Posted: 24 May 2024 5 min. read

Papierchaos adé: Die digitale Belegaufbewahrung!

Voraussetzungen und Umsetzung eines revisionssicheren Archivs

Überblick

 

Der Belegaustausch erfolgt zunehmend elektronisch mit stark steigender Tendenz. So führt beispielsweise Deutschland das verpflichtende E-Invoicing für B2B Umsätze bereits ab 1.1.2025 ein. Es ist daher höchste Zeit, sich auch hierzulande mit den Anforderungen an die elektronische Belegaufbewahrung auseinanderzusetzen.

 

Elektronisches Archiv

 

Die elektronische Belegaufbewahrung bringt zahlreiche Vorteile, wie Einsparung von Platz und Lagerkosten, jederzeitigen Belegzugriff über verschiedene Endgeräte, massive Reduktionen von Suchzeiten sowie verbesserter Schutz gegen Feuer- und Wasserschäden durch Backups. Wichtig: Die elektronische Archivierungslösung hat dabei den einschlägigen gesetzlichen Vorschriften, insbesondere jene des Unternehmensgesetzbuchs, der Bundesabgabenordung sowie des Umsatzsteuergesetzes zu entsprechen. Gefordert wird im Wesentlichen die Revisionssicherheit des Archivs.

 

Revisionssicherheit

 

Die revisionssichere Archivierung bedeutet, dass Dokumente für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfrist unveränderlich und Urschrift gleich gespeichert werden. Weiters muss zu jedem Zeitpunkt die Lesbarkeit, also die jederzeitige Wiedergabemöglichkeit der elektronischen Datei, gewährleistet sein.

 

Verfahrensdokumentation

 

Für die praktische Umsetzung eines revisionssicheren Archivs sind, neben einer entsprechenden Archivierungssoftware, begleitend technische und/oder organisatorische Maßnahmen zu implementieren, um die Revisionssicherheit zu gewährleisten. Es muss sichergestellt sein, dass vom Zeitpunkt des Belegeingangs bis zum Ablauf der Verjährungsfrist die Unveränderbarkeit des Belegs bzw. der Datei gegeben ist. Der gesamte Archivierungsprozess ist in einer sogenannten Verfahrensdokumentation schriftlich festzuhalten. Die Verfahrensdokumentation hat dabei mindestens folgende Punkte zu beschreiben:

 

  • Technische Systemlösung: Eingesetzte Softwarekomponenten, Datenbankmodell, Netzwerk, Versionsübersicht, Speichersysteme, Migrationsmöglichkeiten, etc
  • IT-Sicherheit: Zugriffsmöglichkeiten, Daten- und Zugriffskontrolle, Protokollierungen, etc
  • Mitarbeiterrollen: erforderliche Kenntnisse der Mitarbeiter:innen, Vier Augen Prinzip, Autorisierung Löschungen freizugeben bzw. auszuführen, etc
  • Test und Abnahme: Prozesstests nach Softwareupdates, Tests nach Prozessänderungen, etc

 

Unternehmensindividuell muss auch geprüft werden, welche Dokumente ausschließlich elektronisch archiviert werden sollen. Ebenso ist nicht auszuschließen, dass Scans vor Gericht eine geringere Beweiskraft beigemessen wird als Originaldokumenten. Es ist daher zu entscheiden, ob Verträge oder andere Unterlagen von erhöhter rechtlicher Relevanz weiterhin in Papierform aufbewahrt werden. Zu klären ist auch, welche Metadaten einer Datei archiviert werden bzw ob diese beim Archivierungsprozess verloren gehen. Bei der Erstellung des Löschkonzepts ist auf die unterschiedlichen Verjährungsfristen Bedacht zu nehmen. So müssen beispielsweise Unterlagen im Zusammenhang mit Grundstücken aus umsatzsteuerlicher Sicht mindestens 22 Jahre aufbewahrt werden.

 

Fazit

 

Die elektronische Archivierung trägt dazu bei, Effizienzen im Rechnungswesen zu heben. Elektronische Belege auszudrucken und physisch abzulegen sollte daher jedenfalls der Vergangenheit angehören. Bei der Einführung eines revisionssicheren Archivs stellen sich jedoch zahlreiche Fragen, die bei der unternehmensindividuellen Umsetzung zu beachten sind. Es empfiehlt sich daher, Expert:innen beizuziehen. Weitere Informationen zu Archivierungslösungen im Rahmen von Outsourcing finden Sie hier.

 

Anmeldung zum Erhalt von Informationen und Newslettern

Ihr Kontakt

Lena Eggenfellner MSc (WU) BA BBA

Lena Eggenfellner MSc (WU) BA BBA

Tax Consultant | Deloitte Österreich

Lena Eggenfellner ist Berufsanwärterin bei Deloitte Wien im Bereich Business Process Services. Ihr Tätigkeitsschwerpunkt liegt in der Beratung und Betreuung von KMU´s.  

David Pewal,  CISA

David Pewal, CISA

Senior Manager Risk Advisory | Deloitte Österreich

David Pewal ist der Service Line Risk Advisory von Deloitte mit seinem Team in den Bereichen Interne Revision, Interne Kontrollsysteme, Risikomanagement und der Implementierung von GRC-Systemen tätig. Zu seinen Schwerpunkten gehören dabei Geschäftsprozessberatung, Beratung im Zusammenhang mit SOX-Compliance Projekten, Optimierung von internen Kontrollsystemen inklusive Prüfung von SAP-Kontrollen, der Einführung und Implementierung von GRC-Systemen sowie in der Durchführung von internen Revisions-Projekten und IT Audits.