A digitális archiválással kapcsolatos tájékoztató

Az elektronikus (digitális) archiválással összefüggésben a legfontosabb általános tudnivalókat az alábbiakban foglaljuk össze azzal, hogy a dokumentáció tartalmával kapcsolatos szempontokat a szakértői bizottság a MKVK - Dokumentáció - Arányos alkalmazás a gyakorlatban aloldalon ismerteti, ahol a szakértői bizottság vonatkozó iránymutatása is letölthető. Jelen közlemény a „hogyan archiváljunk” kérdésre, míg a szakértői bizottság anyaga többek között a „mit archiváljunk és dokumentáljunk” kérdésre igyekszik választ adni. 

  I.    A kamarai törvény vonatkozó előírásai
 
A Magyar Könyvvizsgálói Kamaráról, a könyvvizsgálói tevékenységről, valamint a könyvvizsgálói közfelügyeletről 2007. évi LXXV. törvény (a továbbiakban: Kkt.) releváns rendelkezései szerint:
 
48/A. §   (1) A kamarai tag könyvvizsgáló, illetve könyvvizsgáló cég, a könyvvizsgálat során keletkezett könyvvizsgálati dokumentációt köteles elektronikusan archiválni és a dokumentumokat az archiválást követően legalább 8 évig megőrizni. 
(2) Az (1) bekezdés szerinti kötelezettség teljesítése során a kamarai tag könyvvizsgáló, illetve könyvvizsgáló cég
a) a digitális archiválás szabályairól szóló jogszabály és 
b) a papíralapú dokumentumokról elektronikus úton történő másolat készítésének szabályairól szóló jogszabály előírásai szerint jár el.
 
48/B. §   (1) A kamarai tag könyvvizsgáló, illetve könyvvizsgáló cég a fenntarthatósági jelentésre vonatkozó bizonyosság nyújtása során keletkezett fenntarthatósági bizonyossági dokumentációt köteles elektronikusan archiválni és a dokumentumokat az archiválást követően legalább 8 évig megőrizni. (2) Az (1) bekezdés szerinti kötelezettség teljesítése során a 48/A. § (2) bekezdésében foglaltakat kell megfelelően alkalmazni. 
 
48/C. §  (1) Amennyiben egyazon kamarai tag könyvvizsgáló végzi az éves beszámoló jogszabály szerint engedélyezett könyvvizsgálatát és a fenntarthatósági jelentésre vonatkozó bizonyosság nyújtását, a fenntarthatósági bizonyossági dokumentáció részét képezheti a könyvvizsgálati dokumentációnak.
(2) A fenntarthatósági bizonyossági dokumentációra a könyvvizsgálati dokumentációra vonatkozó rendelkezéseket kell megfelelően alkalmazni.
 
48/E. §   (1) A könyvvizsgálati dokumentációt, valamint a fenntarthatósági bizonyossági dokumentációt a független könyvvizsgálói jelentés, valamint a bizonyossági jelentés kibocsátásának napjától számított 60 napon belül le kell zárni, és archiválni kell. 
(2) Az archivált könyvvizsgálati dokumentációt, valamint a fenntarthatósági bizonyossági dokumentációt az archiválást követően legalább 8 évig meg kell őrizni.
 
Az elektronikus (digitális) archiválási kötelezettséggel kapcsolatos törvényi előírásokat (Kkt. 48/A-B. §) a 2025. üzleti évi beszámolók könyvvizsgálati dokumentációinak – illetve a 2025. üzleti évi fenntarthatósági jelentésekre vonatkozó bizonyossági dokumentáció – archiválása és megőrzése során kell először alkalmazni.
 
  II.    A digitális archiválás szabályairól szóló jogszabály
 
Az elektronikus archiválásra a digitális archiválás szabályairól szóló 1/2018. (VI. 29.) ITM rendelet (a továbbiakban: Rendelet) előírásai az irányadóak.
 
A Rendelet 3. §-a értelmében a megőrzésre kötelezett a megőrzési kötelezettség lejártáig folyamatosan köteles biztosítani, hogy az elektronikus dokumentum megőrzése olyan módon történjen, amely védi az elektronikus dokumentumot 

• a törlés, 
• a megsemmisítés, 
• a véletlen megsemmisülés, 
• az utólagos módosítás és sérülés, 
• valamint a jogosulatlan hozzáférés

ellen.
 
A megőrzésre kötelezett köteles biztosítani, hogy az őrzött elektronikus dokumentum értelmezhetősége, olvashatósága – például a dokumentum megjeleníthetőségét lehetővé tevő szoftver- és hardverkörnyezet biztosításával – a megőrzési kötelezettség időtartama alatt megmaradjon. 
 
A Rendelet 4-8. § szerint:
 
„4. § (1) A megőrzésre kötelezett a megőrzésről az előző követelmények folyamatos teljesítése mellett, a megőrzendő elektronikus dokumentum típusához és hitelességéhez igazodóan köteles gondoskodni. 
(2) A megőrzésre kötelezett különösen az 5–8. §-ban meghatározott módon gondoskodhat a 3. §-ban meghatározott feltételek teljesítéséről.” 
 
„5. § (1) Ha a megőrzésre szánt elektronikus dokumentumot legalább fokozott biztonságú elektronikus aláírással látták el, a megőrzésre kötelezett a megőrzéssel bizalmi szolgáltatót is megbízhat. 
(2) Ha a legalább fokozott biztonságú elektronikus aláírással ellátott dokumentum megőrzéséről a megőrzésre kötelezett nem bizalmi szolgáltató útján gondoskodik, akkor a 3. § (1) bekezdése szerinti utólagos módosítás és sérülés elleni védelem érdekében köteles az elektronikus aláírás érvényességét ellenőrizni, és a megőrzési kötelezettség időtartama alatt köteles gondoskodni az elektronikus aláírás érvényességének fenntartásáról.
(3) Ha több elektronikus dokumentumon helyeztek el egyetlen, legalább fokozott biztonságú elektronikus aláírást, akkor ezeket a dokumentumokat a megőrzés során együtt kell kezelni.
 
6. § (1) Az elektronikus dokumentum megőrzésére olyan zárt rendszer is használható, amely a dokumentum keletkezésének vagy a megőrzésre kötelezetthez történő megérkezésének időpontjától biztosítja a 3. § (1) bekezdésében foglalt követelmények teljesítését. 
(2) Ha jogszabály az adattartalom sértetlenségének biztosítását írja elő, az teljesíthető az eredeti dokumentum formátumának, struktúrájának megváltoztatása esetén is. 
(3) A zárt rendszerű archiválást lehetővé tevő szoftver vagy informatikai megoldás fejlesztőjének írásban kell nyilatkoznia arról, hogy az maradéktalanul megfelel a jogszabályi előírásoknak.
(4) A zárt rendszerű archiválást lehetővé tevő szoftver vagy informatikai megoldás fejlesztője és a megőrzésre kötelezett egyetemlegesen felelnek azért, hogy az alkalmazott zárt rendszerű archiválási folyamat megfelel a 3. § (1) bekezdésében foglalt követelményeknek.
(5) A zárt rendszerű archiválást lehetővé tevő szoftvernek vagy informatikai megoldásnak olyan dokumentációval kell rendelkeznie, amely részletes tájékoztatást nyújt legalább az alábbiakról: a) szoftver vagy informatikai megoldás működésére vonatkozó áttekintő folyamatok, b) alkalmazott technológiák, c) alkalmazott szabványok, d) zárt rendszerű archiválást garantáló megoldások, e) folyamatba épített és utólagos informatikai és belső ellenőrzési tevékenységek.
 
7. § A megőrzésre kötelezett az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 10. melléklet 6. és 13. pontja szerinti adatszolgáltatással érintett, számla, számlával egy tekintet alá eső okirat (a továbbiakban együtt: elektronikus számla dokumentum) elektronikus formában történő megőrzését teljesítheti olyan módon is, amely megfelel a következő követelményeknek:
a) a megőrzésre kötelezett az adott elektronikus számla dokumentumhoz az állami adó- és vámhatóság közleményében meghatározott módon egyirányú kódolási algoritmussal előállít egy különálló, de az adott elektronikus számla dokumentummal együtt kezelt adatot (a továbbiakban: hash kód),
b) a megőrzésre kötelezett az a) pontban létrehozott hash kódot a számla és a nyugta adóigazgatási azonosításáról, valamint az elektronikus formában megőrzött számlák adóhatósági ellenőrzéséről szóló 23/2014. (VI. 30.) NGM rendeletben [a továbbiakban: 23/2014. (VI. 30.) NGM rendelet] foglaltak alkalmazásával megküldi az állami adó- és vámhatóság részére, 
c) ha az állami adó- és vámhatóság visszaigazolja a b) pontban meghatározott módon megküldött adatszolgáltatás sikeres feldolgozását, biztosítható az elektronikusan megőrzött számla, számlával egy tekintet alá eső okirat adattartalmának védelme és az eredet hitelessége, d) a megőrzésre kötelezettnek az a) pontban foglaltak alapján képzett hash kódot és az elektronikus számla dokumentumot együttesen szükséges megőriznie, ezzel igazolva az elektronikus számla dokumentum adattartalmának változatlanságát, valamint az utólagos módosítás és sérülés kizárását. 
 
8. § A 23/2014. (VI. 30.) NGM rendelet 14. §-a szerinti ajánlott tartalommal, előzetesen, írásban kötött szerződés alapján elektronikus adatcsere rendszer alkalmazásával létrehozott elektronikus dokumentum esetében a kötelezett a megőrzési kötelezettségnek olyan elektronikus adatcsere rendszer igénybevételével is eleget tehet, amely megfelel a 3. § (1) bekezdésében foglalt követelményeknek, valamint biztosítja az elektronikus dokumentum megőrzését mind a kibocsátó, mind a befogadó oldalán.”
 
  III.    Aláírás és archiválás 
 
A Rendelet 5-8. §-ai példálózó felsorolást tartalmaznak a digitális archiválás lehetséges módjairól azzal, hogy lehet másként, illetve vegyesen is gondoskodni az archiválási feltételek teljesítéséről.
 
Tekintettel arra, hogy a 2025. január 1-jén vagy azt követően kezdődő üzleti évek beszámolóira vonatkozó független könyvvizsgálói jelentéseket már kötelező elektronikus okiratban kiállítani, és azt elektronikusan aláírni, valamint időbélyegzővel ellátni, melyhez kizárólag minősített elektronikus aláírás vagy minősített tanúsítványon alapuló fokozott biztonságú elektronikus aláírás használható, a könyvvizsgálati dokumentáció elektronikus archiválására alapvetően a Rendelet 5. §-a vonatkozik.
 
A megőrzendő elektronikus könyvvizsgálati dokumentumok aláírhatóak

• egyenként legalább fokozott biztonságú elektronikus aláírással, illetve
• egyetlen, legalább fokozott biztonságú elektronikus aláírással (a független könyvvizsgálói jelentést, illetve a fenntarthatósági jelentéshez kapcsolódó bizonyossági véleményt tartalmazó jelentést ebben az esetben is külön el kell látni megfelelő aláírással és időbélyeggel).

 
Utóbbi esetben az elektronikus aláírás és időbélyeg elhelyezhető a dokumentumokat tartalmazó e-aktán. Megfelelő megoldás az is, ha a könyvvizsgálati számítógépes program/archiváló program használatával az egyes dokumentumokat tartalmazó tömörített állományra (ZIP) előállítódik egy hash kód, amit tartalmaz az egyidejűleg generált archiválási jegyzék (PDF fájl) és az elektronikus aláírás/időbélyeg utóbbira kerül elhelyezésre. Az archivált fájlban lévő adatállománnyal az archiválás után csak korlátozott műveleteket lehet végezni. Így például:
    -    A fájl tartalma a későbbiekben bármikor szabadon megtekinthető és olvasható anélkül, hogy az megváltoztatná annak tartalmát. 
    -    Az archivált fájlból továbbá ki lehet másolni (ki lehet exportálni) fájlokat (dokumentumokat stb.) 
 
E körben az egyes megoldások technikai leírásai, videói a következő linkeken érhetőek el azzal, hogy a könyvvizsgálói programok/archiváló program/workflow szoftver szerinti archiváláshoz is szükséges elektronikus aláírás, így a Microsec/Flintsign leírás részben ezeknél is figyelembe veendő (a szolgáltatók/fejlesztők által elkészítendő leírásokat folyamatosan válnak elérhetővé):

• Microsec (aktív kamarai tagok által ingyenesen választható)
• Flintsign (aktív kamarai tagok által ingyenesen választható)
• felhőben működő könyvvizsgálati workflow-t támogató szoftver (aktív kamarai tagok részére ingyenes)
• A kamara által fejlesztett archiváló program (aktív kamarai tagok részére ingyenes)
• Metrum Referencia könyvvizsgáló program (kamarai támogatással vásárolható)
• DigitAudit könyvvizsgáló program  (kamarai támogatással vásárolható)
• APex szoftver (kamarai támogatással vásárolható)

 
Az elektronikus tanúsítványok és a workflow-t támogató szoftver igénylésének menetéről, az archiváló program használatáról, a könyvvizsgáló programok vásárlásához felhasználható egycélú utalványok igényléséről az MKVK - Szolgáltatások menüpontban adunk tájékoztatást.

  IV.    Megőrzés
 
IV.1.
A Rendelet 5. §-a alapján a megőrzéssel bizalmi szolgáltató is megbízható; a minősített elektronikus archiválás szolgáltatásokkal kapcsolatos részletek elérhetőek a szolgáltatók weboldalán.
 
IV.2.
A III. pont szerint aláírt és archivált elektronikus könyvvizsgálati dokumentáció megőrzéséről a könyvvizsgáló gondoskodhat nem bizalmi szolgáltató útján is, mely esetben az utólagos módosítás és sérülés elleni védelem érdekében köteles az elektronikus aláírás érvényességét ellenőrizni, és a megőrzési kötelezettség időtartama alatt köteles gondoskodni az elektronikus aláírás érvényességének fenntartásáról.
 
A nem bizalmi szolgáltató útján megvalósuló tárolás (megőrzés) történhet többek között

• a Rendelet 6. §-a szerinti zárt rendszerben
• felhőben (a Flintsign leírása erre is kitér, de máshol is lehetséges)
• a könyvvizsgáló saját gépén (jelszóval védetten) és pendrive-on, külső adathordozón (biztonságos elhelyezéssel, pl. széfben)

 
A könyvvizsgáló köteles gondoskodni a Rendelet 3. §-ban meghatározott feltételek teljesítéséről, így arról, hogy a megőrzési kötelezettség időtartama alatt

• az elektronikus könyvvizsgálati dokumentáció folyamatosan védve legyen a törlés, a megsemmisítés, a véletlen megsemmisülés, az utólagos módosítás és sérülés, valamint a jogosulatlan hozzáférés ellen,
• az elektronikus dokumentáció értelmezhetősége, olvashatósága megmaradjon,
• az elektronikus aláírás érvényessége fennmaradjon.

Hangsúlyozni kívánjuk: a hatályos szabályzati előírások alapján kizárólag a kamarai minőségellenőrzésre kiválasztott egyedi megbízás meghatározott könyvvizsgálati dokumentumait kell feltölteni a kamara minőségellenőrzési rendszerébe; az archiválási kötelezettség alá eső dokumentáció megőrzése nem a kamara informatikai rendszerében, alkalmazásában történik.

A könyvvizsgáló (szakmai és fegyelmi) felelőssége, hogy az általa választott megőrzési (tárolási) móddal az előző feltételek a gyakorlatban is megvalósuljanak, teljesüljenek, a megőrzendő dokumentáció sértetlenül megőrzésre kerüljön. A 8 éves megőrzési kötelezettség a kamarai tagság időközbeni megszűnése esetén is terheli a könyvvizsgálót.