Prüferische Begleitung einer Systemeinführung

PrintMailRate-it

 

„Nichts ist so beständig wie der Wandel” sagte einst der griechische Philosoph Heraklit von Ephesus. Dies gilt in dynamischen Zeiten rasanter technischer Entwicklungen und zunehmend regulatorischer Anforderungen umso mehr.

 

Herausforderungen eines Einführungsprojektes

Um auf dem aktuellen Stand der Technik zu bleiben und das Geschäft digital auszurichten oder aber auch abgekündigte Services zu ersetzen, beispielsweise durch Auslauf der Wartung für SAP R/3, stehen Unternehmen vor den Herausforderungen eines Systemeinführungsprojektes. Verstärkt sind neben internen Anforderungen und Wünschen zur Prozessoptimierung auch regulatorische Sachverhalte und Sicherheitsanforderungen zu berücksichtigen. Bei der Einführung oder Ablösung eines Finanzbuchhaltungssystems ist auch das Zusammenspiel mit vorgelagerten Systemen im Fokus. In der Gesundheits- und Sozialwirtschaft sind das häufig Bestellsysteme oder aber das Krankenhausinformationssystem (KIS).

 

Bei zunehmend komplexen und IT-gestützten Geschäftsprozessen steigen auch die Risiken der Systemeinführung hinsichtlich eines möglichst unterbrechungsfreien Geschäftsbetriebes. Eine strukturierte und methodische Vorgehensweise bringt den entscheidenden Vorteil, um Risiken möglichst frühzeitig zu erkennen und während des Projektablaufs zu berücksichtigen.

 

Einführung oder Ablösung von Finanzbuchhaltungssystemen

Für Finanzbuchhaltungssysteme gilt aus regulatorischer Sicht insbesondere die Grundsätze ordnungsmäßiger Buchführung (GoB) sowie die handels- und steuerrechtlichen Anforderungen umzusetzen. Damit einhergehend ist die Bilanz-, Ausweis- und Bewertungskontinuität einzuhalten. Um dies sicherzustellen sind drei wesentliche Sachverhalte zu berücksichtigen:

  • Angemessene Konzeption und Dokumentation des Projektes
  • Restriktive Berechtigungsverwaltung im Anwendungssystem und GoB konforme Anwendungs-/ bzw. Sicherheitseinstellungen
  • Nachvollziehbare und korrekte Datenübernahme

Die Erfüllung der Anforderungen muss durch das Unternehmen nachgewiesen werden können – denn eine Systemumstellung der Finanzbuchhaltung stellt einen großen Eingriff in die Buchhaltung dar. Dies kann durch eine geeignete Projektdokumentation erfolgen, allerdings muss das Unternehmen sicherstellen, dass die Dokumentation den Anforderungen einer Betriebsprüfung genügt.

 

Häufig sind regulatorische Anwendungen dem begleitenden Systemhaus nur rudimentär bekannt und werden deshalb nur unzureichend berücksichtigt. Im schlimmsten Falle droht dann bei Einführung das Chaos und nicht nachvollziehbare Geschäftsvorfälle im Produktivbetrieb.

 

Nachweis der erfolgreichen Migration

Aus diesem Grund hat das Institut der Wirtschaftsprüfer (IDW) den Prüfungsstandard (PS) 850 für eine projektbegleitende Prüfung entwickelt. Dabei unterstützt ein Wirtschaftsprüfer das Einführungsprojekt und gibt seine Bewertung hinsichtlich der Umsetzung regulatorischer Anforderung ab.

 

Je nach Ausprägung der notwendigen Unterstützungsleistungen macht die flexiblere prüferische Begleitung unter Berücksichtigung der Anforderungen aus AO und HGB sowie einschlägigen Rechnungslegungsstandards wie den GoBD, und den IDW RS FAIT 1 Sinn. In diesem Fall kann der Prüfungsstandard IDW PS 860 für „IT-Sonderprüfungen” verwendet werden. Hierbei können auch nur Teile des Einführungsprojektes prüferisch begleitet und gewürdigt werden.

 

In beiden Fällen wird als Nachweis eines erfolgreichen Einführungsprojektes eine Bescheinigung in Form eines Berichtes ausgestellt. Hierdurch kann das umstellende Unternehmen einen verlässlichen Nachweis gegenüber Betriebsprüfern und Außenstehenden erhalten.

 

Wo benötigen Sie Unterstützung?

Einführungsprojekte sind in der Regel komplex und die damit verbundenen Herausforderungen zahlreich. Je nach Ausgangssituation und vorhandenen internen Kompetenzen ist zu bewerten, in welchen Bereichen Unterstützung benötigt wird.

 

 

Aufgrund der Komplexität von Einführungsprojekten ist in der Regel eine separate Projektorganisation notwendig. Herbei sind Verantwortlichkeiten, Zeit- und Budgetplanungen sowie Maßnahmen zur Projektüberwachung und -steuerung zu implementieren.

 

In der Einführungsphase ist auf eine angemessene Konzeption und deren Dokumentation zu achten. Die Einbindung der betroffenen Fachbereiche ist von größter Bedeutung, um Abhängigkeiten und Anforderungen in der Definitionsphase bestmöglich zu berücksichtigen.

 

Weiterhin gilt es die organisatorischen und technischen Spezifikationen zu dokumentieren, um die begleitende Datenübernahme und etwaige Umstrukturierungen von Informationen bei Übertragung in das Neusystem nachvollziehbar zu machen. Weiterhin wird für das eingeführte Neusystem eine Verfahrensdokumentation benötigt.

 

Mit unserer Erfahrung als Wirtschaftsprüfer haben wir bereits unzählige Systemeinführungs- und Datenmigrationsprojekte begleitet und können Sie dabei unterstützen Konzeptions- und Dokumentationsanforderungen zu stemmen.

 

In der Testphase wird die Konzeption auf „Generalprobe” gestellt. Hier lässt sich gut erkennen, dass die Einführung detailliert geplant und alle möglichen Fehlerquellen berücksichtigt werden müssen. Für ein angemessenes Testkonzept gehören u.a.

  • Testmigrationen
  • Integrationstests und Test der Prozessabläufe inkl. Berechtigungskonzept
  • Umgang mit „Delta-Migrationen”
  • Prüfung der korrekten Datenübernahme (manuelle Tests und Datenbank-Abgleiche)
  • Testdokumentation inkl. Aufbewahrung der Daten aus dem Alt- und Neusystem
  • Umgang mit Fehlern
  • Testabnahme

Erfolgt die Generalprobe der Testphase erfolgreich, darf die Datenübernahme in das Neusystem erfolgen. Hierbei sind erneut Testverfahren zu durchlaufen, um anschließend einen sauberen Geschäftsbetrieb zu erreichen.

 

Berechtigungen sind der Schlüssel für ein wirksames IKS

Berechtigungen sind das Schlüsselwerkzeug für das systemseitig abgebildete interne Kontrollsystem (IKS). Darüber wird gesteuert, welche Mitarbeiter über welche Befugnisse verfügen. Eine restriktive Berechtigungsausgestaltung und das Need-to-know Prinzip tolerieren keine „Super”-User mit vollumfänglichen Rechten. Doch wie ist im Bereich der Administration und für Notfallbenutzer damit umzugehen? Wie sind Berechtigungen bei kritischen Prozessen mit notwendigem 4-Augen-Prinzip und Funktionstrennung konkret umzusetzen? Welche administrativen Berechtigungen dürfen Mitarbeiter aus Fachbereichen haben und welche fachspezifischen Berechtigungen wiederrum Administratoren? Für diese Fragstellungen gibt es in der Regel keine allgemeingültigen Aussagen, sodass eine unternehmensindividuelle Bewertung erfolgen sollte, um sichere aber gleichzeitig effiziente Prozessabläufe zu erreichen. Diese Fragestellungen sollte man sich jedoch bereits vor dem Produktivbetrieb überlegen, um ein sauberes und wirksames IKS für die optimierten Prozessabläufe zu erreichen.

 

Sie benötigen Hilfestellung bei Ihrem Einführungsprojekt? Wir unterstützen gerne im oben genannten Umfang und darüber hinaus. Sprechen Sie uns gerne an!

 

Unverbindliche Anfrage senden

 

Zurück zur Übersicht

 

 

 

 

 

Kontakt

Contact Person Picture

Tino Schwabe

Wirtschaftsprüfer, Steuerberater

Associate Partner

+49 911 9193 3651

Anfrage senden

Contact Person Picture

Jürgen Schwestka

Diplom-Kaufmann, CISA, Zertifizierter IT-Sicherheitsbeauftragter, Zertifizierter IT-Security-Auditor, IT-Auditor IDW, Zertifizierter Business Continuity Manager

Partner

+49 911 9193 3508

Anfrage senden

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu