Revisionssicherheit mit solvi flow

Mit solvi flow können Sie Ihre Buchhaltung GoBD-konform und revisionssicher erledigen.

Dieser Artikel beinhaltet alle Informationen, welche Sie für die Erstellung Ihrer Verfahrensdokumentation für die Teilbereiche Belegarchivierung und Buchhaltung mit der Anwendung "solvi flow" benötigen.
Es handelt sich hierbei jedoch nicht um eine ganzheitliche Verfahrensdokumentation für Ihre Praxis / Ihr Unternehmen, weil hierfür diverse weitergehende Dokumentationen notwendig sind. Diese Dokumentationen sind praxis- / unternehmensspezifisch, höchst individuell und betreffen sonstige eingesetzte Hard- und Software, die mitwirkenden Mitarbeiter, Schulungen, Berechtigungen, Prozessen u.v.m.

Bitte wenden Sie sich bei Fragen zur Erstellung einer vollumfassenden Verfahrensdokumentation an Ihren Steuerberater. Die von uns hier für solvi flow bereitgestellten Informationen können darein einfließen.

Einführung

Über die Buchhaltungslösung "solvi flow" (im Folgenden „solvi“, „die Software“) der solvi GmbH (im Folgenden „solvi“, „Auftragnehmer“)werden durch das anwendende Unternehmen bzw. die Praxis steuerlich und handelsrechtlich relevante Dokumente, Belege und Daten (im Folgenden Datenbestände genannt) extern erfasst und archiviert. 

Die gesamten Datenbestände können über die mit dem Auftragnehmer vertraglich vereinbarte Aufbewahrungsdauer, mindestens jedoch für einen Zeitraum, der durch den Gesetzgeber für die Aufbewahrung steuer- und handelsrechtlich relevanter Unterlagen vorgesehen ist, online erreicht, recherchiert und heruntergeladen werden.

Die Software besteht u.a. aus folgenden Anwendungsteilen:

  • Belegarchiv
  • Buchhaltungssoftware mit Journalfunktion
  • Faktura

Bedienungsanweisungen zur Nutzung der Software

Die Bedienung der Software wird dem Anwender im Rahmen einer Einführungsschulung ausgiebig erläutert. Auf Wunsch kann bei der Firma solvi jederzeit eine Nachschulung bereits geschulter oder Neuschulung weiterer Mitarbeiter beauftragt werden. Ferner werden über die in die Applikation eingebundene Hilfefunktion Erläuterungen und Erklärungen zu allen Programmfunktionen sowie buchhalterischen Themen gegeben. 

Weitere Informationen zur Nutzung der Software finden sich in unserer Wissensdatenbank sowie in der Wissensdatenbank des Herstellers der Software.

Technische Hintergrundinformationen

Die Anwendung wurde backendseitig in der Programmiersprache PHP unter Hinzunahme des Entwicklungsframeworks „Zend 3“ entwickelt.
Im Frontend wird Java Script verwendet.
Als Datenbank kommt eine relationale Datenbank (Maria DB) zum Einsatz. Unsere Webapplikation wird auf einer dedizierten Cent OS Serverumgebung gehostet.

Archivierungsverfahren

In diesem Abschnitt werden die Übertragung, Recherche und Sicherstellung der Unveränderbarkeit der Datenbestände sowie Zugriffsschutzmechanismen und das Gesamtverfahren beschrieben.

Digitales Belegarchiv

Beim Upload werden automatisiert die in der folgenden Übersicht aufgeführten internen Indexdaten (insbesondere die fortlaufende eindeutige Dokumenten-ID und der Zeitstempel des Archivimports) erzeugt.

FieldTypInhaltBeispiel
guidStringGlobal definierte, eindeutige ID (v4)e7fc63a0-3c11-49f8-8882-00b16b892d44
receipts_idIntegerIntern definierte, eindeutige ID838197
date_uploadedTimestampUpload-Datum2018-09-10 15:27:50
filename_originalStringOriginaler Dateinamebeleg-2018073007871.pdf


Durch die  Belegerkennung werden folgende Daten ausgelesen:

  • Belegdatum
  • Gegenpartei
  • Rechnungsnummer
  • Betrag
  • Umsatzsteuersatz
  • IBAN Gegenpartei
  • UmSt. ID Gegenpartei

Diese Daten können durch den Nutzer teilweise korrigiert und gespeichert werden. Hierbei wird das Datum des initialen Speicherns sowie das Datum der letzten Korrektur festgehalten.

Ferner werden bei einer Dokumentenlänge von bis zu vier Seiten der durch die OCR ausgelesene Volltext erfasst und unveränderbar gespeichert. Ab einer Dokumentenlänge von vier Seiten entfällt die OCR aufgrund der Länge der Verarbeitungsdauer.

Buchhaltungssystem

Bei der Verbuchung von Geschäftsvorfällen werden die in der folgenden Übersicht aufgeführten internen Indexdaten (insbesondere die fortlaufende eindeutige Buchungs-ID und der Zeitstempel der Erfassung) erzeugt.

FieldTypInhaltBeispiel
guidStringGlobal definierte, eindeutige IV (v4)19fb4f22-325a-4b65-87a3-50b47c2f392d
postings_idIntegerIntern definierte, eindeutige ID3474440
date_last_actionTimestampBuchungsdatum2018-09-10 18:15:45
date_fixedTimestampFestschreibedatum2018-09-10 18:15:22


Datenformate Belege

Zur Übertragung sind folgende Dateiformate zugelassen: PDF, JPEG, PNG, TIFF, BMP und GIF.

Für die (Volltext-)Recherche und langfristig originalgetreue Reproduktion der Archivdaten werden Dokumente und Belege zusätzlich in das PDF-Format gewandelt und vorgehalten.

Import von Buchungssätzen und Bankbewegungen

Buchungsjournale können als CSV-Datei über die integrierte Import-Schnittstelle eingelesen werden. Ein etwaiges Festschreibekennzeichen wird hierbei berücksichtigt, das Festschreibedatum jedoch auf den Tag des Imports gesetzt.
Ferner können Bankbewegungen im CSV-Format über selbige Import-Schnittstelle eingespielt werden. Alternativ können Bankbewegungen über eine Anbindung der Dienstleisterr figo GmbH, FinTecSystems GmbH bzw. selbst entwickelte Anbindungen, u.A. zu PayPal und Stripe, nahtlos angebunden und importiert werden.

Aufgrund der stellenweise zum Einsatz kommenden „Scraping-Methode“ kann eine 100%ige Richtigkeit der Bankbewegungen über die Schnittstellen nicht gewährleistet werden. Ein manueller Abgleich mit dem Kontoauszug ist geboten.

Übertragungsmöglichkeiten

Die zu importierenden Belege können über folgende, gesicherte Verbindungswege übertragen werden:

Dropbox Synchronisation
Hierbei werden Dokumente in einem synchronisierten Dropbox-Ordner abgelegt. Aus diesem Ordner werden alle neuen Dokumente durch die Anwendung abgeholt und aus der Dropbox entfernt. Die erfolgreiche Übertragung wird dem Anwender per E-Mail bestätigt (alle erfolgreich als auch nicht erfolgreich hochgeladenen Dokumente werden in der E-Mail aufgelistet).

E-Mail-Weiterleitung
Hierbei werden Dokumente durch den Anwender an eine praxis- / unternehmensspezifische E-Mail Adresse der Anwendung gesendet (als E-Mail Anhang). Die Anhänge werden entnommen und in das Archiv eingestellt. Die erfolgreiche Übertragung wird dem Anwender per E-Mail bestätigt (alle erfolgreich als auch nicht erfolgreich hochgeladenen Dokumente werden in der E-Mail aufgelistet).

Manuell in der Anwendung
Hierbei wählt der Nutzer die hochzuladenden Dokumente auf seinem Computer aus und überträgt diese per verschlüsselter SSL-Verbindung direkt auf den Anwendungsserver. Die erfolgreiche (bzw. fehlgeschlagene) Übertragung wird unmittelbar angezeigt.

Übertragung per API
Zusätzlich hat der Nutzer die Möglichkeit, seine Belege mittels API-Schnittstelle an die Anwendung zu übertragen. Die erfolgreiche Übermittlung wird durch entsprechenden Statuscode bestätigt.

Unveränderbarkeit

Die vom Nutzer übertragene Datei wird unmittelbar im Ursprungsformat, mit den in Werten guid, receipt_id, date_uploaded und filename_original angereichert, gespeichert und entsprechend der gesetzlichen Aufbewahrungsfristen auf einem von der Webanwendung unabhängigen Object Storage System archiviert.

Der Zugriff auf die Datei erfolgt mittels ID, welche nach autorisierter Anmeldung des Nutzers automatisch generiert und zur Legitimation des Abrufs übergeben wird.

Die archivierten Datenbestände sind grundsätzlich unveränderbar. Das bezieht sich sowohl auf die Dateien, als auch auf die intern generierten Indexmerkmale.

Berechtigte Benutzer haben jedoch die Möglichkeit zum Hinzufügen weiterer Indexmerkmale sowie zur Korrektur von Erfassungsfehlern in den Indexinformationen (insbes. Gegenpartei, Rechnungsnummer etc.).

Das Löschen einmal hochgeladener Dokumente ist grundsätzlich physisch nicht möglich. Wenn ein Nutzer ein Dokument löscht wird dieses lediglich ausgeblendet, kann über die Filtereinstellung „Gelöschte Dokumente anzeigen“ aber wieder sichtbar gemacht werden.

Ort der Archivierung

Die Archivierung erfolgt ausschließlich in den deutschen Rechenzentren durch den Anbieter Amazon Web Services EMEA SARL in Frankfurt am Main.

Recherche

Die Recherche in der Anwendung erfolgt in einer Web-Oberfläche über die Volltextsuche (bei Dokumenten bis zu vier Seiten) bzw. die bei der Archivierung erkannten oder nachträglich eingegebenen Indexbegriffe.

Anmeldung

Der Zugriff auf die Weboberfläche wird per SSL-Verschlüsselung gesichert. Die Anmeldung am System erfolgt mit Benutzernamen und Kennwort. Sollte das Passwort vom Benutzer vergessen werden, so kann über eine Zwei-Wege-Authentifizierung das Passwort zurückgesetzt werden.

Unterstützung des Datenzugriffs der Finanzbehörden im Prüfungsfall

Über die Web-Oberfläche der Anwendung kann ein Prüferzugang eingerichtet werden. Die Anwendung bietet jedoch keine dem Ursprungssystem in quantitativer und qualitativer Hinsicht vergleichbare Auswertungen. Zur Erfüllung der GoBD-Anforderungen bleiben die übertragenen Datenbestände daher auch nach Archivierung in den operativen Systemen verfügbar. Damit ist der Lesezugriff im Rahmen von Außenprüfung durch die Finanzbehörden (Z1 / Z2-Zugriff) gewährleistet.

Bei einer seitens der Finanzbehörden im Prüfungsfall angeforderten Datenträgerüberlassung (Z3-Zugriff) erfolgt die Bereitstellung der angeforderten Daten unabhängig von in den Produktivsystemen vorhandenen Schnittstellen nach unten angegebenem Standard durch solvi innerhalb von 14 Werktagen nach Anforderung durch das Unternehmen:

1) Export-Datei (CSV) mit folgenden Spalten:
Datum; Buchungsdatum; Festschreibedatum; Betrag; Währung; Sollkonto; Habenkonto; Steuerschlüssel; Buchungsnummer; Beleglink; Festschreibekennzeichen; Kostenstelle

Zusätzlich werden je zugewiesenem Beleg in weiteren Spalten folgende Daten ausgegeben:
Rechnungsnummer; Gegenpartei; Umsatzsteuer; Betrag; Beleglink (GUID); Upload-Datum; Original-Dateiname;

2) Belegbild-Export:
In einer nach Maßgabe der „DATEV XML-Schnittstelle“ aufgebauten XML-Datei wird die Zuordnung der Belege anhand der GUID zu den jeweiligen Buchungssätzen in Fremdsystemen ermöglicht.

Darüber hinaus ist ein erweiterter Prüfungsexport geplant, welcher folgende Dateien und Informationen enthalten soll:
Ein Zip-File "Prüfungsexport-[Firmenname]-[Datum von bis]".zip. In dieser sind:

  • journal.txt
  • index.xml
  • gdpdu-01-08-2002.dtd

Die index.xml gibt die Spaltenbeschriftung aus und ist an den Audicon Beschreibungsstandard angelehnt.
Die Datei gdpdu-01-08-2002.dtd ist ebenfalls an den Audicon Beschreibungsstandard angelehnt.
Die journal.txt enthält alle festgeschriebenen Buchungen wie folgt:

  • Buchungsnummer (Fortlaufend, chronologisch anhand Timestamp der Festschreibung)
  • Buchungsdatum (Datum der Erfassung/Änderung des Geschäftsvorfalls)
  • Journaldatum (Festschreibedatum)
  • Belegdatum (Datum des Geschäftsvorfalls (Beleg, Transaktion))
  • Belegnummer (Unsere Belegnummer, ggf. mit Unterbrechungen)
  • Buchungstext
  • Buchungsbetrag
  • Sollkonto
  • Sollbetrag
  • Habenkonto
  • Habenbetrag
  • USt-Konto Soll
  • USt-Betrag Soll
  • USt-Konto Haben
  • USt-Betrag Haben
  • KSt
  • KT (bleibt frei)
  • Beleglink (interne Verlinkung auf Belegbild)

Aufgrund der Systematik des Systems bleibt zu erwähnen, dass aktuell nur solche Belege exportiert werden, welche auch buchhalterisch erfasst wurden (entweder debitorisch/kreditorisch gebucht oder einem Buchungssatz, bspw. auf Basis einer Bankbewegung, zugeordnet).

Weiterführende Informationen

Diese Hilfe hält ebenfalls weiterführende Informationen zum Migrationskonzept, der IT-Sicherheit der Anwendung sowie zu Zuständigkeiten und Ansprechpartnern zur Verfügung.