Cloud Sicherheit System Prüfung Risiko Beratung Wirtschaftskanzlei MTG Bayern

IT-Systemprüfung – Wir minimieren Ihre Risiken

Die IT-Systemprüfung nach PS 330 des IDW (Instituts der Wirtschaftsprüfer)

Im Rahmen der Jahresabschlussprüfung ist der Wirtschaftsprüfer dazu verpflichtet, die „rechnungslegungsbezogenen“ IT-Systeme in seine Beurteilung des Jahresabschlusses einzubeziehen. Die Anforderungen an die Buchführungssysteme als auch die Vorsysteme wie Personalabrechnungssysteme, die Zeiterfassung oder Lager- und Warenwirtschaftssysteme steigen stetig und kaum eine Buchführung kommt ohne IT-Systeme aus. Der Jahresabschluss wird üblicherweise auf Basis der Buchführungsdaten aus dem IT-System heraus erstellt. Mit der IT-Systemprüfung nach PS 330 des IDW (Instituts der Wirtschaftsprüfer) wird die Ordnungsmäßigkeit der Datenverarbeitung bei Einsatz von Informationstechnologie für die Rechnungslegung sichergestellt.

Während der Wirtschaftsprüfer die buchhalterisch und steuerlich relevanten Fakten prüft, wird die IT-Systemprüfung auf Grund des geforderten IT-Know-hows in der Regel von spezialisierten Firmen durchgeführt. Dabei betrifft die IT-Systemprüfung gemäß PS 330 nicht nur große Firmen und Konzerne, auch kleine und mittelständische Unternehmen sind betroffen. Die Frage, ob und in welchem Umfang eine IT-Systemprüfung durchzuführen ist, richtet sich weniger nach der Größe des zu prüfenden Unternehmens als vielmehr nach der Komplexität der eingesetzten IT-Systeme, die wiederum auch Prüfungsumfang und Art der durchzuführenden Prüfungshandlungen bestimmen.

Die stetig steigende Komplexität der eingesetzten IT-Systeme stellt sowohl für das Unternehmen als auch für die beauftragten Wirtschaftsprüfer eine wachsende Herausforderung dar. Die Mitarbeiter der MTG Wirtschaftskanzlei unterstützen Wirtschaftsprüfungsgesellschaften ohne eigene IT-Spezialisten bei der ordnungsgemäßen Durchführung einer IT-Systemprüfung nach dem IDW Prüfungsstandard 330.

Die IT-Systemprüfung erfolgt in zwei Etappen, zunächst wird eine Bestandsaufnahme der relevanten IT-Systeme und eine Risikoklassifizierung durchgeführt, anschließend findet für besonders risikobehaftete Bereiche eine vertiefende Aufbauprüfung statt. Je nach Komplexität der eingesetzten IT-Systeme wird eine umfassende IT-Systemprüfung notwendig.

Der Prüfkatalog nach IDW PS 330, gliedert sich in die folgenden Schwerpunkte und umfasst rund 350 Einzelfragen:

IT-Strategie
IT-Umfeld
IT-Organisation
IT-Infrastruktur
IT-Anwendungen
Programmfunktionen
IT-gestützte Geschäftsprozesse
IT-Überwachungssystem
IT-Outsourcing
IT-Sicherheit

Erhöhte Anforderungen der Betriebs- und Wirtschaftsprüfer zur Ordnungsmäßigkeit der IT

Sowohl der Betriebsprüfer, als auch der Wirtschaftsprüfer muss dich auf die Buchführungsdaten verlassen können. Dazu ist vorausgesetzt, das die Ordnungsmäßigkeit des Buchführungssystems als auch der relevanten Vorsysteme gegeben sind. Dies sind in den „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff” (GoBD) im November 2014 konkretisiert wurden und ersetzen die „Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)” von 1995.

Dabei werden die rechnungslegungsbezogenen IT-Systeme in die Beurteilung des Jahresabschlusses einbezogen. Die stetig steigende Komplexität der eingesetzten IT-Systeme betrifft nicht nur große Firmen und Konzerne; auch kleinen und mittelständischen Unternehmen kann eine Prüfung nach diesem Standard Wettbewerbsvorteile bringen. Insbesondere die Anforderungen an die Verfahrensdokumentation und die revisionssichere Archivierung von Datenbeständen und -änderungen im Buchführungssystem und den relevanten Vorsystemen sind deutlich gestiegen und Betriebsprüfer verlangen immer tiefere Einblicke in die EDV-Systeme und fordern weitreichende Verfahrensdokumentationen.

Damit wächst auch das Risiko, dass die Anforderungen nicht eingehalten werden, was zu Bußgeldern der Finanzverwaltung, im schlimmsten Fall zum Verwerfen der Buchführung oder auch Feststellungen Ihres Wirtschaftsprüfers führen kann.

Mit der IT-Systemprüfung wissen Sie, inwieweit Ihre EDV-Systeme den Grundsätzen ordnungsgemäßer Datenverarbeitung (GoDV) entsprechen.

Risikoorientierte Prüfung nach IDW PS 330 mit Mehrwert

Wir prüfen risikoorientiert nicht nur aus Sicht der IT, sondern auch aus dem Blickwinkel der Ordnungsmäßigkeit der Rechnungslegungssysteme. Sie erhalten als Ergebnis einen Bericht über die durchgeführte Analyse Ihrer IT-Systeme und IT-Prozesse mit einer Risikobeurteilung und priorisierten, abgestimmten Vorschlägen zur Lösung von festgestellten Problemen. Dieses hilft Ihnen zukünftig Feststellungen und Risiken wie Bußgelder zu vermeiden und den Reifegrad Ihrer IT-Prozesse zu nachhaltig verbessern.

Die MTG Wirtschaftskanzlei verfügt über speziell ausgebildete Mitarbeiter, die Sie bei der IT-Systemprüfung gemäß IDW PS 330 Ihrer Mandanten unterstützen. Dabei legen wir den Fokus darauf, pragmatische Lösungsvorschläge und Maßnahmen zu erarbeiten, die für Ihre Unternehmensgröße und Situation passgenau sind. Sprechen Sie uns gerne an!