IDW verabschiedet IDW RS FAIT 5

Erstellt von Baker TillyIT-Compliance

Die Stellungnahme des IDW zur Rechnungslegung "Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Prozessen und Funktionen einschließlich Cloud Computing (IDW RS FAIT 5)" vom 04.11.2015 konkretisiert die aus §§ 238, 239 und 257 HGB resultierenden Anforderungen an die Führung von Handelsbüchern bei Auslagerung von rechnungslegungsrelevanten IT-Prozessen (IT-Outsourcing) und verdeutlicht mögliche Risiken für die Einhaltung der Grundsätze ordnungsgemäßer Buchführung (GoB).

Intensiv beschäftigt sich der IDW RS FAlT 5 mit dem Thema, wie das Interne Kontrollsystem (IKS) beim IT-Outsourcing eingerichtet werden sollte, vor allem, was bezogen auf die Ebenen Kontrollumfeld und Organisation, IT-Infrastruktur, IT-Anwendungen und IT-gestützter Prozesse beachtet werden sollte. Dabei wird auf die Arten der Auslagerung vom Rechenzentrumsbetrieb über Business Process Outsourcing bis zur Bildung von Shared Service Centers eingegangen sowie auf das Cloud Computing.

Bei allen Arten des Outsourcings verbleibt die Verantwortung für die Einhaltung der Ordnungsmäßigkeits- und Sicherheitsanforderungen bei den gesetzlichen Vertretern des auslagernden Unternehmens. Diese müssen dementsprechend die aus dem Outsourcing entstehenden Risiken und die damit verbundenen Auswirkungen auf das interne Kontrollsystem des Unternehmens beachten.

Der IDW RS FAIT 5 ist seit dem 01.01.2016 anzuwenden.

Die IT-Sicherheit ist und bleibt eine unabdingbare Voraussetzung der Ordnungsmäßigkeit einer IT-gestützten Buchführung. Diesen Punkt betont der IDW RS FAIT 5 noch einmal und verdeutlicht auch damit die Anforderungen, die sich in Bezug auf die IT-Sicherheit aus dem Schreiben des Bundesministers für Finanzen "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)" ergeben.

Darüber hinaus zeigt die Stellungnahme auch noch mal die Bedeutung der Steuerung und Überwachung von IT-Auslagerungen auf. Ein Punkt, der in der Praxis leider oft vernachlässigt wird.