Mit der Auslagerung von IT-Anwendungen, welche einen Einfluss auf die Rechnungslegung haben, ergeben sich für Unternehmen besondere Nachweis- und Sorgfaltspflichten, um die Ordnungsmäßigkeit der Rechnungslegung zu belegen bzw. sicherzustellen.

Ziel dieser Bachelor-Thesis soll es sein, aufzuzeigen, welche Anforderungen sich im Rahmen einer IT-Prüfung durch den Abschlussprüfer aus geltenden gesetzlichen Vorgaben sowie relevanten Standards und Normen für das auslagernde Unternehmen ergeben. Zudem sollen Handlungsempfehlungen für Unternehmen abgeleitet werden, deren Umsetzung dazu beiträgt diesen Anforderungen zu entsprechen und die mit dem Auslagern von IT-Anwendung verbundenen Risiken zu minimieren.

Leseprobe

Inhaltsverzeichnis

1 Einleitung

2 Begriffserläuterungen

2.1 Revisionssicherheit

2.2 IT-Prüfung

3 Gesetzliche Regelungen, Richtlinien und Standards

4 IT-Outsourcing

5 IT-Outsourcing am Beispiel von Application Service Providing

5.1 Application Service Providing

5.2 Planungsphase

5.2.1 Festlegung des Outsourcing-Gegenstandes

5.2.2 Festlegung der Verantwortlichkeiten

5.2.3 Auswahl des ASP-Dienstleisters

5.2.4 Vertragsgestaltung

5.2.4.1 Umfang der ASP-Dienstleistungen / Gegenstand des Vertrags

5.2.4.2 Erreichbarkeit und Reaktionszeit

5.2.4.3 Verfügbarkeit

5.2.4.4 Änderungswesen

5.2.4.5 Datensicherheit

5.2.4.6 Mitteilungspflichten des Auftragnehmers

5.2.4.7 Datenarchivierung

5.2.4.8 Verfahrensdokumentation

5.2.4.9 Nachvertragliche Pflichten

5.2.4.10 Kontrollhandlungen und Weisungsbefugnisse des Auftragnehmers

5.2.4.11 Pönale

5.3 Migrationsphase

5.3.1 Migration der Anwendung

5.3.2 Datenmigration

5.3.2.1 Export der Daten aus dem Altsystem

5.3.2.2 Transformation des Datenbestandes

5.3.2.3 Import der Daten in das Neusystem

5.3.3 Testphase

5.3.3.1 Migrationstests

5.3.3.2 Integrations- und Funktionstests

5.3.4 Abnahme

5.3.5 Verfahrensdokumentation

5.4 Betriebsphase

5.4.1 Kontrollhandlungen beim Dienstleister

5.4.2 Regelmäßige Reports

5.4.3 Aktualisierung der Dokumentation und vertraglicher Übereinkünfte

6 Fazit

Zielsetzung & Themen

Ziel dieser Bachelor-Thesis ist es, die Anforderungen an das auslagernde Unternehmen bei der IT-Prüfung durch den Abschlussprüfer im Rahmen von Application Service Providing (ASP) aufzuzeigen. Dabei sollen Handlungsempfehlungen abgeleitet werden, um die Ordnungsmäßigkeit der Rechnungslegung zu gewährleisten und die mit dem IT-Outsourcing verbundenen Risiken zu minimieren.

Revisionssicheres IT-Outsourcing bei rechnungslegungsrelevanten Anwendungen
Gesetzliche Anforderungen, Richtlinien und Prüfungsstandards (IDW PS/RS)
Strategische Planung und Vertragsgestaltung beim Application Service Providing
Prozessschritte: Migrationsphase und Betriebsphase
Implementierung eines angemessenen Internen Kontrollsystems (IKS)

Auszug aus dem Buch

5.2.4 Vertragsgestaltung

Die Vertragsgestaltung kann allein über den Erfolg oder Misserfolg eines ASP-Projektes entscheiden und sollte daher mit der erforderlichen Sorgfalt angegangen werden. Im ASP-Vertrag sollen alle vertraglichen Pflichten des auslagernden Unternehmens und des Dienstleisters schriftlich vereinbart werden.

Rechtsanwalt Feil, spezialisiert auf das IT-Recht, stellt fest, dass sich grundsätzlich zwei verschiedene Vorgehensweisen bieten, um einen solchen Vertrag auszugestalten. So gibt es zum einen den Denkansatz, „dass ein Vertrag immer von der praktischen Umsetzung und dem Willen der Vertragsparteien getragen wird, den Inhalt der Vereinbarung zu einem wirtschaftlichen Erfolg zu führen. Bei einer solchen Auffassung sind detaillierte und umfassende Vertragsregelungen eher hinderlich.“ Zum anderen gibt es die Möglichkeit „alle wichtigen vertraglichen Pflichten und Rechte möglichst detailliert festzulegen, um spätere Auseinandersetzungen zu vermeiden“.

Aufgrund der unvollständigen und nur schwer anwendbaren zivilrechtlichen Vorschriften in Hinsicht auf eine ASP-Dienstleistung, rät Feil zu einer detaillierten Ausgestaltung des ASP-Vertrages. Auch für den Abschlussprüfer eines Unternehmens ergibt sich aus vertraglich genau vereinbarten Outsourcing-Vorhaben, bei angemessenen Vereinbarungen, ein geringeres Fehlerrisiko. In Verbindung mit IDW FAIT 1 Tz. 114, welcher den Verbleib der Verantwortung für die Einhaltung von Ordnungsmäßigkeits- und Sicherheitsanforderungen bei den gesetzlichen Vertretern herausstellt und vor dem Hintergrund, dass sich diese im Grunde nur durch vertragliche Regelung tatsächlich sicherstellen lässt, ist der Detailvertrag offensichtlich der geeignete, um ein revisionssicheres ASP-Projekt zu realisieren.

Bekräftigt wird die Notwendigkeit detaillierter Regelungen durch das Urteil des Bundesgerichtshofs vom 15.11.2006 (XII ZR 120/04). In diesem stellt es klar, der „abgeschlossene ASP-Vertrag sei ein Vertrag eigener Art, auf den im Wesentlichen Mietvertragsrecht anzuwenden sei. Bei ASP-Verträgen sei die Software auf dem Server des Anbieters gespeichert, so dass sie als Sache im Sinne von § 90 BGB anzusehen sei. Die Software werde vom Anbieter dem Kunden auch im Sinne von § 535 Abs. 1 Satz 2 BGB überlassen, indem er sie ihm über das Internet zur Nutzung zur Verfügung stelle.“

Zusammenfassung der Kapitel

1 Einleitung: Diese Einleitung führt in die zunehmende Bedeutung von IT-Outsourcing sowie SaaS ein und definiert das Ziel der Arbeit, Anforderungen an IT-Prüfungen aufzuzeigen.

2 Begriffserläuterungen: Hier werden die zentralen Begriffe Revisionssicherheit und IT-Prüfung definiert, wobei insbesondere auf die Rolle des Abschlussprüfers und das Interne Kontrollsystem eingegangen wird.

3 Gesetzliche Regelungen, Richtlinien und Standards: Dieses Kapitel erläutert die gesetzlichen Anforderungen, wie Sorgfaltspflichten und die GoB, sowie die entsprechenden Standards des IDW, die für Unternehmen beim IT-Einsatz bindend sind.

4 IT-Outsourcing: Das Kapitel behandelt die Gründe und Risiken beim IT-Outsourcing und stellt die Notwendigkeit einer übergeordneten IT-Sourcing-Strategie zur Risikominimierung dar.

5 IT-Outsourcing am Beispiel von Application Service Providing: Dies ist das Hauptkapitel, das die Phasen (Planung, Migration, Betrieb) eines ASP-Projekts detailliert analysiert und konkrete Handlungsempfehlungen für Unternehmen liefert.

6 Fazit: Das Fazit fasst die Notwendigkeit einer sorgfältigen, vertraglich fundierten Ausgestaltung von Outsourcing-Vorhaben zusammen, um gesetzlichen Anforderungen gerecht zu werden.

Schlüsselwörter

IT-Outsourcing, Application Service Providing, Revisionssicherheit, IT-Prüfung, Abschlussprüfung, IDW PS 330, Interne Kontrollsysteme, Datenschutzgesetz, Vertragsgestaltung, Migrationskonzept, GoB, Verfahrensdokumentation, Risikomanagement, Compliance, IT-Sourcing-Strategie

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit untersucht, wie Unternehmen bei der Auslagerung von rechnungslegungsrelevanten IT-Anwendungen an einen Application Service Provider sicherstellen können, dass sie gesetzliche Anforderungen und Standards erfüllen.

Was sind die zentralen Themenfelder?

Die zentralen Themen sind IT-Compliance, die Gestaltung des Internen Kontrollsystems beim Outsourcing, vertragliche Anforderungen beim ASP sowie die sichere Datenmigration und Verfahrensdokumentation.

Was ist das primäre Ziel oder die Forschungsfrage?

Das Ziel ist es, aufzuzeigen, welche Anforderungen Abschlussprüfer bei IT-Prüfungen stellen, und Handlungsempfehlungen für Unternehmen zu entwickeln, um revisionssichere ASP-Projekte umzusetzen.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit basiert auf einer fundierten Analyse gesetzlicher Vorgaben, relevanter Rechnungslegungsstandards (insb. IDW-Standards) und aktueller Literatur im Bereich der Wirtschaftsinformatik.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in die drei Phasen eines ASP-Projekts: die Planungsphase mit Vertragsgestaltung, die Migrationsphase mit Datenübernahme und die Betriebsphase mit laufenden Kontrollhandlungen.

Welche Schlüsselwörter charakterisieren die Arbeit?

Wesentliche Begriffe sind Revisionssicherheit, IT-Outsourcing, ASP, Abschlussprüfung, IKS, GoB, Datensicherheit und Compliance.

Warum ist die detaillierte Vertragsgestaltung so wichtig für ein ASP-Projekt?

Da die Verantwortung für die Ordnungsmäßigkeit der Rechnungslegung beim auslagernden Unternehmen verbleibt, dient der detaillierte Vertrag als essentielles Instrument zur Risikoabsicherung und Steuerung des Dienstleisters.

Welche Bedeutung hat die Verfahrensdokumentation im Kontext der IT-Prüfung?

Die Verfahrensdokumentation ist zentral, damit ein sachverständiger Dritter die Geschäftsvorfälle und die IT-gestützte Buchführung nachvollziehen kann, was eine gesetzliche Anforderung gemäß HGB darstellt.

Warum ist die Datenmigration als kritisch eingestuft?

Die Migration birgt ein hohes Fehlerrisiko hinsichtlich der Richtigkeit und Vollständigkeit der Daten, was bei einer Prüfung die Ordnungsmäßigkeit der Rechnungslegung gefährden kann.

Ende der Leseprobe aus 69 Seiten - nach oben

Details

Titel: Revisionssicheres IT-Outsourcing am Beispiel der Auslagerung rechnungslegungsrelevanter Anwendungen an einen Application Service Provider
Untertitel: Handlungsempfehlungen für Unternehmen
Hochschule: Duale Hochschule Baden-Württemberg, Villingen-Schwenningen, früher: Berufsakademie Villingen-Schwenningen
Note: 1,5
Autor: Tobias Wenzel (Autor:in)
Erscheinungsjahr: 2010
Seiten: 69
Katalognummer: V161602
ISBN (eBook): 9783640756278
ISBN (Buch): 9783640756391
Sprache: Deutsch
Schlagworte: Revisionssicheres IT-Outsourcing Beispiel Auslagerung Anwendungen Application Service Provider Handlungsempfehlungen Unternehmen
Produktsicherheit: GRIN Publishing GmbH

Arbeit zitieren: Tobias Wenzel (Autor:in), 2010, Revisionssicheres IT-Outsourcing am Beispiel der Auslagerung rechnungslegungsrelevanter Anwendungen an einen Application Service Provider, München, GRIN Verlag, https://www.hausarbeiten.de/document/161602

Revisionssicheres IT-Outsourcing am Beispiel der Auslagerung rechnungslegungsrelevanter Anwendungen an einen Application Service Provider

Handlungsempfehlungen für Unternehmen