bg-photo

Digital durch die Pandemie

Prüfung der GoBD-Compliance

Bei der Durchführung von Digitaliserungsprojekten (Einführung DMS, beleglose Reisekostenabrechnung, Worfkflow-gesteuerte Freigaben, …) ist immer auch auf die Einhaltung der GoBD zu achten. Um hierüber Sicherheit zu erhalten, kann eine Prüfung der GoBD-Compliance sehr sinnvoll sein. Hierfür hat das IDW einen neuen Prüfungshinweis veröffentlicht, der die Vorgehensweise und den Umfang einer solchen Prüfung standardisiert.

Trend zur Digitalisierung

Immer mehr Unternehmen beabsichtigen, ihre Geschäftsprozesse zu digitalisieren. Gerade in der Zeit der Corona-Pandemie rechnen Unternehmen mit deutlich mehr Homeoffice. Deshalb ist es vielfach zu einer Notwendigkeit geworden, die Arbeitsabläufe und vor allem den Verarbeitungsprozess elektronisch eingehender sowie ausgehender Belege und deren elektronische Aufbewahrung zu digitalisieren, um die Papierbelege vernichten zu können.


Prüfung der GoBD-Compliance

Gleichzeitig möchten die Unternehmen sicherstellen, dass ihre Geschäftsprozesse sowohl vor der Digitalisierung als auch nach der Digitalisierung den GoBD-Anforderungen entsprechen. Eine Lösung hierfür wäre die Prüfung der GoBD-Compliance (Prüfung eines GoBD-relevanten IT-Systems) nach dem Prüfungshinweis IDW PH 9.860.4. Die Prüfung des GoBD-relevanten IT-Systems kann als Angemessenheitsprüfung oder zusätzlich als Wirksamkeitsprüfung erfolgen.

Ein Bestandteil des GoBD-relevanten IT-Systems ist das IT-Kontrollsystem, das diejenigen Grundsätze, Verfahren und Maßnahmen des IT-Systems umfasst, die zur Bewältigung der Risiken aus dem Einsatz von IT eingerichtet wurden. Darüber hinaus schließt das IT-Kontrollsystem den Risikobeurteilungsprozess mit ein. Der Risikobeurteilungsprozess ist die Grundlage für die Feststellung der IT-Risiken, die vom Management im Rahmen des IT-Kontrollsystems im Hinblick auf das GoBD-relevante IT-System gesteuert werden müssen.


Neue Vorgaben des IDW            

Das Institut der Wirtschaftsprüfer (IDW) hat aktuell einen neuen Prüfungshinweis (IDW PH 9.860.4) veröffentlicht, welcher auf dem Prüfungsstandard IDW PS 860 basiert. Der Prüfungsstandard legt die Grundsätze und Vorgehensweise fest, nach denen IT-Prüfungen außerhalb der Abschlussprüfung durchzuführen sind. Er korrespondiert dabei mit dem internationalen Standard „International Standard on Assurance Engagements (ISAE) 3000 (Revised)“.


Der Prüfungshinweis konkretisiert die Prüfung der Einhaltung der Grundsätze der ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) und legt die Berufsauffassung dar, nach der Wirtschaftsprüfer unbeschadet ihrer Eigenverantwortlichkeit bei der Prüfung vorgehen.


Die Anforderungen für eine den GoBD entsprechende Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie für den Datenzugriff (GoBD-Compliance) werden vom IDW in der Anlage 1 des Prüfungshinweises als geeignete Kriterien (GoBD-Vorgaben) zur Einrichtung angemessener Grundsätze, Verfahren und Maßnahmen des IT-Systems durch das Unternehmen angesehen. Diese Maßnahmen werden bei einer Prüfung nach diesem IDW-Prüfungshinweis für GoBD-relevante Geschäftsprozesse beurteilt.


Die Prüfungen nach diesem Prüfungshinweis können entweder auf der Basis einer Erklärung der gesetzlichen Vertreter über die Angemessenheit und/oder Wirksamkeit des GoBD relevanten IT-Systems oder in Form einer direkten Prüfung der GoBD-Compliance anhand der angeführten Anlage 1 des Prüfungshinweises durch einen Wirtschaftsprüfer vorgenommen werden. Mit seinem PH 9.860.4 bietet das IDW zu allen GoBD-Vorgaben beispielhafte Prüfungshandlungen und konkretisiert Anforderungen an Prüfungsdurchführung und Berichterstattung.


In der Anlage 1 des Prüfungshinweises werden die entsprechenden GoBD-Anforderungen und beispielhaften Prüfungshandlungen für die nachfolgenden Elemente eines IT-Systems dargestellt:


  • Basiselement: Verfahrensdokumentation und generelle IT-Kontrollen
  • Ergänzungselement (1): Belegeingang
  • Ergänzungselement (2): Elektronischer Belegausgang
  • Ergänzungselement (3): Elektronische Aufbewahrung
  • Ergänzungselement (4): Datenzugriff der Finanzverwaltung


Unterstützung durch FALK IT Audit & Consulting

Gerne unterstützen wir Sie mit unseren Erfahrungen aus diversen Projekten, wie z.­ B. Durchführung eines GoBD-Assessments zur Identifikation von Lücken und Digitalisierungspotentialen, Umsetzung und Qualitätssicherung der GoBD-Maßnahmen, schriftliche Beurteilung der Maßnahmen im Hinblick auf ihre Angemessenheit und –sofern einschlägig – Wirksamkeit nach dem Prüfungshinweis IDW PH 9.860.4 sowie Umsetzung eines Tax Compliance Management Systems nach dem Prüfungsstandard IDW PS 980.

„Die Zukunft kann man am besten voraussagen, wenn man sie selbst gestaltet.“ (Alan Kay)

Prof. Dr. Jonas Tritschler

Wirtschaftsprüfer Steuerberater

E-Mail:
jonas.tritschler@falk-itaudit.com


Togzhan Sadyk

Project Leader FALK IT Audit & Consulting

E-Mail:
togzhan.sadyk@falk-itcs.de


Mehr Aktuelles?

Gerne möchten wir Sie über aktuelle Themen und Veranstaltungen per E-Mail auf dem Laufenden halten. Bitte melden Sie sich hier für unseren Newsletter an: