Mit der richtigen Strategie die Unternehmens-IT gestalten

Wie IT-Herausforderungen gemeistert werden können

© Rawpixel.com/ Fotolia
April 18, 2016
Prof. Dr. Andreas Blum
Leiter der dhpg IT-Services
dhpg

Die fortschreitende Digitalisierung des Geschäftslebens geht mit enormen technischen, fachlichen und rechtlichen Herausforderungen für Unternehmen und Dienstleister einher. Wie kann die IT die Prozesse in meinem Unternehmen optimal unterstützen, worauf muss ich beim Datenschutz und bei der Jahresabschlussprüfung achten? Diese und andere Fragen sind heute von erheblicher Relevanz für mittelständische Unternehmer, da wichtige Prozesse über IT-Systeme bereits heute häufig automatisiert ablaufen, beispielsweise in der Finanzbuchhaltung.

Maßnahmenplan

Eine stringente Planung von IT-Strategie und -Architektur ist daher unerlässlich – entweder vor der Implementierung neuer Systeme oder zur Optimierung bestehender Prozesse und Anlagen. Um durch den Einsatz von Informationstechnologie Geschäftsprozesse zu verbessern und neue Wertschöpfung zu ermöglichen, eignen sich folgende Maßnahmen:  

Zu Beginn sollten Unternehmen die Ziele der IT-Strategie definieren und die vorhandenen IT-Strukturen analysieren, auf die aufgebaut werden kann. Um das Ziel zu erreichen, gilt es den Soll-Zustand einer zukünftigen IT- und Prozesslandschaft zu planen und die geeigneten Maßnahmen zur Migration festzulegen. Danach geht es an die konkrete Umsetzung der Maßnahmen wie etwa die Systemauswahl und -gestaltung. Falls es nicht möglich ist, die Umsetzung der IT-Strategie auf Dauer mit unternehmensinternen Ressourcen zu stemmen, sollten Outsourcing-Potenzialen identifiziert werden. Nicht zuletzt aufgrund des spezifischen Know-hows, das für solch umfassende Änderungsprozesse notwendig ist, werden aus rein ökonomischen Gründen externe Ressourcen hinzuzuziehen sein.

Unternehmen sind angehalten, den gesamten Prozess von der Planung bis zur Umsetzung der IT-Strategie inklusive Managementvorlagen und umsetzbarer Projektpläne zu dokumentieren, sodass die Vorgaben und Maßnahmen für jeden Mitarbeiter transparent und nachvollziehbar sind. Zudem kann die IT-Strategie mithilfe des Dokuments in regelmäßigen Abständen überprüft und evaluiert werden.

IT-Compliance beachten

Während des gesamten Beschaffungsprozesses der Informationstechnologie und in der Umsetzungsphase gilt es, nicht nur die Geschäftsanforderungen zu erfüllen, sondern auch IT-Compliance mit Blick auf Nutzungsrechte, Datenschutz, IT-Sicherheit und lizenzrechtliche Fragestellungen zu beachten. So kann eine nicht hinreichend geschützte IT-Infrastruktur etwa mit Blick auf die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“– kurz GoBD – zu Strafschätzungen und damit einhergehend zu Steuermehrbelastungen führen. Nicht zuletzt durch die hohen Anforderungen an den Einsatz und die Sicherheit der IT möchte das Bundesfinanzministerium Manipulationen der Besteuerungsgrundlage verhindern.

Um die IT auch abseits der Buchführung abzusichern, eignen sich Sicherheitstests wie prozessorientierte IT-Audits ebenso wie Netzwerk-Penetrationstests und Cyber-Sicherheits-Checks. Der Datenschutz wird hingegen durch Datenschutzkonzepte sowie datenschutzrechtliche Vereinbarungen und Verfahrensverzeichnisse oder im Bedarfsfall durch einen in rechtlicher und informationstechnischer Hinsicht qualifizierten Datenschutzbeauftragten gewährleistet.

Qualitätssiegel unterstützen die Reputation – weniger Aufwand für Abschlussprüfung

Um die Verbesserung der Informationstechnologie und den Umgang damit auch nach außen hin sichtbar zu machen, können Unternehmen Zertifizierungen erlangen. Sie tragen als Qualitätssiegel für bestimmte Aufgabenstellungen zu einer höheren Produkt- oder Dienstleistungsqualität oder einer besseren Marktposition bei. In vielen Fällen unterstützt eine Zertifizierung bei der Auswahl eines Anbieters. Denn sie steigert die Transparenz und das Vertrauen in die IT. Als angenehmer Nebeneffekt erleichtern Zertifizierungen den effizienten Abschluss der Jahresabschlussprüfung. Unternehmen sollten daher prüfen, welche Zertifizierungen für sie Sinn machen. Als Richtlinie können die Vorgaben des Instituts der Wirtschaftsprüfer in Deutschland (IDW) oder deren internationale Pendants dienen – insbesondere IDW PS 880, ISAE 3402 und PS 951, aber auch nach ISO 27001.

Von besonderem Interesse für Dienstleistungsunternehmen – beispielsweise Rechenzentren oder IT-Service-Dienstleister – ist dabei die Zertifizierung des internen Kontrollsystems nach IDW PS 951.

Prof. Dr. Andreas Blum

Wirtschaftsprüfer und Steuerberater, ist Leiter der dhpg IT-Services. Er und sein Team aus Rechts- und IT-Experten beraten Unternehmen in allen Fragen rund um IT-Compliance und -Sicherheit, den Einsatz moderner Analyseverfahren und die Zertifizierung von Softwareprodukten – systemunabhängig, erfahren und kommunikativ.

Die fortschreitende Digitalisierung des Geschäftslebens geht mit enormen technischen, fachlichen und rechtlichen Herausforderungen für Unternehmen und Dienstleister einher. Wie kann die IT die Prozesse in meinem Unternehmen optimal unterstützen, worauf muss ich beim Datenschutz und bei der Jahresabschlussprüfung achten? Diese und andere Fragen sind heute von erheblicher Relevanz für mittelständische Unternehmer, da wichtige Prozesse über IT-Systeme bereits heute häufig automatisiert ablaufen, beispielsweise in der Finanzbuchhaltung.

Maßnahmenplan

Eine stringente Planung von IT-Strategie und -Architektur ist daher unerlässlich – entweder vor der Implementierung neuer Systeme oder zur Optimierung bestehender Prozesse und Anlagen. Um durch den Einsatz von Informationstechnologie Geschäftsprozesse zu verbessern und neue Wertschöpfung zu ermöglichen, eignen sich folgende Maßnahmen:  

Zu Beginn sollten Unternehmen die Ziele der IT-Strategie definieren und die vorhandenen IT-Strukturen analysieren, auf die aufgebaut werden kann. Um das Ziel zu erreichen, gilt es den Soll-Zustand einer zukünftigen IT- und Prozesslandschaft zu planen und die geeigneten Maßnahmen zur Migration festzulegen. Danach geht es an die konkrete Umsetzung der Maßnahmen wie etwa die Systemauswahl und -gestaltung. Falls es nicht möglich ist, die Umsetzung der IT-Strategie auf Dauer mit unternehmensinternen Ressourcen zu stemmen, sollten Outsourcing-Potenzialen identifiziert werden. Nicht zuletzt aufgrund des spezifischen Know-hows, das für solch umfassende Änderungsprozesse notwendig ist, werden aus rein ökonomischen Gründen externe Ressourcen hinzuzuziehen sein.

Unternehmen sind angehalten, den gesamten Prozess von der Planung bis zur Umsetzung der IT-Strategie inklusive Managementvorlagen und umsetzbarer Projektpläne zu dokumentieren, sodass die Vorgaben und Maßnahmen für jeden Mitarbeiter transparent und nachvollziehbar sind. Zudem kann die IT-Strategie mithilfe des Dokuments in regelmäßigen Abständen überprüft und evaluiert werden.

IT-Compliance beachten

Während des gesamten Beschaffungsprozesses der Informationstechnologie und in der Umsetzungsphase gilt es, nicht nur die Geschäftsanforderungen zu erfüllen, sondern auch IT-Compliance mit Blick auf Nutzungsrechte, Datenschutz, IT-Sicherheit und lizenzrechtliche Fragestellungen zu beachten. So kann eine nicht hinreichend geschützte IT-Infrastruktur etwa mit Blick auf die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“– kurz GoBD – zu Strafschätzungen und damit einhergehend zu Steuermehrbelastungen führen. Nicht zuletzt durch die hohen Anforderungen an den Einsatz und die Sicherheit der IT möchte das Bundesfinanzministerium Manipulationen der Besteuerungsgrundlage verhindern.

Um die IT auch abseits der Buchführung abzusichern, eignen sich Sicherheitstests wie prozessorientierte IT-Audits ebenso wie Netzwerk-Penetrationstests und Cyber-Sicherheits-Checks. Der Datenschutz wird hingegen durch Datenschutzkonzepte sowie datenschutzrechtliche Vereinbarungen und Verfahrensverzeichnisse oder im Bedarfsfall durch einen in rechtlicher und informationstechnischer Hinsicht qualifizierten Datenschutzbeauftragten gewährleistet.

Qualitätssiegel unterstützen die Reputation – weniger Aufwand für Abschlussprüfung

Um die Verbesserung der Informationstechnologie und den Umgang damit auch nach außen hin sichtbar zu machen, können Unternehmen Zertifizierungen erlangen. Sie tragen als Qualitätssiegel für bestimmte Aufgabenstellungen zu einer höheren Produkt- oder Dienstleistungsqualität oder einer besseren Marktposition bei. In vielen Fällen unterstützt eine Zertifizierung bei der Auswahl eines Anbieters. Denn sie steigert die Transparenz und das Vertrauen in die IT. Als angenehmer Nebeneffekt erleichtern Zertifizierungen den effizienten Abschluss der Jahresabschlussprüfung. Unternehmen sollten daher prüfen, welche Zertifizierungen für sie Sinn machen. Als Richtlinie können die Vorgaben des Instituts der Wirtschaftsprüfer in Deutschland (IDW) oder deren internationale Pendants dienen – insbesondere IDW PS 880, ISAE 3402 und PS 951, aber auch nach ISO 27001.

Von besonderem Interesse für Dienstleistungsunternehmen – beispielsweise Rechenzentren oder IT-Service-Dienstleister – ist dabei die Zertifizierung des internen Kontrollsystems nach IDW PS 951.

Prof. Dr. Andreas Blum

Wirtschaftsprüfer und Steuerberater, ist Leiter der dhpg IT-Services. Er und sein Team aus Rechts- und IT-Experten beraten Unternehmen in allen Fragen rund um IT-Compliance und -Sicherheit, den Einsatz moderner Analyseverfahren und die Zertifizierung von Softwareprodukten – systemunabhängig, erfahren und kommunikativ.

Mehr zum Thema

IT-Strategie
Sie stehen vor einer Beratungs-Herausforderung? Dann nehmen Sie mit unseren Experten Kontakt auf!
Jetzt Kontakt aufnehmen

Mehr zu Thema

IT-Strategie
Sie stehen vor einer Management-Herausforderung? Dann nehmen Sie mit unseren Experten Kontakt auf!
Jetzt Kontakt aufnehmen

Sie wollen mehr zu Beratungs-Themen erfahren?

Sie stehen vor einer Herausforderung und benötigen Antworten auf Ihre Fragen? Dann nehmen Sie mit unseren Experten Kontakt auf oder werfen Sie einen Blick auf das "Handbuch Wirtschaftsprüfung und Steuerberatung"!
Jetzt Kontakt aufnehmenMehr zu "Handbuch
Wirtschaftsprüfung"

Kommentare

Das könnte Sie auch interessieren ...

Gute Prüfung ist auch Beratung!

Klaus Heininger
04.Jan.2017
Titel und Untertitel irritieren nach der Diskussion über die Abschlussprüferreform im Gefolge von Finanzkrise und Grünbuch. Von ...
Jetzt weiterlesen

Länderübergreifende Services von Wirtschaftsprüfern und Steuerberatern

Uwe Herre
09.Jan.2016
Kein modernes Unternehmen kommt heute ohne die Unterstützung von Beratern aus. Dies liegt...
Jetzt weiterlesen

Die 007-Formel um Vertrauen aufzubauen

Leo Martin
09.Jan.2017
Sowohl während der Finanz- und Wirtschaftskrise als auch im Zuge von zurückliegenden Finanzskandalen rückten die Wirtschaftsprüfungs...
Jetzt weiterlesen