von Dr. Ulrich Kampffmeyer, Hamburg, und StB Stefan Groß, München
Der Artikel wurde für die ComputerWoche verfasst und dort in gekürzter Fassung in der Ausgabe 46, 14.11.2003, S. 16-17, veröffentlicht. Für die Inhalte und Meinungsäußerungen dieses Beitrages wird keine Haftung übernommen. Der erste Teil des Artikels erschien im Newsletter 20040121Newsletter 20040121. Revisionssichere elektronische Archivsysteme zur Aufbewahrung steuerrelevanter Daten
Die Diskussion um die elektronische Archivierung hat inzwischen zu einer Klarstellung geführt. Elektronische Archivsysteme müssen selbst keine Auswertungsfunktionalität wie ein Hauptsystem oder eine universelles Auswertungsprogramm besitzen. Sie unterliegen jedoch dann den Anforderungen der GDPdU:
| | | |
| | 1. | muss der wahlfreie Zugriff derart abgebildet werden, dass die entsprechenden archivierten Daten auch vollständig bereitgestellt werden, |
| | | |
| | 2. | muss die Speicherung derart erfolgen, dass die Unveränderbarkeit der Daten sichergestellt ist und |
| | 3. | muss das Archivsystem in quantitativer und qualitativer Hinsicht Auswertungsmöglichkeiten gewährleisten, die denen des Hauptsystems gleichwertig sind. |
Während in anderen Gesetzen immer nur von Speicherung und Aufbewahrung die Rede ist, wird hier konkret von digitalen Speichermedien und Archivierung gesprochen. Die GDPdU verweist hier auf die entsprechenden Passagen in der Abgabenordnung und führt aus: „Originär digitale Unterlagen nach § 146 Abs. 5 AO sind auf maschinell verwertbaren Datenträgern zu archivieren.“ Wie dies im Einzelfall zu geschehen hat, ist deutlicher in den GoBS nachzulesen. Für das Thema Archivierung gewinnt die GoBS damit eine größere Bedeutung als die GDPdU selbst. Originär digitale Unterlagen nach der AO und den GoBS sind aber nicht nur maschinell auswertbare Datensätze, sondern auch Dokumente. Maschinell verwertbare Datenträger impliziert, dass es einen Zugriff auf die Daten auf dem Speichermedium gibt. Nach den GDPdU heißt dies wahlfreier Zugriff mittels eines Programmes. Im Prinzip sind dies für elektronische Archivsysteme Selbstverständlichkeiten, da sie in der Regel über eine Datenbank zielgenau die gewünschten Daten ermittelt und bereitstellt. Bei kleineren Datenmengen, die als Dateien gespeichert sind, kann sogar der Zugriff über ein Dateiverwaltungssystem ausreichend sein. Entscheidend ist jedoch unter dem Gesichtspunkt der Aufbewahrungsfristen, dass die Information über die gesamte Aufbewahrungsfrist maschinell verarbeitungsfähig bereitsteht. Angesichts der schnellen Veränderung von Komponenten, Betriebsystemen, Formaten und Standards eine Aufgabe, die nur durch die rechtzeitige, verlustfreie, die Information selbst nicht verändernde, dokumentierte und nachvollziehbare Migration der Daten von einem Medium auf ein anderes bewältigt werden kann.
Der Anforderung, das Archivsystem mit Auswertungen zu versehen, die jenen im Produktivsystem in quantitativer und qualitativer Hinsicht gleichwertig sind, kann ein Archiv mit IDEA-Funktionalität bei entsprechender Ausgestaltung durchaus gerecht werden, jedoch sind die Aufwände für die Nachbildung aller Auswertungen eines Hauptsystems i.d.R. unwirtschaftlich. Doch was bedeutet dies für die praktische Umsetzung und reicht IDEA wirklich aus?
IDEA-Client zielführend
Die Diskussion um die GDPdU war für den Steuerpflichtigen - und auch für die Steuerberater selbst - mehr als verwirrend. So stellt sich auch bei vielen die Frage, warum ein "IDEA-Client" eine neue Qualität bringen soll. Das BMF hat selbst in einem Schreiben diesen Ansatz als "zielführend" und "substantiiert" bezeichnet. Für den Anwender bring dies eine Vielzahl von Vorteilen. Wenn man mit einer unabhängigen Auswertungssoftware die steuerrelevanten Daten auswerten kann muss man sie weder im operativen System vorhalten noch muss man sie in dieses System zurückladen. Besonders bei größeren Anwendungen ist es üblich, nicht mehr benötigte Daten aus dem operativen System auszulagern um dieses zu entlasten, die Performance zu steigern und Online-Speicherplatz zu sparen. Wollte man im laufenden Betrieb alte Daten wieder in das System zurückladen, gäbe dies wie beschrieben vielfach Probleme. Die Installation kann sich geändert haben, Strukturen, Formate und Stammdaten haben sich verändert, die Altdaten würden Laufzeit und Stabilität der genutzten Produktivumgebung beeinträchtigen und vieles mehr. Nunmehr muss man die Daten "nur" noch sauber vom Haupt- bzw. ERP-System aufbereiten und an ein externes Speichersystem, ein Archivsystem oder ein Datensicherungssystem, abgeben und kann so die Daten bei Bedarf dem Steuerprüfer zur Auswertung unabhängig bereitstellen. Bei der Übergabe der Daten kommt es jedoch besonders darauf an, auch die richtigen Strukturinformationen über den Aufbau der Dateien und in Abhängigkeit vom eingesetzten Produktivsystem auch die dort vorhandenen Standard-Auswertungen mit zu übergeben. Dieser Lösungsansatz erlaubt dem Steuerpflichtigen darüber hinaus seine Daten zu testen bevor sie unveränderbar archiviert werden. Vollständigkeit und Auswertungsfähigkeit können so sichergestellt werden. Dies verringert Unsicherheit, Abhängigkeit und spart Kosten. So erübrigt sich auch die Anforderung aus dem BMF-Fragen-und-Antworten-Katalog, in der die gleiche Auswertungsfunktionalität gefordert wurde, wie sie das Ursprungssystem besitzt. Bei einem größeren ERP gibt es Hunderte von Auswertungen, nahezu beliebige Kombinations- und Recherchemöglichkeiten, die nie in einem Archivsystem hätten nachgebildet werden können. Wenn nun die Auswertung mit IDEA ausreichend ist, kann man auch gleich einen Schritt weiter gehen und einen "IDEA-Clienten" konzipieren, der als universelles Auswertungsprogramm direkt auf den archivierten Dateien nebst zugehörigen Stammdaten und Strukturinformationen aufsetzt und alle drei Zugriffsarten Z1, Z2 und Z3 erlaubt. Da die Auswertungsalgorithmen vorhanden sind, ist der Schritt vom reinen Auswertungstool zum IDEA-Clienten nur ein sehr kleiner.
Abläufe und Funktionalität von Archivsystemen zur Speicherung steuerrelevanter Daten
Unter dem Gesichtspunkt, dass das Archivsystem selbst keine Auswertungsfunktionalität benötigt, kann im Prinzip jedes Standardarchivsystem zur Aufbewahrung steuerrelevanter Daten benutzt werden. Die Daten selbst und die dazugehörigen Beschreibungsdateien müssen lediglich beim Empfang indiziert und gespeichert werden. Wie sehen nun die entsprechenden Abläufe im Detail aus?
| | | |
| | · | Schritt 1: Selektion (zwingend)
Das Hauptsystem und gegebenenfalls Nebensysteme und vorgelagerte Systeme extrahieren aus ihrem Datenbestand im operativen System periodengerecht die steuerrelevanten Daten nebst zugehörigen Stammdaten, wie sie bei der Qualifizierung und Identifizierung festgelegt worden sind. Diese Daten werden zusammen mit der Strukturdefinition, in denen das Format und die Attribute der Daten beschrieben sind, als Dateien exportiert. Zu den Strukturdateien gehören auch die Zusammenstellungen und Regeln im Hauptsystem vorhandener Auswertungen. Die Aufbereitung entsprechend dem Beschreibungsstandard für IDEA (abrufbar unter www.audicon.net) ist hierbei zu empfehlen. |
| | · | Schritt 2: Validierung (empfohlen)
Durch manuelle oder automatisierte Tätigkeiten erfolgt eine Prüfung und Validierung, ob die Daten vollständig, richtig und verarbeitungsfähig sind. Hierzu kann man die Daten z.B. mit IDEA bzw. AIS TaxAudit testweise auswerten. Sind die Daten nicht vollständig oder nicht auswertbar, müssen entsprechende Anpassungen in den operativen Systemen vorgenommen und die Daten erneut ausgegeben werden. Zukünftig werden für diesen Zweck voraussichtlich auch Programme angeboten werden, die man als „Validator“ bezeichnen kann. |
| | | |
| | · | Schritt 3: Übergabe (zwingend)
Die Daten und die dazugehörigen Strukturinformationen werden an das Archiv übergeben. Dies kann durch manuellen Import oder aber nach erfolgreicher Überprüfung durch ein „Validator“-Programm automatisiert geschehen. Letzteres hat den Vorteil, dass keine manuelle Interaktion erfolgt, bei der noch eine Veränderung der Daten theoretisch möglich wäre. |
| | · | Schritt 4: Indizierung (zwingend)
Die Daten und die dazugehörigen Strukturinformationen werden in die Verwaltung des Archivsystems übernommen. Hierbei werden sie zusammenhängend manuell oder automatisiert indiziert, so dass sie unter dem gleichen Index eindeutig identifizierbar und wieder auffindbar gespeichert werden. Werden die gleichen Daten oder Daten der gleichen Periode gewollt oder fehlerhaft mehrfach übertragen, so muss das Archivsystem über eine entsprechende Versionierung bei der Indizierung sorgen, damit der Prüfer den Zugriff auf die richtigen Daten erhält. |
| | · | Schritt 5: Speicherung (zwingend)
Das Archivsystem speichert die Informationen auf seinem Speichersystem und sichert durch die Medien und/oder durch die eigene Verwaltungssoftware, dass die eindeutige Identifizierung, Vollständigkeit und Unveränderbarkeit sichergestellt ist. Über die Übernahme, Indizierung und Speicherung erstellt das Archivsystem eine Protokolldatei, die den Vorgang und die veränderungs- und verlustfreie Speicherung im System dokumentiert und zusammen mit den Daten und den Strukturinformationen unter dem gleichen Index speichert. Die Verwendung eines Zeitstempels nach Signaturgesetz kann die rechtliche Qualität des Nachweises der Unveränderbarkeit und des Speicherdatums zusätzlich absichern. |
| | · | Schritt 6: Migration (konditional)
Ist während der Aufbewahrungsfrist eine Migration der Daten erforderlich, so sind nicht nur die Daten und die zugehörige Strukturinformation verlust- und veränderungsfrei zu überführen, sondern auch die Indexinformation, die das wieder finden und identifizieren sicherstellt, unverändert zu migrieren. Hierüber ist wiederum eine Protokoll-Datei zu führen und zu archivieren, die den Nachweis der verlustfreien Migration ermöglicht. Wie das Gesamtverfahren selbst, ist auch die Migration in der Verfahrensdokumentation zu beschreiben. |
| | · | Schritt 7: Zugriff auf die steuerrelevanten Daten (zwingend)
Wird im Rahmen einer Steuerprüfung auf die archivierten Daten zurückgegriffen, wird über die Anwendung des Archives eine Suche nach den entsprechenden Daten für den zu prüfenden Zeitraum gestartet. Das Archivsystem liefert eine Ergebnisliste, in der periodengerecht die gefundenen Dateien angezeigt werden. Hierbei handelte es sich zusammenhängend unter dem gleichen Index immer um die Daten mit den dazugehörigen Strukturinformationen sowie die dazugehörige Protokolldatei. Wurden die Daten zwischenzeitlich migriert, wird auch das zugehörige Migrationsprotokoll mit angezeigt. |
| | · | Schritt 8: Prüfung auf Richtigkeit und Vollständigkeit (empfohlen)
Die Indizierung hat dabei sicherzustellen und dies auch zur Anzeige zu bringen, dass entsprechend der Suchanfrage die gefundenen Daten vollständig und richtig sind. Dies wird durch die Anzeige der archivierten Protokolle mit der Anwendung und dem Vergleich der Protokolleinträge mit den gefundenen Dateien ermöglicht. Ein Zeitstempel nach Signaturgesetz kann hier die Aussagekraft des Protokolles verbessern. Die Protokolle sollten für den Nachweis auch druckbar und exportierbar sein. |
| | | |
| | · | Schritt 9: Bereitstellung (zwingend)
Entsprechend der Strategie des Anwenders gibt es nun verschiedene Optionen für die Bereitstellung der aufgefundenen steuerrelevanten Daten: |
| | | |
| | a) | liegen die Daten nach dem Beschreibungsstandard für IDEA formatiert vor, werden die Daten in das Filesystem beim Anwender oder auf einem Speichermedium (Transportmedium) exportiert. Sie können nunmehr mit IDEA ausgewertet werden und erfüllen damit die Zugriffsart Z3. |
| | b) | wenn das operative System auf das Wiedereinladen historischer Daten vorbereitet ist, können die Daten importiert und alle Z1- und Z2-Operationen in dem System erfolgen, in dem die Daten entstanden sind. Dies kann dann notwendig werden, wenn die Daten bei der Übergabe nicht nach dem Beschreibungsstandard für IDEA aufbereitet worden sind. In diesem Fall müsste das operative System in der Lage sein, den Datenträger nach Z3 zu erstellen |
| | c) | steht ein „universelles Auswertungsprogramm“, z.B. ein „IDEA-Client“, zur Verfügung, das direkt auf die Dateien aus dem Archivsystem zugreift, wären damit uneingeschränkt alle drei Zugriffsarten Z1, Z2 und Z3 realisierbar. Ein solches universelles Auswertungsprogramm würde eine Vereinfachung und Erleichterung für die Varianten a) und b) darstellen. Dies gilt besonders dann, wenn das Archivsystem über eine Schnittstelle auf das universelle Auswertungsprogramm angepasst ist. Hierdurch würde eine direkte Aufbereitung der Daten entsprechend den Strukturbeschreibungsinformationen ohne weitere Zwischenschritte ermöglicht. Besonderes Augenmerk ist hierbei auch auf die archivierten Dateien mit den Auswertungen zu legen um den Anspruch einer qualitativ und quantitativ gleichwertigen Auswertungsmöglichkeit gerecht zu werden. Das Archivsystem benötigt durch die Kombination mit einem IDEA-Clienten keine eigene Auswertungslogik. |
| | | |
| | · | Schritt 10: Zugriff auf digitale Belege (optional)
Sind im Archivsystem auch die Belege als Dokumente archiviert, muss über die Indexdatenbank das zu einem Datensatz gehörende Dokument gefunden und zur Anzeige gebracht werden können. Dies betrifft alle Anwender, die nicht nur die maschinell auswertbaren Datensätze aus den kaufmännischen Systemen archiviert haben, sondern auch Dokumente gescannt, digital eingegangene Faxmitteilungen und E-Mails abgelegt sowie selbst erzeugte elektronische Dokumente im Archiv gespeichert haben. Handelt es sich bei diesen um kaufmännische Dokumente, die steuerrelevante Daten enthalten, so sind diese Dokumente über einen eindeutigen Index wiederauffindbar zu machen, der mindestens zwei eindeutige Attribute aus dem Datensatz mit den steuerrelevanten, maschinell auswertbaren Daten beinhalten muss. Neben dem Datum ist dies in der Regel eine Beleg-, Rechnungs- oder Buchungsnummer. Diese Funktionalität muss über die Indexdatenbank und die Anwendung des Archivsystems gegeben sein, damit der Prüfer zu einem Prüfgegenstand alle zugehörigen Belege finden kann. Wünschenswert ist eine zumindest teilautomatisierte Suche, die ohne aufwendige manuelle Eingabe durch Übernahme eines angezeigten Datensatzes die zugehörigen Dokumente findet und zur Anzeige bringt. |
Eine Verfahrensdokumentation ist wichtig
Diese Prozesse, von der Entstehung der Daten und Dokumente über das Wiederfinden und Bereitstellen bis hin zur gesetzeskonformen Entsorgung sind in einer Verfahrensdokumentation nach GoBS zu dokumentieren und entsprechend dem Ausbau und der Veränderung der Systeme fortzuschreiben. Bisher waren die beim Anwender installierten Systeme eher selten Gegenstand einer Prüfung durch den Außenprüfer. In dem Maße, wie der Außenprüfer selbst solche Systeme für Z1 und Z2 benutzt, wird der Nachweis von ordnungsgemäßer Verarbeitung, Nutzung und Betrieb immer wichtiger. Der Steuerpflichtige mit größeren Anwendungssystemen muss sich daher darauf einrichten, dass bei einer Prüfung zukünftig nach der Verfahrensdokumentation gefragt wird, damit der Prüfer sich einen Überblick über die Systeme, deren Funktionsweise, die Zugriffsmöglichkeiten und die enthaltenen Daten verschaffen kann. Auch die Forderung nach einer Verfahrensdokumentation ist nicht neu. Sie ist Bestandteil eines GoBS-konformen Verarbeitung und Speicherung von kaufmännischen Daten und Dokumenten. Darüber hinaus ist sie auch für den Anwender selbst von Nutzen, da sie ihm die Nachvollziehbarkeit der Auslegung und der Weiterentwicklung seiner Systeme ermöglicht. Spätestens wenn eine Migration ansteht, wünscht man sich eine sauber geführte und vollständige Verfahrensdokumentation. Lässt man sich die Verfahrensdokumentation und deren Umsetzung im Unternehmen durch einen Wirtschaftsprüfer oder durch den TüV-IT prüfen und zertifizieren, kann man sicher sein, alle notwendigen Vorbereitungen für den Besuch des Steuerprüfers getroffen zu haben.
Win-Win Situation
Die Frage einer GDPdU-konformen Archivierung scheint gelöst. Die beschriebene vom Produktiv- und Archivsystem unabhängige Lösung bringt sowohl den steuerpflichtigen Unternehmen, als auch der Finanzverwaltung durchweg Vorteile. Die Unternehmen sind, was die GDPdU anbetrifft, künftig weitgehend unabhängig von Migrationen im Hauptsystem und müssen sich keine Gedanken über die Aufbewahrung auszumusternder Hard- oder Software machen. Die Finanzverwaltung kann auf „Bekanntes“ zurückgreifen und muss sich nicht mit einer Vielzahl von unterschiedlichen EDV-Systemen vertraut machen. Der für die Finanzverwaltung sonst dringend erforderliche Einarbeitungs- bzw. Schulungsaufwand, bedingt durch die Vielzahl unterschiedlicher Auswertungsprogramme, entfällt weit gehend und die Unternehmen wären von vielfach aufwendigen Einweisungen in die Besonderheiten ihrer EDV entbunden. Der Befürchtung, dass Unternehmen mit ohnehin wenigen Auswertungstools durch einen IDEA-Clienten einen Mehrwert für die Betriebsprüfung schaffen, ist falsch, da der Finanzverwaltung im Rahmen der Datenträgerüberlassung diese Funktionalität ohnehin zur Verfügung steht, wenn auch nicht in der Unternehmens-EDV selbst. Im Gegenteil, die Beschränkung auf diese Analysemöglichkeiten würde es den Steuerpflichtigen ersparen, über eine Trennung von Auswertungen nachzudenken, die ausnahmslos der Steuerung interner Betriebsabläufe dienen und damit nicht in Beziehung zu steuerlich relevanten Daten stehen. Lastintensive Auswertungen für die Prüfer könnten auf diesen Systembereich verlagert werden und das Operative System so konstant performant halten.
Fazit
Unternehmen müssen jetzt Handeln um auf künftige Betriebsprüfung, die dann digital stattfinden können, vorbereitet zu sein. IDEA-Client, Simulation der Betriebsprüfung und Datentrennung sind dabei Tuningfaktoren, welche die Waffengleichheit wieder herstellen. Und eines darf man nicht vergessen: Die Unternehmen haben jenseits der Steuerwelt die Chance Daten weitaus besser auszuwerten und zur verbesserten Steuerung einzusetzen. Dies ist ein Baustein im künftigen Wettbewerb und sichert letztlich die Grundlage für die digitale Betriebsprüfung, nämlich die Unternehmen selbst.
Metadata