ERP-Einführung: Risiken und Relevanz der projektbegleitenden Prüfung nach IDW PS 850 unter Berücksichtigung der GoBD
Die Einführung eines ERP-Systems ist ein strategisch bedeutsames Projekt, das tiefgreifende Auswirkungen auf die Geschäftsprozesse, IT-Infrastruktur und Compliance eines Unternehmens hat. Neben klassischen Projekt- und IT-Risiken sind insbesondere steuerliche und rechtliche Anforderungen wie die GoBD zu beachten. Mit seiner projektbegleitende IT-Prüfung nach IDW PS 850 bietet Gehrke Econ hier einen strukturierten Rahmen zur Risikominimierung und Sicherstellung der Ordnungsmäßigkeit.
1. Risiken bei der ERP-Einführung
- Budget- und Zeitüberschreitungen durch unklare Anforderungen oder mangelhafte Projektsteuerung.
- Fehlende Ressourcen oder Know-how im Projektteam.
- Unzureichendes Testmanagement, das zu Fehlern im Produktivbetrieb führt.
- Fehlerhafte Datenmigration, insbesondere bei Stamm- und Bewegungsdaten.
- Systeminkompatibilitäten mit bestehenden Anwendungen.
- Unzureichende IT-Sicherheit und mangelnde Zugriffskontrollen.
- Widerstand der Mitarbeitenden gegen neue Prozesse.
- Fehlende Change-Management-Maßnahmen.
- Unklare Verantwortlichkeiten im Projekt.
- Nichtbeachtung der GoBD, insbesondere bei der Datenmigration und Archivierung.
- Fehlende Verfahrensdokumentation, die die Nachvollziehbarkeit und Unveränderbarkeit der Buchführung gefährdet.
2. Die GoBD im Kontext der ERP-Einführung
Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) definieren die Anforderungen an die digitale Buchführung. Bei der Einführung eines ERP-Systems sind insbesondere folgende Punkte relevant:
- Nachvollziehbarkeit und Nachprüfbarkeit aller Geschäftsvorfälle.
- Unveränderbarkeit der Daten und Belege.
- Vollständigkeit und Richtigkeit der Datenmigration.
- Zeitgerechte Erfassung und Archivierung.
- Verfahrensdokumentation, die alle Prozesse und Systeme beschreibt.
Ein Verstoß gegen die GoBD kann zum Verlust der Bilanzkontinuität, zur Verwerfung der Buchführung und zur Gewinnschätzung durch die Finanzbehörden führen (§ 162 AO).
3. Relevanz der projektbegleitenden Prüfung nach IDW PS 850
Der Prüfungsstandard IDW PS 850 regelt die projektbegleitende Prüfung bei IT-Projekten wie der ERP-Einführung. Durch das Gehrke Econ IT-Audit werden Risiken frühzeitig identifiziert und die Einhaltung gesetzlicher und regulatorischer Anforderungen sichergestellt.
Prüfungsinhalte
- Projektorganisation und -management: Bewertung der Steuerungsmechanismen.
- Datenmigration: Prüfung auf Vollständigkeit, Richtigkeit und Unveränderbarkeit.
- IKS und Compliance: Sicherstellung der Einhaltung der GoBD und anderer Vorschriften.
- Verfahrensdokumentation: Prüfung auf Vollständigkeit und Nachvollziehbarkeit.
Vorteile
- Frühzeitige Risikoerkennung und Vermeidung von Fehlentwicklungen.
- Sicherstellung der GoBD-Konformität, insbesondere bei der Datenübernahme.
- Revisionssicherheit durch dokumentierte Prüfprozesse.
- Effizienzsteigerung durch gezielte Prüfungsbegleitung und Feedback.
Fazit
Die Einführung eines ERP-Systems ist nicht nur ein technisches, sondern auch ein steuerlich und organisatorisch sensibles Vorhaben. Die Einhaltung der GoBD ist dabei essenziell, um steuerliche Risiken zu vermeiden. Eine projektbegleitende IT-Prüfung durch Gehrke Econ nach IDW PS 850 ermöglicht es, Risiken frühzeitig zu identifizieren und die Ordnungsmäßigkeit der neuen Systemlandschaft gegenüber Finanzbehörden und Wirtschaftsprüfern transparent darzustellen.
