Prüfung

Die "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" kurz GoBD

Mit dem BMF-Schreiben vom 14.11.2014 hat die Finanzverwaltung ihre Anforderungen an die IT-gestützte Buchführung und den Datenzugriff zusammengefasst. Die neuen GoBD (= Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) ersetzen dabei die bisher getrennten Stellungnahmen GoBS und GDPdU. Sie sollen die bisherigen Verlautbarungen hinsichtlich der zwischenzeitlich fortschreitenden technischen Entwicklung überarbeiten und zusammenfassen.

Bei allen Aufträgen legen wir großen Wert auf die umfassende Beratung unserer Kunden – auch über das Blickfeld des aktuellen Prüfungsauftrages hinaus. So stellen wir bei allen Projekten zusätzlich sicher, dass die Ordnungsmäßigkeit, Sicherheit und Vollständigkeit (gemäß HGB und AO) der beurteilten Betriebsabläufe wesentlicher Bestandteil der IT-Prüfung sind. Hochintegrierte Anwendungsprogramme automatisieren betriebliche Prozessketten und zugehörige Bearbeitungsvorgänge. Daten des Rechnungswesens sowie zur Unternehmenssteuerung notwendige Managementinformationen werden weitgehend system- und softwaretechnisch automatisiert erzeugt und verwaltet.

In einer solchen Umgebung sind essentielle, für den Fortbestand der Unternehmen wichtige Funktionsbereiche, von einer richtig konfigurierten, ausfallsicheren und geschützten Informationstechnologie abhängig. Jede Inkonsistenz zwischen den programmtechnisch abgebildeten Betriebsprozessen und deren realer Abwicklung hat schwerwiegende Konsequenzen, wie die Praxis immer wieder mit diesen Fallbeispielen zeigt:

Banken, Anteilseigner, Prüfungsgesellschaften und auch der Gesetzgeber haben zunehmend hohe Erwartungen an eine sichere, nachvollziehbare und effiziente Informationsverarbeitung. Von Wirtschaftsprüfern wird erwartet, dass sie ein umfassendes und zutreffendes Bild der Unternehmensrisiken, einschließlich der IT-gestützten Prozesse wiedergeben können. Hierzu gehören zuverlässige Aussagen u.a. zu:

• ordnungsmäßigen und sicheren IT-Verarbeitungsvorgängen,
• Konformität mit den aktuellen handels- und steuerrechtlichen Anforderungen,
• Vollständigkeit der Belegverarbeitung,
• Sicherstellung der buchhalterisch geforderten Nachvollziehbarkeit,
• ordnungsmäßiger System- und Anwenderdokumentation,
• Transparenz und Nachvollziehbarkeit des Entwicklungs- und Änderungsverfahren. 

Die Interne Revision hat sich über die Jahre als ein fester Bestandteil des Überwachungssystems eines Unternehmens etabliert. Während die Implementierung einer Internen Revision bei börsennotierten Gesellschaften Pflichtcharakter hat, so besteht über den Corporate Governance Kodex eine Ausstrahlungswirkung auf alle anderen Gesellschaftsformen. In ihrer Funktion und mithilfe effektiver Prüfungsmethoden- Modellen und -Werkzeugen unterstützt die Interne Revision das Management in der Überwachung der gesamten Organisation und kann dadurch entscheidend zur Enthaftung der Unternehmensleitung beitragen.

Die Interne Revision erbringt unabhängige und objektive Prüfungs- und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäfts-prozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese zu verbessern hilft.

Wirtschaftskriminelle Handlungen durch Mitarbeiter erweisen sich für betroffene Betriebe als besonders tückisch. Einerseits kommen sie in vielfältigen Erscheinungsformen vor, einerseits von der einfachen Kassenunterschlagung über den Einkaufsbetrug, bis hin zu komplexen Computer-manipulationen, andererseits missbraucht der Täter das Vertrauen, welches man ihm zur reibungslosen Abwicklung von Geschäftsvorgängen zwingend entgegen bringen muss.

Neben materiellen Schäden, die im Einzelfall erheblich sind, kommen Imageschäden, die aus einer nachteiligen Darstellung in den Medien resultieren. Deren Wirkung überschreitet nicht selten den Vermögensverlust durch die kriminelle Handlung bei. Kein Unternehmen muss sehenden Auges in eine solch ungünstige Situation geraten, wenn es Wirtschaftskriminalität als ein risikobehaftetes Element wirtschaftlichen Handelns begreift, welches in ein umfassendes Risikomanagement eingebettet werden kann. Dieses ist nicht zuletzt eine der Forderungen, die das KonTraG den Führungsorganen börsennotierter Aktiengesellschaften auferlegt.

Kartellverstöße werden weltweit immer schärfer verfolgt. Die betroffenen Rechtsordnungen sehen bei Verstößen gegen die Kartellgesetze drastische Sanktionen vor. Schmiergelder, Preis- oder Marktabsprachen sollten für Unternehmen deshalb kein Mittel sein, um einen Auftrag zu erlangen und damit gegen Gesetze zu verstoßen (Strafgesetzbuch §299 StGB, Gesetz gegen den unlauteren Wettbewerb §3 UWG).

Die Unternehmen fordern deshalb von allen ihren Mitarbeitern auf allen Ebenen und unabhängig von ihrer Einordnung im Unternehmen die Beachtung der jeweils geltenden Gesetzgebung und insbesondere die der Kartellgesetze. Die Beachtung und Einhaltung der aufgestellten Compliance-Richtlinien sollen dazu dienen, dass sich die Unternehmen im Wettbewerb gesetzeskonform verhalten und auftreten. Ein Compliance Audit soll mit dem Ziel durchgeführt werden, im Geschäftsverkehr Verstöße gegen bestehende Compliance-Richtlinien und damit gegen das Kartell- und Wettbewerbsrecht rechtzeitig zu erkennen und diesen entgegen wirken zu können.