Zur Titelseite IT-Prüfungen im Rahmen der Wirtschaftsprüfung

Seit Herausgabe der "Grundsätze ordnungsmäßiger Speicherbuchführung" (GoS) im Jahre
1978 ist die Entwicklung der IT unaufhaltsam fortgeschritten und hat zu tiefgreifenden
Veränderungen im Bereich des kaufmännischen Rechnungswesens und seinen Arbeitsabläufen
geführt.
Aufgrund dieser rasanten Entwicklung der IT, den damit verbundenen Veränderungen in
den Unternehmensabläufen sowie der umfassenden Integration sind die meisten Teilsysteme
der kommerziellen IT heute mehr oder weniger Zuliefersysteme der Buchhaltung.
Niedergeschlagen hat sich dies in frühen Anforderungen an "Grundsätze ordnungsmäßiger DV"
(GoDV) sowie später auch formal verbindlich im Erlass der "Grundsätze ordnungsmäßiger DV-gestützter
Buchführungssysteme" (GoBS), die 1995 die GoS abgelöst hatten und seit 2015
wiederum durch die "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von
Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum
Datenzugriff" (GoBD) ersetzt wurden.
Weiterentwicklungen im Bereich der Wirtschaftsprüfung wie die Stellungnahme
zur Rechnungslegung "Grundsätze ordnungsmäßiger Buchführung bei
Einsatz von Informationstechnologie" (IDW RS FAIT 1) des Fachauschusses für
Informationstechnologie (FAIT) beim IDW sowie Ergänzungen wie der
Prüfungsstandard "Abschlussprüfung bei Einsatz von
Informationstechnologie" (PS 330) haben in der Folgezeit auch für die
Wirtschaftsprüfung formal neue Rahmenbedingungen geschaffen. Hinzu kommen
bei international tätigen Unternehmen zu berücksichtigende Anforderungen
wie etwa aus dem Sarbanes-Oxley Act (SOX), denen mit Maßnahmen wie z.B.
der Implementierung von COBIT (Control Objectives for Information and
related Technology) begegnet wird.
Daneben verfügten auch die Außenprüfer der Finanzverwaltung mit
den "Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler
Unterlagen" (GDPdU) über Rahmenbedingungen, bei deren Anwendung sie
steuerlich relevante Daten ebenfalls im direkten Zugriff auf IT-Systeme im
Unternehmen unter Einsatz entsprechender Software prüfen konnten. Abgelöst
wurden die GDPdU schließlich ebenfalls durch die GoBD.
In dieser Situation bietet die IT-Systemprüfung und -Revision von KONTEXT dem
Wirtschaftsprüfer, der sich im Rahmen seiner Arbeit mit diesen Fragen der IT sowie
ihrer Ordnungsmäßigkeit und Sicherheit auseinandersetzen muss, eine wesentliche Hilfe.
Durch das Aufzeigen von Schwachstellen in der IT und im Internen Kontrollsystem
(IKS) des
Mandanten liefern unsere Revisions-Spezialisten sowie vereidigten und
öffentlich bestellten Gutachter dem Wirtschaftsprüfer die notwendigen
Informationen, um bestehende Risiken und Gefahren frühzeitig erkennen und zu deren
Beseitigung beitragen zu können.

|