Fachgruppe COBIT und die deutsche rechnungslegungsbezogene IT Ordnungsmäßigkeit

Kontaktdaten

Wenn Sie an der Mitarbeit in der Fachgruppe interessiert sind, wenden Sie sich bitte per E-Mail an den Leiter der Fachgruppe Herrn Mark Alexander Butzke (FG-Cobit-Rechnungslegung@isaca.de) Die Stellvertretung hat Herr Heiko Jacob inne.

Mitglieder der Fachgruppe

  • Mark Alexander Butzke
  • Torsten Enk
  • Boris Gurewitsch
  • Ralf Kluge
  • Thomas Plaul
  • Martin Lamm
  • Wolfgang Daschner
  • Alexander Clemm
  • Elia Fernandez Torres
  • Ulrich Alt
  • Karl-Ludwig Hahne

Termine

Die Fachgruppe führt im Rhythmus von ca. 4-6 Monaten Telefonkonferenzen durch. Bei Bedarf werden persönliche Treffen veranstaltet. Die aktuellen Termine der nächsten Fachgruppentreffen können per E-Mail beim Fachgruppenleiter angefragt werden.

Das nächste Fachgruppentreffen ist für den 10. August 2012 von 10:00 Uhr bis 15:00 Uhr in München geplant. Die Veranstaltung findet bei der BDO AG Wirtschaftsprüfungsgesellschaft Radlkoferstraße 2 in 81373 München statt.

Aufgaben der Fachgruppe

In Deutschland sind IT-Systemprüfungen im Rahmen der Jahresabschlussprüfung nach den Vorgaben des Institutes der Wirtschaftsprüfer (IDW) durchzuführen. Die Vorgehensweise der Prüfung der Ordnungsmäßigkeit und Sicherheit einer IT-gestützten Rechnungslegung ist im Prüfungsstandard IDW PS 330 dargelegt und in den Prüfungshinweisen IDW PH 9.330.1 und 9.330.2 konkretisiert. Darüber hinaus gibt es im Bezug auf die rechnungslegungsbezogene Ordnungsmäßigkeit von IT-Systemen in Deutschland umfangreiche Regelungen. Hierzu zählen insbesondere die steuerrechtlichen Regelungen entsprechend der Abgabenordnung sowie die GoBS und GDPdU. Zusätzlich sind handelsrechtliche Anforderungen in der Stellungnahme zur Rechnungslegung IDW RS FAIT 1 geregelt.

Im internationalen Umfeld sind Ordnungsmäßigkeitsvorgaben im IT-Umfeld in COBIT konkretisiert.

Durch den häufig internationalen Bezug von Gesellschaften ergeben sich regelmäßig mehrere Normenkreise, die durch die Unternehmen zu erfüllen sind. Beispielsweise SOX-relevante Unternehmen in Deutschland legen i.d.R. im IT-Bereich die Regelungen des COBIT zu Grunde, sind aber ebenfalls nach deutschen Regelungen prüfungspflichtig und müssen demnach einer Prüfung nach IDW PS 330 standhalten.

Die Fachgruppe hat sich zur Aufgabe gemacht, Gemeinsamkeiten und Unterschiede zwischen den deutschen rechnungslegungsbezogenen Regelungen zur Ordnungsmäßigkeit im IT-Umfeld mit den Anforderungen der COBIT zu identifizieren. Hierdurch soll sowohl die Effizienz als auch die Qualität bei IT-Systemprüfungen gesteigert werden, insbesondere für Unternehmen, die beide angesprochenen Normenkreise erfüllen müssen. Hierzu soll in einem ersten Arbeitsschritt ein Mapping zwischen COBIT und IDW PS 330, PH 9.330.1 sowie FAIT 1 erarbeitet werden. Für Unternehmen, die COBIT anwenden, kann dieses Mapping zusätzlich die Dokumentation und Kontrolldurchführung effizient gestalten, da hierdurch eine Doppelarbeit bzw. -dokumentation für deutsche Regelungen, im Fall von einheitlichen Regelungen nach beiden Standards, entfallen könnte.

Geplante Veröffentlichungen

Die Fachgruppe plant als erste Veröffentlichung ein Mapping zwischen zwischen COBIT und IDW PS 330, PH 9.330.1 sowie FAIT 1.