IT-Revision im Überblick

Unter dem Stichwort IT-Revision und IT-Beratung werden verschiedene Einzelleistungen einer Internen Revision subsumiert. Im Überblick lassen sich klassischer Weise die IT-Revision, die IT-Beratung und die IT-Sicherheit nennen, für die es mittlerweile eine Fülle an einzelnen Vorschriften kommt.


Im modernen Revisionsverständnis gilt es, das Interne Kontrollsystem (IKS) in der Informationstechnologie als Teil des gesamten IKS des Unternehmens zu prüfen, seine Angemessenheit und Wirksamkeit sicherzustellen sowie eventuelle IT-Fehlerrisiken zu erkennen und auszuschalten.

Die folgende Übersicht gibt einen ersten gedanklichen Einstieg zu den Inhalten der einzelnen IT-Prüfungsbereiche und den relevanten Vorschriften. Sie leitet aus konkreten gesetzlichen Grundlagen die Anforderungen an ein IT-System ab.

Diese Anforderungen werden dann auf bestimmte Prüffelder angewendet. Da die Einhaltung von Ordnungsmäßigkeitsanforderungen auch für IT-basierte Geschäftsprozesse gelten, ist der gedankliche Ansatz zur Herleitung der gleiche wie bei der Prüfungsplanung von kaufmännischen oder technischen Prozessen.

Die nachfolgenden, wesentlichen rechtlichen Grundlagen sind die Basis für die Grundsätze, die aus ihnen abgeleitet worden sind und die im Rahmen der kaufmännischen Gepflogenheiten einzuhalten sind.

Rechtliche Grundlagen:

  • § 238 HGB: Buchführungspflicht
  • § 239 HGB: Führung der Handelsbücher
  • § 257 HGB: Aufbewahrung von Unterlagen, Aufbewahrungsfristen
  • § 145 AO: Allgemeine Anforderungen an Buchführung und Aufzeichnungen
  • § 146 AO: Ordnungsvorschriften für die Buchführung und für Aufzeichnungen
  • § 147 AO: Ordnungsvorschriften für die Aufbewahrung von Unterlagen

Die rechtlichen Grundlagen führen zu den abgeleiteten Grundsätzen, die hier im folgenden kurz genannt werden.

Abgeleitete Grundsätze:

Prüfungstechnisch konkretisiert werden diese Grundsätze im Rahmen fachlicher Verlautbarungen, etwa des Instituts der Wirtschaftsprüfer.

Verlautbarungen:

  • IDW RS FAIT 1: Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie
  • IDW PS 880: Erteilung und Verwendung von Softwarebescheinigungen
  • IDW PS 330: Abschlussprüfung bei Einsatz von Informationstechnologie