amagno-ecm-logo-header_60.png
Testen
Webinar

28. Januar 2023

Was bedeutet Revisionssicherheit?

Was bedeutet Revisionssicherheit?

Was bedeutet Revisionssicherheit?

Revisionssicherheit ist die Fähigkeit eines Systems, Änderungen an Dokumenten oder Daten in einer Weise festzuhalten, die es später ermöglicht, die Historie dieser Änderungen nachzuvollziehen und gegebenenfalls zu prüfen. Dies ist wichtig, um sicherzustellen, dass die Integrität und die Richtigkeit der Daten erhalten bleibt und um Missbrauch oder Fehler zu erkennen und zu korrigieren. Eine Revisionssicherheit wird üblicherweise von Unternehmen gefordert und durch Gesetze und Normen gefordert.

Fun-Fact: Den Begriff «Revisionssicher» finden Sie nicht in einem Gesetz. Er wird üblicherweise dafür verwendet, die Mengen an rechtlichen Anforderungen und Maßnahmen zu beschreiben.

In welchen Fällen ist eine Revisionssicherheit erforderlich?

Revisionssicherheit ist wichtig in vielen Anwendungsfällen, in denen es wichtig ist, die Integrität von Daten sicherzustellen und jede Änderung nachvollziehbar zu machen. Beispiele:

  • Finanzwesen: In Unternehmen und Finanzinstituten müssen Buchhaltungsdaten revisionssicher aufgezeichnet werden, um zu gewährleisten, dass Finanzberichte korrekt sind und Missbrauch oder Fehler erkannt werden können.
  • Regulierte Branchen: In Branchen, die von Regulierungsbehörden überwacht werden (z.B. Finanzen, Gesundheit, Energie), müssen Unternehmen oft revisionssichere Aufzeichnungen vorlegen, um nachzuweisen, dass sie die geltenden Vorschriften einhalten.
  • Medizinsektor: In Krankenhäusern und medizinischen Einrichtungen müssen Patientenaufzeichnungen revisionssicher geführt werden, um sicherzustellen, dass die Behandlung korrekt durchgeführt wurde und um Missbrauch oder Fehler zu erkennen.
  • Informationstechnologie: Revisionssicherheit ist auch wichtig in IT-Systemen, um sicherzustellen, dass Änderungen an Software oder Datenbanken nachvollziehbar sind und um Missbrauch oder Fehler zu erkennen.

Wie kann man eine Revisionssicherheit digital herstellen?

Die Form der Sicherstellung einer Revisionssicherheit ist variabel. Relevant sind die relevanten gesetzlichen Vorgaben. Es gibt mehrere Möglichkeiten, revisionssicherheit digital herzustellen:

Revisionssicherheit durch Versionierung

Durch Versionierung von Dokumenten oder Datenbanken kann jede Änderung an einem Dokument oder Datensatz gespeichert und nachverfolgt werden. So kann man später jede Version eines Dokuments oder Datensatzes einsehen und vergleichen.

Revisionssicherheit durch digitale Signatur

Durch die Verwendung digitaler Signaturen kann man sicherstellen, dass ein Dokument oder Datensatz von einer bestimmten Person signiert wurde und dass es seitdem nicht verändert wurde.

Revisionssicherheit durch Auditing

Durch das Aufzeichnen von Auditing-Informationen (z.B. wer hat welche Änderungen vorgenommen, wann wurden sie vorgenommen) kann man jede Änderung an einem Dokument oder Datensatz nachverfolgen und prüfen.

Revisionssicherheit durch Kryptographie

Durch die Verwendung von Kryptographie (z.B. Hash-Funktionen, digitale Signaturen) kann man sicherstellen, dass die Integrität von Dokumenten oder Daten gewahrt bleibt und dass Änderungen erkannt werden können.

Revisionssicherheit durch Backup

Eine regelmäßige Sicherung der Daten und Dokumente ermöglicht es, im Falle einer Datenveränderung oder eines Datenverlusts, diese zurück zu setzen.

Gesetze und Normen erfordern die Revisionssicherheit?

In vielen Ländern gibt es gesetzliche Vorschriften und Normen, die die Revisionssicherheit von Dokumenten und Daten regeln, z.B.

  • Sarbanes-Oxley Act (SOX) in den USA: Dieses Gesetz legt fest, dass Unternehmen revisionssichere Aufzeichnungen führen und diese auf Anforderung vorlegen müssen, um Missbrauch und Fehler in Finanzberichten zu vermeiden.
  • Basel III in der EU: Diese Vorschrift legt fest, dass Banken revisionssichere Aufzeichnungen über ihre Finanzlage führen und diese auf Anforderung vorlegen müssen, um Missbrauch und Fehler in Finanzberichten zu vermeiden.
  • HIPAA in den USA: Diese Vorschrift regelt die revisionssichere Aufzeichnung von Patientenaufzeichnungen in der Gesundheitsbranche, um Missbrauch und Fehler zu vermeiden und die Privatsphäre der Patienten zu schützen.
  • ISO 27001: Diese internationale Norm legt Anforderungen für die Informationssicherheit, einschließlich revisionssicherer Aufzeichnungen und Protokolle, die Unternehmen und Organisationen befolgen sollten.
  • DSGVO: Diese EU-Verordnung legt fest, dass Unternehmen und Organisationen revisionssichere Aufzeichnungen über die Verarbeitung personenbezogener Daten führen und diese auf Anforderung vorlegen müssen, um Missbrauch und Fehler zu vermeiden und die Privatsphäre von Personen zu schützen.

Die Vorschriften, Gesetze und Normen richten sich an die spezielle Lösung, die Branche und an das Land, in dem das Unternehmen tätig ist.

Welche Gesetze in Deutschland erfordern die Revisionssicherheit?

In Deutschland gibt es mehrere Gesetze, die eine revisionssichere Aufbewahrung von Dokumenten und Daten erfordern. Einige Beispiele sind:

  • GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff): Diese Regelungen legen die Anforderungen an die revisionssichere Aufbewahrung von elektronischen Dokumenten und Daten in Deutschland fest.
  • Handelsgesetzbuch (HGB): Das Gesetz regelt die Buchführungspflicht von Unternehmen und fordert die Aufbewahrung von revisionssicheren Unterlagen, einschließlich Belegen und Buchungen.
  • Diverse Steuergesetze: Unternehmen und Privatpersonen müssen revisionssichere Unterlagen über ihre Einnahmen und Ausgaben aufbewahren, um ihre Steuererklärungen zu erstellen und zu unterstützen.
  • Sozialgesetzbuch (SGB) IX: Dieses Gesetz regelt die revisionssichere Aufbewahrung von Dokumenten und Daten in der Gesundheitsbranche, um Missbrauch und Fehler zu vermeiden und die Privatsphäre von Patienten zu schützen.
  • DSGVO: Diese EU-Verordnung legt fest, dass Unternehmen und Organisationen revisionssichere Aufzeichnungen über die Verarbeitung personenbezogener Daten führen und diese auf Anforderung vorlegen müssen, um Missbrauch und Fehler zu vermeiden und die Privatsphäre von Personen zu schützen.

Aber auch hier gilt: Dies ist nur ein Auszug. Informieren Sie sich bei Experten, welche Vorschriften und Gesetze für Ihr Unternehmen gelten.

Welche Konsequenzen hat das Fehlen einer Revisionssicherheit?

Wenn Unternehmen die Revisionssicherheit nicht gewährleisten, entstehen daraus zahlreiche Risiken für das Unternehmen, die Geschäftsführung bis hin zur Existenzgefährdung des Unternehmens. Einige Szenarien:

  • Probleme bei Audits und Prüfungen: Kann ein Unternehmen die Revisionssicherheit nicht gewährleisten, wird es schwierig sein, Audits und Prüfungen durchzuführen und die Einhaltung von gesetzlichen Anforderungen nachzuweisen.
  • Probleme in gerichtlichen Verfahren: Fehlende Revisionssicherheit ermöglicht eine schlechte Beweisführung in gerichtlichen Verfahren, um Nachteil des Unternehmens.
  • Rechtliche Konsequenzen: Eine fehlende Revisionssicherheit kann straf- oder zivilrechtlichen Konsequenzen erreichen. Dies führt zu empfindlichen Bußgeldern, Strafen oder Schadensersatzforderungen, was sich wiederum direkt auf die Geschäftsführung eines Unternehmens auswirkt.
  • Image- und Reputationsschäden: Wird der Umfang der fehlenden Revisionssicherheit öffentlich bekannt, kann dies zu Image- und Reputationsschäden führen. Kunden, Geschäftspartner und die Öffentlichkeit können das Vertrauen in das Unternehmen verlieren, was sich negativ auf den Umsatz und den Geschäftserfolg auswirkt.
  • Verlust von Daten und Dokumenten: Gewährleisten Unternehmen keine Revisionssicherheit , kann es zum Verlust oder Diebstahl von wichtigen Daten und Dokumenten kommen. Beispielsweise können Dokumente verloren gehen, beschädigt werden oder unabsichtlich gelöscht werden, was zu erheblichen Kosten und Aufwand führen kann, um diese Daten und Dokumente wiederherzustellen oder zu ersetzen.

Welche digitalen Lösungen für Revisionssicherheit gibt es?

Es gibt seit Jahrzehnten erfolgreich eingesetzte digitale Softwarelösungen, die für die revisionssichere Ablage von Dokumenten verwendet werden können.

Digitale Lösungen ermöglichen es, Dokumente und Daten in der Cloud zu speichern, zu teilen und zu organisieren. Sie bieten oft Funktionen wie automatisierte Backups, Zugriffssteuerung, Verschlüsselung und ein Audit-Protokoll. Da der Funktionsumfang variiert und auf Ihr Unternehmen passen muss, empfiehlt sich eine Beratung durch darauf spezialisierte Unternehmen (Eine Übersicht finden Sie hier).

Eine übergeordnete Zusammenfassung dieser Systeme sind:

Dokumentenmanagement-Systeme (DMS)

Diese Systeme ermöglichen es, Dokumente elektronisch zu erstellen, zu speichern, zu organisieren und zu suchen. Sie bieten oft Funktionen wie Versionierung, Freigabe- und Zugriffssteuerung, Dokumentenverfolgung und Audit-Protokollierung.

Electronic Content Management (ECM) / Enterprise Content Management

Enterprise Content Management Systeme ermöglichen es, Inhalte elektronisch zu erfassen, zu speichern, zu verwalten und zu verteilen. Sie bieten oft Funktionen wie automatisierte Workflows, automatisierte Klassifizierung und Indizierung, integrierte Suche und revisionssichere Ablage.

Bekannte Lösungen für ECM Systeme zur Abbildung einer Revisionssicherheit in und aus Deutschland sind:

  • Amagno
  • d.velop
  • Docuware
  • Optimal Systems
  • EASY

Klassische Archivierungssysteme

Diese Systeme ermöglichen es, Dokumente und Daten für einen bestimmten Zeitraum revisionssicher aufzubewahren, um die Einhaltung gesetzlicher Anforderungen und die Durchführung von Audits zu erleichtern.

Welche Bedeutung hat eine Verfahrensdokumentation zur Revisionssicherheit?

Die Verfahrensdokumentation ist ein wichtiger Bestandteil der Revisionssicherheit, da sie die Nachvollziehbarkeit und Nachprüfbarkeit von Prozessen und Entscheidungen ermöglicht und dazu beiträgt, die Einhaltung gesetzlicher Anforderungen und Standards zu gewährleisten. Für diese Fälle liefern Softwarehersteller bestenfalls als Basis Softwarezertifikate, wie IDW PS 880 mit. Ebenso gibt es schlanke Beratungsunternehmen, um eine Verfahrensdokumentation zu erwirken, die typischerweise speziell auf Ihr Unternehmen und Ihre Prozesse angepasst ist.

Weiterführende Links und Informationen

Eine Übersicht über mögliche Berater, Informationsportale, Messen und Verbände finden Sie auf unserer Informationsseite Enterprise Content Management (ECM).

Jens Büscher
Jens Büscher, Gründer und CEO. Nach seiner Tätigkeit als Product Manager für die RedDot Solutions AG (Heute OpenText) gründete er 2010 AMAGNO als innovative Enterprise Content Management Lösung.

Leave a Reply

Amagno