Finanzdaten: Sichere Finanzberichterstattung dank IT-Kontrollen
Voraussetzungen für die Finanzdaten und die Finanzberichterstattung
Mit der Pflicht zur Führung von Geschäftsbüchern standen von Seiten des Schweizer Gesetzgebers der Schutz und die Förderung bestimmter Interessen im Vordergrund. Kaufleute sollen vor einer Fehlbeurteilung ihrer finanziellen Lage bewahrt und dadurch Unternehmenszusammenbrüche verhindert werden. Dies wiederum soll nicht nur dem Gläubigerschutz dienen, sondern auch der Sicherstellung der Rechte der nicht an der Geschäftsführung beteiligten Gesellschafter. Die kaufmännische Buchführung bezweckt deshalb, dass die Erfassung der Buchungstatsachen, die Verarbeitung derselben und deren anschliessenden Ausweis in Form von Ergebnissen zuverlässig, vollständig und in geeigneter Form erfolgen. Demnach dienen die Erfassung und Verarbeitung der Buchungstatsachen der Dokumentation. Die entsprechenden Bestimmungen kommen in der Schweiz in den Grundsätzen ordnungsmässiger Buchführung (GoB) zum Ausdruck. Überdies ist sicherzustellen, dass das Dokumentierte inhaltlich richtig ist (Ausweis). Diese Aufgabe wird in der Schweizer Gesetzgebung durch die Grundsätze ordnungsmässiger Rechnungslegung (GoR) wahrgenommen und kommt schlussendlich im Jahresabschluss zum Ausdruck. Der Inhalt dieser Rechenschaftsablage wirkt zu Gunsten einer willkürfreien Rechnungslegung bzw. der Finanzberichterstattung. Demnach bildet die Buchführung die Grundlage der Rechnungslegung.
Risiken für die Finanzberichterstattung aus der Nutzung von IT
In Anbetracht vielfältiger Herausforderungen ist eine moderne Unternehmensorganisation ohne den Einsatz von IT kaum vorstellbar. Zahlreiche Unternehmensprozesse sind eng mit Informationsverarbeitungsprozessen vernetzt, was dazu führt, dass IT eine gewichtige Rolle bei der Erreichung der Unternehmensziele spielt und in der Regel nicht isoliert betrachtet werden kann. Die Möglichkeit, grosse Finanzdaten innert kürzester Zeit zu verarbeiten, bildet dabei nur einen von vielen Vorteilen, die IT mit sich bringt. Demgegenüber stehen allerdings auch Risiken, die nicht zu unterschätzen sind. Zudem gefährden nicht nur externe Angreifer ein Unternehmen, sondern auch vertrauenswürdige Insider bergen ein nicht zu unterschätzendes Gefahrenpotenzial in sich. Die IT, als Bestandteil des Unternehmensvermögens, ist deshalb sowohl zu schützen als auch zu überwachen.
Im Hinblick auf Aspekte des Rechnungswesens dienen IT-Systeme in den Unternehmen heutzutage nicht mehr ausschliesslich der Buchführung, sondern einer zeitgemässen Erfassung, Verarbeitung, Speicherung sowie Berichterstattung von Finanzdaten. Eine zuverlässige, effiziente und effektive IT ist demzufolge im Hinblick auf die gesamte Finanzberichterstattung richtungsweisend. Hierzu haben allerdings die erforderlichen Informationen vollständig, richtig, aktuell und zum gewünschten Zeitpunkt am richtigen Ort zur Verfügung zu stehen. Schliesslich werden auf Grundlage dieser Informationen sowohl von internen als auch von externen Anspruchsgruppen Entscheidungen getroffen, die letztlich von signifikanter Bedeutung für das Unternehmen sind.
Die Ausführungen zeigen, dass Unternehmen auch im Rechnungswesen mit steigendem Integrationsgrad zunehmend von Computern, Softwareapplikationen und anderen technologiebezogenen Einrichtungen abhängig werden. Aufgrund der daraus resultierenden Komplexität aus Vernetzung von Technologie und Geschäftstätigkeit im Finanzbereich verändern sich sowohl die Risikolage als auch die Sicherheitsbedürfnisse drastisch. Der konkrete Grund hierfür liegt darin, dass durch den intensivierten Einsatz von IT ebenfalls eine steigende Anzahl von für die Finanzberichterstattung relevanten Geschäftsprozessen auf Softwareapplikationen basieren. Diese wiederum stützen sich auf eine zugrunde liegende IT-Infrastruktur. Für das Rechnungswesen heisst dies, dass jederzeit mit dem Eintritt folgender exemplarischer Problemszenarien zu rechnen ist:
- Nicht autorisierte Personen erlangen Zugang zu Softwareapplikationen und damit auf Daten der Buchhaltung. Damit verbunden ist die Möglichkeit, Daten zu manipulieren und gegebenenfalls fiktive Konten zur Verbuchung von Rechnungen zu erstellen, deren Gläubiger nicht existieren.
- Mitarbeitende geben Geschäftsvorfälle unvollständig oder falsch in ein IT-System ein. Überdies besteht die Gefahr einer doppelten oder unterlassenen Erfassung.
- Aufgrund von Systemproblemen abgebrochene Buchungsvorgänge werden mit falschen Backup-Daten wieder aufgenommen, was zu falschen Kontobelastungen führen kann.
- Modifikationen an Softwareapplikationen werden direkt in die Produktivumgebung der Finanzbuchhaltung eingespielt. Bei Programmierfehlern kann sich ein solches Vorgehen unmittelbar auf das Tagesgeschäft eines Unternehmens auswirken und in massiven Verfälschungen der Buchhaltung resultieren.
Jetzt weiterlesen mit 
- Unlimitierter Zugriff auf über 1100 Arbeitshilfen
- Alle kostenpflichtigen Beiträge auf weka.ch frei
- Täglich aktualisiert
- Wöchentlich neue Beiträge und Arbeitshilfen
- Exklusive Spezialangebote
- Seminargutscheine
- Einladungen für Live-Webinare
