29.01.2018

Mehr als ein Prüfungsstempel

IT-Audits im Rechnungswesen

© contrastwerkstatt - Fotolia.com

Ein zeitgemäßes Rechnungswesen ist im Zeitalter der Digitalisierung ohne IT-Systeme nicht mehr denkbar. Dabei werden die Anforderungen an die Buchführungssysteme immer höher. Das zeigt sich auch in den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff” (GoBD). Sie definieren die hohen Anforderungen an die Ordnungsmäßigkeit der IT-Systeme, die für die Rechnungslegung im Unternehmen im Einsatz sind. 

Damit wächst für Unternehmer auch das Risiko, dass sie die strengen gesetzlichen Vorgaben nicht erfüllen. Insbesondere die Vorschriften für die Verfahrensdokumentation sind deutlich gestiegen. Daneben steigt die Abhängigkeit von der IT. Daher sind Abschlussprüfer im Rahmen von Jahresabschlussprüfungen grundsätzlich dazu verpflichtet, die Risiken, die sich aus dem Einsatz der IT-Systeme für das Rechnungswesen ergeben, zu identifizieren und ihnen entgegenzuwirken. Prüfungsrelevant ist nicht nur die Finanzbuchhaltung, sondern beispielsweise auch die Warenwirtschaft, die Lohnbuchhaltung oder das Online-Banking-System.  

IT-Systemprüfungen im Mittelstand

Das Institut der Wirtschaftsprüfer (IDW) hat in der Richtlinie PS 330 „Abschlussprüfung bei Einsatz von IT” die Anforderungen an die IT-Audits festgelegt. Der Wirtschaftsprüfer prüft dabei die buchhalterisch und steuerlich relevanten Fakten. Die IT-Systemprüfung kann auch von spezialisierten Unternehmen durchgeführt werden. 

IT-Prüfungen werden nicht nur bei großen Unternehmen und Konzernen durchgeführt. Auch mittlere und kleine Unternehmen sind betroffen. Die Frage, ob eine IT-Prüfung durchzuführen ist, richtet sich nicht nach der Unternehmensgröße, sondern nach dem Umfang der eingesetzten IT-Systeme, die wiederum Art und Umfang der durchzuführenden Prüfung bestimmen. Fragen Sie am besten Ihren Steuerberater und Wirtschaftsprüfer.

Im Rahmen der IT-Prüfung erfolgt neben der Bestandaufnahme eine Beurteilung der IT zu folgenden Prüfschwerpunkten:

  • IT-Strategie
  • IT-Organisation und IT-Systeme
  • IT-Infrastruktur, IT-Anwendungen und IT-Geschäftsprozesse
  • Internen Kontrollsysteme und Berechtigungssysteme
  • IT-Outsourcing

Umsetzung

Nutzen Sie den jährlichen Blick auf Ihr Unternehmen als Standortbestimmung. Die Umsetzung ist nicht mehr Bestandteil des IT-Sicherheitsaudits, aber sein Sinn und Zweck. Orientieren Sie sich am Pareto-Prinzip: mit 20 % der – richtigen – Maßnahmen in den Bereichen Technik, Personal und Organisation erreichen Sie bereits 80 % des Schutzes. 

copyright emivo GmbH

Unsere Empfehlung

Baker Tilly

Birgit Düsterloh
Saarlandstraße 23
44139 Dortmund

Fon: 0231-77666410

Weitere Themen:

Newsletter

Jetzt kostenlos registrieren und monatlich unsere neuen Praxistipps für den Mittelstand lesen. Sie erhalten neue Impulse und bleiben in über 30 Themenfeldern aus Recht, Steuern, Betriebswirtschaft, Marketing, Personal und Digitalisierung auf dem Laufenden.

Mitglied im Netzwerk werden

Drucken