IDW verabschiedet IDW RS FAIT 5

Intensiv beschäftigt sich der IDW RS FAlT 5 mit dem Thema, wie das Interne Kontrollsystem (IKS) beim IT-Outsourcing eingerichtet werden sollte, vor allem, was bezogen auf die Ebenen Kontrollumfeld und Organisation, IT-Infrastruktur, IT-Anwendungen und IT-gestützter Prozesse beachtet werden sollte. Dabei wird auf die Arten der Auslagerung vom Rechenzentrumsbetrieb über Business Process Outsourcing bis zur Bildung von Shared Service Centers eingegangen sowie auf das Cloud Computing.

Bei allen Arten des Outsourcings verbleibt die Verantwortung für die Einhaltung der Ordnungsmäßigkeits- und Sicherheitsanforderungen bei den gesetzlichen Vertretern des auslagernden Unternehmens. Diese müssen dementsprechend die aus dem Outsourcing entstehenden Risiken und die damit verbundenen Auswirkungen auf das interne Kontrollsystem des Unternehmens beachten.

Der IDW RS FAIT 5 ist seit dem 01.01.2016 anzuwenden.

Die IT-Sicherheit ist und bleibt eine unabdingbare Voraussetzung der Ordnungsmäßigkeit einer IT-gestützten Buchführung. Diesen Punkt betont der IDW RS FAIT 5 noch einmal und verdeutlicht auch damit die Anforderungen, die sich in Bezug auf die IT-Sicherheit aus dem Schreiben des Bundesministers für Finanzen "Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)" ergeben.

Darüber hinaus zeigt die Stellungnahme auch noch mal die Bedeutung der Steuerung und Überwachung von IT-Auslagerungen auf. Ein Punkt, der in der Praxis leider oft vernachlässigt wird.