IDW PS 850

Was ist IDW PS 850?

Das IDW PS 850 ist ein renommierter Prüfungsstandard, der vom Institut der Wirtschaftsprüfer in Deutschland (IDW) herausgegeben wird. Dieser Standard konzentriert sich speziell auf die Prüfung im Kontext des Einsatzes von Informationstechnologie. Er legt besonderen Wert darauf, wie die projektbegleitende Prüfung zur IT-gestützten Rechnungslegung während ihrer Entwicklung und Einführung beurteilt werden sollte. Interessant ist, dass diese Prüfung auch unabhängig von der Abschlussprüfung eines Unternehmens durchgeführt werden kann. Der Hauptfokus des Standards liegt auf den Entscheidungen des Managements in Bezug auf die IST-Systeme und deren Übereinstimmung mit den Grundsätzen ordnungsmäßiger Buchführung (GoB).

Struktur und Inhalt des IDW PS 850

Der IDW PS 850 ist methodisch und strukturiert aufgebaut. Die Einleitung klärt den Geltungsbereich und die Ziele des Standards. Ein spezieller Abschnitt zu Verantwortlichkeiten definiert klar die Rollen von Wirtschaftsprüfern und dem Unternehmensmanagement. Ein weiterer Abschnitt bietet detaillierte Anweisungen für die Prüfungshandlungen, die zur Beurteilung der Fortführungsfähigkeit erforderlich sind. Die Beurteilung und Schlussfolgerungen werden in einem eigenen Abschnitt behandelt, und schließlich gibt es klare Vorgaben zur Berichterstattung im Prüfungsbericht. Oft sind auch Anhänge vorhanden, die zusätzliche Erläuterungen oder Beispiele bieten.

Phasen der IDW PS 850 Prüfung

Die Prüfung nach IDW PS 850 ist in verschiedene Phasen unterteilt, um sicherzustellen, dass alle Aspekte des IT-Projekts gründlich überprüft werden:

• Definitionsphase: Hier wird das Pflichtenheft geprüft, insbesondere ob definierte Anforderungen berücksichtigt wurden, notwendige Kontrollen vorgesehen sind, eine ordnungsgemäße Verfahrensdokumentation vorgesehen ist und gesetzliche Anforderungen beachtet werden.

• Entwurfsphase: In dieser Phase muss der Prüfer aus den Ergebnissen der Definitionsphase die Dokumentation für die Realisierungsphase ableiten. Dies umfasst fachliche und technische Spezifikationen, Kapazitäts- und Leistungsanforderungen und gegebenenfalls spezifische Sicherheitskonzepte.

• Realisierungsphase: Hier liegt der Schwerpunkt auf der Prüfung der Einhaltung von Richtlinien für die Programmierung und der Wirksamkeit der projektinternen Qualitätssicherungsmaßnahmen.

• Analysephase: Bei der Bewertung des Auswahlprozesses wird geprüft, ob das Auswahlverfahren, Sicherheits- und Kontrollstandards, Verantwortlichkeiten und Zuständigkeiten sowie Berichts- und Dokumentationsvorgaben beachtet wurden.

• Design- und Customizingphase: Hier wird überprüft, ob eine Softwarebescheinigung gemäß IDW PS 880 n. F. (01.2022) vorliegt und ob typische Prüfungshandlungen wie unternehmensindividuelle Buchungsregeln und Kontenfindungen berücksichtigt wurden.

• Testphase: Die Beurteilung in dieser Phase konzentriert sich darauf, ob der Testplan eine hinreichende Abdeckung aller Programmfunktionen hat und ob die Testergebnisse nachvollziehbar dokumentiert wurden.

• Datenmigrationsphase: In dieser Phase muss der Prüfer einen geeigneten Funktionstest durchführen.

• Produktivsetzungsphase: Hier wird überprüft, ob die Voraussetzungen für eine Produktivsetzung vorliegen und ob die notwendigen Anpassungen des IT-Kontrollsystems durchgeführt wurden.

Beteiligte Gruppen im IT-Projekt

Es gibt verschiedene Gruppen, die in das IT-Projekt einbezogen werden können:

• Interne Revision: Wenn diese oder ähnliche Organisationseinheiten in das IT-Projekt involviert sind, sollte erfasst werden, welche Prüfungen sie durchgeführt haben. Der projektbegleitende Prüfer kann diese Ergebnisse bei der Planung seiner Prüfungsmaßnahmen berücksichtigen.

• Hinzuziehung von Experten: Bei unklaren Sachverhalten sollten Experten hinzugezogen werden. Ihre Ergebnisse dürfen jedoch nicht blind übernommen werden, sondern müssen kritisch bewertet werden.

Aufbau des Berichts nach IDW PS 850

Ein Bericht gemäß IDW PS 850 sollte folgende Struktur aufweisen:

• Auftrag und Auftragsdurchführung

• Auftraggeber

• Prüfungsgegenstand

• Bezeichnung des IT-Projekts und Abgrenzung des Prüfungsgegenstands

• projektbezogene IT-Infrastruktur (Testsystem)

• fachliche Grundlagen der Prüfung

• anzuwendende gesetzliche Vorschriften

• Art und Umfang der Prüfungshandlungen

• Einholung einer Vollständigkeitserklärung

• Hinweis auf Geltung der Allgemeinen Auftragsbedingungen

• Zusammenfassung der Prüfungsergebnisse.

Vorteile der Prüfung nach IDW PS 850

• Frühzeitiges Erkennen von notwendigen Anpassungshandlungen im Rahmen des Migrationsprojekts

• Nachweis bei Betriebsprüfungen über ein funktionierendes Change-Management während des Projekts

• Verfahrensdokumentation, die den GoBD entspricht, bei der IT-Restrukturierung Zukunftssicheres Risikomanagement

• Rechtssicherheit bei neuen Implementierungen

• Konformität mit Firmeninteressen

• Verbessertes Vertrauen in das Unternehmen

• Nachweis über notwendige Kontrollanforderungen

• Zeitersparnis bei zukünftigen Prüfungen

• Stärkung der eigenen Unternehmenswerte (Datenschutz, No-Failure-Strategy)

Unser Expertenteam

Die Experten der BFMT sind bestens qualifiziert und besitzen das notwendige Know-How, um Sie gemäß IDW PS 850 zu zertifizieren. Sie können sich darauf verlassen, dass Ihre IT-Projekte mit höchster Professionalität und Genauigkeit geprüft werden.