Unsere Prüfung Ihrer IT-Systeme und Prozesse

14:01 14 Dezember in IT-Audit, IT-Systemprüfung

Aufgrund des Umstandes, dass moderne Rechnungslegung sich zunehmend über die Buchführung hinaus zu einem Überwachungs- und Steuerungsinstrument von Unternehmen entwickelt hat, ist der Einsatz von IT-Systemen in diesem Segment unabdingbar geworden. Daten und Informationen müssen im Sinne von fundamentierten Unternehmensentscheidungen von und für die Unternehmensführung schnell und zuverlässig abgerufen werden können. Quelle und Basis dieser Informationen, welche für die Steuerung und Überwachung von Unternehmen im Wettbewerb von existenzieller Bedeutung sein können, sind die Rechnungslegung sowie die entsprechend relevanten IT-Systeme. Neben der Unterstützung von Prozessen hinsichtlich der Rechnungslegung gewährleisten integrierte IT-Systeme dementsprechend auch die Generierung und Verfügbarkeit von entscheidungsrelevanten Informationen und Daten. Entsprechende IT-Systeme werden primär in der Buchführung eingesetzt, wo sie die Geschäftsaktivitäten des Unternehmens abbilden und zusammenfassen. Diese Systeme werden aber zunehmend auch mit anderen Abteilungen und anderen operativen Systemen vernetzt um einen schnelleren Datenabgleich und Austausch innerhalb von Unternehmen oder Unternehmensgruppen zu ermöglichen.

Sogenannte ERP-Systeme (Enterprise-Resource-Planning), welche auf einen gemeinsamen Datenbestand zugreifen, finden in diesen Segmenten überwiegend Anwendung. Bei Microsoft Dynamics NAV/AX, SAP, Sage KHK und Diamant handelt es sich beispielsweise um ERP-Systeme. Unternehmen nutzen ERP-Systeme zur Vorbereitung ihrer Jahresabschlüsse, denn diese Systeme filtern die in ihnen verarbeiteten Daten und Informationen für die Erstellung von beispielsweise der Gewinn- und Verlustrechnung (GuV), wie auch der Bilanz eines Unternehmens. Da der Rechnungslegung und dem daraus resultierenden Jahresabschluss natürlich eine eminent wichtige Bedeutung für diverse Interessenten innerhalb und außerhalb der Unternehmen zukommt, müssen die diesem zugrundeliegenden Daten und Informationen verlässlich und korrekt sein.

Da die Sicherheit und Zuverlässigkeit eingesetzter IT-Systeme im rechnungslegungsbezogenen Bereich stets gewährleistet sein muss, prüft WPNO die Sicherheit entsprechender Systeme auf Basis der Vorschriften von Handelsrecht (§§ 238 ff. und 257 HGB), Steuerrecht (§§ 145 – 147 AO) IDW PS 330, IDW PS 331 n.F., 951 n.F. in Verbindung mit IDW RS FAIT 1, FAIT 2, FAIT 3, FAIT 4, FAIT 5, GoBD sowie gegebenenfalls die Vorgaben des § 25a KWG oder der MaRisk.

Folgende Aspekte sind im Rahmen einer IT-Systemprüfung von Relevanz:

  • IT-Umfeld, IT-Strategie und IT-Organisation
  • IT-Outsourcing
  • IT-Infrastruktur
  • IT-Anwendungen
  • IT-gestützte Geschäftsprozesse
  • IT-Umfeld, IT-Strategie und IT-Organisation
  • IT-Überwachungssystem

Man kann zudem zwischen Prüfungen unterscheiden, welche gemäß IDW PS 850 projektbegleitend im Rahmen der Entwicklung und Implementierung von IT-Systemen durchgeführt werden und solchen, welche ex post, also nach Implementierung erfolgen.

WPNO überprüft ebenso die Angemessenheit und Wirksamkeit von internen Kontrollsystemen (IKS) nach IDW PS 261 n.F. oder im Fall von Dienstleistungsunternehmen gemäß IDW PS 951 n.F./SAS 70/ISAE 3402.

In diesem Rahmen erfolgen Prüfungen und ggfs. Testierungen von

  • Betriebssystemen/Netzwerken
  • ERP- und Anwendungssystemen
  • System- und Datenmigrationen
  • Schnittstellen
  • COBIT Assessments
  • E-Commerce-Systemen (IDW RS FAIT 2)
  • Updates/Releasewechseln
  • DMS – Workflow-, Archivierungs- und Dokumentenmanagementsystemen (IDW RS FAIT 3)
  • IT-Mergern
  • Web-Portalen