2.3 Muster-Verfahrensdokumentation zum ersetzenden Scannen (Version: 2.0; Stand: 29. November 2019)
Gemeinsam erarbeitet von der Bundessteuerberaterkammer (BStBK) und dem Deutschen Steuerberaterverband e.V . (DStV)
Beschlossen vom Präsidium der Bundessteuerberaterkammer am 10. September 2019
Inhaltsverzeichnis
|
0 HINWEISE ZUR MUSTER-VERFAHRENSDOKUMENTATION
0.1 Hinweise zum Inhalt und zur Anwendung des Musters
0.2 Besonderheiten bei der Beteiligung Dritter
0.3 Weiterführende Hinweise
|
1 VORBEMERKUNGEN ZUR VERFAHRENSDOKUMENTATION
|
2 ZIELSETZUNG UND ÜBERBLICK
2.1 Zielsetzung und Anwendungsbereich
2.2 Unternehmen und organisatorisches Umfeld
2.2.1 Unternehmensportrait
2.2.2 Aufbau- und Ablauforganisation
2.2.3 Einsatzorte
2.3 Rechtliche Grundlagen und Ordnungsmäßigkeitskriterien
2.4 Relevante Dokumente
2.5 Einweisung in die Digitalisierungsverfahren
2.6 Abgrenzung der Bearbeitungsbereiche
|
3 ORGANISATION UND SICHERHEIT DES IT-GESTÜTZTEN VERFAHRENS
3.1 Eingesetzte Hard- und Software
3.2 Zuständigkeiten
3.3 Organisation und Internes Kontrollsystem (IKS)
3.4 Datenschutz und Datensicherheit
|
4 VERFAHREN UND MASSNAHMEN ZUM ZENTRALEN SCANNEN
4.1 Posteingang und Vorsortierung mit Prüfung auf Echtheit
4.2 Identifikation der zu scannenden Belege (rechtliche bzw. faktische Prüfung)
4.3 Vorbereitung der zu digitalisierenden Dokumente (technische Prüfung)
4.4 Digitalisierung
4.5 Vollständigkeits-/Lesbarkeits- und Plausibilitätskontrolle
4.6 Nachverarbeitung und Archivierung mit Integritätssicherung
4.7 Vernichtung der digitalisierten Papierbelege
4.8 Löschung der digitalen Archivbestände nicht vor Ablauf der Aufbewahrungsfrist
|
5 VERFAHREN UND MASSNAHMEN ZUM MOBILEN SCANNEN
5.1 Entgegennahme und Belegprüfung
5.2 Vorbereitung der zu digitalisierenden Dokumente (technische Prüfung)
5.3 Mobiles Scannen
5.4 Vollständigkeits-/Lesebarkeit- und Plausibilitätskontrolle
5.5 Dokumententransfer in das Unternehmen
5.6 Vernichtung der digitalisierten Papierbelege
5.7 Löschung der digitalen Archivbestände nicht vor Ablauf der Aufbewahrungsfrist
|
6 MITGELTENDE UNTERLAGEN
|
7 ÄNDERUNGSHISTORIE
|
8 GLOSSAR
|
9 ANLAGE
|
[1] Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) vom 28. November 2019, sehen in Rz. 136 vor, dass das Verfahren, mit dem Papierdokumente in einem Scanvorgang in elektronische Dokumente umgewandelt werden, dokumentiert werden muss. Die vorliegende Muster-Verfahrensdokumentation trägt dem Rechnung und soll dem Buchführungs- bzw. Aufzeichnungspflichtigen Formulierungshilfen für den Aufbau und den Inhalt einer Verfahrensdokumentation geben, wenn
- buchführungs- bzw. aufzeichnungspflichtige Belege,
- die originär in Papierform vorliegen bzw. empfangen werden,
- nach deren Eingang digitalisiert bzw. bildlich erfasst (gescannt oder fotografiert, z. B. mittels Scanner, Multifunktionsgerät oder Smartphone) und
- die Originale anschließend vernichtet werden.
Dieser Prozess der bildlichen Erfassung wird in der Folge als Scannen bzw. – bei anschließender Vernichtung – als ersetzendes Scannen bezeichnet.
[2] Gegenstand der vorliegenden Muster-Verfahrensdokumentation ist auch der Prozess des mobilen Scannens, der dadurch charakterisiert ist, dass papierbasierte Belege dezentral, d. h. nicht an gesondert eingerichteten organisatorischen Einheiten des Unternehmens, mit einem Smartphone, Tablet o. ä. sowie ggf. unter Verwendung einer speziellen App fotografiert werden. Dieser Anwendungsfall ist mit der Neufassung der GoBD vom 28.November 2019 in Rz. 130 sowie Rz. 136 ff. entsprechend berücksichtigt worden. Da dieser Anwendungsfall bestimmte Besonderheiten in Bezug auf die Erfüllung der Vorgaben der GoBD aufweist, ist er Gegenstand eines gesonderten Kapitels.
[3] Das Scannen kann im Ausland erfolgen, wenn die Verlagerung der Buchführung genehmigt ist (§ 146 Abs. 2a AO) und es zeitnah zu einer Verbringung der Ursprungsbelege erfolgt (vgl. GoBD, Rz. 136). Das mobile Scannen im Ausland ist zulässig, wenn die Belege anlässlich einer Auslandsdienstreise entstanden sind.
[4] Die Vernichtung der originalen Papierbelege soll bei Anwendung der vorliegenden Muster-Verfahrensdokumentation ohne negative Folgen für die Ordnungsmäßigkeit und insbesondere die Beweiskraft der Buchführung bzw. Aufzeichnungen bleiben. Als Maßstab werden dabei ausschließlich handels- und/oder steuerrechtliche Ordnungsmäßigkeitsnormen herangezogen. Durch diese Art der Beschränkung auf buchführungs- bzw. aufzeichnungspflichtige Belege sowie auf die Aufrechterhaltung der Beweiskraft der Buchführung werden weitere Aspekte, insbesondere z. B. die Beweiskraft in zivilrechtlicher Hinsicht, nicht explizit in das vorliegende Muster einbezogen. Soll das ersetzende Scannen auch diesbezüglich unter Aufrechterhaltung der Beweiskraft erfolgen, können weitere Anforderungen zu beachten sein (vgl. auch Kapitel 0.3 „Weiterführende Hinweise“).
[5] Die Anforderungen an die Ordnungsmäßigkeit der Buchführung bzw. Aufzeichnungen bei digitalen oder digitalisierten Belegen gelten analog zur traditionellen Behandlung der Belege in Papierform. Die Besonderheit besteht jedoch darin, dass die Digitalisierung insbesondere zu dem Zweck erfolgt, die Originalbelege im Anschluss an ihre Digitalisierung zu vernichten. In der Folge soll das digitale Belegabbild (Kopie) unter Wahrung der Belegfunktion den Papierbeleg für Nachweis- und Dokumentationszwecke vollständig ersetzen („ersetzendes Scannen“). Insbesondere physische Dokumenteigenschaften, wie z. B. Oberflächenbeschaffenheit des Papiers, Wasserzeichen oder Zustand der Drucktinte, können nachträglich nicht mehr festgestellt werden. Sofern diesen Beweiskraft zukommt, ist ihre Aufbewahrung als Papier-Original notwendig.
[6] Sofern die geltenden Ordnungsmäßigkeitsanforderungen an IT-gestützte Buchführungssysteme eingehalten werden, ist eine Digitalisierung und anschließende Vernichtung der Papierbelege ohne Zweifel zulässig. Nach dem Scannen „dürfen Papierdokumente vernichtet werden, soweit sie nicht nach außersteuerlichen oder steuerlichen Vorschriften im Original aufzubewahren sind“ (vgl. GoBD, Rz. 140).
[7] Zu den Ordnungsmäßigkeitsanforderungen gehört auch eine entsprechende Aufbewahrung der digitalisierten Belege mit der jederzeitigen Möglichkeit zur Lesbarmachung. Dies gilt auch für den Fall, dass die Originalunterlagen noch vorgelegt werden könnten.
[8] Eine Verfahrensdokumentation berechtigt nur zur Vernichtung der mit der Buchführung verbundenen Belege. Dies gilt nicht für nach anderen Rechtsvorschriften im Original aufzubewahrende Belege, wie z. B. Urkunden, Jahresabschlüsse usw. (siehe z. B. § 147 Abs. 2 AO, § 239 Abs. 4 HGB, § 257 Abs. 3 HGB).
[9] Daten, die eventuell dem Beschlagnahmeverbot unterliegen (insb. Handakten des Steuerberaters), sollten verschlüsselt bzw. ihre Versiegelung veranlasst werden, um im Falle einer möglichen Beschlagnahme oder Durchsuchung eine undifferenzierte Beschlagnahme zu verhindern (siehe hierzu BVerfG, Beschluss vom 12. April 2005, Az. 2 BvR 1027/02, sowie Schindhelm/Reiß, DSWR 11/99, S. 318).
[10] Besonderheiten des Umgangs mit originär digitalen Belegen, also Belegen, die bereits in digitaler Form Eingang in das Unternehmen finden (z. B. elektronische Rechnungen), sind nicht Gegenstand dieser Verfahrensdokumentation. Ab dem Moment, wo originär digitale Belege und digitalisierte (gescannte) Belege einer Archivierung unterzogen werden, also Eingang in das jeweils konkrete Archivsystem finden, sind die geltenden Anforderungen wieder einheitlich. Sofern für originär digitale Belege keine eigene Verfahrensdokumentation besteht, kann das vorliegende Muster an den passenden Stellen entsprechend ergänzt werden.
[11] Die Notwendigkeit zur Anpassung und Ergänzung der vorliegenden Verfahrensdokumentation durch Kanzlei und Mandant richtet sich nach den Umständen des Einzelfalls. Besonderheiten im Hinblick auf das Verfahren und die getroffenen Maßnahmen sollten so konkret wie möglich dargestellt bzw. ergänzt werden.
[12] Die einmal erstellte Verfahrensdokumentation muss allen am Verfahren Beteiligten bekannt gemacht werden und diesen jederzeit zugänglich sein. Das tatsächlich durchgeführte Verfahren und die tatsächlich eingerichteten Maßnahmen müssen der Dokumentation entsprechen sowie regelmäßig und unverändert angewendet werden. Änderungen am Verfahren und/oder an den Maßnahmen müssen dokumentiert werden. Hierzu dient ein eigenes Kapitel am Ende der Muster-Verfahrensdokumentation.
[13] Die Anwendung eines Verfahrens auf Grundlage dieser Muster-Verfahrensdokumentation ersetzt nicht die Prüfung, ob die Grundsätze ordnungsgemäßer Buchführung im Einzelfall eingehalten sind.
[1] Werden Teile des hier relevanten Verfahrens durch beauftragte Dritte (z. B. Steuerberater, IT-Unternehmen) angewendet bzw. ausgeführt, ändert das grundsätzlich nichts an der Verantwortung des Buchführungs- bzw. Aufzeichnungspflichtigen für die Ordnungsmäßigkeit im Außenverhältnis, z. B. gegenüber der Finanzverwaltung. Um dieser Verantwortung nachzukommen, sollte der Buchführungs- bzw. Aufzeichnungspflichtige eine ausreichende Sorgfalt bei der Auswahl seiner Dienstleister, dem Auftragsumfang und der abgestimmten Einrichtung ordnungsmäßiger Verfahren an den Tag legen.
[2] Besonders zu beachten sind bei der Beteiligung Dritter die Übergänge (Schnittstellen), die zwischen diesen bestehen. Wird z. B. ein Steuerberater mit der Buchführung und/oder der digitalen Belegverwaltung beauftragt, dann umfassen die zugehörigen Prozesse und das Arbeiten mit der zugehörigen Software in der Regel bis zu drei Verantwortungs- und Tätigkeitsbereiche: Mandant, Kanzlei und IT-Unternehmen. Jeder Bereich muss zur Einhaltung der Ordnungsmäßigkeit in der gemeinsamen oder einer gesonderten Verfahrensdokumentation abgedeckt sein. Gibt es keine gemeinsame Verfahrensdokumentation über das Gesamtsystem bzw. den Gesamtprozess, dann sind gegenseitige Verweise unter Beachtung der System- und Prozess-Übergänge erforderlich. Das beschriebene Verfahren muss regelmäßig und unverändert angewendet werden und das angewendete Verfahren muss ordnungsmäßig sein.
[3] Es empfiehlt sich, nur testierte Software zur Digitalisierung und Archivierung von Belegen zu verwenden. Aus dem Testat sollte hervorgehen, dass die eingesetzte Software bei sachgerechter Anwendung eine den Grundsätzen ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren entsprechende Belegaufbewahrung ermöglicht.
[4] Weitere Besonderheiten ergeben sich ggf. bei Einsatz von Cloud-Systemen, ggf. über entsprechende Dienstleister. Dies betrifft insbesondere Fallkonstellationen, welche eine Genehmigung der Verlagerung der Buchführung entsprechend § 146 Abs. 2a AO erfordern.
[1] Detaillierte Informationen zu den Themen Verfahrensdokumentation und Aufbewahrungspflichten finden sich z. B. in folgenden Veröffentlichungen in ihren jeweils geltenden Fassungen:
- Muster-Verfahrensdokumentation zur Belegablage, Arbeitsgemeinschaft für wirtschaftliche Verwaltung e. V. (AWV);
- Muster-Verfahrensdokumentation zur ordnungsgemäßen Kassenführung, Deutscher Fachverband für Kassen- und Abrechnungssystematik e. V. (DFKA);
- GoBD – Ein Praxisleitfaden für Unternehmen, Arbeitsgemeinschaft für wirtschaftliche Verwaltung e. V. (AWV), Eschborn;
- Technische Richtlinie 03138 „Ersetzendes Scannen“, Bundesamt für Sicherheit in der Informationstechnik (BSI);
- Prüfkriterien für elektronische Dokumenten-Management- und Dokumenten-Prozesslösungen, VOI-Schriftenreihe, Verband Organisations- und Informationssysteme e. V. (VOI);
- Aufbewahrungspflichten und -fristen nach Handels- und Steuerrecht, AWV – Arbeitsgemeinschaft für wirtschaftliche Verwaltung e. V. (AWV), Erich Schmidt Verlag.
[1] Sämtliche Ausführungen und Änderungen der Verfahrensdokumentation unterliegen der Genehmigungspflicht der Geschäftsleitung, namentlich [Vorstand, Geschäftsführer, Inhaber].
[2] Die vorliegende Verfahrensdokumentation wurde von der Geschäftsleitung am [Datum] von [Name] freigegeben, trägt die Versionsbezeichnung [Bezeichnung] und beschreibt bis zu einer Aktualisierung den ab [Datum] praktizierten Prozess.
[3] Die vorliegende Verfahrensdokumentation ersetzt die bis dahin geltende Verfahrensdokumentation [Versionsbezeichnung]. Eine Übersicht der vorgenommenen Aktualisierungen findet sich in Kapitel [6].
[1] Die vorliegende Verfahrensdokumentation beschreibt die Verfahren und Maßnahmen, die für die Digitalisierung und anschließende elektronische Aufbewahrung inkl. Vernichtung der originären Papierbelege im Unternehmen gelten.
[2] Gegenstand der Digitalisierung und Aufbewahrung sind alle Belege, die der Dokumentation von Geschäftsvorfällen dienen, die handels- und/oder steuerrechtlich buchführungs- bzw. aufzeichnungspflichtig im Sinne der Grundsätze ordnungsmäßiger Buchführung (GoB) sind.
[3] Die dargestellten Verfahren und Maßnahmen sind von allen Personen zu beachten, die an den einzelnen Prozess-Schritten beteiligt sind und für diese unterwiesen und autorisiert wurden. Nicht unterwiesene oder nicht autorisierte Personen dürfen nicht in den Prozess eingreifen.
[4] Die vorliegende Verfahrensdokumentation beschränkt sich auf die Aspekte einer ordnungsmäßigen Digitalisierung von Belegen unter Aufrechterhaltung der Beweiskraft der Buchführung unter Berücksichtigung der geltenden Ordnungsmäßigkeitsanforderungen. Alle ansonsten im Vergleich zu Papierbelegen analogen Verfahren und Handhabungen bleiben unberührt.
[5] Die Zielsetzung der vorliegenden Verfahrensdokumentation besteht folglich in der Dokumentation und im Nachweis der Erfüllung der Ordnungsmäßigkeitsgrundsätze, wie sie beispielhaft in den GoBD durch die Finanzverwaltung beschrieben werden.
2.2.1 Unternehmensportrait
[1] [Kurze Beschreibung des Unternehmens: Name, Sitz, Rechtsform, Branche, Geschäftszweck, Gewinnermittlungsart.]
[2] [Beschreibung von Branchenbesonderheiten des Unternehmens in Bezug auf Aufbewahrung/Archivierung, z. B. Branchen, in denen weitere besondere Vorgaben zum Umgang mit (Kunden-)Daten, etwa aus berufsrechtlichen Gründen, bestehen, wie etwa bei Ärzten, Apothekern usw.]
2.2.2 Aufbau- und Ablauforganisation
[1] [Je nach Unternehmensgröße Beschreibung der betroffenen Organisationseinheiten im Unternehmen. Bei einer Arbeitsteilung zwischen Organisationseinheiten und ggf. externen Steuerberatern oder anderen Dienstleistern im Zusammenhang mit der Digitalisierung sind auch diese Einheiten zu dokumentieren.]
2.2.3 Einsatzorte
[1] Im Unternehmen fallen zu digitalisierende Belege in folgenden Organisationseinheiten und Prozess-Schritten an:
- [Organisationseinheit:] [z. B. Filiale 1, 2, 3, …]
- […]
[2] Die Vornahme der Digitalisierung erfolgt an folgenden Orten:
[3] Die Ablage der Originalbelege bis zur Vernichtung erfolgt an folgenden Orten:
[4] Die Digitalisierung erfolgt in Digitalisierungsläufen in einem [fallweisen, täglichen, wöchentlichen, monatlichen] Turnus.
[1] Spezifische nationale Anforderungen in Bezug auf die vorliegenden Prozesse aus steuerlicher bzw. handelsrechtlicher Sicht („Compliance-Maßstab“) ergeben sich aus der Abgabenordnung (AO), insbesondere §§ 145, 146, 146a und 147 AO, dem Handelsgesetzbuch (HGB), insbesondere §§ 238, 239 und 257 HGB. Darüber hinaus wird in dieser Verfahrensdokumentation auch die in den GoBD geäußerte Meinung der Finanzverwaltung berücksichtigt.
[2] Die Aufbewahrungsfrist digitaler Unterlagen beträgt zehn Jahre für Handelsbücher, Inventare, Lageberichte, Konzernlageberichte sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Belege für Buchungen in den vom Kaufmann nach § 238 Abs. 1 HGB zu führenden Büchern (Buchungsbelege), vgl. § 257 Abs. 4 i. V. m. § 257 Abs. 1 Nr. 1, 4 HGB, § 147 Abs. 3 i. V. m. § 147 Abs. 1 Nr. 1, 4, § 5 AO.
[3] Die Aufbewahrungsfrist digitaler Unterlagen beträgt sechs Jahre für empfangene Handels- oder Geschäftsbriefe und Wiedergaben der abgesandten Handels- oder Geschäftsbriefe und sonstige Unterlagen, vgl. § 257 Abs. 4 i. V. m. § 257 Abs. 1 Nr. 2,3 HGB, § 147 Abs. 3 i. V. m. § 147 Abs. 1 Nr. 2, 3, 5 AO. Handelsbriefe sind nur Schriftstücke, die ein Handelsgeschäft betreffen (§ 257 Abs. 2 HGB).
[4] Eröffnungsbilanzen und Abschlüsse müssen und werden [auch im Falle einer zusätzlichen Digitalisierung*] im Original aufbewahrt, vgl. § 257 Abs. 1, 3 HGB.
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[5] Die Aufbewahrungspflicht beginnt mit dem Schluss des Kalenderjahres, in dem die letzte Eintragung in das Handelsbuch gemacht, das Inventar aufgestellt, der Handelsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, vgl. § 257 Abs. 5 HGB, § 147 Abs.4 AO).
[6] Nach § 14b UStG sind ein Doppel aller ausgestellten Rechnungen sowie alle erhaltenen Rechnungen aufzubewahren. Dabei sind gem. § 14 Abs. 1 Satz 2 ff. UStG die Echtheit der Herkunft, die Unversehrtheit ihres Inhalts und ihre Lesbarkeit über den gesamten Aufbewahrungszeitraum sicherzustellen und durch ein einzurichtendes innerbetriebliches Kontrollverfahren zu gewährleisten.
[7] Für den Einsatz elektronischer Systeme können sich weitere Anhaltspunkte aus den folgenden Prüfungsstandards und Stellungnahmen des Instituts der Wirtschaftsprüfer (IDW) ergeben: IDW RS FAIT I: Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie sowie IDW RS FAIT III: Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren.
[8] Durch die vorliegende Verfahrensdokumentation wird sichergestellt, dass die digitalisierten Belege bei Lesbarmachung mit den empfangenen Handelsbriefen und den Buchungsbelegen bildlich und mit den anderen Unterlagen inhaltlich übereinstimmen, während der Dauer der Aufbewahrungsfrist verfügbar sind und jederzeit innerhalb angemessener Frist lesbar gemacht werden können (§ 257 Abs. 3 HGB, § 147 Abs. 2 AO).
[9] Diese Verfahrensbeschreibung steht in Einklang mit Sinn und Zweck der Richtlinie RESISCAN – Ersetzendes Scannen (BSI TR RESISCAN – 03138), in der jeweils geltenden Fassung soweit die hier beschriebenen Verfahren Teil dieser Richtlinie sind.
[10] Unter Beachtung der benannten Compliance-Vorgaben ergeben sich in Bezug auf den Prozess, der dieser Verfahrensdokumentation zugrunde liegt, zusammenfassend insbesondere folgende, Ordnungsmäßigkeitskriterien (vgl. z. B. GoBD):
| Nr. | Anforderung | Erläuterung |
| 1 | Nachvollziehbarkeit
nachprüfbarkeit | Die Verarbeitung der einzelnen Geschäftsvorfälle sowie das dabei angewandte Buchfürungs- und Aufzeichnungsverfahren müssen nachvollziehbar sein. Geschäftsvorfälle müssen sich in ihrer Entstehung und Abwicklung lückenlos verfolgen lassen (progressive und retrograde Prüfbarkeit). |
| 2 | Einzelaufzeichnungspflicht | Das Gesetz sieht für Kassenaufzeichnungen grundsätzlich die Einzelaufzeichnungspflicht vor. Das bedeutet, dass jeder Geschäftsvorfall (z. B. jede erfasste Einnahme bzw. Ausgabe in der Kasse) einzeln aufzuzeichnen ist. Ausnahmen von diesem Grundsatz werden aus Zumutbarkeitsgründen nur in engen Grenzen i. d. R. in Verbindung mit einer "offenen Ladenkasse" zugelassen. |
| 3 | Vollständigkeit | Die Geschäftsvorfälle sind vollzählig und lückenlos aufzuzeichnen. |
| 4 | Richtigkeit | Geschäftsvorfälle sind in Übereinstimmung mit den tatsächlichen Verhältnissen und im Einklang mit den rechtlichen Vorschriften inhaltlich zutreffend durch Belege abzubilden. |
| 5 | Lesbarkeit | Die Wiedergabe muss mit dem Original bildlich sowie inhaltlich übereinstimmen, wenn diese lesbar gemacht wird (Sichtprüfbarkeit). |
| 6 | Maschinelle Auswertbarkeit | Ermöglichung einer mathematisch-technischen Ausewertung, einer Volltextsuche oder einer Prüfung im weitesten Sinne. |
| 7 | Zeitgerechte Belegsicherung | Belege sind zeitnah einer Belegsicherung zuzuführen und gegen Verlust zu sichern. Für die Kassenführung schreibt der Gesetzgeber in § 146 Abs. 1 Satz 2 AO eine tägliche Führung der Aufzeichnungen vor. |
| 8 | Ordnung | Geschäftsvorfälle sind systematisch, übersichtlich, eindeutig und identifizierbar festzuhalten. |
| 9 | Unveränderbarkeit | Informationen, die ienmal in den Verarbeitungsprozessen eingeführt werden, dürfen nicht mehr unterdrückt oder ohne Kenntlichmachung überschrieben, gelöscht, geändert oder verfälscht werden, dass deren ursprünglicher Inhalt nicht mehr feststellbar ist. |
| 10 | Verfügbarkeit | Die aufbewahrungspflichtigen Daten müssen (über die Dauer der gesetzlichen Aufbewahrungsfrist) verfügbar sein und unverzüglich lesbar gemacht werden können. |
| 11 | Integrität | Unversehrtheit des Inhalts. |
| 12 | Authentizität | Echtheit der Herkunft. Ein Geschäftsvorfall ist einem Verursacher eindeutig zuzuordnen. |
| 13 | Vertraulichkeit | Der unberechtigte Zugriff. - sowohl lesend als auch schreibend - ist zu unterbinden |
[1] Gegenstand der Digitalisierung sind alle originär in Papierform vorliegenden bzw. eingehenden Dokumente, die eine Belegfunktion im Sinne der handels- und/oder steuerrechtlichen Buchführungs- oder Aufzeichnungspflichten erfüllen und deshalb einer Aufbewahrungspflicht unterliegen.
[2] Auf eine vollständige oder auch nur typisierende Aufzählung der relevanten Belege muss aufgrund deren Vielfalt ebenso verzichtet werden wie aufgrund der Tatsache, dass die Bezeichnung eines Dokuments allein nicht ausschlaggebend dafür ist, ob es eine Belegfunktion erfüllt oder nicht. Typische Dokumente mit Belegcharakter sind etwa Angebote, Eingangsrechnungen, Ausgangsrechnungen, Ausfuhrnachweise, Nachweise für innergemeinschaftliche Lieferungen, Quittungen, Einzahlungs- und Auszahlungsbelege, Kontoauszüge, Verträge, Urkunden und Geschäftsbriefe.
[3] Weil die vorliegende Verfahrensbeschreibung nicht in die schon bisher relevante und durchzuführende Qualifikation eines vorliegenden oder eingehenden Dokuments als buchführungs-/aufzeichnungs- und aufbewahrungspflichtiger Beleg eingreift, wird darauf an dieser Stelle nicht weiter eingegangen. [Hinweise, Verfahrensdokumentationen, Organisationsanweisungen etc. dazu finden sich in [X*]].
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[1] Zur Einweisung und Sensibilisierung der Mitarbeiter für die Informationssicherheit erfolgt für die in Abschnitt [X] genannten vorbereitenden, digitalisierenden, archivierenden, kontrollierenden, freigebenden und vernichtenden Mitarbeiter eine [jährliche*] Unterweisung in den Digitalisierungs-, Archivierungs- und Vernichtungsprozess [Darüber wird ein Protokoll angefertigt und archiviert.*] Die beteiligten Mitarbeiter verpflichten sich in dieser Unterweisung [explizit/durch Unterzeichnung eines Protokolls*] zur Einhaltung dieser Verfahrensdokumentation (vgl. Anlage).
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[2] Im Falle des mobilen Scannens erfolgt zur Einweisung und Sensibilisierung der Mitarbeiter, die Belege dezentral mittels eines mobilen Endgeräts erfassen, eine initiale Unterweisung in den Digitalisierungs-, Archivierungs- und Vernichtungsprozess. [Darüber wird ein Protokoll angefertigt und archiviert.*] Die beteiligten Mitarbeiter verpflichten sich in dieser Unterweisung [explizit/durch Unterzeichnung eines Protokolls*] zur Einhaltung der entsprechenden [Organisationsanweisung/der in diesem Dokument niedergelegten Verfahren*] (siehe Anlage).
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[3] Bei einem Wechsel der personellen Zuständigkeit erfolgt eine Unterweisung in den Digitalisierungs-, Archivierungs- und Vernichtungsprozess sowie eine Schulung zur ordnungsmäßigen Bedienung des Digitalisierungs- und Archivierungssystems durch [die zuständige Führungskraft*]. Der unterwiesene Mitarbeiter verpflichtet sich [explizit/durch Unterzeichnung eines Protokolls*] zur Einhaltung dieser Verfahrensdokumentation.
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
| Hinweis (nach der Erstellung löschen): Sofern die Digitalisierung komplett oder teilweise von einer Steuerberatungskanzlei oder von spezialisierten Dienstleistern durchgeführt wird, sind die in der vorliegenden Verfahrensdokumentation beschriebenen Maßnahmen entsprechend vorzunehmen und sind deshalb auch hier dokumentiert. Eine Abstimmung der Verfahrensdokumentation(en) mit dem Outsourcing-Partner ist unbedingt erforderlich. Bitte insofern die Fallunterscheidung beachten und nur die relevanten Absätze verwenden. Die vorliegende Verfahrensdokumentation zielt primär auf ein gemeinsames Dokument für alle beteiligten Personen und Prozess-Schritte ab. |
[1a*] Die in der vorliegenden Dokumentation dargestellten Verfahren finden innerhalb des Unternehmens (zentrales Scannen) sowie auch außerhalb des Unternehmens (mobiles Scannen, also nicht an einem dafür gesondert vorgesehenen und eingerichteten Ort des Unternehmens) statt. Erst nach ihrer Digitalisierung werden die Papierbelege bzw. die Digitalisate in weiteren Verarbeitungsschritten [– ggf. auch außerhalb des Unternehmens, siehe [X] – *] verwendet oder archiviert bzw. die Papierbelege vernichtet.
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[oder]
[1b*] Die in der vorliegenden Dokumentation dargestellten Verfahren finden nur bis zum Prozess-Schritt [der Posteingangsverarbeitung und -sortierung/der Belegidentifikation und -sortierung/des Scannens innerhalb des Unternehmens (zentrales Scannen) sowie auch außerhalb des Unternehmens (mobiles Scannen)*] statt. Anschließend erfolgt die weitere Be- und Verarbeitung in der [Steuerberatungskanzlei [X]]. [Der spätere Prozess-Schritt der Vernichtung der Papierbelege findet wiederum im Unternehmen statt*]. Die vorliegende Verfahrensdokumentation ist zwischen Unternehmen und Kanzlei abgestimmt und wird auf beiden Seiten einheitlich und ununterbrochen angewendet.
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[oder]
[1c*] Die in der vorliegenden Dokumentation dargestellten Verfahren finden nur bis zum Prozess-Schritt [der Posteingangsverarbeitung und -sortierung/der Belegidentifikation und -sortierung*] innerhalb des Unternehmens statt. Die eigentliche Digitalisierung erfolgt in der [Steuerberatungskanzlei [X]]. [Der spätere Prozess-Schritt der Vernichtung der Papierbelege findet [im Unternehmen/in der Steuerberatungskanzlei*] statt. Die vorliegende Verfahrensdokumentation ist zwischen Unternehmen und Kanzlei abgestimmt und wird auf beiden Seiten einheitlich und ununterbrochen angewendet.
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[2] Eine Verpflichtungserklärung des Auftragnehmers zur Einhaltung der vorliegenden Verfahren und der vom Auftraggeber definierten Sicherheitsmaßnahmen (z. B. über den Ort der Aufbewahrung) sowie weitere relevante Regelungen (z. B. AGB, Service Level Agreements) werden vor Beginn des Outsourcings eingeholt und archiviert (vgl. [Verweis]).
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
| Hinweis (nach der Erstellung löschen): Die nachfolgend aufgelistete Hard- und Software ist auf diejenigen Komponenten beschränkt, die für die Digitalisierung und Aufbewahrung zum Einsatz kommen. Dabei kommt es nicht auf die Bezeichnung an, sondern auf die tatsächliche Rolle im Gesamtprozess. Übernimmt z. B. das IT-Buchführungssystem dauerhaft oder temporär eine Aufbewahrungsfunktion der digitalisierten Belege während des Gesamtprozesses, so gehört es ebenfalls zur eingesetzten Hard- bzw. Software. |
[1] Durch die Nutzung der nachfolgend bezeichneten Hard- und Software wird sichergestellt, dass bei ordnungsmäßiger und zeitlich ununterbrochener Anwendung die Grundsätze ordnungsmäßiger Buchführung eingehalten werden. Gleichzeitig wird sichergestellt, dass die digitalisierten Daten bei Lesbarmachung mit den empfangenen Handelsbriefen und den Buchungsbelegen bildlich und mit den anderen Unterlagen inhaltlich übereinstimmen, während der Dauer der Aufbewahrungsfrist verfügbar sind und jederzeit innerhalb angemessener Frist lesbar gemacht werden können (§ 257 Abs. 3 HGB, § 147 Abs. 2 AO).
[2] Bei einer Änderung der digitalisierungs- und/oder archivierungsrelevanten Hardware und/oder Software wird neben der Dokumentation der Systemänderung sichergestellt, dass die Lesbarkeit der digitalisierten Dokumente gewährleistet bleibt.
[3] Für die Digitalisierung kommt folgende Hardware zum Einsatz:
- Seit [Datum]: [Scannermodell; Smartphone; Hersteller; Standort]
- Seit [Datum]: […]
[Für das mobile Scannen sind nur Smartphones und Tablets folgender Betriebssysteme [ab Version [X]] zugelassen, [die auf folgender Hardware [Modellbezeichnung(en) laufen*.]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[4] Für die Digitalisierung kommt folgende Software zum Einsatz:
- Seit [Datum]: [Programmname; Versionsnummer; Hersteller]
- Seit [Datum]: […]
[5] Für das mobile Scannen kommt folgende Software zum Einsatz:
- Seit [Datum]: [App; ab Versionsnummer; Hersteller]
[6] Als IT-Buchführungssystem kommt folgende Software zum Einsatz:
- Seit [Datum]: [Programmname; Versionsnummer; Hersteller]
- Seit [Datum]: […]
[7] Für die Ablage bzw. Archivierung der digitalisierten Belege kommt folgende Software zum Einsatz:
- Seit [Datum]: [Programmname; Versionsnummer; Hersteller]
- Seit [Datum]: […]
[8] Die Software für die Digitalisierung, für die Buchführung und für die Archivierung der digitalisierten Belege läuft unter folgender Umgebung:
- Seit [Datum]: [Betriebssystem mit Version; Hardware, …]
- Seit [Datum]: […]
[9] Für die eingesetzten Hard- und Software-Komponenten liegen folgende Softwarebescheinigungen oder Zertifikate vor, die auch Teil des Auswahlprozesses dieser Komponenten waren:
- Mit Datum vom [Datum], ausgestellt von [Prüfer] für [Scanner].
- Mit Datum vom [Datum], ausgestellt von [Prüfer] für [Software].
[10] Als Speichermedium für die digitalisierten Belege kommen [Server, …*] zum Einsatz. Die Ablage erfolgt dort unter [dem Archiv-Datenpfad [Datenpfad]/[X]].
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
| [Hinweis (nach der Erstellung löschen): Die nachfolgend dargestellten Zuständigkeiten sind nach den einzelnen Prozess-Schritten getrennt. Fallen diese Zuständigkeiten zusammen – z. B. bei sehr kleinen Unternehmen – dann können diese auch in der Darstellung gebündelt werden. Eine explizite Nennung jedes einzelnen Schrittes ist dabei dennoch empfehlenswert, um die Risiken evtl. fehlender Aufgaben- und Funktionstrennungen erkennen zu können (z. B. fehlendes „Vier-Augen-Prinzip“) und durch entsprechend beschriebene Maßnahmen an anderer Stelle begegnen zu können. Je mehr Prozess-Schritte von ein und derselben Person durchgeführt werden, desto zweckmäßiger wird ein höherer Stichprobenumfang im Rahmen des Internen Kontrollsystems (IKS) und/oder eine Ergänzung der durchgeführten (Stichproben-)Kontrollen durch externe Personen, insbesondere den Steuerberater. Den Extremfall stellt dabei ein Ein-Personen-Unternehmen dar. Auch diesem darf jedoch nicht die Möglichkeit einer Digitalisierung genommen werden.] |
[1] Das Verfahren der Digitalisierung ist in den folgenden Kapiteln (unterschieden nach zentralem Scannen und mobilem Scannen) in seinen Einzelschritten dargestellt. Im Folgenden werden die Mitarbeiter bzw. Mitarbeitergruppen benannt, die jeweils zur Durchführung einzelner Verarbeitungsschritte eingewiesen und autorisiert sind.
Für das zentrale Scannen:
[2] Posteingang und Vorsortierung der relevanten Dokumente inkl. Prüfung auf Echtheit:
- [Name, Vorname, ggf. Personalnummer oder Organisationseinheit bzw. Funktion im Unternehmen]
[3] Identifikation der zu scannenden Belege:
- [Name, Vorname, ggf. Personalnummer oder Organisationseinheit bzw. Funktion im Unternehmen]
[4] Vorbereitung und Digitalisierung:
- [Name, Vorname, ggf. Personalnummer oder Organisationseinheit bzw. Funktion im Unternehmen]
[5] Vollständigkeits-/Lesbarkeits- und Plausibilitätskontrolle:
- [Name, Vorname, ggf. Personalnummer oder Organisationseinheit bzw. Funktion im Unternehmen]
[6] Nachverarbeitung und Archivierung mit Integritätssicherung:
- [Name, Vorname, ggf. Personalnummer oder Organisationseinheit bzw. Funktion im Unternehmen]
[7] [Die Digitalisierung, Vollständigkeits-/Lesbarkeits- und Plausibilitätskontrolle sowie Nachverarbeitung und Archivierung von Dokumenten mit Belegfunktion, die laut unternehmensinterner Vorgaben (vgl. [X]) als besonders schutzwürdig gelten, ist nur folgenden Personen gestattet:]
- [Name, Vorname, ggf. Personalnummer oder Organisationseinheit bzw. Funktion im Unternehmen]
[Die Ablage erfolgt in diesen Fällen auf einem eigenen Export-Datenpfad. Der Zugang auf diesen ist nur diesen Personen gestattet. Zur Sicherstellung dient [Verfahren, z. B. Login].*] [Zusätzlich sind die Dokumente individuell mit einem Passwortschutz zu versehen. Der Passwortschutz wird durch [Programmname, Version] sichergestellt.*]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[8] Freigabe zur Vernichtung der Papierbelege:
- [Name, Vorname, ggf. Personalnummer oder Organisationseinheit bzw. Funktion im Unternehmen]
[9] Die Vernichtung der originären Papierbelege erfolgt durch [interne Stelle/externen Dienstleister]:
- [Name, Vorname, ggf. Personalnummer oder Organisationseinheit bzw. Funktion im Unternehmen]
[Der externe Dienstleister ist von [Name] zertifiziert*].
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[10] Freigabe zur Löschung der digitalen Archivbestände (nicht vor Ablauf der Aufbewahrungsfrist):
- [Name, Vorname, ggf. Personalnummer oder Organisationseinheit bzw. Funktion im Unternehmen]
[11] Löschung der digitalen Archivbestände:
- [Name, Vorname, ggf. Personalnummer oder Organisationseinheit bzw. Funktion im Unternehmen]
Zusätzlich für das mobile Scannen:
[12] Identifikation, Vorbereitung, Digitalisierung, Vollständigkeits-/Lesbarkeitskontrolle der zu scannenden Belege:
- [Name, Vorname, ggf. Personalnummer oder Organisationseinheit bzw. Funktion im Unternehmen bzw. genau bezeichnete Mitarbeitergruppe(n)].
| [Hinweis (nach der Erstellung löschen): Für die Einhaltung der relevanten Vorschriften hat das Unternehmen Kontrollen einzurichten, auszuüben und ggf. zu protokollieren. Diese orientieren sich an den tatsächlich aufgrund der organisatorischen Rahmenbedingungen zweckmäßigen und etablierten Aufgaben- und Funktionstrennungen.] |
[1] Die in den Folgekapiteln dargestellten Prozess-Schritte werden von den eingewiesenen und autorisierten Mitarbeitern regelmäßig, unverändert und ohne Unterbrechung durchgeführt. Dabei kommt die in Kapitel [X] dargestellte Hard- und Software zum Einsatz.
[2] Um die Einhaltung der vorgegebenen Verfahren zu gewährleisten, werden regelmäßige Kontrollen durchgeführt. Diese orientieren sich an den tatsächlich aufgrund der organisatorischen Rahmenbedingungen zweckmäßigen und etablierten Aufgaben- und Funktionstrennungen, wobei von den einzelnen funktionalen Verfahrensschritten ausgegangen wird, die in der folgenden Abbildung dargestellt sind:
[3] Stichprobenartige Kontrollen des Digitalisierungsprozesses, die [fallweise und regelmäßig wöchentlich/monatlich*] durchgeführt werden, obliegen:
- [Name, Vorname, ggf. Personalnummer oder Organisationseinheit bzw. Funktion im Unternehmen]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[4] Stichprobenartige Kontrollen des Archivierungsprozesses, die [fallweise und regelmäßig wöchentlich/monatlich*] durchgeführt werden, obliegen:
- [Name, Vorname, ggf. Personalnummer oder Organisationseinheit bzw. Funktion im Unternehmen]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[5] Stichprobenartige Kontrollen des Vernichtungsprozesses der digitalisierten Papierbelege, die [fallweise und regelmäßig wöchentlich/monatlich*] durchgeführt werden, obliegen:
- [Name, Vorname, ggf. Personalnummer oder Organisationseinheit bzw. Funktion im Unternehmen]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[6] Bei Bedarf, insbesondere in der Einarbeitungsphase von Mitarbeitern, finden die Kontrollen auch in kürzeren Abständen statt.
[7] Kommt es bei den Kontrollen zu auffälligen Ergebnissen, insbesondere zu Abweichungen zwischen dem beschriebenen und tatsächlich durchgeführten Verfahren, werden die laufenden Prozesse sofort angehalten und die Geschäftsführung wird informiert, um über das weitere Vorgehen zu entscheiden. Über solche Ereignisse ist ein Protokoll mit Angaben zum Anlass und zu den durchgeführten Maßnahmen anzufertigen.
[8] Die Kontrollen orientieren sich unter Ordnungsmäßigkeitsgesichtspunkten insbesondere an folgenden Zielen:
- Sicherstellung der gesetzlichen Anforderungen: Die Kontrollen müssen mit einer hinreichenden Sicherheit gewährleisten, dass die gesetzlichen Bestimmungen im erforderlichen Umfang beachtet werden.
- Einhaltung der internen Kompetenzregelungen: Die Kontrollen müssen mit einer hinreichenden Sicherheit gewährleisten, dass Kompetenz- und Zuständigkeitsregelungen innerhalb der Organisation eingehalten werden.
- Sicherstellung der Integrität der Daten: Die Kontrollen müssen mit einer hinreichenden Sicherheit gewährleisten, dass Daten nicht unbefugt, unbemerkt oder versehentlich verändert oder gelöscht werden.
- Sicherstellung der Integrität der Anwendungen: Die Kontrollen müssen mit einer hinreichenden Sicherheit gewährleisten, dass Funktionen und Parameter der für die Archivierung relevanten Anwendungen nicht unbefugt, unbemerkt oder versehentlich verändert werden.
- Sicherstellung der Verfügbarkeit: Die Kontrollen müssen mit einer hinreichenden Sicherheit gewährleisten, dass die IT-Systeme und Anwendungen für den Betrieb zur Verfügung stehen und dass die archivierten Dokumente bei Bedarf unverzüglich lesbar sind.
[1] Der Datenschutz und die Datensicherheit werden berücksichtigt, indem Unbefugte keinen Zugriff auf Daten bei der Bearbeitung, der Aufbewahrung, dem Transport und der Vernichtung haben. Nach dem Ende der Aufbewahrungsfristen werden die archivierten Daten aus dem Archiv gelöscht.
[2] Details zum Datenschutz und zur Datensicherheit sind [im Folgenden dargestellt/eigenen Verfahrensanweisungen, die nach datenschutzrechtlichen Vorgaben zu erstellen sind, vorbehalten. Sie sind nicht Gegenstand dieser Verfahrensdokumentation*].
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
Beim zentralen Scannen erfolgt die bildliche Erfassung der Papierbelege regelmäßig mit Scan-Einrichtungen in gesonderten organisatorischen Einheiten des Unternehmens.
[1] Der Posteingang wird unter Beachtung der Vollständigkeit (kein Verlust von eingegangenen Sendungen, keine ungeprüfte Vernichtung) vom zuständigen Mitarbeiter geöffnet, gesichtet und nach den unternehmensinternen Vorgaben [mit einem Posteingangsstempel versehen*] vorsortiert und an einem genau bezeichneten und gegen unbefugten Zugriff gesicherten Ort abgelegt.
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[2] Bei der Sichtung erfolgt eine Prüfung auf Echtheit und Unversehrtheit der Eingangspost. Liegen Zweifel vor (z. B. fehlender Stempel auf Original; fehlende Unterschriften; fehlende Form; Beschädigungen, z. B. Risse; fehlende Seiten, z. B. erkennbar an durchbrochener fortlaufender Nummerierung), wird das Verfahren bzgl. der betroffenen Dokumente beendet und von einer weiteren Bearbeitung vorläufig abgesehen. Es erfolgt eine Rücksprache mit der verantwortlichen Person und ggf. dem Absender des Dokuments.
[1] Die geöffnete, [gestempelte*] und vorsortierte Eingangspost wird hinsichtlich des Belegcharakters der einzelnen Dokumente vom zuständigen Mitarbeiter geprüft. Dabei werden alle Dokumente, denen eine handels- und/oder steuerrechtliche Belegfunktion zukommt, für die anschließende Digitalisierung identifiziert und an einem genau bezeichneten und gegen unbefugten Zugriff gesicherten Ort abgelegt.
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
| Hinweis (nach der Erstellung löschen): Auf den nachfolgenden Absatz kann und sollte dann verzichtet werden, wenn die einmal digitalisierten Papierbelege anschließend im Unternehmen keine weitere Verwendung in ihrer ursprünglichen Papierform finden. Dann entfällt auch die Notwendigkeit, die Relevanz von Notizen etc. als eigenständiges Element mit Belegcharakter, z. B. durch handschriftlich auf einem Papierbeleg angebrachte Informationen, systematisch behandeln und beurteilen zu müssen. |
[2] Sofern im Unternehmen Dokumente, die wegen ihrer Belegfunktion bereits digitalisiert wurden, in weiteren Arbeitsschritten in ihrer originalen Papierversion Verwendung finden und Informationen/Notizen auf/an ihnen angebracht werden, die ebenfalls Belegcharakter haben, so werden diese Dokumente nochmals digitalisiert und als weitere Version des ursprünglichen Originalbelegs aufbewahrt.
[3] Hat der zuständige Mitarbeiter Zweifel am Belegcharakter eines Dokuments, so holt er bei der zuständigen Führungskraft eine entsprechende Auskunft ein.
[1] Alle für eine Digitalisierung identifizierten Belege werden durch den digitalisierenden Mitarbeiter geprüft, ob eine Verarbeitung durch das Digitalisierungsgerät technisch möglich ist und ein originalgetreues Abbild erzeugt werden kann.
[2] Es wird im Einzelnen geprüft, ob für einen erfolgreichen Scanvorgang Maßnahmen am Dokument erforderlich sind. Als solche kommen beispielhaft in Frage:
- Klammerungen lösen;
- Sortierung zur Sicherstellung der Reihenfolge;
- Einlegen von Trennblättern;
- Entfernen von Notiz-Klebezetteln.
[1] Der Beginn des Digitalisierungsvorgangs besteht im Auflegen auf das Digitalisierungsgerät bzw. im Einlegen in den Einzug durch den zuständigen Mitarbeiter.
[2] Der Digitalisierungsvorgang endet mit der Ausgabe des digitalen Mediums und der Speicherung auf dem Export-Datenpfad [Name, z. B. „Dokumentenkorb“].
[3] Vor der Digitalisierung prüft der zuständige Mitarbeiter, ob alle erforderlichen Hard- und Softwarekomponenten betriebsbereit sind und die vorgegebenen Grundeinstellungen am Digitalisierungsgerät eingestellt sind.
[4] Als Grundeinstellungen für die Digitalisierung werden folgende Parameter verwendet:
- Zielformat: [PDF/TIFF]
- Auflösung: [X] dpi
- Farbscan mit [Einstellung Farbauflösung] [oder] Graustufenscan mit [Einstellung]
- Kontrast: [Einstellungen zu Kontrast]
- [Automatischer beidseitiger Einzug mit Scan]
- […*]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[5] Der Umgang mit Vorder-/Rückseite ist wie folgt geregelt:
- [Es wird immer Vor- und Rückseite gescannt.]
- [Die Rückseite wird nur dann nicht gescannt, wenn sie leer ist.]
- […*]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[6] Die Zwischenablage und Benennung der erzeugten Scandateien ist wie folgt geregelt:
- Ablageort/Verzeichnis: [X]
- Namenskonvention: [X]
- […*]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[1] Nach dem Scanvorgang werden die Papieroriginale vollständig und in unveränderter Ordnung zum Zwecke der Kontrolle und der weiteren Behandlung an einem genau bezeichneten und gegen unbefugten Zugriff gesicherten Ort abgelegt.
[2] Der zuständige Mitarbeiter stellt unmittelbar im Anschluss an die Digitalisierung sicher, dass jeder Papierbeleg genau einmal gescannt wurde (Vollständigkeit und Existenz der digitalisierten Kopie). Dies ist insbesondere bei mehrseitigen Originaldokumenten von Bedeutung, wobei auch auf die fortlaufende Nummerierung der Seiten geachtet wird. Fehlende digitale Dokumente werden erneut der Digitalisierung zugeführt, Mehrfachdigitalisierungen werden bis auf eine Kopie gelöscht oder entsprechend als Kopie gekennzeichnet und von einer doppelten Weiterverarbeitung ausgeschlossen.
[3] Der zuständige Mitarbeiter überprüft zudem auf bildlich und inhaltlich korrekte Übertragung des Inhalts des papierbasierten zum digitalen Dokument, um einen Informationsverlust oder Informationsveränderungen vorzubeugen (Lesbarkeits- und Plausibilitätskontrolle). Fehlerhafte digitale Dokumente werden erneut der Digitalisierung zugeführt, Mehrfachdigitalisierungen werden bis auf eine Ausfertigung gelöscht oder entsprechend als Kopie gekennzeichnet und von einer doppelten Weiterverarbeitung ausgeschlossen. [Festgestellte Fehler sind wie folgt zu protokollieren:*] [X].
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[4] Der Umgang mit entstehenden Lücken durch gelöschte Kopien ist wie folgt geregelt: [X].
| Hinweis (nach der Erstellung löschen): Folgender Absatz ist nur für den Fall relevant, dass die Nachverarbeitung bzw. Buchung in der Steuerberatungskanzlei oder an einem entfernten Ort erfolgt: |
[[1] Die digitalisierten Belege werden der Nachverarbeitung und Archivierung auf folgendem Wege zur Verfügung gestellt:
- […]
Dabei kommen folgende Verfahren bzw. Kontrollen zur Sicherung der Vollständigkeit der bereitgestellten Daten zum Einsatz:
- […]*]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[2] Das Scanergebnis in Form des digitalisierten Belegs wird im Zuge der Nachverarbeitung, insbesondere im Zusammenhang mit der Buchung bzw. Aufzeichnung der Beleginhalte im IT-Buchführungssystem, in einem festgelegten, nachvollziehbaren Ordnungssystem abgelegt. Dieses stellt eine jederzeitige Auffindbarkeit des Belegs sicher. Als Indexsystem wird dabei ein [numerisches System, alphabetisches System, alphanumerisches System] verwendet.
[3] Durch die sukzessive und vollständige Nachverarbeitung der gespeicherten Belege wird sichergestellt, dass alle gescannten Belege in der Ordnung abgelegt werden, die für ihre Archivierung vorgesehen ist.
[4] Die Speicherung der digitalisierten Belege für deren Archivierung erfolgt nach folgendem System:
[Geschäftsjahr] [Monat] [Tag] [Digitalisierungslauf] [Dokumentnummer]
[5] Die Integrität der digitalen Beleg-Kopie mit dem Beleg-Original wird durch Anwendung folgender technischer und organisatorischer Maßnahmen abgesichert:
- Jedes Dokument wird mit einem Zeitstempel versehen, der eine Zeitinformation mit dem Datenobjekt unabänderlich verbindet.
- [Der digitalisierte Beleg wird zum Zeitpunkt [X] festgeschrieben, d. h., von einer späteren Bearbeitung/Änderung und insbesondere Löschung durch technische Verfahren der Software ausgeschlossen.*]
- Zum Zeitpunkt der Festschreibung der Buchung bzw. Aufzeichnung des im Beleg abgebildeten Geschäftsvorfalls erfolgt eine unveränderbare Verknüpfung zwischen Buchungssatz und digitalisiertem Beleg. Diese Verknüpfung liefert in beide Richtungen – progressiv vom Beleg zum Buchungssatz und retrograd vom Buchungssatz zum Beleg – eine jederzeitige Zuordnung und Nachvollziehbarkeit sowie Prüfbarkeit. Spätere Änderungen, z. B. Korrekturen, werden ausschließlich unter Anwendung eines protokollierten Verfahrens, z. B. per Generalumkehr, durchgeführt.
- Alle im Verfahren verwendeten Datenpfade werden permanent mit dem Virenschutz [Programm, Version] überwacht. Der Zugriff auf diese Datenpfade ist nur den zuständigen bzw. für den Prozess-Schritt berechtigten Mitarbeitern gestattet.
- Durch turnusmäßige Backup-Prozesse erfolgt eine Prävention gegen Ausfälle und Datenverluste (vgl. Kapitel [X]). Darüber hinaus wird in regelmäßigen Abständen und auch für historische Bestände unterschiedlichen Alters stichprobenartig geprüft, ob die gespeicherten Dateien in Anzahl, Bezeichnung, Größe und Datum den gesicherten Dateien entsprechen.
- […*]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[6] Die gespeicherten Belege werden durch folgende Verfahren einem systematischen Backup-Prozess unterzogen, damit im Falle eines Ausfalls des Speichermediums eine jederzeitige, vollständige und verlustfreie Wiederherstellung der Daten im Archivsystem erreicht werden kann:
- [technische Verfahren der Absicherung, z. B. tägliche Spiegelung]
- [Backup-Verfahren; Turnus und Logik der Backups]
[7] Sowohl bei Ersteinrichtung als auch turnusmäßig ([monatlich/halbjährlich/jährlich*]) erfolgt ein Funktionsfähigkeitstest des Backup- und Wiederherstellungsverfahrens.
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[8] Sowohl bei Ersteinrichtung als auch turnusmäßig ([monatlich/halbjährlich/jährlich*]) erfolgt ein stichprobenweiser Lesbarkeitstest von digitalisierten Belegen im Archivsystem.
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[1] Die Vernichtung der digitalisierten Papierbelege erfolgt in einem zeitlich festgelegten Turnus und zwar [monatlich/ halbjährlich/jährlich*] für alle Papierbelege mit einem Alter von mehr als [einem Monat/Halbjahr/Jahr*]. Sie wird vom zuständigen Mitarbeiter autorisiert und vom zuständigen Mitarbeiter durchgeführt.
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[2] In keinem Falle erfolgt eine Vernichtung vor dem Durchlaufen aller in der vorliegenden Verfahrensdokumentation dargestellten Schritte inkl. mindestens eines durchgeführten Backup-Laufes.
[3] Soweit die Belege für ein Vorsteuervergütungsverfahren benötigt werden, wird eine Vernichtung frühestens nach Abschluss des Verfahrens vorgenommen. Dabei werden länderspezifische Anforderungen zusätzlich beachtet. Die Belege werden daher gesondert aufbewahrt und einer individuellen Behandlung zugeführt.
[4] Soweit die Belege nach ausländischen Vorschriften aufzubewahren sind, werden diese gesondert aufbewahrt und einer individuellen Behandlung zugeführt.
[5] Bei der Vernichtung werden datenschutzrechtliche Aspekte berücksichtigt, indem [alle Belege/alle Belege mit personenbezogenen Angaben/…*] vollständig geschreddert werden.
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[6] Dokumente, denen aufgrund gesetzlicher Bestimmung im Original besondere Bedeutung zukommt (z. B. Eröffnungsbilanzen, Abschlüsse nach § 257 HGB, Zollpapiere nach Art. 15 Abs. 1 und Art. 163 des Zollkodex der Union), werden von der Vernichtung ausgenommen. Dafür werden sie spätestens bei einer Durchsicht vor der Vernichtung ausgesondert, sofern sie nicht bereits vorher ausgesondert und geordnet archiviert wurden. Es erfolgt eine papierbasierte Aufbewahrung des Originaldokuments. In Zweifelsfällen holt der zuständige Mitarbeiter Auskunft bei der zuständigen Führungskraft ein.
[7] Dokumente, denen aufgrund ihrer Beweiskraft oder öffentlichen Glaubens im Original besondere Bedeutung zukommt (z. B. notarielle Urkunden, Testate unter Siegelverwendung, Wertpapiere) werden von der Vernichtung ausgenommen. Dafür werden sie spätestens bei einer Durchsicht vor der Vernichtung ausgesondert, sofern sie nicht bereits vorher ausgesondert und geordnet archiviert wurden. Es erfolgt eine papierbasierte Aufbewahrung des Originaldokuments. In Zweifelsfällen holt der zuständige Mitarbeiter Auskunft bei der zuständigen Führungskraft ein.
Eine Löschung der digitalen Archivbestände erfolgt nicht vor Ablauf der Aufbewahrungsfrist. Sie ist nach Prüfung der Aufbewahrungsfristen ausschließlich von den dafür zuständigen Mitarbeitern zu autorisieren und von zuständigen Mitarbeitern durchzuführen.
Nachfolgend wird der Prozess des mobilen Scannens beschrieben. Das mobile Scannen erfolgt dabei regelmäßig mit mobilen Endgeräten wie Smartphones oder Tablets, ggf. in Verbindung mit speziellen Apps, dezentral, d. h. nicht an gesondert eingerichteten organisatorischen Einheiten des Unternehmens und im direkten Kontext der Belegentstehung.
[1] Die entgegengenommenen Papierbelege werden vom Empfänger auf Echtheit und Unversehrtheit geprüft. Liegen Zweifel oder Beschädigungen vor, wird das Verfahren bezüglich der betroffenen Dokumente beendet und es wird vom mobilen Scannen vorläufig abgesehen, bis der Zweifel ausgeräumt oder die Beschädigung behoben ist. Kann der Mangel nicht behoben werden, ist von einem mobilen Scannen abzusehen. Es ist dann wie folgt zu verfahren: [X].
[2] Bei Annahme der Papierbelege wird auf gute Lesbarkeit und Vollständigkeit des Belegs geachtet. Ergänzend wird der Papierbeleg auf die umsatzsteuerlichen Pflichtangaben entsprechend geprüft. Sofern ein Papierbeleg Mängel aufweist, ist von einem mobilen Scannen abzusehen und der Empfänger hat einen korrekten Beleg beim Belegaussteller anzufordern. Kann er diesen nicht erlangen, ist wie folgt zu verfahren: [X].
[3] Das mobile Scannen im Ausland ist zulässig, wenn die Belege z. B. anlässlich einer Auslandsreise entstanden sind.
[1] Für das mobile Scannen identifizierte Belege werden durch den Empfänger daraufhin geprüft, ob eine bildliche Erfassung durch das mobile Endgerät technisch möglich ist und ein originalgetreues Abbild erzeugt werden kann.
[2] Es wird im Einzelnen geprüft, ob für eine erfolgreiche bildliche Erfassung Maßnahmen am Dokument erforderlich sind. Als solche kommen beispielhaft in Frage:
- Klammerungen lösen;
- Entfernen von Notiz-Klebezetteln;
- Sortierung zur Sicherstellung der Reihenfolge.
[1] Das mobile Scannen erfolgt durch den Empfänger des Beleges.
[2] Der Zugang zum mobilen Endgerät und/oder der für die bildliche Erfassung erforderlichen App ist geschützt. Entsprechend hat sich der Empfänger zunächst am Gerät anzumelden.
[3] Vor dem mobilen Scannen prüft der Empfänger, ob die vorgegebenen Grundeinstellungen am mobilen Endgerät eingestellt sind.
[4] Der Empfänger fotografiert den Beleg so lange, bis die qualitativen Anforderungen aufgrund der am Gerät möglichen Sichtkontrolle erfüllt sind.
[5] Der fotografierte Beleg muss vollständig, richtig und lesbar sein.
[6] Soweit sich Informationen auf der Rückseite des Belegs befinden, sind diese ebenfalls zu fotografieren.
[7] Der Umgang mit nicht personalisierten Belegen (insbesondere Kleinbetragsrechnungen ohne Firmenbezeichnung) ist wie folgt geregelt [Sinngemäß einfügen, soweit z. B über Software/App/Kreditkarte keine Zuordnung gewährleistet ist]:
- Personalisierung mit Mitarbeitername bzw. des Unternehmers: [X]
- Personalisierung mit ID-Nr. des Mitarbeiters bzw. des Unternehmers: [X]
- […*]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[1] Der Empfänger stellt unmittelbar nach dem Fotografieren sicher, dass jeder Papierbeleg genau einmal erfasst wurde (Vollständigkeit und Existenz der digitalen Kopie). Dies ist insbesondere bei mehrseitigen Originaldokumenten von Bedeutung, wobei auch auf die fortlaufende Nummerierung der Seiten geachtet wird. Fehlende digitale Dokumente werden ergänzend erfasst. Mehrfachdigitalisierungen werden bis auf eine Ausfertigung gelöscht oder entsprechend als Zweitexemplar gekennzeichnet und somit von einer doppelten Weiterverarbeitung ausgeschlossen.
[2] Der Empfänger überprüft zudem auf bildlich und inhaltlich korrekte Übertragung des Inhalts des papierbasierten zum digitalen Dokument, um einen Informationsverlust oder Informationsveränderungen vorzubeugen (Lesbarkeits- und Plausibilitätskontrolle). Fehlerhafte digitale Dokumente werden erneut der Digitalisierung zugeführt, Mehrfachdigitalisierungen werden bis auf eine Ausfertigung gelöscht oder entsprechend als Zweitschrift gekennzeichnet und somit von einer doppelten Weiterverarbeitung ausgeschlossen.
[3] [Die Qualität, Lesbarkeit und Vollständigkeit ist in der App zu bestätigen.*]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
| Hinweis (nach der Erstellung löschen): Vorausgesetzt, die App verfügt über diese Funktionalität. |
[4] Nach dem Fotografieren werden die Papieroriginale vollständig und in unveränderter Ordnung zum Zwecke der späteren Kontrolle an einem gegen unbefugten Zugriff gesicherten Ort vom Empfänger aufbewahrt.
| Hinweis (nach der Erstellung löschen): Im Falle des mobilen Scannens kommt der Belegprüfung im Unternehmen eine besondere Bedeutung zu. Dies betrifft insbesondere das Vorhandensein eines „Vier-Augen-Prinzips“ sowie einer korrespondierenden Funktionstrennung zwischen der Person, die den Beleg mobil erfasst und der Person, welche den Beleg prüft und freigibt. Entsprechend bedarf es dezidierter Vorgaben zur Belegprüfung, Freigabe sowie einer Prüfung, ob dem betreffenden Beleg tatsächlich eine Leistung für das Unternehmen zugrunde liegt. Entsprechend bedarf es hier auch Ausführungen zum sog. Innerbetrieblichen Kontrollverfahren (insbesondere im Sinne eines Prüfpfades gemäß § 14 Abs. 1 Satz 6 UStG) (siehe dazu nachfolgendes Kapitel). |
[[1] Die fotografierten Belege werden zur Rechnungseingangsprüfung und zur Archivierung auf folgendem Wege übertragen:
- […]
Dabei kommen folgende Verfahren bzw. Kontrollen zur Sicherung der Vollständigkeit, Richtigkeit, Unveränderbarkeit und Vertraulichkeit zum Einsatz:
- […]*]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[2] Die fotografierten Belege werden im Zusammenhang mit der Aufzeichnung bzw. Buchung der Beleginhalte im IT-Buchführungssystem, in einem festgelegten, nachvollziehbaren Ordnungssystem abgelegt. Dieses stellt eine jederzeitige Auffindbarkeit des Belegs sicher (progressive und retrograde Prüfbarkeit). [Als Indexsystem wird dabei ein [numerisches System, alphabetisches System, alphanumerisches System*] verwendet.*]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[3] Durch die sukzessive und vollständige Nachverarbeitung der fotografierten Belege wird sichergestellt, dass alle Belege in der Ordnung abgelegt werden, die für ihre Archivierung vorgesehen ist.
[4] Die Speicherung der digitalisierten Belege für deren Archivierung erfolgt nach folgendem System:
[Geschäftsjahr] [Monat] [Tag] [Digitalisierungslauf] [Dokumentnummer]
[5] Die Integrität der digitalen Beleg-Kopie mit dem Beleg-Original wird durch Anwendung folgender technischer und organisatorischer Maßnahmen abgesichert:
- Jedes Dokument wird mit einem Zeitnachweis versehen, der eine Zeitinformation mit dem Datenobjekt unabänderlich verbindet.
- [Der digitalisierte Beleg wird zum Zeitpunkt [X] festgeschrieben, d. h., von einer späteren Bearbeitung/Änderung und insbesondere Löschung durch technische Verfahren der Software ausgeschlossen.*]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
- Zum Zeitpunkt der Festschreibung der Buchung bzw. Aufzeichnung des im Beleg abgebildeten Geschäftsvorfalls erfolgt eine unveränderbare Verknüpfung zwischen Buchungssatz und digitalisiertem Beleg. Diese Verknüpfung liefert in beide Richtungen – progressiv vom Beleg zum Buchungssatz und retrograd vom Buchungssatz zum Beleg – eine jederzeitige Zuordnung und Nachvollziehbarkeit sowie Prüfbarkeit. Spätere Änderungen, z. B. Korrekturen, werden ausschließlich unter Anwendung eines protokollierten Verfahrens, z. B. per Generalumkehr, durchgeführt.
- Alle im Verfahren verwendeten Datenpfade werden permanent mit dem Virenschutz [Programm, in der jeweils aktuellsten Version] überwacht. Der Zugriff auf diese Datenpfade ist nur den zuständigen bzw. für den Prozess-Schritt verantwortlichen Personen gestattet.
- Durch turnusmäßige Backup-Prozesse erfolgt eine Prävention gegen Ausfälle und Datenverluste (vgl. Kapitel [X]). Darüber hinaus wird in regelmäßigen Abständen und auch für historische Bestände unterschiedlichen Alters stichprobenartig geprüft, ob die gespeicherten Dateien in Anzahl, Bezeichnung, Größe und Datum den gesicherten Dateien entsprechen.
- […*]
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[6] Die gespeicherten Belege werden durch folgende Verfahren einem systematischen Backup-Prozess unterzogen, damit im Falle eines Ausfalls des Speichermediums eine jederzeitige, vollständige und verlustfreie Wiederherstellung der Daten im Archivsystem erreicht werden kann:
- [technische Verfahren der Absicherung, z. B. tägliche Spiegelung]
- [Backup-Verfahren; Turnus und Logik der Backups]
[7] Sowohl bei Ersteinrichtung als auch turnusmäßig ([monatlich/halbjährlich/jährlich*]) erfolgt ein Funktionsfähigkeitstest des Backup- und Wiederherstellungsverfahrens.
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
[8] Sowohl bei Ersteinrichtung als auch turnusmäßig ([monatlich/halbjährlich/jährlich*]) erfolgt ein stichprobenweiser Lesbarkeitstest von digitalisierten Belegen im Archivsystem.
* Diese Passage kann individuell angepasst bzw. es kann individuell entschieden werden, ob diese Passage zutrifft.
| [Hinweis (nach der Erstellung löschen): Die Vernichtung der Papierbelege, die mobil gescannt werden, muss insbesondere für den Fall, dass die Vernichtung auch dezentral vom Empfänger erfolgen kann/soll, genau geregelt werden (Alternative: Übersendung/Übergabe an das Unternehmen und vorübergehende Aufbewahrung durch das Unternehmen mit definiertem Vernichtungszeitpunkt durch das Unternehmen). Dabei sollte die Regelung möglichst einfach und für den Empfänger transparent sein. Je länger die Aufbewahrung durch den Empfänger zu gewährleisten ist, desto besser kann bei Bedarf der Nachweis oder die Überprüfung des Belegs erfolgen. Desto größer ist aber auch das Risiko, dass Belege verloren gehen und sich diese Tatsache der Kenntnis des Unternehmens entzieht. Deshalb sind die Regelungen für die Aufbewahrung und Vernichtung der Papierbelege durch Empfänger unter Risikogesichtspunkten zu bewerten und auszugestalten. Dies gilt auch und im besonderen Maße für Geschäfts- und Dienstreisen von allein reisenden Personen. Die nachfolgenden Formulierungen können hierfür deshalb nur einige mögliche Anhaltspunkte geben.] |
[1] Die Papierbelege sind durch den jeweiligen Empfänger bis zum Abschluss des Prüfprozesses (beispielsweise durch Auszahlung der Reisekosten) aufzubewahren. Hierdurch soll insbesondere sichergestellt werden, dass im Falle einer Nachfrage Korrekturen bzw. eine erneute bildliche Erfassung vorgenommen werden können. Dies gilt insbesondere bei einer mangelhaften bildlichen Erfassung oder fehlerhaften Originalbelegen.
[2] In keinem Falle erfolgt eine Vernichtung vor dem Durchlaufen aller in der vorliegenden Verfahrensdokumentation dargestellten Schritte.
[3] Soweit die Belege für ein Vorsteuervergütungsverfahren benötigt werden, wird eine Vernichtung frühestens nach Abschluss des Verfahrens vorgenommen. Dabei werden folgende länderspezifische Anforderungen zusätzlich beachtet: […] Die Belege werden daher gesondert aufbewahrt und einer individuellen Behandlung zugeführt.
[4] Soweit die Belege nach ausländischen Vorschriften aufzubewahren sind, werden diese gesondert aufbewahrt und einer individuellen Behandlung zugeführt.
Eine Löschung der digitalen Archivbestände erfolgt nicht vor Ablauf der Aufbewahrungsfrist. Sie wird nach Prüfung der Aufbewahrungsfristen ausschließlich von den verantwortlichen Personen autorisiert und von den zuständigen Personen durchgeführt.
[1] Über die in der vorliegenden Verfahrensdokumentation dargestellten Systeme und Prozesse hinaus gelten folgende Unterlagen, auf die z. T. im Text verwiesen wurde:
- [Anwenderhandbücher X, Y]
- [Arbeits-/Organisationsanweisungen X, Y]
- [Berechtigungskonzept X, Y]
- [Bericht: Prüfung des Archivsystems, X]
- [Freigaberichtlinien X, Y]
- [IT-Sicherheitskonzept]
- [Organigramm]
- [Vereinbarung/Vertrag zwischen X und Y]
[1] Bei einer Änderung der Verfahrensdokumentation wird die abgelöste Version unter ihrer eindeutigen Versionsnummer mit Angabe des Gültigkeitszeitraums bis zum Ablauf der Aufbewahrungsfrist archiviert.
[2] Die folgende Tabelle enthält eine Übersicht über die Änderungshistorie:
| Datum | Kapitel | Inhalt der Änderung | geändert durch |
| | | | |
| | | | |
| Begriff | Definition/Erläuterung |
| Archiv(system) | Das Archiv(system) dient der langfristigen und unveränderlichen Speicherung von aufbewahrungspflichtigen Daten und Unterlagen auf maschinenlesbaren Datenträgern zur Erfüllung der gesetzlichen Aufbewahrungspflichten. |
| Aufbewahrung | Vorhaltung von aufbewahrungspflichtigen Unterlagen entsprechend den gesetzlichen Vorschriften. |
| Aufbewahrungsfrist | Zeitraum, in dem Unterlagen aufgrund gesetzlicher Vorgaben aufbewahrt werden müssen. |
| Beleg | Der Beleg dient dem Nachweis einer Buchung bzw. eines Geschäftsvorfalls (Belegfunktion). Jede Buchung muss vollständig belegmäßig nachgewiesen sein. |
| Belegfunktion | Die Belegfunktion ist die Grundlage für die Beweiskraft der Buchführung. Sie sichert die geforderte Nachvollziehbarkeit der Buchführung. |
Buchführungspflichtiger/
Aufzeichnungspflichtiger | Buchführungspflichtiger/Aufzeichnungspflichtiger ist, wen die gesetzliche (handels- oder steuerliche) Buchführungs- und Aufzeichnungspflicht trifft. Diese Pflicht ist persönlich und unausweichlich. Die Verantwortung für diese öffentlich-rechtliche Pflicht ist nicht an Dritte delegierbar. |
Buchführungsprogramm
bzw. -software | Teil eines IT-gestützten Buchführungssystems. |
| Buchführungssystem | Gesamtheit aller Elemente und Prozesse im Rahmen einer (konkreten) Buchführung. |
| Buchung | Eine Buchung liegt vor, wenn ein Geschäftsvorfall mit allen notwendigen Angaben im Buchführungssystem vollständig, formal richtig, zeitgerecht und verarbeitungsfähig erfasst bzw. automatisch generiert, autorisiert und gespeichert wurde. Spätestens in diesem Zuge sind die Angaben zum Geschäftsvorfall um - die Kontierung (Konto und Gegenkonto),
- das Ordnungskriterium (z. B. Belegnummer, Index),
- das Buchungsdatum (Kennzeichnung des Zeitpunkts der Buchung) zu ergänzen.
|
buchungspflichtiger/
aufzeichnungspflichtiger
Geschäftsvorfall | Alle Geschäftsvorfälle, die aufgrund handels- oder steuerrechtlicher Normen aufgezeichnet werden müssen |
| Datenträger | Medium, mittels dessen Daten und Unterlagen zwecks Übertragung oder Aufbewahrung und Lesbarmachung temporär bzw. dauerhaft gespeichert werden. |
| Dokument (= Unterlage) | Der Begriff Dokument als Träger von Informationen umfasst neben der klassischen Definition des "Schriftstückes" in Papier auch IT-gestützt erzeugte Objekte (z. B. E-Mails und ggf. auch Objekte, die keine Zeichen sondern Audio- oder Videoinhalte besitzen). |
| Dokument, analoges | Dokument, das ohne ein IT-System einsehbar und nutzbar gemacht werden kann. |
| Dokument, digitales | Dokument, das nur mit einem IT-System einsehbar und nutzbar gemacht werden kann. |
| Elemente des IT-Systems | Siehe Begriffsdefinition IT-gestütztes Buchführungssystem. |
| GoB | Die Grundsätze ordnungsmäßiger Buchführung (GoB) sind ein unbestimmter Rechtsbegriff. Die Gesamtheit aller GoB wird häufig zur Klarstellung auch als "Grundsätze ordnungsmäßiger Buchführung und Bilanzierung" oder auch "GoB i. w. S." bezeichnet, wobei die "GoB i. e. S." in diesem Falle auf die Buchführung beschränkt sind. Die Anerkennung einer Buchführung oder Aufzeichnung setzt die Beachtung der GoB voraus. |
| Indexierung | Eine eindeutige Verknüpfung zwischen einem digitalen Dokument und einem Kriterium für das Wiederauffinden dieses Dokuments. |
Informationstechnologie
(IT) | Unter Informationstechnologie (IT) wird die Gesamtheit der im Unternehmen zur Datenverarbeitung eingesetzte Hard- und Software verstanden. |
Internes Kontrollsystem
(IKS) | Im Folgenden werden als Internes Kontrollsystem (IKS) die vom Buchführungspflichtigen zur Einhaltung der 2 umgesetzten organisatorischen Regelungen und technischen Maßnahmen bezeichnet, welche die Steuerung und Überwachung des IT-gestützten Buchführungssystems zum Gegenstand haben. Daher umfasst das IKS die Gesamtheit aller aufeinander abgestimmten Grundsätze, Maßnahmen und Vorkehrungen eines Unternehmens, die zur Bewältigung der Risiken aus dem Einsatz eines IT-gestützten Buchführungssystems eingerichtet werden. Es dient insbesondere zur Vermeindung, Aufdeckung und Beseitigung von Fehlern in den buchführungsrelevanten Arbeitsabläufen. Die Verantwortung für die Einrichtung eines wirksamen IKS liegt beim Buchführungspflichtigen.
Das IKS beinhaltet prozessintegrierte (Kontroll-)Maßnahmen und prozessunabhängige (Überwahungs-)Maßnahmen. Es stellt damit einen wesentlichen Bestandteil des gesamten betrieblichen Risiko-Management-Systems dar. Dessen konkrete Ausgestaltung erfolgt in Abhängigkeit von der Unternehmensgröße, -branche und -komplexität und den daraus resultierenden Risiken (Risikoäquivalenzprinzip). Die Einhaltung der Ordnungsmäßigkeit ist bei der Einrichtung eines solchen Systems als Rahmenvoraussetzung sicherzustellen.
Das Risiko-Management-System muss darauf ausgerichtet sein, Ordnungsmäßigkeitsverstöße zu verhindern bzw. aufzudecken und zu korrigieren. Vom IKS umfasst sind sowohl die Einrichtung eines IT-gestützten Buchführungssystems als auch dessen laufender Betrieb (IT-Betrieb). |
It-gestütztes
Buchführungssystem | Ein IT-gestütztes Buchführungssystem ist insbesondere dadurch gekennzeichnet, dass die Buchführung ganz oder in Teilen auf Datenträgern (§ 239 IV HGB) geführt wird, die nur IT-gestützt beschrieben oder gelesen werden können. Ein IT-gestütztes Buchführungssystem umfasst alle Teile eines DV-Systems, in denen buchführungs- oder aufbewahrungspflichtige Unterlagen verarbeitet oder vorgehalten werden. Dies können DV-Systeme in allen Unternehmensbereichen sein. Dabei ist unerheblich, ob es sich um Vor-, Haupt- oder Nebensysteme handelt. Unterlagen, die mit Hilfe eines DV-Systems erstellt worden sind, können unterschiedliche Quellen haben: sie können z. B. aus anderen DV-Systemen importiert, von Dritten durch Datenübertragung übermittel oder durch manuelle Eingaben erfasst worden sein. Auch eingescannte Unterlagen gehören hierzu. |
Migration von Daten oder
Dokumenten | Transfer von Daten in eine andere Umgebung einschließlich der dazu erforderlichen technischen Anpassungen ohne inhaltliche Veränderung der Informationen. |
| Mobiles Scannen | Das mobile Scannen ist das bildliche Erfassen bzw. fotografieren von Papierbelegen. Es erfolgt regelmäßig mit mobilen Endgeräten wie Smartphones oder Tablets, ggf. in Verbindung mit speziellen Apps, dezentral, d. h. nicht an gesondert eingerichteten organisatorischen Einheiten des Unternehmens. |
Nachvollziehbarkeit/
Prüfbarkeit | Der Grundsatz der Nachvollziehbarkeit verlangt, dass ein sachverständiger Dritter auch beim Einsatz eines IT-gestützten Buchführungssystems in der Lage sein muss, sich in angemessner Zeit einen Überblick über das vorliegende Buchführungssystem, die Buchführungsprozesse, die Geschäftsvorfälle und die Lage des Unternehmens zu verschaffen. Die Entstehung und die Abwicklung jedes einzelnen Geschäftsvorfalls sowie das dabei angewendete Verfahren müssen intersubjetiv nachvollziehbar sein (§ 238 Abs. 1 Satz 3 HGB). Diese Anforderung ist dann erfüllt, wenn sowohl jeder Geschäftsvorfall von seiner Verbuchung bis zum Abschluss und zurück (progressiv und retrograd) nachverfolgt werden kann, als auch die Zusammensetzung der einzelnen Kontensalden des Abschlusses aus den einzelnen Geschäftsvorfällen ermittelt werden kann.
Die mit dem Grundsatz der Nachvollziehbarkeit korrespondierende Prüfbarkeit konkretisiert die Forderung der abstrakten Nachvollziehbarkeit im Hinblick auf die tatsächlichen Zugriffsmöglichkeiten auf Daten, Dokumentationen und Auswertungswerkzeuge. |
| Outsourcing | Unter Outsourcing wird in diesem Kontext die Auslagerung von Aufgaben, Funktionen und Prozessen im Zusammenhang mit dem IT-gestützten Buchführungssystem (in Teilbereichen oder als Ganzes) auf ein Dienstleistungsunternehmen verstanden, unabhängig davon, ob es sich um eine Auslagerung ins In- oder Ausland handelt. Dabei kann die Auslagerung auch mit der Übertragung von operativen Geschäftsprozessen und den zugehörigen Überwachungstätigkeiten auf das Dienstleistungsunternehmen im Zusammenhang stehen. |
| Outsourcing-Geber | Buchführungs- und Aufzeichnungspflichtiger, der Teile oder das gesamte IT-gestützte Buchführungssystem auslagert. |
| Outsourcing-Nehmer | Dienstleister, der aufgrund eines Service Level Agreements mit dem Buchführungs- oder Aufzeichnungspflichtigen Teile oder das gesamte IT-gestützte Buchführungssystem übernimmt. |
| Unterlage | Siehe "Dokument". |
| Verfahrensdokumentation | Summe der Dokumentationen, die Inhalt, Aufbau und Ablauf des IT-gestützten Buchführungssystems un der darin enthaltenen Prozesse vollständig ersichtlich und nachvollziehbar machen. Dabei muss die Verfahrensdokumentation so beschaffen sein, dass sie einem sachverstädigen Dritten innerhalb angemessener Zeit einen Überblick über alle Geschäftsvorfälle und über die Lage des Unternehmens vermitteln kann. |
Muster-Verfahrensdokumentation zum ersetzenden Scannen Unterweisung „Einweisung in die Digitalisierungsverfahren“
Angaben zum Unternehmen: |
____________________________ |
Angaben zur Kanzlei: |
____________________________ |
| | |
| Zur Einweisung und Sensibilisierung für die Informationssicherheit wurde eine Einweisung in den Digitalisierungs-, Archivierungs- und Vernichtungsprozess durchgeführt: | |
| | |
Die Einweisung wurde durchgeführt |
____________________________
(Datum/Name) |
Einzuweisende Mitarbeiter |
____________________________
(Datum/Name) |
| | |
| Die Einweisung umfasste folgende Aspekte: | |
| | |
| Für die Administration und Nutzung des Systems sollen unterschiedliche Benutzerkonten eingerichtet werden. Hierbei soll insbesondere eine vorhandene Benutzerkontensteuerung (z. B. Windowsbenutzerkontensteuerung) aktiviert werden. Auf Betriebssystemebene soll in der BIOS-Konfiguration verhindert werden, dass von einem externen Datenträger gebootet wird und der Zugriff auf das BIOS soll durch ein geeignetes Passwort geschützt werden. | |
| | |
0. Allgemeines
1. Überblick
2. Rechtliche Rahmenbedingungen
3. Hinweis auf Transfervermerk
|
□
□
□ |
I. Digitalisierungsprozess
1. Posteingang und Vorsortierung mit Prüfung auf Echtheit
2. Identifikation der zu scannenden Belege (rechtliche bzw. faktische Prüfung)
3. Vorbereitung der zu digitalisierenden Dokumente (technische Prüfung)
4. Digitalisierung
5. Vollständigkeits-/Lesbarkeits- und Plausibilitätskontrolle
6. Nachverarbeitung und Archivierung mit Integritätssicherung
7. Vernichtung der digitalisierten Papierbelege
8. Löschung der digitalen archivbestände nicht vor Ablauf der Aufbewahrungsfrist
|
□
□
□
□
□
□
□
□ |
II. Informationssicherheit
1. Trennung von Administration und Nutzung
2. Geeignete Zugriffskontrolle
3. Einsatz eines Viren-Schutzprogramms
4. Einsatz eines lokalen Paketfilters
5. Auto-Update aktivieren
6. Sorgfältiges Löschen von Daten bei Außerbetriebnahme
7. Zugriffsbeschränkung bei Netzwerk-fähigen Scannern
8. Zugriffskontrolle/-beschränkung bei mobilen Endgeräten |
□
□
□
□
□
□
□
□ |
| |
| Ich habe die im Rahmen der Einweisung vermittelten Inhalte verstanden und verpflichte mich, die Vorgaben der Verfahrensdokumentation einzuhalten. |
| | |
_________________________________ _________________________________
Datum Name, Unterschrift |