Conocimiento · documents
Archivado a prueba de auditorías: qué significa realmente
«A prueba de auditorías» no es un término jurídico, sino un conjunto de requisitos: inalterable, completo, trazable. Qué hay realmente detrás de esto.
El archivado a prueba de auditorías significa que los documentos se almacenan durante todo el plazo de conservación de forma inalterable, completa, ordenada y trazable, de modo que una auditoría (revisión) pueda comprobar en cualquier momento que el conjunto es auténtico y está completo. «A prueba de auditorías» no es un término jurídicamente definido, sino un conjunto de requisitos de la práctica que se nutre sobre todo de las GoBD, el Código Tributario y el Código de Comercio alemán.
Los criterios detrás del concepto
En la práctica profesional se han establecido características con las que se puede medir el archivado a prueba de auditorías:
- Inalterabilidad: Los documentos archivados no pueden modificarse ni eliminarse de forma inadvertida.
- Completitud: El conjunto no tiene lagunas; lo que está sujeto a conservación también está incluido.
- Orden: El archivado sigue un sistema trazable.
- Localizabilidad: Cada documento puede recuperarse y leerse en un tiempo razonable.
- Registro: Los accesos y los pasos de procesamiento son trazables.
- Conservación dentro de plazo: Los documentos se conservan al menos hasta el final del plazo legal.
Una copia de seguridad no es un archivo
El error más común: «Pero si ya tenemos una copia de seguridad». Las copias de seguridad y los archivos resuelven problemas distintos. Una copia de seguridad protege frente a la pérdida de datos: se sobrescribe periódicamente y refleja el estado actual en cada momento. Un archivo protege frente a la modificación: conserva el estado de un documento en el momento de su archivado. Si alguien manipula una factura en el sistema de archivos, la versión manipulada pasa tranquilamente a la siguiente copia de seguridad; el archivo, en cambio, conserva el original.
Cómo funciona técnicamente la inalterabilidad
Los archivos modernos se basan en la protección contra escritura a nivel de almacenamiento. webRichtung documents utiliza para ello un archivo conforme a las GoBD con Object Lock: al archivar se fija un plazo de bloqueo de 6, 8 o 10 años —según el plazo de conservación correspondiente— y, hasta su vencimiento, el objeto no puede sobrescribirse ni eliminarse en el almacenamiento. Esto es un principio técnico, no un mero concepto de permisos: ni siquiera un administrador puede saltarse el bloqueo así como así.
A esto se suma la utilidad cotidiana: como cada documento se lee y clasifica durante el procesamiento, el conjunto archivado sigue siendo consultable, por contenido, tipo, fecha e importe. Al fin y al cabo, la localizabilidad es la mitad de la seguridad frente a auditorías.
Qué debe aportar la organización
El software proporciona inalterabilidad, registro y búsqueda; pero el sistema completo solo se vuelve a prueba de auditorías con tu proceso:
- Captura completa: Todas las vías de comprobantes (correo postal, escáner, correo electrónico) van al archivo, no a carpetas privadas.
- Archivado puntual: Los comprobantes se capturan al recibirlos, no se recopilan trimestralmente.
- Documentación del procedimiento: Describes cómo se generan, procesan y protegen los comprobantes.
Qué requisitos concretos se derivan de las GoBD puedes leerlo en el artículo Archivado conforme a las GoBD.
Comprobación rápida: ¿está tu archivo configurado a prueba de auditorías?
- ¿Pueden sobrescribirse o eliminarse técnicamente los documentos archivados? (No deberían poder.)
- ¿Está el plazo de conservación anclado al documento, o solo en la cabeza de alguien?
- ¿Encuentras un comprobante de hace cinco años en menos de un minuto?
- ¿Existe una breve descripción de tu proceso de archivado?
- ¿Van todas las vías de comprobantes al archivo, también los adjuntos de correo electrónico y el correo postal?
Cuantas más de estas preguntas respondas con un sí, más relajada será la próxima auditoría.
Este artículo informa de manera general y no sustituye el asesoramiento jurídico ni fiscal.
FAQ
¿Qué significa archivado a prueba de auditorías?
Los documentos se conservan de tal manera que, durante todo el plazo de conservación, estén disponibles de forma inalterable, completa, ordenada y trazable para una auditoría (revisión).
¿Es «a prueba de auditorías» un término jurídicamente definido?
No. El término proviene de la práctica y agrupa requisitos que se derivan sobre todo de las GoBD, el Código Tributario y el Código de Comercio alemán.
¿Cuál es la diferencia entre una copia de seguridad y un archivo a prueba de auditorías?
Una copia de seguridad protege frente a la pérdida de datos y se sobrescribe. Un archivo protege frente a la modificación: los documentos archivados una vez permanecen inalterados y localizables durante el plazo.
¿Cómo se implementa técnicamente la inalterabilidad?
Por ejemplo, mediante mecanismos de protección contra escritura como Object Lock en el almacenamiento: los documentos no pueden sobrescribirse ni eliminarse hasta que venza el plazo establecido.
¿Puede un software por sí solo garantizar la seguridad frente a auditorías?
No. La tecnología proporciona inalterabilidad y registro; la captura completa y un proceso documentado (documentación del procedimiento) siguen siendo tarea de la organización.