Nachdem der erste Entwurf bereits seit Mitte 2005 auf der Homepage des IDW Institut der Wirtschaftsprüfer in Deutschland e.V. verfügbar ist, wurde die endgültige Version der IDW RS FAIT 3 vor kurzem veröffentlicht. Das Dokument gibt konkrete Hinweise zu den Anforderungen an eine elektronische Archivierungslösung, die aus dem gesetzlichen Rahmen resultieren. Die folgenden Punkte geben eine kleine Übersicht über die behandelten Themen in der IDW Stellungnahme:
Das IT-System beim Einsatz von elektronischen Archivierungsverfahren
Am Anfang enthält das Dokument eine grobe Übersicht über die verwendeten Systeme. Die IT-Systeme im Archivierungszusammenhang umfassen Elemente zur Erfassung, Indexierung, Speicherung, Verwaltung, Lesbarmachung und langfristigen und unveränderlichen Aufbewahrung von elektronischen Dokumenten.
Ausprägungen der Archivierung
Bei der Archivierung wird zunächst zwischen analogen und elektronischen Verfahren unterschieden. Bei der analogen Archivierung werden Dokumente auf analogen Informationsträgern wie z.B. Mikrofilm oder Mikrofiche gespeichert und sind normalerweise nicht maschinell auswertbar. Die elektronische Archivierung unterscheidet zwischen Dokumenten im CI-Format (Coded Information, inhaltliche Wiedergabe) und im NCI-Format (Non Coded Information, bildliche Wieder-gabe).
Rechtliches, technisches und organisatorisches Umfeld
Eine Zusammenfassung der im Bereich Archivierung relevanten rechtlichen Vorschriften, zu denen unter anderem gehören:
| | | |
| | · | §§ 257, 261 HGB |
| | · | GoB Grundsätze ordnungsmäßiger Buchführung |
| | · | GoBS Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme |
| | · | Steuerrechtliche Vorschriften |
| | · | Neufassung von § 147 AO |
| | · | GDPdU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen |
| | · | Bei der Archivierung personenbezogener Daten die Datenschutzgesetze des Bundes und der Länder |
| | · | Rechtliche Anforderungen an Unterlagen, die zur Beweisführung dienen, z.B. nach ZPO und BGB |
Im technischen Umfeld sind die verwendeten Formate (z.B. SGML, EDI, XBRL) erwähnt, sowie die Vorraussetzungen, die für den Versand von elektronischen Abrechnungen zwischen Rechnungssteller und –empfän-ger gelten. Außerdem gibt es einen kleinen Überblick zum Umgang mit physisch empfangenen oder gesendeten Dokumenten.
Besondere Risiken beim Einsatz elektronischer Archivierungsverfahren
Bei den Risiken wird zwischen technischen, rechtlichen und organisatorischen Risiken unterschieden und eine kleine Auflistung häufig auftretender Probleme aus den drei Bereichen gegeben.
Sicherheit und Ordnungsmäßigkeit beim Einsatz elektronischer Archivierungsverfahren
Es werden Kriterien genannt, die eine Archivierungslösung erfüllen muss, um den rechtlichen Anforderungen, landläufig auch als „Revisionssicherheit“ bezeichnet, zu genügen.
| | | |
| | · | Zu den Sicherheitsanforderungen an eine Archivierungslösung gehören z.B. Vertraulichkeit, Autorisierung, Verfügbarkeit, Verbindlichkeit, Authentizität und Integrität. |
| | | |
| | · | Für die Ordnungsmäßigkeit der archivierten Dokumente müssen unter anderem die folgenden Kriterien erfüllt werden: Richtigkeit, Vollständigkeit, Unver-änderlichbarkeit und Nachvollziehbarkeit |
Einrichtung eines Archivierungssystems
Für die Einrichtung eines Archivierungssystems wird besonders darauf hingewiesen, dass auf Grund der im Vergleich zur schnelllebigen IT-Branche langen Archivierungsfristen ein langfristiges Konzept mit guter Dokumentation und Migrationskonzepten wichtig ist. Weiterhin werden Hinweise für die IT-Infrastruktur und IT-Organisation gegeben. Zu einzelnen Teilbereichen wie Erfassung, Indexierung, Speicherung, Verwaltung und Retrieval gibt es eigene Abschnitte mit Hinweisen und Empfehlungen.
| | |
|
| PROJECT CONSULT Kommentar:
|
Die FAIT3 hatten wir im PROJECT CONSULT Newsletter schon vor zwei Jahren diskutiert. In der breiteren Öffentlichkeit gewinnt dieses Dokument jetzt erst an Bedeutung. Interessant ist es besonders vor dem Hintergrund, dass zur Zeit auch die GoBS aktualisiert werden. Da die FAIT3 vor den neuen GoBS erschienen sind, werden sie einen gewissen „normativen“ Einfluss auch auf die GoBS entfalten, deren Überarbeitung sich seit einiger Zeit hinzieht. Dem Anwender von DMS- und Archivsystemen sei daher eine gewisse Orientierung an den FAIT3 angeraten. (Kff)
Metadata
