Die fortschreitende Digitalisierung von Geschäftsprozessen hat das IDW veranlasst, zur Prüfung der GoBD-Compliance einen Prüfungshinweis zu formulieren. Der Prüfungshinweis IDW PH 9.860.4 (07.2021) befasst sich im Kern mit der Einhaltung der GoBD bei der Belegarchivierung.

GoBD-Anforderungen an die Belegarchivierung

Damit bezweckt das IDW nach den Angaben vom 9.8.2021 vor allem die Einführung von Verfahren zur Digitalisierung von Belegen und Arbeitsabläufen sowie zur Belegarchivierung – mit dem Ziel, eingehende Papierbelege vernichten zu können. Vor diesem Hintergrund erarbeitete der Fachausschuss für Informationstechnologie (FAIT) den IDW Prüfungshinweis, um der Nachfrage nach Compliance-Prüfungen zur Beurteilung der Einhaltung der Vorgaben des BMF-Schreibens vom 28.11.2019 (GoBD) gerecht zu werden.

IT-Prüfungen außerhalb der Abschlussprüfung

Der IDW PH 9.860.4 (07.2021) basiert auf IDW PS 860, der die Grundsätze und Vorgehensweise festlegt, nach denen IT-Prüfungen außerhalb der Abschlussprüfung durchzuführen sind. Er konkretisiert die Prüfung der Einhaltung der GoBD und legt die Berufsauffassung dar, nach der Wirtschaftsprüfer unbeschadet ihrer Eigenverantwortlichkeit bei der Prüfung vorgehen.

Bei den GoBD handelt es sich um die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff. Der IDW PH 9.860.4 (07.2021) wurde in der IDW Life 8/2021 veröffentlicht.

IT-Audit Autor: Dr. Stefan Beißel Die Prüfung von Sicherheit, Wirtschaftlichkeit und Ordnungsmäßigkeit der IT spielt in zunehmend digitalen, datenintensiven Arbeits- und Organisationsstrukturen eine überragende Rolle. Über den gesamten Lebenszyklus zielgerichteter IT-Audits hinweg bietet Ihnen die 2. Auflage des Praxisbuchs von Stefan Beißel eine Fülle nützlicher Orientierungshilfen. Arten von Prüfungen mit allen relevanten Prüfungsaspekten Aktueller Rechtsrahmen und Prüfungsstandards, z. B. DSGVO/BDSG, IT-Sicherheitsgesetz, BAIT, VAIT, SOX, ISO-Standards, IT-Grundschutz, PCI, COBIT, COSO, IDW, ISA Prüfungsmethoden und -techniken, z. B. Stichprobenverfahren, computergestützte Audits, agile Methoden Praktische Umsetzung, u.a. der Stichproben, Betrugserkennung und Berichterstattung Zertifizierungsmöglichkeiten für Auditoren Ein umfassender Prüfungskatalog zeigt Ihnen auf dem neuesten fachlichen Stand, worauf es bei der Vorbereitung, der Durchführung und dem Abschluss erfolgreicher IT-Audits ankommt.