Revisionssicherheit, Verfahrensdokumentation
- Natalie Bichler (Unlicensed)
Revisionssicherheit mit BuchhaltungsButler
Mit BuchhaltungsButler können Sie Ihre Buchhaltung nach den gesetzlichen Bestimmungen und revisionssicher erledigen.
Dieser Artikel beinhaltet alle Informationen, welche Sie für die Erstellung Ihrer Verfahrensdokumentation für die Teilbereiche Belegarchivierung und Buchhaltung mit der Anwendung "BuchhaltungsButler" benötigen.
Es handelt sich nicht um eine ganzheitliche Verfahrensdokumentation für Unternehmen.
Diese können wir Ihnen schon deshalb nicht bereitstellen, weil hierfür diverse weitergehende Dokumentationen notwendig sind, etwa zu der von Ihnen eingesetzten Hard- und Software, Mitarbeitern, Schulungen, Berechtigungen, Prozessen u.v.m.
Bei Fragen zur Erstellung einer Verfahrensdokumentation halten Sie bitte mit Ihrem Treuhänder Rücksprache.
Einführung
Über die Buchhaltungslösung „BuchhaltungsButler“ der Firma BuchhaltungsButler GmbH (im Folgenden „BHB“, BuchhaltungsButler“, „Dienstleister“) werden durch das anwendende Unternehmen steuerlich und handelsrechtlich relevante Dokumente, Belege und Daten (im Folgenden Datenbestände genannt) extern erfasst und archiviert.
Die gesamten Datenbestände können über die mit BuchhaltungsButler vertraglich vereinbarte Aufbewahrungsdauer, mindestens jedoch für einen Zeitraum, der durch den Gesetzgeber für die Aufbewahrung steuer- und handelsrechtlich relevanter Unterlagen vorgesehen ist, online recherchiert und heruntergeladen werden.
Die Software von BuchhaltungsButler besteht u.a. aus folgenden Anwendungsteilen:
- Belegarchiv
- Buchhaltungssoftware mit Journalfunktion
- Faktura
Bedienungsanweisungen zur Nutzung der Software
Die Bedienung der Software wird dem Anwender über mehrere, in der Applikation eingebundene, „Produkttouren“ erläutert. Diese sind links unten nach dem ersten Login verfügbar und bleiben verfügbar, bis alle Produkttouren vollständig erledigt wurden.
Weitere Informationen zur Nutzung der Software finden sich in unserer Wissensdatenbank unter dem Link: https://buchhaltungsbutler.ch/wissensdatenbank/
Technische Hintergrundinformationen
Die Anwendung BuchhaltungsButler wurde backendseitig in der Programmiersprache PHP unter Hinzunahme des Entwicklungsframeworks „Zend 3“ entwickelt.
Im Frontend wird Java Script verwendet.
Als Datenbank kommt eine relationale Datenbank (Maria DB) zum Einsatz.
Unsere Webapplikation wird auf einer dedizierten Cent OS Serverumgebung gehostet.
Archivierungsverfahren
In diesem Abschnitt werden die Übertragung, Recherche und Sicherstellung der Unveränderbarkeit der Datenbestände sowie Zugriffsschutzmechanismen und das Gesamtverfahren beschrieben.
Digitales Belegarchiv
Beim Upload werden automatisiert die in der folgenden Übersicht aufgeführten internen Indexdaten (insbesondere die fortlaufende eindeutige Dokumenten-ID und der Zeitstempel des Archivimports) erzeugt.
| Field | Typ | Inhalt | Beispiel |
|---|---|---|---|
| guid | String | Global definierte, eindeutige ID (v4) | e7fc63a0-3c11-49f8-8882-00b16b892d44 |
| receipts_id | Integer | Intern definierte, eindeutige ID | 838197 |
| date_uploaded | Timestamp | Upload-Datum | 2018-09-10 15:27:50 |
| filename_original | String | Originaler Dateiname | beleg-2018073007871.pdf |
Durch die BuchhaltungsButler Belegerkennung werden folgende Daten ausgelesen:
- Belegdatum
- Gegenpartei
- Rechnungsnummer
- Betrag
- Umsatzsteuersatz
- IBAN Gegenpartei
- UID Gegenpartei
Diese Daten können durch den Nutzer korrigiert und gespeichert werden. Hierbei wird das Datum des initialen Speicherns sowie das Datum der letzten Korrektur festgehalten.
Ferner werden bei einer Dokumentenlänge von bis zu vier Seiten der durch die OCR ausgelesene Volltext erfasst und unveränderbar gespeichert. Ab einer Dokumentenlänge von vier Seiten entfällt die OCR aufgrund der Länge der Verarbeitungsdauer.
Buchhaltungssystem
Bei der Verbuchung von Geschäftsvorfällen werden die in der folgenden Übersicht aufgeführten internen Indexdaten (insbesondere die fortlaufende eindeutige Buchungs-ID und der Zeitstempel der Erfassung) erzeugt.
| Field | Typ | Inhalt | Beispiel |
|---|---|---|---|
| guid | String | Global definierte, eindeutige IV (v4) | 19fb4f22-325a-4b65-87a3-50b47c2f392d |
| postings_id | Integer | Intern definierte, eindeutige ID | 3474440 |
| date_last_action | Timestamp | Buchungsdatum | 2018-09-10 18:15:45 |
| date_fixed | Timestamp | Festschreibedatum | 2018-09-10 18:15:22 |
Datenformate Belege
Zur Übertragung an BuchhaltungsButler sind folgende Dateiformate zugelassen:
PDF, JPEG, PNG, TIFF, BMP und GIF.
Für die (Volltext-)Recherche und langfristig originalgetreue Reproduktion der Archivdaten werden Dokumente und Belege zusätzlich in das PDF-Format gewandelt und vorgehalten.
Import von Buchungssätzen und Bankbewegungen
Buchungsjournale können als CSV-Datei über die integrierte Import-Schnittstelle eingelesen werden. Ein etwaiges Festschreibekennzeichen wird hierbei berücksichtigt, das Festschreibedatum jedoch auf den Tag des Imports gesetzt.
Ferner können Bankbewegungen im CSV-Format sowie im camt.053-Format über selbige Import-Schnittstelle eingespielt werden. Alternativ können Bankbewegungen über eine Anbindung des Dienstleisters FinTecSystems GmbH bzw. selbst entwickelte Anbindungen, u.A. zu PayPal und Stripe, nahtlos angebunden und importiert werden.
Aufgrund der stellenweise zum Einsatz kommenden „Scraping-Methode“ kann eine 100%ige Richtigkeit der Bankbewegungen über die Schnittstellen nicht gewährleistet werden.
Ein manueller Abgleich mit dem Kontoauszug ist geboten.
Übertragungsmöglichkeiten
Die zu importierenden Belege können über folgende, gesicherte Verbindungswege an BuchhaltungsButler übertragen werden:
Dropbox Synchronisation
Hierbei werden Dokumente in einem synchronisierten Dropbox-Ordner abgelegt. Aus diesem Ordner werden alle neuen Dokumente durch BuchhaltungsButler abgeholt und aus der Dropbox entfernt. Die erfolgreiche Übertragung wird dem Anwender per E-Mail bestätigt (alle erfolgreich als auch nicht erfolgreich hochgeladenen Dokumente werden in der E-Mail aufgelistet).
E-Mail-Weiterleitung
Hierbei werden Dokumente durch den Anwender an eine nutzerspezifische E-Mail Adresse von BuchhaltungsButler gesendet (als E-Mail Anhang). Die Anhänge werden entnommen und in das Archiv eingestellt. Die erfolgreiche Übertragung wird dem Anwender per E-Mail bestätigt (alle erfolgreich als auch nicht erfolgreich hochgeladenen Dokumente werden in der E-Mail aufgelistet).
Manuell in der Anwendung
Hierbei wählt der Nutzer die hochzuladenden Dokumente auf seinem Computer aus und überträgt diese per verschlüsselter SSL-Verbindung direkt auf den Server von BuchhaltungsButler. Die erfolgreiche (bzw. fehlgeschlagene) Übertragung wird unmittelbar angezeigt.
Übertragung per API
Zusätzlich hat der Nutzer die Möglichkeit, seine Belege mittels API-Schnittstelle an BuchhaltungsButler zu übertragen. Die erfolgreiche Übermittlung wird durch entsprechenden Statuscode bestätigt. Die Dokumentation der API findet sich unter https://webapp.buchhaltungsbutler.ch/docs/api/v1/
Unveränderbarkeit
Die vom Nutzer übertragene Datei wird unmittelbar im Ursprungsformat, mit den in Werten guid, receipt_id, date_uploaded und filename_original angereichert, gespeichert und entsprechend der gesetzlichen Aufbewahrungsfristen auf einem von der Webanwendung unabhängigen Object Storage System archiviert.
Der Zugriff auf die Datei erfolgt mittels ID, welche nach autorisierter Anmeldung des Nutzers automatisch generiert und zur Legitimation des Abrufs übergeben wird.
Die archivierten Datenbestände sind grundsätzlich unveränderbar. Das bezieht sich sowohl auf die Dateien, als auch auf die intern generierten Indexmerkmale.
Berechtigte Benutzer haben jedoch die Möglichkeit zum Hinzufügen weiterer Indexmerkmale sowie zur Korrektur von Erfassungsfehlern in den Indexinformationen (insbes. Gegenpartei, Rechnungsnummer etc.).
Das Löschen einmal hochgeladener Dokumente ist grundsätzlich physisch nicht möglich. Wenn ein Nutzer ein Dokument löscht, kann dies über die Filtereinstellung „Gelöschte Dokumente anzeigen“ sichtbar gemacht werden.
Ort der Archivierung
Die Archivierung erfolgt ausschliesslich in den Schweizer Rechenzentren durch den Anbieter METANET AG in Zürich.
Recherche
Die Recherche in BuchhaltungsButler erfolgt in einer Web-Oberfläche über die Volltextsuche (bei Dokumenten bis zu vier Seiten) bzw. die bei der Archivierung erkannten oder nachträglich eingegebenen Indexbegriffe.
Anmeldung
Der Zugriff auf die Weboberfläche wird per SSL-Verschlüsselung gesichert. Die Anmeldung am System erfolgt mit Benutzernamen und Kennwort. Sollte das Passwort vom Benutzer vergessen werden, so kann über eine Zwei-Wege-Authentifizierung das Passwort zurückgesetzt werden.
IT-Sicherheit
Sicherheit und Verfügbarkeit stellen bei der beschriebenen Anwendung eine zentrale Anforderung dar. Ziel der Datensicherungsmassnahmen ist es, die Risiken für die Dateien hinsichtlich Unauffindbarkeit, Vernichtung, Manipulation und Diebstahl zu vermeiden. Die IT-Sicherheit (allgemeine Sicherheitsmassnahmen, Datensicherheit und Datenschutz) wird durch folgende Massnahmen gewährleistet:
- Schweizer Rechenzentren, nach ISO 9001 und 27001 zertifiziert
- Sicherheitsaudits der Rechenzentren nach Bankenstandard
- Aufbewahrung entsprechend der gesetzlichen Fristen auch im Falle einer Kündigung
- DS-GVO und DSG Schweiz konformer Datenschutz
- SSL-verschlüsselte Datenübertragung
- Mehrfach tgl. Backups nach verschiedenen Sicherheitskonzepten
- Snapshots
- Inkrementelle Backups
- RAID Konfiguration der Serverinfrastruktur mit mehrfacher Spiegelung der Daten
Unterstützung des Datenzugriffs der Finanzbehörden im Prüfungsfall
Über die Weboberfläche von BuchhaltungsButler kann ein Prüferzugang eingerichtet werden. BuchhaltungsButler bietet jedoch keine, dem Ursprungssystem in quantitativer und qualitativer Hinsicht vergleichbare Auswertungen. Zur Erfüllung der gesetzlichen Anforderungen bleiben die zu BuchhaltungsButler übertragenen Datenbestände daher auch nach Archivierung in den operativen Systemen verfügbar. Damit ist der Lesezugriff im Rahmen von Aussenprüfung durch die Finanzbehörden (Z1 / Z2-Zugriff) gewährleistet.
Bei einer seitens der Finanzbehörden im Prüfungsfall angeforderten Datenträgerüberlassung (Z3-Zugriff), erfolgt die Bereitstellung der angeforderten Daten unabhängig von, in den Produktivsystemen vorhandenen, Schnittstellen nach unten angegebenem Standard durch BuchhaltungsButler innerhalb von 14 Werktagen nach Anforderung durch das Unternehmen:
1) Export-Datei (CSV) mit folgenden Spalten:
Datum; Buchungsdatum; Festschreibedatum; Betrag; Währung; Sollkonto; Habenkonto; Steuerschlüssel; Buchungsnummer; Beleglink; Festschreibekennzeichen; Kostenstelle
Zusätzlich werden je zugewiesenem Beleg in weiteren Spalten folgende Daten ausgegeben:
Rechnungsnummer; Gegenpartei; Umsatzsteuer; Betrag; Beleglink (GUID); Upload-Datum; Original-Dateiname;
2) Belegbild-Export:
In einer XML-Datei wird die Zuordnung der Belege anhand der GUID zu den jeweiligen Buchungssätzen in Fremdsystemen ermöglicht.
Darüber hinaus ist ein erweiterter Prüfungsexport geplant, welcher folgende Dateien und Informationen enthalten soll:
Ein Zip-File "Prüfungsexport-[Firmenname]-[Datum von bis]".zip. In dieser sind:
- journal.txt
- index.xml
- gdpdu-01-08-2002.dtd
Die index.xml gibt die Spaltenbeschriftung aus und ist an den Audicon Beschreibungsstandard angelehnt.
Die Datei gdpdu-01-08-2002.dtd ist ebenfalls an den Audicon Beschreibungsstandard angelehnt.
Die journal.txt enthält alle festgeschriebenen Buchungen wie folgt:
- Buchungsnummer (Fortlaufend, chronologisch anhand Timestamp der Festschreibung)
- Buchungsdatum (Datum der Erfassung/Änderung des Geschäftsvorfalls)
- Journaldatum (Festschreibedatum)
- Belegdatum (Datum des Geschäftsvorfalls (Beleg, Transaktion))
- Belegnummer (Unsere Belegnummer, ggf. mit Unterbrechungen)
- Buchungstext
- Buchungsbetrag
- Sollkonto
- Sollbetrag
- Habenkonto
- Habenbetrag
- USt-Konto Soll
- USt-Betrag Soll
- USt-Konto Haben
- USt-Betrag Haben
- KSt
- KT (bleibt frei)
- Beleglink (interne Verlinkung auf Belegbild)
Aufgrund der Systematik des Systems bleibt zu erwähnen, dass aktuell nur solche Belege exportiert werden, welche auch buchhalterisch erfasst wurden (entweder debitorisch/kreditorisch gebucht oder einem Buchungssatz, bspw. auf Basis einer Bankbewegung, zugeordnet).
Migrationskonzept
Die Rückgabe (Umfang, Formate, Verzeichnisstrukturen und Datenträger) sowie die anschliessende Löschung der archivierten Datenbestände in BuchhaltungsButler durch die BuchhaltungsButler GmbH ist im folgenden Migrationskonzept festgelegt:
Wenn das Vertragsverhältnis beendet ist und gesetzliche Vorgaben keine anderweitigen Fristen vorsehen, werden die Daten in BuchhaltungsButler mit Ablauf einer 10-Jahresfrist gelöscht.
Sofern der Anwender eine Migration der Daten in ein Fremdsystem wünscht, kann dies in folgenden Formaten gewährleistet werden:
- „Sage-Datei“ (Buchungssätze im CSV-Format)
- „Banana-Datei“ (Buchungssätze im CSV-Format)
- ZIP Ordner samt XML-Datei“
Ferner können die Daten im oben geschilderten Prüfungsexport übernommen werden und in Fremdsysteme wie bspw. DATEV Kanzlei Rechnungswesen importiert werden.
Zuständigkeiten und Ansprechpartner
BuchhaltungsButler wird von der BuchhaltungsButler GmbH entwickelt und gepflegt. Im Rahmen der Softwarewartung wird von der BuchhaltungsButler GmbH der First und der Second Level Support erbracht. Der First Level Support umfasst:
- Information zum Produkt und dessen Entwicklung
- Lieferung neuer Programmstände
- Störungsanalyse und Hilfe bei Störung
- Telefonservice und Wartung
Der Second Level Support beinhaltet im Wesentlichen die folgenden Leistungen:
- Lieferung fehlerbereinigter Programmstände, Upgrades und neuer Softwareversionen
- Unterstützung in der Durchführung des First Level Supports
Für weitere Fragen zur Anwendung oder den Informationen dieses Artikels wenden Sie sich bitte an den Kundensupport.