Daten und Belegen erfüllt sind.

Ein Buchführungs- bzw. Archivierungssystem kann demnach nur im Einzelfall bei einer Außenprüfung in Bezug auf seine Ordnungsmäßigkeit geprüft werden. Im Übrigen lehnt das BMF eine Zertifizierung jedweder Systeme oder Verfahren im Bereich der Betriebsprüfung ab, um dem Missbrauch für Werbezwecke vorzubeugen. Zertifikate hätten ohnehin nur zeitpunktbezogene Gültigkeit, da jede Änderung in Bezug auf Release-Wechsel, Customizing, Update oder Patch neu validiert werden müsste. Nicht zuletzt hängt eine ordnungsgemäße Buchführung auch von der korrekten, vollständigen Dateneingabe ab.

Fazit

Bei Anwendern wird der Begriff "Revisionssicherheit" häufig ausschließlich mit dem Begriff "Unveränderbarkeit" gleichgesetzt. Dann wird jedoch zu kurz gesprungen, denn der Begriff beinhaltet wesentlich mehr.

So muss beachtet werden, dass unter dem Begriff Revisionssicherheit folgende Kriterien subsumiert werden, die sich aus dem HGB, der AO und dem SteuerR ergeben bzw. von dort abgeleitet worden sind

Obwohl der Begriff "Revisionssicherheit" selbst originär nur für die (elektronische) Archivierung geprägt wurde, gelten die vorgenannten Kriterien auch bereits ab der Entstehung aufzeichnungs- und aufbewahrungspflichtiger Unterlagen (Daten, Datensätze sowie Dokumente in elektronischer oder Papierform). Bei der Führung von entsprechenden Büchern in elektronischer oder in Papierform und sonst erforderlicher Aufzeichnungen in elektronischer oder in Papierform sind nach der Abgabenordnung (AO) und dem HGB dann folgende Anforderungen zu beachten:

Diese Anforderungen finden sich auch alle unter dem Sammelbegriff "Revisionssicherheit" wieder.

Obwohl also die Finanzverwaltung den Begriff der Revisionssicherheit selbst nicht kennt und dieser selbst auch in keinem Gesetzestext oder Schreiben des Bundesfinanzministeriums (BMF) auftaucht, verlangt sie gleichwohl die Beachtung und Umsetzung der unter diesem Begriff subsumierten Kriterien und nicht nur die "Unveränderbarkeit" allein.

Weitere Details zu den vorgenannten Anforderungen können dem Entwurf des BMF-Schreibens "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)" entnommen werden.

Mit Material von Sabina Merk / Pressebüro Merk