Risiken erkennen, Integrität sichern - So prüfen Wirtschaftsprüfer IT-Migrationsprojekte
News
Bildquelle: Chris Briggs (Unsplash)
05/06/2024
| Digitale Transformation
| Migrationsprojekt
Durch die zunehmende Globalisierung und den starken technologischen Wandel wächst der Druck auf Unternehmen immer stärker, weshalb sie sich schneller an wechselnde Marktbedingungen anpassen müssen, um bestehen zu können. Vor allem im Bereich der Informationstechnologie (IT) herrschen ständiger Wandel und Wachstum, wodurch Migrationen von Systemen eine stets aktuelle und bedeutende Rolle einnehmen. Bei jeder Systemmigration kommen spezifische konzeptionelle, aber auch rechtliche Anforderungen zum Tragen, welche im Verlauf dieses Beitrags erläutert werden. Ein besonderes Hauptaugenmerk wird hierbei auf die Migration von ERP-Systemen gelegt, da Enterprise Resource Planning (ERP) alle Kernprozesse umfasst, die zur Führung eines Unternehmens notwendig sind.
Die Firma SAP mit Hauptsitz in Walldorf ist der größte europäische Softwarehersteller von ERP-Systemen und hat im Rahmen der Anforderungen durch die digitale Transformation die Unternehmenssoftware SAP S/4HANA als neue Technologie vorgestellt, welche den Nachfolger des bisherigen SAP ERP-Systems darstellt. Da die Wartung für das aktuelle System begrenzt und der Umstieg auf SAP S/4HANA ein langwieriges Projekt ist, welches bereits im Vorfeld ausführlich geplant werden sollte, beschäftigt dieses Thema derzeit alle SAP-Anwender.
Möchten auch Sie dieses Thema vertiefen? Das Buch „Migrationsprojekte - Durchführung und Prüfung am Beispiel der Umstellung auf SAP S/4HANA“ ist beim IDW Verlag erhältlich
Hilfreiche Tools und Services zur Unterstützung der Digitalisierung in der Wirtschaftsprüfung finden Sie auf der Plattform SOLON X.
Was ist eine Migration?
Welche Risiken birgt ein Migrationsprojekt?
- Ziele der Migration müssen deutlich formuliert sein
- Organisatorische und Strategische Risiken, da die Einführung eines neuen ERP-Systems Auswirkungen auf die komplette IT-Landschaft hat
- Projektrisiken bezüglich Vorgehensweise und Migrationsplanung
- Steuerrechtliche, vertragliche und datenschutzrechtliche Risiken
- Wirtschaftliche Risiken beispielsweise bei der Auslagerung von Daten
- Risiken des Betriebsmodells (Cloud Service vs. On Premises)
- Qualitative Risiken zur Umsetzung der Ordnungsmäßigkeit und Sicherheit sowie Zufriedenheit der Benutzer
Für ein umfassendes Risikoverständnis des Migrationsprojektes sind Kenntnisse über die einzelnen Risikobereiche und die jeweiligen Projektphasen erforderlich. Dieses Verständnis kann ein Prüfer jedoch nicht im Rahmen der Jahresabschlussprüfung erlangen. Daher wird er vermutlich im Verlauf einer Jahresabschlussprüfung den Fokus auf die rechnungslegungsrelevanten Fehlerrisiken legen, die im Wesentlichen den Qualitativen Risiken zugeordnet werden können. Durch eine vorgelagerte projektbegleitende Prüfung gemäß IDW PS 850 können die Projektrisiken angemessen in der Prüfungsplanung berücksichtigt werden.
Die projektbegleitende Prüfung der Migration gemäß IDW PS 850 durch einen Wirtschaftsprüfer sollte sowohl für den Anwender als auch für den verantwortlichen Abschlussprüfer im beidseitigen Interesse sein. Im Rahmen einer projektbegleitenden Prüfung gilt es, das projektseitige Kontrollrisiko zeitnah zu analysieren und den Anwender ggf. auf wertvolle Maßnahmen zur Reduzierung des Kontrollrisikos hinzuweisen.
Welche Prüfungsstandards gelten im Zusammenhang mit Migrationsprojekten?
- IDW PS 330 – Abschlussprüfung bei Einsatz von Informationstechnologie
- IDW PS 850 ¬– Projektbegleitende Prüfung bei Einsatz von Informationstechnologie
- IDW PS 860 – IT-Prüfung außerhalb der Abschlussprüfung
- IDW PS 951 – Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen
- IDW RS FAIT 1 – Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie
- IDW RS FAIT 2 – Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Electronic Commerce
- IDW RS FAIT 3 – Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren
- IDW RS FAIT 4 – Anforderungen an die Ordnungsmäßigkeit und Sicherheit IT-gestützter Konsolidierungsprozesse
- IDW RS FAIT 5 – Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Prozessen und Funktionen einschließlich Cloud Computing.
Einen ausführlichen Leitfaden sowie eine exemplarische Prüfungshandlung einer projektbegleitenden Prüfung mit Hilfe des Standardvorgehensmodells SAP Activate gemäß IDW PS 850 finden Sie im Buch „Migrationsprojekte“.
Was muss ich als Wirtschaftsprüfer bei der Prüfung von Migrationsprojekten beachten?
Risikobewertung:
Bewerten Sie mögliche Risiken des Migrationsprojekts wie Performanceprobleme, Schnittstellen-Komplexität oder Datenverluste. Eine Übersicht über Chancen und Risiken hilft bei der gezielten Prüfungsplanung.
Rechtliche Grundlagen:
Arbeiten Sie die relevanten rechtlichen Grundlagen auf, um die Compliance im Projekt zu gewährleisten. Die Compliance-Anforderungen müssen in der Planungsphase berücksichtigt werden.
Prüfungshandlungen:
Leiten Sie aus den identifizierten Risiken gezielte Prüfungshandlungen ab, um zu einer verlässlichen Einschätzung des IT-Fehlerrisikos zu gelangen. Prüfen Sie beispielsweise die Datenmigrationsverfahren und Berechtigungskonzepte. Eine frühzeitige und umfassende Prüfung der Migrationsprojekte ist entscheidend, um Risiken zu minimieren und die Integrität der Finanzdaten zu wahren.
Autor: Jessica Nagel
Team Lead SAP Logistics Solutions | XEPTUM Consulting AG
Jessica Nagel absolvierte nach einem Bachelor in Wirtschaftsinformatik an der DHBW nebenberuflich den Masterstudiengang "Wirtschaftsinformatik & IT-Management" und schreibt derzeit nebenberuflich als externe Promovendin an der Fakultät für Wirtschaftspädagogik der Otto-Friedrich-Universität in Bamberg ihre Dissertation zum Thema „Digitale Kompetenzen im Projektmanagement“. Jessica Nagel ist als Teamleiterin bei der XEPTUM Consulting AG im Bereich SAP Logistics Solutions als Beraterin und Projektmanagerin für die Durchführung von SAP-Projekten im ERP- und S/4HANA-Umfeld sowie die strategische Beratung im Rahmen der digitalen Transformation verantwortlich.Weitere Artikel
Wir setzen auf unserer Webseite Cookies ein, die zur Sicherheit und Funktionalität der Webseite erforderlich sind. Soweit Sie auf die Schaltfläche „Alle Cookies akzeptieren“ klicken, werden alle von uns gesetzten Cookies angenommen.
Ihre Einwilligung umfasst auch den Einsatz von Matomo Cookies, die uns Informationen über die Webseitennutzung geben. Weitere ausführliche Informationen dazu finden Sie in unserer Datenschutzerklärung.
Natürlich können Sie eine abgegebene Einwilligung auch jederzeit ohne Angabe von Gründen widerrufen.
Soweit Sie auf die Schaltfläche Konfigurieren klicken, können Sie Ihre jeweilige Zustimmung zum Einsatz nicht erforderlicher Cookies im Einzelfall wählen.