de en
Unterstützung Jahresabschlussprüfung

Unterstützung Jahresabschlussprüfung (Audit Support nach IDW PS 330)

Im Rahmen von Jahresabschlussprüfungen ist der Abschlussprüfer grundsätzlich dazu verpflichtet, sich mit den (rechnungslegungsbezogenen) IT-Systemen des zu prüfenden Unternehmens zu beschäftigen. Der Wirtschaftsprüfer beurteilt im Rahmen der Abschlussprüfung gem. §§ 316 bis 324 HGB grundsätzlich auch die Ordnungsmäßigkeit der Rechnungslegung, und damit die Einhaltung der in den §§ 238 ff. und 257 HGB sowie §§ 145 bis 147 AO verankerten Grundsätze ordnungsgemäßer Buchführung (GoB).

Aus diesen für die Buchführung geltenden Regelungen hat der Fachausschuss für Informationstechnologie (FAIT) beim Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) die GoB-Anforderungen für den Einsatz der IT weiter ausgeführt und hierzu verschiedene Rechnungslegungsstandards veröffentlicht:

  • GoB bei Einsatz von Informationstechnologie (IDW RS FAIT 1),
  • GoB bei Einsatz von Electronic Commerce (IDW RS FAIT 2),
  • GoB beim Einsatz elektronischer Archivierungsverfahren (IDW RS FAIT 3).

Weiterhin finden bei der Durchführung von IT-Prüfungen die "Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS)" sowie das dazu ergangene Begleitschreiben des Bundesministers der Finanzen (BMF) Anwendung. Ebenso sind die im BMF-Schreiben "Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)" weiter ausgeführten Regelungen zur Aufbewahrung von Unterlagen zu berücksichtigen.

In Abhängigkeit der Komplexität der eingesetzten Systeme ist eine nach IDW Prüfungsstandard 330 (IDW PS 330) umfassende IT-Systemprüfung oder zumindest die Prüfung ausgewählter Teilbereiche bzw. -elemente des IT-Systems notwendig.

Die IT-Prüfung ist ein Bestandteil der Prüfung des internen Kontrollsystems (IKS). Vor der eigentlichen Prüfung muss eine Bestandsaufnahme des IT-Systems durchgeführt werden. Als Ergebnis einer solchen IT-Systemaufnahme ergibt sich eine Risikoeinschätzung, auf die die weitergehende Prüfungsstrategie aufbaut sowie die im weiteren Prüfungsvorgehen zu vertiefenden (IT-bezogenen) Prüffelder aufgezeigt werden. Anschließend wird pro Prüffeld eine Aufbauprüfung vorgenommen, bei der die Angemessenheit der konkreten Ausgestaltung des IKS beurteilt wird. Ziel ist die Beurteilung, ob das eingerichtete (und dokumentierte) IKS (Soll-Zustand) unter Berücksichtigung der prüffeldspezifischen Risiken angemessen und im geplanten Umfang wirksam sein kann. Im Anschluss hieran wird im Rahmen der Funktionsprüfung in den Bereichen, in denen das IKS in der Aufbauprüfung als angemessen beurteilt wurde, geprüft, ob die eingerichteten Kontrollen (Ist-Zustand) wirksam sind.

Für Prüfungen von kleinen und mittelgroßen Unternehmen (KMU) wurde vom IDW ein entsprechender Prüfungshinweis (IDW PH 9.100.1) entwickelt, worin darauf hingewiesen wird, dass die IT-Systemprüfung nach IDW PS 330 auch die KMU betrifft. Die Frage, ob und in welchem Umfang Prüfungshandlungen durchzuführen sind, richtet sich weniger nach der Größe des zu prüfenden Unternehmens als vielmehr nach der Komplexität der eingesetzten IT, die wiederum auch Prüfungsumfang und Art der durchzuführenden Prüfungshandlungen bestimmt.

Da die Berücksichtigung der Risiken, die sich aus dem Einsatz der IT ergeben (IT-Risiken), im Rahmen von Abschlussprüfungen notwendig ist, unterstützt die IT AUDIT Berufskollegen bei der Durchführung von IT-Prüfungen. Denn die Prüfung der IT erfordert ein bestimmtes Maß an technischem Wissen verbunden mit dem Denken in Prozessen. Eine angemessene und effektive IT-Prüfung setzt voraus, dass der Prüfer technisch auf dem Laufenden ist, was durch die rasante Entwicklung der IT erschwert wird. Hierzu haben wir eine entsprechende durch Checklisten und andere Werkzeuge gestützte Vorgehensweise entwickelt.

Unsere Kunden sind schwerpunktmäßig kleine und mittlere Wirtschaftsprüfer/ Wirtschaftsprüfungsgesellschaften. Wir arbeiten eng mit dem Prüfungsleiter/ Prüfungsteam des Abschlussprüfers zusammen, um auch einen optimalen Wissenstransfer zu ermöglichen. Da Budget und Zeit für die IT-Prüfungen i.d.R. sehr gering sind, ist eine genaue (mehrjährige) Prüfungsplanung notwendig.

Über Art und Umfang sowie über das Ergebnis unserer Prüfungen berichten wir schriftlich in sinngemäßer Anwendung der Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen, niedergelegt im IDW PS 450. Unsere Prüfungshandlungen werden unter Anwendung des IDW PS 460 dokumentiert, womit sichergestellt ist, dass auch den Anforderungen an die Qualitätssicherung entsprochen wird. Nach Abschluss der Prüfung erhält der (beauftragende) Abschlussprüfer die gesamten Arbeitspapiere, die er auch im Hinblick auf eine eventuell anstehende Qualitätskontrolle (Peer Review) zu seinen Unterlagen nehmen kann. Zudem erhält der Mandant eine Übersicht der Feststellungen sowie von ggf. zu ergreifenden Maßnahmen.

IT AUDIT ist als Wirtschaftsprüfungsgesellschaft aus berufsrechtlichen Gründen grundsätzlich zur Einhaltung der Berufsgrundsätze und der IDW-Verlautbarungen (Prüfungsstandards, Rechnungslegungsstandards etc.) verpflichtet.

Wo Sie uns finden:
Im Mediapark 5a
50670 Köln
Deutschland
Telefon+49 221 952681-190
Fax+49 221 952681-114
E-Mail infoit-auditcom