Revisionssicherheit

Revisionssicherheit

Der Begriff Revisionssicherheit bezieht sich auf die revisionssichere Archivierung für elektronische Archivsysteme, die in Deutschland den Anforderungen des Handelsgesetzbuches (§§ 239, 257 HGB), der Abgabenordnung (§§ 146, 147 AO), der Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) und weiteren steuerrechtlichen und handelsrechtlichen Vorgaben entsprechen. Der Begriff orientiert sich damit am Verständnis der Revision aus wirtschaftlicher Sicht und betrifft aufbewahrungspflichtige oder aufbewahrungswürdige Informationen und Dokumente. Der Begriff revisionssichere Archivierung wurde 1992 von Ulrich Kampffmeyer geprägt und vom Fachverband der Dokumentenmanagementbranche, Verband Organisations- und Informationssysteme (VOI) in einem Code of Practice im Jahr 1996 allgemeingültig veröffentlicht. Revisionssicherheit im Zusammenhang mit der elektronischen Archivierung bezieht sich dabei nicht nur auf technische Komponenten sondern auf die gesamte Lösung. Revisionssicherheit schließt sichere Abläufe, die Organisation des Anwenderunternehmens, die ordnungsgemäße Nutzung, den sicheren Betrieb und den Nachweis in einer Verfahrensdokumentation ein. Wesentliches Merkmal revisionssicherer Archivsysteme ist, dass die Informationen wieder auffindbar, nachvollziehbar, unveränderbar und verfälschungssicher archiviert sind. Revisionssichere Archivierung ist ein wesentlicher Bestandteil für die Compliance von Informationssystemen.

Inhaltsverzeichnis

Merkmale der Revisionssicherheit bei der elektronischen Archivierung

In Ableitung der HGB-Vorschriften gelten folgende Kriterien für die Revisionssicherheit:

  • Ordnungsmäßigkeit
  • Vollständigkeit
  • Sicherheit des Gesamtverfahrens
  • Schutz vor Veränderung und Verfälschung
  • Sicherung vor Verlust
  • Nutzung nur durch Berechtigte
  • Einhaltung der Aufbewahrungsfristen
  • Dokumentation des Verfahrens
  • Nachvollziehbarkeit
  • Prüfbarkeit

Die Anforderungen und deren Umsetzung sind im Detail den GoBS zu entnehmen. Der Begriff Revisionssicherheit oder revisionssichere Archivierung wird inzwischen auch auf die Archivierung von Informationen außerhalb des handels- und steuerrechtlichen Bereichs angewendet und synonym mit der verfälschungssicheren, langzeitigen Archivierung elektronischer Informationen benutzt.

Zertifizierung der Revisionssicherheit von elektronischen Archivsystemen

Die Überprüfung der Einhaltung der Vorgaben und die Zertifizierung von elektronischen Archivsystemen, bzw. in kaufmännische Anwendungen oder Dokumentenmanagement integrierte Archivkomponenten, erfolgt in der Regel durch Wirtschaftsprüfer beim Anwender vor Ort. Seitens des Institut der Wirtschaftsprüfer in Deutschland e.V. gibt es hierfür mit den FAIT eigene Vorgaben.

Die Einhaltung der Revisionssicherheit kann auf Grundlage einer Verfahrensdokumentation auch durch TÜViT zertifiziert werden. Basis hierfür sind die Prüfkriterien für Dokumentenmanagementlösungen (PK-DML) des VOI e.V.

Allgemein gültige Zertifizierungen für die Revisionssicherheit einzelner Hardware- oder Softwaresysteme wie z. B. optische Speicher gibt es nicht, da der individuelle Einsatz beim Anwender, die Ordnungsmäßigkeit des gesamten Verfahrens, die Qualität der Informationen und Prozesse sowie der sichere Betrieb Bestandteil der Revisionssicherheit sind.

Literatur

  • Ulrich Kampffmeyer, Jörg Rogalla: Grundsätze der elektronischen Archivierung. Code of Practice Band 1. VOI Verband Organisations- und Informationssysteme e.V., Bonn, 2. Auflage 1997, ISBN 3-932898-03-6.
  • Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS). Schreiben des Bundesministeriums der Finanzen an die Oberfinanzbehörden der Länder vom 7. November 1995 - IV A 8 - S 0316 - 52/95 - BStBl 1995 I S. 738f.
  • Karl-Georg Henstorf, Ulrich Kampffmeyer, Jan Prochnow: Grundsätze der Verfahrensdokumentation nach GoBS. Code of Practice Band 2. VOI Verband Organisations- und Informationssysteme e.V., Bonn, 1999, ISBN 3-932898-03-6.
  • PK-DML Prüfkriterien für Dokumentenmanagement-Lösungen. VOI Verband Organisations- und Informationssysteme e.V., Bonn, 2. Auflage 2004.
  • T. Brand, I. Geis, S. Groß, B. Lindgens, B. Zöller: Steuersicher archivieren. Gabler, Wiesbaden, 1. Auflage 2011. ISBN 978-3-8349-2237-3

Siehe auch

Weblinks

Rechtshinweis Bitte den Hinweis zu Rechtsthemen beachten!

Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Revisionssichere Archivierung — Der Begriff Revisionssicherheit bezieht sich auf die revisionssichere Archivierung für elektronische Archivsysteme, die in Deutschland den Anforderungen des Handelsgesetzbuches (§§ 239, 257 HGB), der Abgabenordnung (§§ 146, 147 AO), der… …   Deutsch Wikipedia

  • Backup — Datensicherung (engl.: Backup [ˈbækʌp]) bezeichnet das teilweise oder gesamte Kopieren der in einem Computersystem vorhandenen Daten auf ein alternatives (häufig transportables) Speichermedium. Sie kann ebenfalls auf einem so genannten… …   Deutsch Wikipedia

  • Datensicherungsstrategie — Datensicherung (engl.: Backup [ˈbækʌp]) bezeichnet das teilweise oder gesamte Kopieren der in einem Computersystem vorhandenen Daten auf ein alternatives (häufig transportables) Speichermedium. Sie kann ebenfalls auf einem so genannten… …   Deutsch Wikipedia

  • Differentielles Backup — Datensicherung (engl.: Backup [ˈbækʌp]) bezeichnet das teilweise oder gesamte Kopieren der in einem Computersystem vorhandenen Daten auf ein alternatives (häufig transportables) Speichermedium. Sie kann ebenfalls auf einem so genannten… …   Deutsch Wikipedia

  • Hot Backup — Datensicherung (engl.: Backup [ˈbækʌp]) bezeichnet das teilweise oder gesamte Kopieren der in einem Computersystem vorhandenen Daten auf ein alternatives (häufig transportables) Speichermedium. Sie kann ebenfalls auf einem so genannten… …   Deutsch Wikipedia

  • Inkrementelle Datensicherung — Datensicherung (engl.: Backup [ˈbækʌp]) bezeichnet das teilweise oder gesamte Kopieren der in einem Computersystem vorhandenen Daten auf ein alternatives (häufig transportables) Speichermedium. Sie kann ebenfalls auf einem so genannten… …   Deutsch Wikipedia

  • Inkrementelles Backup — Datensicherung (engl.: Backup [ˈbækʌp]) bezeichnet das teilweise oder gesamte Kopieren der in einem Computersystem vorhandenen Daten auf ein alternatives (häufig transportables) Speichermedium. Sie kann ebenfalls auf einem so genannten… …   Deutsch Wikipedia

  • Sicherungskopie — Datensicherung (engl.: Backup [ˈbækʌp]) bezeichnet das teilweise oder gesamte Kopieren der in einem Computersystem vorhandenen Daten auf ein alternatives (häufig transportables) Speichermedium. Sie kann ebenfalls auf einem so genannten… …   Deutsch Wikipedia

  • Soft WORM — WORM ist die Abkürzung für write once read multiple (times) oder write once read many (times) (= einmal beschreiben, mehrmals lesen ). WORM bezieht sich meist auf bei Computern verwendeten Speichermedien, die nur einmal mit Daten beschrieben… …   Deutsch Wikipedia

  • Business-Rule-Management-System — Ein Geschäftsregel Managementsystem (GRMS) oder englisch Business Rule Management System (BRMS) ermöglicht die Entwicklung und den Einsatz eines auf Geschäftsregeln (business rule) basierenden Computerprogrammes, Services bzw. einer fachlichen… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”