IT-Prüfungen im Rahmen der Wirtschaftsprüfung

Seit Herausgabe der "Grundsätze ordnungsmäßiger Speicherbuchführung" (GoS) im Jahre 1978 ist die Entwicklung der IT unaufhaltsam fortgeschritten und hat zu tiefgreifenden Veränderungen im Bereich des kaufmännischen Rechnungswesens und seinen Arbeitsabläufen geführt.

Aufgrund dieser rasanten Entwicklung der IT, den damit verbundenen Veränderungen in den Unternehmensabläufen sowie der umfassenden Integration sind die meisten Teilsysteme der kommerziellen IT heute mehr oder weniger Zuliefersysteme der Buchhaltung.

Niedergeschlagen hat sich dies in frühen Anforderungen an "Grundsätze ordnungsmäßiger DV" (GoDV) sowie später auch formal verbindlich im Erlass der "Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme" (GoBS), die 1995 die GoS abgelöst hatten und seit 2015 wiederum durch die "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" (GoBD) ersetzt wurden.

Weiterentwicklungen im Bereich der Wirtschaftsprüfung wie die Stellungnahme zur Rechnungslegung "Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie" (IDW RS FAIT 1) des Fachauschusses für Informationstechnologie (FAIT) beim IDW sowie Ergänzungen wie der Prüfungsstandard "Abschlussprüfung bei Einsatz von Informationstechnologie" (PS 330) haben in der Folgezeit auch für die Wirtschaftsprüfung formal neue Rahmenbedingungen geschaffen. Hinzu kommen bei international tätigen Unternehmen zu berücksichtigende Anforderungen wie etwa aus dem Sarbanes-Oxley Act (SOX), denen mit Maßnahmen wie z.B. der Implementierung von COBIT (Control Objectives for Information and related Technology) begegnet wird.

Daneben verfügten auch die Außenprüfer der Finanzverwaltung mit den "Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen" (GDPdU) über Rahmenbedingungen, bei deren Anwendung sie steuerlich relevante Daten ebenfalls im direkten Zugriff auf IT-Systeme im Unternehmen unter Einsatz entsprechender Software prüfen konnten. Abgelöst wurden die GDPdU schließlich ebenfalls durch die GoBD.

In dieser Situation bietet die IT-Systemprüfung und -Revision von KONTEXT dem Wirtschaftsprüfer, der sich im Rahmen seiner Arbeit mit diesen Fragen der IT sowie ihrer Ordnungsmäßigkeit und Sicherheit auseinandersetzen muss, eine wesentliche Hilfe. Durch das Aufzeigen von Schwachstellen in der IT und im Internen Kontrollsystem (IKS) des Mandanten liefern unsere Revisions-Spezialisten sowie vereidigten und öffentlich bestellten Gutachter dem Wirtschaftsprüfer die notwendigen Informationen, um bestehende Risiken und Gefahren frühzeitig erkennen und zu deren Beseitigung beitragen zu können.