Die Prüfung der Standardsoftware SAP® R/3® unter den revisionsspezifischen Gesichtspunkten einer Wirtschaftsprüfungsgesellschaft

Prüfungsgesellschaften sind durch nationale und internationale Prüfungsstandards gehalten, im Rahmen der Jahresabschlussprüfung einen risikoorientierten Prüfungsansatz zu verwenden. Dies bedeutet, dass das prüferische Vorgehen stark von der vorgefundenen Risikostruktur des zu prüfenden Unternehmens abhängt. Daher sehen die Prüfungsansätze ein explizites Auseinandersetzen des Prüfers mit dem Internen Kontrollsystem (IKS) vor, das in der Abschätzung des Kontrollrisikos mündet.

In den letzten Jahren hat sich SAP® R/3® bei vielen großen kapitalmarktorientierten Kapitalgesellschaften als Informationsverarbeitungssystem durchgesetzt. Diese hoch integrierte Standard-Software ist modular aufgebaut und muss auf die speziellen Strukturen des individuellen Unternehmens angepasst werden (Customizing). Dies impliziert die Schaffung von Schnittstellen, die die Informationsprozesse des Unternehmens in das standardisierte Informationsverarbeitungsgerüst von SAP® einspeisen. Hierdurch entsteht die besondere Situation, dass der Prüfer Routinen des zertifizierten SAP®-Kernsystems verwenden kann, um die Vertrauenswürdigkeit des angepassten Systems zu beurteilen. Die Prüfung der Informationsverarbeitung verschiebt sich somit auf die Prüfung der Schnittstellen bzw. des Customizing.

Diese Arbeit befasst sich mit der anspruchsvollen und hochgradig praxisrelevanten Frage, unter welchen streng zu kontrollierenden Rahmenbedingungen und auf welche Weise ein Jahresabschlussprüfer diese spezielle Konstellation ausnutzen kann, um möglichst effizient zu arbeiten. Der so erarbeitete Verfahrensentwurf wird auf das SAP® R/3® Modul Finanzbuchhaltung (Modul FI) hier insbesondere auf das Hauptbuch/General Ledger (Modul FI-GL) adaptiert. Dabei wird eine Messmethode der Vertrauenswürdigkeit des entwickelten Modells angeboten, um die bis dato üblichen sehr intuitiven Abschätzungen auf eine wissenschaftliche Basis zu stellen.

Prüfungsgesellschaften sind durch nationale und internationale Prüfungsstandards gehalten, im Rahmen der Jahresabschlussprüfung einen risikoorientierten Prüfungsansatz zu verwenden. Dies bedeutet, dass das prüferische Vorgehen stark von der vorgefundenen Risikostruktur des zu prüfenden Unternehmens abhängt. Daher sehen die Prüfungsansätze ein explizites Auseinandersetzen des Prüfers mit dem Internen Kontrollsystem (IKS) vor, das in der Abschätzung des Kontrollrisikos mündet.

In den letzten Jahren hat sich SAP® R/3® bei vielen großen kapitalmarktorientierten Kapitalgesellschaften als Informationsverarbeitungssystem durchgesetzt. Diese hoch integrierte Standard-Software ist modular aufgebaut und muss auf die speziellen Strukturen des individuellen Unternehmens angepasst werden (Customizing). Dies impliziert die Schaffung von Schnittstellen, die die Informationsprozesse des Unternehmens in das standardisierte Informationsverarbeitungsgerüst von SAP® einspeisen. Hierdurch entsteht die besondere Situation, dass der Prüfer Routinen des zertifizierten SAP®-Kernsystems verwenden kann, um die Vertrauenswürdigkeit des angepassten Systems zu beurteilen. Die Prüfung der Informationsverarbeitung verschiebt sich somit auf die Prüfung der Schnittstellen bzw. des Customizing.

Diese Arbeit befasst sich mit der anspruchsvollen und hochgradig praxisrelevanten Frage, unter welchen streng zu kontrollierenden Rahmenbedingungen und auf welche Weise ein Jahresabschlussprüfer diese spezielle Konstellation ausnutzen kann, um möglichst effizient zu arbeiten. Der so erarbeitete Verfahrensentwurf wird auf das SAP® R/3® Modul Finanzbuchhaltung (Modul FI) hier insbesondere auf das Hauptbuch/General Ledger (Modul FI-GL) adaptiert. Dabei wird eine Messmethode der Vertrauenswürdigkeit des entwickelten Modells angeboten, um die bis dato üblichen sehr intuitiven Abschätzungen auf eine wissenschaftliche Basis zu stellen.

1. Allgemeine Einleitung

2. Erwartungen an die Rechnungslegung

2.1. Erwartungen an die Rechnungslegung seitens des Finanzmarktes

2.2. Hintergrund und Charakterisierung der Prüfung/Wirtschaftsprüfung

2.3. Erwartungslücken zwischen den Finanzmarktbeteiligten

2.4. Zusammenfassung der Erwartungen seitens des Finanzmarktes

3. Gesetzliche Vorgaben und maßgebliche fachliche Stellungnahmen

3.1. Komponenten zur Beurteilung der Ordnungsmäßigkeit der Buchführung

3.2. Prüfungsnormen basierend auf den GoBS

3.3. Softwarezertifikat von SAP® R/3® (Aussagen zur Ordnungsmäßigkeit von Dritten)

3.4. Grundsätze ordnungsgem. Durchführung von Abschlussprüfungen

3.5. Interpretation der GoB und GoBs durch den Berufsstand der Wirtschaftsprüfer für einheitliches Verständnis mittels IDW PS

3.6. Fazit zu den regulatorischen Vorgaben und Stellungnahmen

4. Entwicklung eines idealtypischen IKS

4.1. Definition, Zielrichtungen und Voraussetzungen des IKS

4.2. Der Hintergrund der IKS Prüfung

4.3. COSO als Rahmenwerk für IKS Prüfungen

4.4. Das Kontrollrisiko

5. Ein Modell zur Prüfung des Ist-IKS anhand des idealtypischen IKS

5.1. Der Einsatz von Checklisten in der Prüfung

5.2. Checkliste zur Prüfung der Ordnungsmäßigkeit

5.3. Bewertung der Checkliste

5.4. Einfluss der aussagebezogenen Prüfungshandlungen auf das Prüfungsrisiko

5.5. Beispiele zum Einsatz der Ordnungsmäßigkeitscheckliste

5.6. Zusammenfassung Checkliste zur Ordnungsmäßigkeitsprüfung

6. Umsetzung der Checkliste am Beispiel SAP® R/3®

6.1. Produkte der SAP AG® und der Integrationsgedanke

6.2. Finanzbuchhaltung (Modul FI®)

7. Zusammenfassende Schlussbemerkung