IT-Audit   Läuft eigentlich alles wie geplant?

Die Einführung neuer IT-Systeme oder die Migration bestehender Anwendungen gehört heute zu den größten Herausforderungen vieler Unternehmen. Ob ERP-Umstellung, Cloud-Migration oder die Ablösung historisch gewachsener Systeme. Solche Projekte sind komplex, langwierig und mit erheblichen Risiken verbunden. Gerade für das Management stellen sie oft eine Black Box dar: Läuft alles wie geplant? Sind die Daten nach der Umstellung vollständig und konsistent übertragen? Funktionieren Prozesse und Schnittstellen reibungslos? Und ist am Ende die Kontinuität der Rechnungslegung gewährleistet?

Spätestens bei der Jahresabschlussprüfung stellen sich diese Fragen mit Nachdruck. Werden hier Mängel festgestellt, kann das nicht nur zu Verzögerungen, sondern auch zu erheblichen finanziellen und rechtlichen Risiken führen. Umso wichtiger ist es, bereits während der Projektlaufzeit für Transparenz und Sicherheit zu sorgen.

Genau hier setzt der anerkannte Prüfungsstandard IDW PS 850 des Instituts der Wirtschaftsprüfer (IDW) an.

Projektbegleitende Prüfung nach IDW PS 850

Der Gegenstand einer Prüfung nach dem Prüfungsstandard IDW PS 850 umfasst eine projektbegleitende Prüfung und ermöglicht damit bereits während des Projekts eine Beurteilung der Entwicklung, Einführung, Änderung oder Erweiterung IT-gestützter Rechnungslegungssysteme, wie beispielsweise einer Migration auf ein neues ERP-System. Ziel ist es, Risiken frühzeitig zu erkennen und das Management mit belastbaren Entscheidungsgrundlagen zu unterstützen. Die Prüfung erstreckt sich von der Planung über das Projektmanagement bis hin zu den einzelnen Projektphasen.

In den Projektphasen werden unter anderem die Projektplanung, die Angemessenheit der Projektsteuerung und die Durchführung des Testmanagements geprüft. Ein besonderer Fokus liegt außerdem auf der Datenmigration: Wurden alle relevanten Daten korrekt, vollständig und nachvollziehbar übertragen? Durch Zwischenberichte und eine enge projektbegleitende Betreuung wird sichergestellt, dass Abweichungen nicht erst am Projektende sichtbar werden, sondern frühzeitig erkannt und korrigiert werden können. Dies spart Ressourcen und trägt maßgeblich zum Projekterfolg bei.

Das Ergebnis ist nicht nur ein abschließender Prüfungsbericht, sondern auch eine höhere Transparenz und Sicherheit während des gesamten Projekts für das Management, den Aufsichtsrat und externe Stakeholder.

Prüfung nach IDW PS 860 außerhalb der Jahresabschlussprüfung

Während PS 850 vor allem begleitend zum Projekt eingesetzt wird, ermöglicht IDW PS 860 eine unabhängige Prüfung von IT-Systemen und -Prozessen außerhalb der Jahresabschlussprüfung. Dieser Standard ist relevant, wenn Unternehmen die Einführung, Änderung oder Erweiterung des IT-gestützten Rechnungslegungssystems bereits abgeschlossen haben.

PS 860 erlaubt es, sowohl die Angemessenheit von Kontrollen zu einem bestimmten Stichtag (also ob sie theoretisch geeignet sind, Risiken zu minimieren) als auch deren Wirksamkeit über einen bestimmten Zeitraum zu prüfen. Anwendung findet dieser Standard beispielsweise bei Datenschutzfragen, bei der Bewertung von Cloud-Diensten oder bei der Überprüfung kritischer Infrastrukturen.

Damit bietet PS 860 Unternehmen die Möglichkeit, gezielt Vertrauen gegenüber Aufsichtsbehörden, Geschäftspartnern und Kunden aufzubauen und gleichzeitig die eigene Compliance zu stärken.

Zusammenspiel von PS 850 und PS 860

Besonders wirkungsvoll sind beide Standards im Zusammenspiel: Während PS 850 dafür sorgt, dass das Migrationsprojekt selbst von Beginn an kontrolliert und transparent abläuft, kann PS 860 im Anschluss gezielt einzelne IT-Systeme prüfen. So entsteht ein umfassendes Bild, das nicht nur für den Jahresabschlussprüfer relevant ist, sondern auch die Sicherheit des laufenden Geschäftsbetriebs erhöht.

Ein Beispiel aus der Praxis ist die Migration auf SAP S/4HANA. Hier zeigt sich, wie wertvoll eine projektbegleitende Prüfung sein kann: Risiken in den Projektphasen und insbesondere bei der Datenmigration lassen sich früh erkennen und dokumentieren. Ergänzend kann eine PS 860-Prüfung die Einhaltung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz in einem Prüfungsbericht festhalten.

Unser Angebot

Als Wirtschaftsprüfer und gemeinsam mit unserem zertifizierten IT-Auditor (IDW) Dr. Patrick Bedué begleiten wir Sie bei Ihren IT-Migrationsprojekten nach den Standards des IDW. Unser Ansatz verbindet betriebswirtschaftliches Know-how mit technischem IT-Wissen. Damit schaffen wir nicht nur Sicherheit für Ihre Abschlussprüfung, sondern auch Vertrauen bei Aufsichtsgremien, Kunden und Regulatoren.

Eine IT-Migrationsprüfung ist also weit mehr als eine reine Pflichtaufgabe: Sie ist ein wirksames Instrument zur Risikominimierung, zur Stärkung der Governance und zur Schaffung von Transparenz in einem der kritischsten Unternehmensprojekte.

Frage an Sie: Wie gut ist Ihre IT aufgestellt und was kann ein IT-Audit in Ihrem Fall leisten? Kontaktieren Sie uns!