GoBD und Revisionssicherheit: Das sollten Sie wissen

GoBD und Revisionssicherheit: Das sollten Sie wissen
#Digitalisierung #Dokumenten-Management #Archivierung #Revisionssicherheit

Die sichere und nachvollziehbare Speicherung wichtiger Dokumente in elektronischer Form, auch „revisionssichere Archivierung“ genannt, ist ein unverzichtbares Verfahren, dessen gesetzliche Grundlage jedes Unternehmen kennen sollte. Wer in diesem Bereich recherchiert, stößt mit hoher Wahrscheinlichkeit schnell auf den Begriff „GoBD“. Was sich hinter dem Kürzel versteckt und was daran für Unternehmen so wichtig ist, erklären wir hier.

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, kurz „GoBD“, gelten seit 1. Januar 2015 und regeln insbesondere die elektronische Erfassung von Gelderlösen. Unternehmer tragen die volle Verantwortung für die Umsetzung der Regelung, auch wenn die Datenverarbeitung an externe Dienstleister ausgelagert sein sollte. Die „GoBD“ sind insofern für die revisionssichere Archivierung von Dokumenten bedeutsam, als dass sie das vielleicht wichtigste Regelwerk sind, auf den sich der Begriff „Revisionssicherheit“ stützt. 

Der ursprünglich vom Fachautor und Unternehmensberater Ulrich Kampffmeyer entwickelte Begriff der „revisionssicheren Archivierung“ ist vom Verband Organisations- und Informationssysteme (VOI) in einem 1996 erstmalig veröffentlichten und in den vergangenen Jahren ständig aktualisierten „Code of Practice“ systematisiert worden. Die „GoBD“sind dabei eins von drei Regelwerken, aus denen die Anforderungen revisionssicherer Archivierung abgeleitet werden: Die anderen beiden sind das Handelsgesetzbuch (HGB) und die Abgabenordnung (AO).

Im Rahmen der Revisionssicherheit von Unternehmen genügt es nicht, sich allein auf den gesetzlichen Rahmen zu konzentrieren, um ihre Archivierungsverfahren revisionssicher zu gestalten. Mindestens genauso wichtig sind die Handhabung der internen Prozesse und deren technische Umsetzung. Frank Dembach, National Sales Director IT Solutions & Consulting bei TA Triumph-Adler, klärt auf: „Die Materie Revisionssicherheit und deren Umsetzung sind teilweise so komplex, dass selbst Juristen sich in einigen wichtigen Punkten nicht einig sind. Ich spreche deshalb von drei Bereichen, die Unternehmen beim Thema Revisionssicherheit beachten müssen – ich nenne sie ‚die drei Säulen der Revisionssicherheit‘.“

Neben der bereits erwähnten Regelkonformität, also den gesetzlichen Grundlagen, die jedes Unternehmen berücksichtigen muss, ist die Gestaltung der internen Prozesse ein entscheidender Aspekt: „Die ganzen Prozesse, die Unternehmen heute nutzen und die sie digitalisieren möchten, funktionieren oftmals so, dass gar nicht mehr hinterfragt wird, was sinnvoll ist und was nicht“, so Dembach. „Stattdessen heißt es: ‚Das haben wir schon immer so gemacht!‘ Dabei muss die Digitalisierung von Prozessen der Anlass sein, um diese neu zu denken und effektiver zu gestalten.“

Schließlich spiele die technische Umsetzung der nötigen Maßnahmen eine zentrale Rolle, sagt Dembach: „Sind die gesetzlichen Aspekte und die internen Abläufe geklärt, sind die technischen Grundlagen zu beachten: Wo werden die Daten gespeichert? Sind die Räume, in denen sich die technische Infrastruktur befindet, auch wirklich für deren Unterbringung geeignet? Welche Software unterstützt mich bei der Umsetzung der Maßnahmen am besten?“ Dieser Aspekt lässt sich laut Frank Dembach in der Regel auf die Beantwortung einer Frage reduzieren: Verfügt das Unternehmen über die nötige Expertise und Ressourcen, um die Maßnahmen umzusetzen? Dabei ist es oft schon hilfreich zu wissen, welche Softwarelösung die beste ist. TA Triumph-Adler bietet mit dem „TA BusinessOptimizer“ beispielsweise eine sichere, effiziente Server-Softwarelösung, in der alle Dokumente zentral abgespeichert werden und für den Anwender via Softwareclient abrufbar sind. Somit kann auch die korrekte Einhaltung der GoBD schnell und zentral geprüft werden.