Steuerrechtliche Anforderungen zur revisionssicheren Archivierung

Steuerrechtliche Anforderungen
zur revisionssicheren Archivierung
Kriterien, die erfüllt werden müssen, um die vollständige,
geordnete, inhaltsgleiche und urschriftgetreue Wiedergabe zu
gewährleisten.
The better the question. The better the answer.
The better the world works.
Agenda
Page 2
1.
Archivierung - Begriffe
3
2.
Gesetzliche Grundlagen
6
3.
Merkmale Revisionssichere Archivierung
12
4.
Auswahl Archivierungssystem
16
Archivierung - Begriffe
Page 3
ELO ECM Fachkongress Wien Oktober 2015
Begriff Archivierung
►
►
►
►
►
keine Definition in österreichischer Rechtsordnung vorhanden
lediglich Aufbewahrungspflicht und –frist normiert (UGB)
resp. der Begriff Verarbeiten von Daten im DSG umfasst ua
speichern und aufbewahren der Daten => implizit kann das
elektronische Archivieren daraus abgeleitet werden
Definition laut IDW RS FAIT 3: Grundsätze ordnungsmäßiger
Buchführung beim Einsatz elektronischer Archivierungsverfahren,
Deutschland: „Elektronische Archivierung umfasst die langfristige
und unveränderliche Speicherung von rechnungslegungsrelevanten Unterlagen auf maschinenlesbaren Datenträgern zur
Erfüllung der gesetzlichen Aufbewahrungsfristen.“
Speicherung in IT-gestützten Rechnungslegungssystemen als auch
Speicherung in Archivierungssystemen
Page 4
ELO ECM Fachkongress Wien Oktober 2015
Begriff revisionssichere Archivierung
►
►
►
►
keine Definition in Gesetzen oder Verordnungen vorhanden
Ableitung der Bedeutung von „Revision“ und „sicher“ – Aufgabe der
Revision ist eine Überprüfung und wenn sie nichts zu beanstanden
hat, dann ist es revisionssicher
Den Begriff hat sich im Jahr 1992 der VOI Verband Organisationsund Informationssysteme e.V.,Bonn ausgedacht. Die Definition sollte
helfen, nachvollziehbare Kriterien für elektronische Archivsysteme zu
schaffen.
Revisionssicherheit betrifft die ordnungsgemäße bzw.
gesetzeskonforme, insbesondere fristgerechte Archivierung von
Geschäftsvorfällen und -unterlagen - im Einklang mit einschlägigen
Vorschriften.
Page 5
ELO ECM Fachkongress Wien Oktober 2015
Archivierung – Gesetzliche Grundlagen
Page 6
ELO ECM Fachkongress Wien Oktober 2015
Archivierung - Gesetzliche Grundlagen (1)
►
Unternehmensrecht (UGB)
►
§ 212 (1) Aufbewahrungspflicht, Aufbewahrungsfrist:
►
►
Page 7
Bücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse samt den
Lageberichten, Konzernabschlüsse samt den Konzernlageberichten,
empfangene Geschäftsbriefe, Abschriften der abgesendeten Geschäftsbriefe
und Belege für Buchungen sind 7 Jahre lang aufzubewahren
§ 190 Führung der Bücher:
►
Eine Eintragung oder eine Aufzeichnung darf nicht in einer Weise verändert
werden, dass der ursprüngliche Inhalt nicht mehr feststellbar ist
►
Datenträger dürfen verwendet werden
►
Inhaltsgleiche, vollständige und geordnete, hinsichtlich der in § 212 Abs. 1
genannten Schriftstücke und auch die urschriftgetreue Wiedergabe muss bis
zum Ablauf der gesetzlichen Aufbewahrungsfrist jederzeit gewährleistet sein
►
Werden solche Schriftstücke auf elektronischem Weg übertragen, so muss ihre
Lesbarkeit in geeigneter Form gesichert sein
►
Soweit die Schriftstücke nur auf Datenträgern vorliegen, entfällt das Erfordernis
der urschriftgetreuen Wiedergabe
ELO ECM Fachkongress Wien Oktober 2015
Archivierung - Gesetzliche Grundlagen (2)
►
Steuerrecht (BAO)
►
§ 124:
►
►
§ 132 (2):
►
►
►
►
Für Belege, Geschäftspapiere und sonstigen Unterlagen kann die
Aufbewahrung auf Datenträgern geschehen
wenn die vollständige, geordnete, inhaltsgleiche und urschriftgetreue
Wiedergabe bis zum Ablauf der gesetzlichen Aufbewahrungsfrist jederzeit
gewährleistet ist
Soweit solche Unterlagen nur auf Datenträgern vorliegen, entfällt das
Erfordernis der urschriftgetreuen Wiedergabe.
§ 131 (3) und § 132 (3):
►
►
Page 8
Verweis auf unternehmensrechtliche Bestimmungen
… Hilfsmittel zur Verfügung stellen, die notwendig sind, um die Unterlagen
lesbar zu machen, und, soweit erforderlich, ohne Hilfsmittel lesbare, dauerhafte
Wiedergaben beibringen.
Werden dauerhafte Wiedergaben erstellt, so sind diese auf Datenträgern zur
Verfügung zu stellen (vgl. Erlass vom 3. Juli 2000)
ELO ECM Fachkongress Wien Oktober 2015
Dauerhafte Wiedergaben (Exkurs)
Zurverfügungstellung von Daten auf Datenträgern
►Zeichensatz
►
z.B. ASCII, ANSI, EBCDIC, Unicode
►Zulässige
►
►
►
►
Dateiformate
Unformatierter Text (Keine Steuerzeichen außer Zeilenende,
Zeilenschaltung und Seitenschaltung)
Druckdateien (print-files)
Exportdateien (export-files)
DBF-Dateien
►Unzulässig
►
►
zB: pdf, DIF, HTML, XML
Zeitpunkt der Erstellung der Daten
►
►
Page 9
vorbereitete Datenträger ebenso wie
Datenträger die erst nach Verlangen erstellt werden
ELO ECM Fachkongress Wien Oktober 2015
Archivierung - Gesetzliche Grundlagen (3)
►
Steuerrecht (UStG)
►
§ 11 UStG 1994 idF AbgÄG 2012:
►
►
►
Datenschutzrecht (DSG)
►
§ 14 Datensicherheitsmaßnahmen
►
►
Übermittlung der Rechnungen auch elektronisch per E-Mail, als E-Mail-Anhang,
Web-Download, PDF oder Textdatei, als eingescannte Papierrechnung oder als
Fax-Rechnung möglich
Vorrausetzung: Zustimmung des Leistungsempfängers, Echtheit der Herkunft,
Unversehrtheit des Inhalts und Lesbarkeit muss gewährleistet werden
Regelung des Zugriffes, Sicherung der Daten vor Verlust oder Zerstörung
Sonstige Normen
►
►
Page 10
KFS/DV1: Ordnungsmäßigkeit von IT-Buchführungen
IDW RS FAIT 3: Grundsätze ordnungsmäßiger Buchführung beim
Einsatz elektronischer Archivierungsverfahren
ELO ECM Fachkongress Wien Oktober 2015
Unverbindliche Normen/Standards für
elektronische Archivierung
►
►
►
►
Grundsätze der elektronischen Archivierung in
Deutschland (Code of Practice) des VOI (Verband
Organisations- und Informationssysteme e.V.,Bonn)
Code of Practice for Legal Admissibility of Information
Stored on electronic Document Management Systems des
BSI (British Standards Institution)
ISO 14721 – Referenzmodell für ein Offenes ArchivInformations-System
IT-Grundschutz-Kataloge bzgl. Archivierung des BSI
(Bundesamt für Sicherheit in der Informationstechnik)
Page 11
ELO ECM Fachkongress Wien Oktober 2015
Archivierung – Merkmale
Page 12
ELO ECM Fachkongress Wien Oktober 2015
Revisionssichere Archivierung – Merkmale (1)
(gemäß VOI)
1) Jedes Dokument muss unveränderbar archiviert werden.
2) Es darf kein Dokument auf dem Weg ins Archiv oder im Archiv
selbst verloren gehen.
3) Jedes Dokument muss mit geeigneten Retrievaltechniken
wieder auffindbar sein.
4) Es muss genau das Dokument wiedergefunden werden, das
gesucht worden ist.
5) Kein Dokument darf während seiner vorgesehenen
Lebenszeit zerstört werden.
6) Jedes Dokument muss in genau der gleichen Form, wie es
erfasst wurde, wieder angezeigt und gedruckt werden
können.
Page 13
ELO ECM Fachkongress Wien Oktober 2015
Revisionssichere Archivierung – Merkmale (2)
(gemäß VOI)
7) Jedes Dokument muss zeitnah wiedergefunden werden
können.
8) Alle Aktionen im Archiv, die Veränderungen in der Organisation
und Struktur bewirken, sind derart zu protokollieren, dass die
Wiederherstellung des ursprünglichen Zustandes möglich ist.
9) Elektronische Archive sind so auszulegen, dass eine Migration
auf neue Plattformen, Medien, Softwareversionen und
Komponenten ohne Informationsverlust möglich ist.
10) Das System muss dem Anwender die Möglichkeit bieten, die
gesetzlichen Bestimmungen sowie die betrieblichen
Bestimmungen des Anwenders hinsichtlich Datensicherheit
und Datenschutz über die Lebensdauer des Archivs
sicherzustellen.
Page 14
ELO ECM Fachkongress Wien Oktober 2015
Gesetz vs revisionssichere Archivierung
Merkmale revisionssichere Archvierung
Geordnet
Sicher und
nachvollziehbar
Inhaltsgleich
Jedes Dokument
muss mit
geeigneten
Retrievaltechniken
wieder auffindbar
sein.
Jedes Dokument
muss
unveränderbar
archiviert werden.
Jedes Dokument
muss in genau der
gleichen Form, wie
es erfasst wurde,
wieder angezeigt
und gedruckt
werden können.
Jedes Dokument
muss in genau der
gleichen Form, wie
es erfasst wurde,
wieder angezeigt
und gedruckt
werden können.
Jedes Dokument
muss in genau der
gleichen Form, wie
es erfasst wurde,
wieder angezeigt
und gedruckt
werden können.
Migration auf neue
Plattformen,
Medien, Softwareversionen und
Komponenten ohne
Informationsverlust
möglich ist.
Es muss genau das
Dokument
wiedergefunden
werden, das
gesucht worden ist.
Es darf kein
Dokument auf dem
Weg ins Archiv oder
im Archiv selbst
verloren gehen.
Jedes Dokument
muss mit
geeigneten
Retrievaltechniken
wieder auffindbar
sein.
Jedes Dokument
muss mit
geeigneten
Retrievaltechniken
wieder auffindbar
sein.
Jedes Dokument
muss mit
geeigneten
Retrievaltechniken
wieder auffindbar
sein.
Alle Veränderungen
sind zu protokollieren, dass die
Wiederherstellung
des ursprünglichen
Zustandes möglich
ist.
Jedes Dokument
muss zeitnah
wiedergefunden
werden können.
Kein Dokument darf
während seiner
vorgesehenen
Lebenszeit zerstört
werden.
Page 15
Urschrifttreu
Lesbar
Vollständig
ELO ECM Fachkongress Wien Oktober 2015
Sicherstellung
Datensicherheit und
Datenschutz über
die Lebensdauer
des Archivs
sicherzustellen.
Auswahl Archivierungssystem
Page 16
ELO ECM Fachkongress Wien Oktober 2015
Archivierungsprozess vs. Gesetz
►
►
►
►
►
Erfassung bzw. Scannen der
Dokumente und Daten
Indexierung/Verschlagwortung mittels
der IT Anwendung
Speicherung und Verwaltung der Daten
und Dokumente
Lesbarmachung/Retrieval
Vernichtung der Originaldokumente und
–daten sowie Vernichtung des
Archivträgers nach Ende der
Aufbewahrungsfrist
►
Überwachung des IT-Kontrollsystems
►
Outsourcing von elektronischen
Archivierungsverfahren
Page 17
Urschrifttreu
Vollständig
Inhaltsgleich
Urschrifttreu
Vollständig
Inhaltsgleich
Geordnet
Sicher und
nachvollziehbar
Lesbar
Geordnet
Sicher und
nachvollziehbar
Lesbar
ELO ECM Fachkongress Wien Oktober 2015
Einflussfaktoren bei der Auswahl von
Archivierungssystemen
Rechtliches Umfeld
Technisches Umfeld
Organisatorisches
Umfeld
• Aufbewahrungsfrist
• Geordnete,
inhaltsgleiche und
vollständige
Aufbewahrung
• Lesbarkeit
• Sicherheit und
entsprechende Zugriffsmöglichkeiten
• Erwartetes
Datenaufkommen
• Auswahl Datenformate
• Berechtigungskonzept –
Regelung der Zugriffe
(logische und physische
Kontrollen)
• Sicherheit und
Verfügbarkeit der
Infrastruktur der
Archivsysteme
• Datensicherungskonzepte (Verfügbarkeit)
• Automatische Kontrollen
in Bezug auf
Archivierungsverlauf
• Zu beachtende Normen
und Standards
• Definition der
allgemeinen
Anforderungen an das
Archivsystem (Wie soll
das System / Verfahren
aussehen)
• Regelungen von
Verantwortlichkeiten für
das Archivierungsverfahren
• Manuelle Kontrollen im
Archivierungsverlauf (ua
Scannen, Indexieren,
Archivierungszeitpunkt,
etc.)
• Überdachte
Migrationskonzepte
• Dokumentiertes
Archivierungsverfahren
Page 18
ELO ECM Fachkongress Wien Oktober 2015
Revisionssicherheit - Fazit
►
Revisionssicherheit betrifft nicht nur das Speichermedium
►
Das gesamte Verfahren der Erfassung, Bearbeitung,
Speicherung und Reproduktion von steuerrechtlich und
handelsrechtlich relevanten Daten mit allen organisatorischen,
Betriebs- und technischen Faktoren muss revisionssicher
sein.
Page 19
ELO ECM Fachkongress Wien Oktober 2015
Fragen ???
Page 20
ELO ECM Fachkongress Wien Oktober 2015

Download Report