Eine zeitgemäße Rechnungslegung ist ohne den Einsatz von IT-Systemen nicht mehr denkbar, denn Rechnungslegung ist heute mehr als nur das Führen von Büchern und Inventaren, sie ist zu einem Steuerungs- und Überwachungsinstrument für Unternehmen geworden. Komplexe und integrierte IT-Systeme unterstützen neben den Prozessen der Rechnungslegung auch vielfältige Prozesse zur Generierung entscheidungsrelevanter Informationen. Daher müssen Informationen zeitnah, verlässlich und aussagefähig den Adressaten zur Verfügung stehen, um Entscheidungen treffen und Unternehmen führen zu können. Rechnungslegung und IT-Systeme sind somit die Basis für die Steuerung und Überwachung eines Unternehmens und damit ein kritischer Erfolgsfaktor für das Unternehmen im Wettbewerb.
Die Buchführung, als Abbildung der Geschäftsvorfälle eines Unternehmens, wird häufig unter Einsatz von IT-Systemen geführt, die wiederum vielfach eng und direkt mit den operativen Systemen des Unternehmens verbunden sind. Häufig sind sog. ERP-Systeme, wie bspw. SAP, Microsoft Dynamics NAV/AX (ehemals Navision/Axapta), Diamant, Sage KHK etc., im Einsatz, die aufgrund ihrer technischen Integration auf einen gemeinsamen Datenbestand zugreifen. Die in diesen Systemen geführten Daten werden zur Bilanz bzw. Gewinn- und Verlustrechnung (GuV) verdichtet und bilden die Grundlage für den Jahresabschluss. Dieser wiederum steht im Fokus verschiedener Interessengruppen, die einen gemeinsamen Anspruch haben: Die Rechnungslegung und damit der Jahresabschluss muss verlässlich und richtig sein.
IT AUDIT überprüft die Ordnungsmäßigkeit (und Sicherheit) solcher Systeme nach den Vorschriften des Handels- und Steuerrechts (§§ 238 ff. und 257 HGB sowie §§ 145 bis 147 AO) sowie der dazu ergänzend erlassenen Verlautbarungen, wie u.a. IDW PS 330 i.V.m. IDW RS FAIT 1, FAIT 2, FAIT 3, GoBS, GDPdU und ggf. §25a KWG sowie der MaRisk. Weiterhin lassen sich auch andere nationale Anforderungen, wie bspw. die schweizerischen Prüfungsstandards oder die österreichischen Fachgutachten etc., zugrunde legen oder ergänzend anwenden.
Bei einer IT-Systemprüfung/Informatikrevision stehen folgende Bereiche im Fokus:
Nach dem Zeitpunkt der Durchführung einer solchen Prüfung lassen sich solche, der Implementierung eines IT-Systems nachgelagerte Prüfungen (ex post) oder parallel zur Entwicklung/Implementierung durchgeführte, projektbegleitende Prüfungen (gem. IDW PS 850) unterscheiden.
Gleichzeitig prüft IT AUDIT die Angemessenheit und Funktionsfähigkeit von internen Kontrollsystemen (IKS) nach IDW PS 261 oder IDW PS 951/SAS 70/ISAE 3402 (bei Dienstleistungsunternehmen).
Mögliche Themen solcher IT-Systemprüfungen sind (Projektauszug) die Begutachtung/Testierung von