IDW RS FAIT 5: Beachtung der GoB beim IT-Outsourcing einschließlich Cloud Computing

Nun wurde vom Institut der Wirtschaftsprüfer in Deutschland e.V. der IDW RS FAIT 5 verabschiedet, dieser behandelt die Grundsätze ordnungsmäßiger Buchführung bei Auslagerung von rechnungslegungsrelevanten Prozessen und Funktionen einschließlich Cloud Computing. 

Die IDW-Standards stellen zwar keine gesetzliche Anforderung dar, geben aber für deutsche Unternehmen ein Niveau vor, welches als Quasi-Standard betrachtet werden darf. Prüfungspflichtige Unternehmen richten sich schon deshalb an den IDW-Standards aus, weil die IDW-Veröffentlichungen verpflichtend durch den Wirtschaftsprüfer zu beachten sind. Aber auch darüber hinaus bilden die Rechnungslegungs-Standards einen sinnvollen Rahmen, der auch von nicht prüfungspflichtigen Unternehmen berücksichtigt werden darf.

Durch den IDW RS FAIT 5 werden die Anforderungen der §§ 238, 239 und 257 HGB in Bezug auf die Führung von Handelsbüchern mittels IT-gestützten Systemen konkretisiert, die sich bei der Auslagerung von rechnungslegungsrelevanten Prozessen und Funktionen (IT-Outsourcing) ergeben. Die Grundsätze ordnungsmäßiger Buchführung sind einzuhalten – und zwar eben nicht nur intern im Unternehmen, sondern auch, wenn Geschäfts-, Buchhaltungs- oder IT-Prozesse an andere Dienstleistungsunternehmen ausgelagert werden. Das kann ein IT-Provider sein, aber auch ein Logistikdienstleister, Webshop-Anbieter oder zum Beispiel ein Buchhaltungsanbieter, an den die Finanzbuchhaltung oder die Gehaltsabrechnung ausgelagert sind.

Immer wenn Prozesse ausgelagert werden, ergeben sich Risiken für die Einhaltung der Grundsätze ordnungsmäßiger Buchführung – wobei die Verantwortung stets beim auslagernden Unternehmen verbleibt, einschließlich der Haftung bei der Nichteinhaltung der steuerrechtlichen Anforderungen (insbesondere der Anforderungen der Abgabenordnung bzw. der mit dem BMF-Schreiben vom 14.11.2014 veröffentlichten GoBD).

In der Konsequenz sind also z.B.

  • das eigene interne Kontrollsystem an die Auslagerungssituation anzupassen,
  • das dienstleistungsbezogene interne Kontrollsystem des Anbieters zu überprüfen,
  • eine entsprechende vertragliche Vereinbarung mit dem Dienstleister zu treffen,
  • ggf. Audits beim Anbieter durchzuführen oder entsprechende Prüfungsberichte anzufordern.

Für Dienstleister im IT-, Logistik-, Personal- oder Buchhaltungsbereich oder solchen, die Teile von Geschäftsprozessen übernehmen, ergibt sich somit ein klarer Handlungsbedarf:

Sind bei der Erbringung der Dienstleistung rechnungslegungs- oder steuerlich relevante Daten des Kunden betroffen, sind die Systeme und Prozesse so zu betreiben, dass die handels- und steuerrechtlichen Anforderungen eingehalten werden, sowohl in Bezug auf die Ordnungsmäßigkeit als auch die Sicherheit. Dies gilt sowohl für externe Anbieter als auch für Shared-Service-Center, die konzernintern Leistungen anbieten.

Zwar hat sich an der rechtlichen Situation mit dem IDW RS FAIT 5 nicht wirklich etwas geändert – die rechtliche Anforderung bestand schon vorher -, aber nun steht de facto ein Standard bereit, wie mit diesen Themen beim Outsourcing von rechnungslegungsrelevanten Prozessen umzugehen ist, das schafft Klarheit bei der Definition der Anforderung, die ein geeigneter Dienstleistungspartner erfüllen sollte.

Für den Anbieter bedeutet das aber nicht nur Aufwand, der für die Einrichtung eines internen Kontrollsystems, die Erstellung der Verfahrensdokumentation und die rechtskonforme Gestaltung von Systemen und Prozessen entsteht. Vielmehr bietet das Thema die Chance, sich positiv vom Wettbewerb abzuheben – die GoBD-konforme Auslagerung bietet definitiv einen Mehrwert für den Auftraggeber, und wenn die Compliance noch durch eine entsprechende Zertifizierung des dienstleistungsbezogenen internen Kontrollsystems (ISAE 3402 / SSAE 16 oder IDW PS 951) nachgewiesen wird, erleichtert dies für den Kunden die Suche nach einem geeigneten Anbieter und stellt aus Vertriebssicht einen nicht zu unterschätzenden Vorteil dar.

Weitere Rechnungslegungsstandards des Fachausschusses IT (FAIT) des IDW sind übrigens:

  • IDW RS FAIT 1: Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie
  • IDW RS FAIT 2: Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Electronic Commerce
  • IDW RS FAIT 3: Grundsätze ordnungsmäßiger Buchführung beim Einsatz elektronischer Archivierungsverfahren
  • IDW RS FAIT 4: Anforderungen an die Ordnungsmäßigkeit und Sicherheit IT-gestützter Konsolidierungsprozesse

 

Schreibe einen Kommentar