Kommendes im Blick - DATEV magazin
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
05/2021
ISSN 2197-2893 FÜR STEUERBERATER, WIRTSCHAFTSPRÜFER, RECHTSANWÄLTE 28. JAHRGANG MAI 2021
Kommendes
im Blick
Wirtschaftsprüfer 2021
Das Fundament Spielräume Ungewollte
steht nutzen Effekte verhindern
DATEV verlagert die neue Produktwelt Die Umwandlung von Schulden in Bei der Unternehmensübertragung ist
in die Cloud. Beteiligungen kann in der Krise nutzen. nicht nur die Erbschaftsteuer wichtig.
Willkommen im
größten 5G-Netz
Deutschlands!
Exklusive Mobilfunkangebote für Mitglieder
und Mitarbeiter der DATEV eG.
5G eröffnet faszinierende Möglichkeiten. Superschnelle Downloads,
problemloses Streaming, autonomes Fahren: alles geht. In unseren
Business Mobil Tarifen ist 5G schon enthalten!
Informieren Sie sich!
• Bundesweit in allen Telekom Shops
• Terminvereinbarung: telekom.de/terminvereinbarung
• Vorteilsnummer für DATEV-Mitglieder: MA665
Online-Angebote bei www.datev.de unter:
Bildbearbeitungsnotiz:
DATEV – Ökosysteme – neue Zielgruppen - minus Magenta
(oder QR Code scannen) - Bildretusche
• Vorteilsnummer für DATEV-Mitarbeiter: MA660 - natürlichere Hauttöne
www.telekom.de/datev-mitarbeiterangebot Online-Angebote MA665
O NA
COR
RA
EXT
Corona-Krise bewältigen. Gemeinsam.
• Infos über Maßnahmen und Angebote für Kanzleien und Unternehmen, um
Sie in der Corona-Krise bestmöglich kurz- bis langfristig zu unterstützen.
www.datev.de/corona
• D
er steuerberatende Berufsstand, aber auch viele Unternehmen stehen vor
großen Herausforderungen. Hier finden Sie Nachrichten und Hintergründe.
www.datev-magazin.de
• C
orona-Informationen für Ihre Mandanten: Im TRIALOG Magazin finden
Unternehmer wichtige Tipps und Informationen zu Corona.
www.trialog-magazin.de
02 DATEV magazin
Editorial
Wussten Sie schon?
2.980
Wirtschaftsprüfungsgesellschaften gab es
58.484 €
betrug 2019 der durchschnittliche
Bruttojahresverdienst eines Vollzeitarbeitnehmers
der Branche Rechts- und Steuerberatung,
in Deutschland im Januar 2021.
Wirtschaftsprüfung.
Quelle: Wirtschaftsprüferkammer (WPK)
Quelle: Statistisches Bundesamt
Wirtschaftsprüferinnen und Wirt
schaftsprüfer sind von Automati
sierungsprozessen und künstlicher
44 %
Intelligenz schon allein aufgrund der
58,1 MRD. EURO Abschlussprüfung unmittelbar
betrug der Umsatz der Branche Rechts- betroffen. Daher ist es nur logisch, dass
und Steuerberatung, Wirtschaftsprüfung sie gestaltend in Cloud-Prozesse der Nachfolger unterschätzen die
in Deutschland im Jahr 2020. eingreifen. An der digitalen Wirtschafts Anforderungen, die an sie im Rahmen einer
Quelle: Statistisches Bundesamt prüfung führt kein Weg mehr vorbei. Unternehmensnachfolge gestellt werden.
Die digitalen Technologien fungieren Quelle: Deutscher Industrie- und
Handelskammertag (DIHK, 2019)
dabei als Prüfungshelfer. Datenqualität
und vor allem Datensicherheit sind
beim Einsatz von künstlicher Intelligenz
unabdingbar für eine gewissenhafte
Berufsausübung.
65,7 %
betrug der Anteil der Frauen an allen tätigen
Personen in der Branche Wirtschaftsprüfung,
Steuerberatung und Buchführung
ZWEI
/ DRITTEL
der Unternehmen mit mehr als 20 Mitarbeitern
in Deutschland im Jahr 2018. KERSTIN PUTSCHKE in Deutschland nutzen Cloud Computing.
Quelle: Statistisches Bundesamt Chefredakteurin DATEV magazin Quelle: KPMG, Bitkom Research (2019)
W E N N E S U M S G E L D G E H T, H A T J E D E R D I E G L E I C H E R E L I G I O N . ( V O LT A I R E )
Trialog Magazin Corona gemeinsam Wie gehts dem
bewältigen Mittelstand?
Bieten Sie Ihren Mandanten aktuelle Tipps
für die erfolgreiche Unternehmensführung. Unterstützungsangebote, Informationen Aktuelle Zahlen zur wirtschaftlichen Lage im
Über DATEV MyMarketing einfach in und Seminare, die ausschließlich online Mittelstand liefern die regelmäßigen Befra
die Website einbinden: stattfinden, finden Sie unter: gungen unter den Mitgliedskanzleien.
www.datev-mymarketing.de www.datev.de/corona www.datev.de/corona-barometer
05 / 21 03
Inhalt
Perspektiven Aus der Genossenschaft
20 as Fundament steht
D
DATEV rüstet sich für die digitale Welt
und verlagert die neue Produktwelt in die
Cloud, um für die Anwender
neue Prozess-, Zusammen-
arbeits- und Automatisierungs-
szenarien zu erschließen.
23 „ Schweren Herzens nochmals virtuell“
Interview mit dem Aufsichtsratsvorsitzenden und Leiter
06 ochsicherheitstrakt für den Datenschatz
H der Vertreterversammlung Nicolas Hofmann zur
Der digitale Wandel kann nur gelingen, wenn die Entscheidung, die DATEV-Vertreterversammlung
Dateninfrastruktur gut abgesichert ist. Unternehmens erneut virtuell stattfinden zu lassen.
daten gehören in den Hochsicherheitstrakt, um vor
Cyber Crime geschützt zu sein.
Titelthema
Wirtschaftsprüfer 2021
08 Individuelle Hilfe
Die Wirtschaftsprüfer und vereidigten Buchprüfer werden
von ihrer eigenen Kammer bestmöglich unterstützt.
11 In der Cloud
Bei der Nutzung von Cloud Computing sind klassische
Prüfungshandlungen nicht mehr vollumfänglich möglich.
14 irtschaftsprüfer als Wegbereiter
W
Wirtschaftsprüfer sind rund um die Fragen von Qualität und
Sicherheit bei künstlicher Intelligenz involviert.
17 ie Empörung ist groß
D
Bilanzskandale haben zu Stellungnahmen über die ethische
Verantwortung auch von Wirtschaftsprüfern geführt.
04 DATEV magazin
Inhalt
Praxis Produkte & Services
36 ein Hexenwerk
K
Ein Erfahrungsbericht zum Jahresabschluss mithilfe
des Zusatzmoduls Dokumentation Abschluss-
26 Spielräume nutzen erstellung von DATEV.
Die Umwandlung einer finanziellen
Gläubigerforderung in eine Beteiligung kann in der 37 Erfahren, wo es noch hakt
aktuellen Krise die bestehenden Schulden reduzieren Carsten Görlitz, Steuerberater bei
und zu einer Stärkung des Eigenkapitals führen. TaxEagle aus Schleswig, hat mit dem
DATEV DigiCheck für Kanzleimit
arbeiter herausgefunden, wie
vertraut seine Belegschaft mit
29 it langer Wirkung
M digitalen Prozessen ist.
Um eine Erbschaft
steuerhinterziehung zu Lernen online
vermeiden, sollte man Rechtliche Änderungen, Programm
als Gesamtrechts neuerungen und Expertentipps jetzt als
nachfolger Dialogseminar online oder als Lernvideo
berücksichtigen, dass die
gegenüber dem Erblasser in 37 Impressum
Gang gesetzten Verjährungsfristen
nicht mit dessen Tod enden.
31 ngewollte Effekte verhindern
U Werte & Visionen
Bei der Übertragung des Unternehmens sind in erster
Linie die Vorgaben des Erbschaftsteuergesetzes zu
berücksichtigen. Doch es gibt auch weitere Aspekte.
38 Von Schuldnern
Kanzleimanagement und Gläubigern
Schuldschein, Steuerquittung,
34 ffizient beantworten
E Wertpapier oder Arbeitsnachweis – in
Die Digitalisierung sorgt nicht nur dafür, dass der der Finanzgeschichte spielt das Kerbholz eine
klassische Pendelordner und die typischen Notizblöcke so unscheinbare wie vielfältige Rolle.
verschwinden, sondern dass auch zusätzliche
Arbeitsfelder entstehen.
VORSCHAU
AUSGABE
06 / 21
Titelthema
Das Einmaleins der
Restrukturierung und Sanierung
Die Fortentwicklung des Sanierungs- und
Insolvenzrechts führt zu verschärften beruflichen Pflichten
der Steuerberater. Das müssen Sie jetzt draufhaben!
05 / 21 05
Perspektiven
Hochsicherheitstrakt
für den Datenschatz
Cyber Security | Der digitale Wandel kann nur gelingen, wenn die
Dateninfrastruktur gut abgesichert ist. Unternehmensdaten gehören
in den Hochsicherheitstrakt, um vor Cyber Crime geschützt zu sein.
E igentlich wissen wir es ja: Das Wertvollste, das wir besit-
zen, gehört gut geschützt. Das gilt für unsere Familien,
für unsere Gesundheit, und das gilt für unsere Daten, die per-
spielsweise gerade bei Jahresabschlussprü-
fungen auf Qualitätsstandards moderner
Technologien wie der künstlichen Intelli-
sönlichen und im beruflichen Kontext die zu prüfenden Un- genz verlassen können, wie sie bei Prüfsys-
ternehmensdaten. Umso mehr erstaunt es, welch leichtes temen zum Einsatz kommt. Eben weil Wirt-
Spiel Hacker bisweilen haben. Anfang März 2021 wurde schaftsprüfer es mittlerweile mit dynami-
b ekannt, dass eine Cyber-Spionagegruppe E-Mails von schen Systemen zu tun haben, die ständig
Microsoft-Kunden gehackt hatte. Betroffen waren unter an- dazulernen, müssen die Prozesse nicht nur
derem auch deutsche Bundesbehörden. Und das ist nur der angriffssicher, sondern auch widerstands-
jüngste, öffentlich gewordene Angriff auf Daten von Privat- fähig sein, um gegen böswillige Angriffe
personen, Verwaltung und Unternehmen. und Manipulationen gefeit zu sein. Folg-
lich ist ein wirksamer Schutz für Kanzleien
Cyber-Attacken als reale Gefahr vor kriminellen Angriffen ebenso elemen-
tar wie für die zu prüfenden Unternehmen.
Mindestens drei Viertel aller Unternehmen waren laut Bit-
kom im Jahr 2019 Opfer von Datendiebstahl, Industrie Cyber Crime kommt teuer zu
spionage oder Sabotage. Immerhin: Alle Betroffenen haben stehen
danach technische Sicherheitsmaßnahmen ergriffen. Dazu
gehören Virenscanner, Firewalls und regelmäßige Updates. Aber auch ohne Angriffe von außen wird
Aber: Vermutlich war das erst der Anfang. Denn wenn erst die Bedeutung der Datensicherung häufig
einmal alle sensiblen Daten in der Cloud liegen und Automa- noch immer unterschätzt. Meistens wird sie
tisierungsprozesse mittels künstlicher Intelligenz zum Stan- erst dann zum Thema, wenn es bereits zu spät ist
dard werden, bekommt die Cyber Security noch einmal eine und wertvolle Daten verloren gegangen sind. Zu oft
ganz andere Bedeutung – für Unternehmen genauso wie für gehen nicht nur Privatpersonen, sondern auch kleine und
den steuerberatenden und wirtschaftsprüfenden Berufs- mittelständische Unternehmen noch davon aus, entweder
stand. Entsprechend gehen laut Bitkom auch acht von zehn nicht interessant oder wichtig genug zu sein, um Opfer von
Unternehmen davon aus, dass die Zahl der Cyber-Attacken Datendiebstahl zu werden. Statistiken belegen das Gegenteil:
auf ihren Betrieb zunehmen wird. Cyber Security wird somit Jedes Jahr muss die deutsche Wirtschaft Verluste in dreistel-
die Voraussetzung zur gewissenhaften und reibungslosen liger Milliardenhöhe hinnehmen, die auf Cyber Crime zu-
Berufsausübung. rückgehen. Und es sind nicht immer externe Angriffe, die
In vielen Unternehmen vereinfachen Digitalisierungsprojekte zum Verlust der Daten führen: Menschliche Versehen und
in der Finanzabteilung die Prozesse im Rechnungswesen. Hardware-Fehler ziehen das gleiche Ergebnis nach sich. Eine
Das wirkt sich auch auf die Abschlussprüfung aus. Wirt- Nachlässigkeit, die Unternehmen wie Kanzleien teuer zu ste-
schaftsprüferinnen und Wirtschaftsprüfer müssen sich bei- hen kommen kann und die es zu beheben gilt.
06 DATEV magazin
Perspektiven
Ohne Cyber Security keine erfolgreiche Digitalisierung
Dabei kann ein Datenverlust nicht nur betriebliche Prozesse stören und zu Umsatzeinbrü-
chen führen, sondern schlimmstenfalls, wenn es sich um persönliche Daten handelt, auch
rechtliche Konsequenzen nach sich ziehen. Die Corona-Pandemie hat uns gezeigt, dass uns
die Digitalisierung in vielerlei Hinsicht nach vorne bringt. Diesen Fortschritt dürfen wir nicht
als selbstverständlich ansehen. Vielmehr müssen wir ihn schützen, indem wir Cyber Security
als zentralen Erfolgsfaktor für die Digitalisierung verstehen – und als Investition in die Zu-
kunft. Denn Ausgaben für die Sicherheit zahlen sich mitunter erst langfristig aus.
Demzufolge darf bei Entscheidungen rund um Cyber-Sicherheit nicht
nur der monetäre Aufwand im Vordergrund stehen. Das erfordert
ein Umdenken sowohl in Kanzleien als auch in Unternehmen,
aber langfristig gesehen wird es sich rechnen.
Mitarbeiter für Cyber Crime sensibilisieren
Da wir schon bei Nachhol- und Optimierungsbedarf sind:
Auch das Sicherheitsbewusstsein der Mitarbeiterinnen
und Mitarbeiter muss geschärft werden, um keine An-
griffsfläche für Cyber-Kriminalität zu bieten. Lieber ein
Sicherheitsappell zu viel als einer zu wenig, sollte hier
die Devise sein. Und warum beispielsweise nicht
Fortbildungsangebote nutzen, um die Belegschaft
für Cyber-Attacken zu sensibilisieren?
Der digitale Wandel kann nur gelingen, wenn
die Infrastruktur gut abgesichert und stabil ist.
Nur so lässt sich das Wertvollste in Kanzleien
und Unternehmen dauerhaft schützen: der
Datenschatz, der unser aller wirtschaftliches
Überleben sichert. ●
DR. ROBERT MAYR
Nürnberg, im April 2021
FOLGEN SIE MIR AUF …
Twitter: twitter.com/Dr_Robert_Mayr
sowie
LinkedIn: www.linkedin.com/in/dr-robert-mayr
05 / 21 07
Titelthema Wirtschaftsprüfer 2021
Individuelle Hilfe
Digitalisierungskompass | Auf dem technologischen Weg in die Zukunft
werden die Wirtschaftsprüfer und vereidigten Buchprüfer auch von ihrer eigenen
berufsständischen Kammer bestmöglich unterstützt.
Dr. Reiner Veidt und Michael Weber
D ie digitale Entwicklung führt zu einem strukturellen Wan-
del in Wirtschaft und Gesellschaft. Die Corona-Pandemie
hat diesem Wandel durch spontan aufgesetzte Digitalisie-
beit sowie neue Dienstleistungsmöglichkeiten. Jedoch hat sie
auch umfassende Auswirkungen auf die Geschäftsprozesse
und verlangt, sich von vertrauten Strukturen zu verabschie-
rungsprojekte noch einen Schub gegeben und eindrucksvoll den. Jede und jeder Berufsangehörige sollte sich dieser Ent-
aufgezeigt, welches Potenzial die Digitalisierung für eine Neu- wicklung und ihrer Auswirkungen bewusst sein und sich aktiv
organisation von Geschäftsprozessen bietet. Gleichwohl wur- damit auseinandersetzen. Man sollte sich aber auch der Gren-
de aber auch die Notwendigkeit deutlich, dieses Potenzial ef- zen der Digitalisierung bewusst sein. So können beispielswei-
fektiv zu nutzen. Dem Berufsstand der Wirtschaftsprüferinnen se die Informationsgewinnung durch persönliche Gespräche
und Wirtschaftsprüfer sowie der vereidigten Buchprüferinnen mit Mitarbeitern aus verschiedenen Bereichen des Mandanten
und Buchprüfer eröffnet die Digitalisierung neue Kommunika- und die Erkenntnisse aus Inaugenscheinnahmen nicht oder
tions- und Informationskanäle, Hilfsmittel für die tägliche Ar- nur schwer mit digitalen Hilfsmitteln erreicht werden.
08 DATEV magazin
Titelthema Wirtschaftsprüfer 2021
Die Wirtschaftsprüferkammer unterstützt bliert, die viele Besprechungen erst ermöglicht hat und ein
großes Einsparpotenzial bei den Fahrtzeiten und -kosten mit
Mit dem Digitalisierungskompass (WPK) ® bietet die Wirt- sich bringt. Unter die elektronische Kommunik ation fällt
schaftsprüferkammer (WPK) ihren Mitgliedern eine Unter- auch der Datenaustausch als Grundlage für eine automati-
stützung bei der Digitalisierung eigener Geschäftsprozesse. sierte Verarbeitung von Informationen. Die Corona-Pande-
Hierzu werden die Digitalisierungsmöglichk eiten in einer mie hat gezeigt, dass der Berufsstand sehr gut aufgestellt ist.
idealtypischen Praxis der Wirtschaftsprüfer oder vereidigten Derzeit wird die E-Mail als häufigstes Medium eingesetzt. Je-
Buchprüfer aufgezeigt und anhand der Komplexität der Pra- doch gewinnen Datenaustauschplattformen immer mehr an
xisstruktur sowie der Mandatsstruktur priorisiert. Auf dieser Bedeutung. Diese haben gegenüber der E-Mail den Vorteil,
Grundlage erhalten die Nutzer eine individuelle Hilfestellung sich oft einfacher in automatisierte Prozesse einbinden zu
für die Entwicklung einer eigenen Digitalisierungsstrategie. lassen. Der elektronische Datenaustausch ist vor allem für
Kernstück des Digitalisierungskompasses (WPK)® ist eine die Digitalisierung in den Bereichen der Leistungserbrin-
Verknüpfung ausgewählter Digitalisierungsmöglichkeiten gung unabdingbar, hängt allerdings auch vom Digitalisie-
mit Software-Lösungen verschiedener Anbieter. Diese Über- rungsgrad der Mandanten ab.
sicht soll einen Vergleich vorhandener Software-Produkte am
Markt bieten. Automatisierte Datenanalysen
Neben der elektronischen Kommunikation gewinnt in den Be-
PRAXISORGANISATION LEISTUNGSERBRINGUNG
reichen der Leistungserbringung – insbesondere bei der Ab-
schlussprüfung – auch die automatisierte Datenanalyse immer
Bereichsübergreifende Abschlussprüfung/ mehr an Bedeutung. Nicht nur die Wirtschaftsprüfer und ver-
Organisation Assurance eidigten Buchprüfer, sondern auch deren Mandanten arbeiten
digitaler, mit der Folge, dass ihre IT-Systeme eine Fülle an Da-
ten generieren, die für Analysen zur Verfügung stehen. In der
Buchhaltung/
Qualitätssicherung Abschlussprüfung ergibt sich daraus die Möglichkeit, bislang
Erstellung
in Stichproben durchgeführte Einzelfallprüfungen auf Grund-
lage der kompletten Grundgesamtheit durchzuführen. Zudem
ermöglichen es Techniken, wie etwa das Process Mining, auch
Finanzwesen Steuerberatung
im Rahmen von Systemprüfungen mit hoher Wahrscheinlich-
keit Abweichungen von Sollprozessen zu identifizieren. Der
Einsatz automatisierter Datenanalysen kann somit die Prü-
Betriebswirtschaftliche fungseffizienz und Prüfungssicherheit erhöhen. Dabei geht es
Personalwesen
Beratung nicht darum, den Wirtschaftsprüfer oder vereidigten Buchprü-
fer zu ersetzen, sondern ihn von standardisierten Arbeiten zu
entlasten. Denn beide beurteilen nach pflichtgemäßem Ermes-
Digitalisierungsmöglichkeiten für die Praxis sen komplexe wirtschaftliche Sachverhalte, die sehr unter-
schiedlich sein können. Aus der Gesamtwürdigung der Prü-
In einer idealtypischen Praxis der Wirtschaftsprüfer und ver- fungsfeststellungen ist schließlich das Prüfungsurteil zu
eidigten Buchprüfer existieren unterschiedliche Bereiche, bilden. Diese Expertise lässt sich (noch) nicht digitalisieren.
die sich der internen Praxisorganisation sowie der externen Einzelne Prüfungshandlungen hingegen, wie beispielsweise
SATION DIENSTLEISTUNGEN IT-STRUKTUR DATENBASIS
Leistungserbringung zuordnen lassen. Cut-off-Prüfungen, laufen in der Regel nach standardisierten
Für jeden dieser Bereiche zeigt der Digitalisierungskompass Mustern ab, mit einem klar definierten Anfang und Ende. Sol-
ozesse (WPK)® verschiedene Digitalisierungsmöglichkeiten
Einsatz einer auf, de- che Prüfungshandlungen lassen sich gut digitalisieren. Die
Digitalisierung
ren Einsatz der
eine Steigerung der Effizienz, vor allem durch Verbesserung
Grenzen der
der Datenanalyse werden von der Datenqualität der
ngen leistungsfähigen
erbrachten Leistungen Datenqualität
ung IT-Infrastrukturermög-
Zeiteinsparung, und/oder einen Sicherheitsgewinn Mandanten gezogen. So zeigen Praxiserfahrungen, dass selbst
licht. Hervorzuheben sind dabei die elektronische Kommuni- bei digitalisierten Mandanten die Aufbereitung der Daten zur
kation sowie die automatisierte Datenanalyse. weiteren Nutzung zeitintensiv sein kann, wenn eine uneinheit-
liche Datenbasis aufgrund der Vielzahl unterschiedlicher
Elektronische Kommunikation Software-Anwendungen vorliegt. Hier liegt noch ein großes
Verbesserungspotenzial. Zudem liefern Datenanalysen in der
Die elektronische Kommunikation ist eine Grundvorausset- Regel nur ein eingeschränktes und unvollständiges Bild des
zung für eine digitale Zusammenarbeit mit den Mandanten. geprüften Unternehmens. Daher sind umfassende Kenntnisse
In der Corona-Pandemie hat sich die Videokonferenz eta der Unternehmensstrukturen weiterhin unabdingbar.
05 / 21 09
Titelthema Wirtschaftsprüfer 2021
Digitalisierungs-Check-up einzelne Prozesse oder gesamte Bereiche digitalisieren las-
sen. Gerade in den letzten Jahren ist eine Zunahme an inno-
Vor der Umsetzung der im Digitalisierungskompass (WPK)® vativen Produkten zu verzeichnen. Der Digitalisierungskom-
aufgezeigten Digitalisierungsmöglichkeiten sollte jede Pra- pass (WPK)® verschafft den Anwendern auch einen ersten
xis der Wirtschaftsprüfer und vereidigten Buchprüfer in ei- Überblick über das vorhandene Software-Angebot. Zwei
nem ersten Schritt eine eigene Digitalisierungsstrategie ent- Übersichten für die Bereiche Abschlussprüfung und Steuer-
wickeln. Dabei sollten folgende Fragen im Fokus stehen: beratung zeigen nicht nur am Markt verfügbare Software-
1. Bestandsaufnahme: Wo steht meine Praxis heute im Rah- Produkte auf, sondern erläutern auch, welche Digitalisie-
men der Digitalisierung? rungsmöglichkeiten mit ihnen verbunden sind. Die potenziel-
2. Zielbestimmung: Welcher Digitalisierungsgrad ist das Ziel len Anwender können so relevante Lösungen für ihre eigene
für mich? Praxis identifizieren.
3. Maßnahmen: Wie soll dieser angestrebte Digitalisierungs-
grad erreicht werden? Ausblick
Schon die Beantwortung der ersten Frage wird vielen Die Digitalisierung wird weiter voranschreiten. Der Berufs-
schwerfallen, da man eine Selbsteinschätzung abzugeben stand der Wirtschaftsprüfer und vereidigten Buchprüfer weist
hat, auf deren Grundlage anschließend auch noch Ziele fest- bereits in weiten Teilen einen hohen Digitalisierungsgrad auf.
gelegt werden müssen. Um bei diesem Problem zu unterstüt- Das Ziel sollte es daher sein, die Digitalisierung der eigenen
zen, wird in Kürze ein Digitalisierungs-Check-up in den Digi- Praxis weiter auszubauen, um die sich daraus ergebenden Ef-
talisierungskompass (WPK)® integriert. Dieser hilft der An- fizienzen zu realisieren und mit dem Stand der Technik Schritt
wenderin beziehungsweise dem Anwender bei der Einschät- zu halten. Die Wirtschaftsprüferkammer wird die digitale Ent-
zung des eigenen Digitalisierungsgrads in der Praxis und wicklung weiterhin verfolgen und das Unterstützungsangebot
gibt Hinweise, in welchen Bereichen eine Digitalisierung für ihre Mitglieder sukzessive ausbauen. ●
vorrangig angegangen werden sollte. Die Ergebnisse des Di-
gitalisierungs-Check-up können als Grundlage für die Digita- DR. REINER VEIDT
lisierungsstrategie der eigenen Praxis verwendet werden. Geschäftsführer der Wirtschaftsprüferkammer in Berlin
Dabei sollten vier Bereiche berücksichtigt werden (siehe un-
ten stehende Grafik). MICHAEL WEBER
Wie bereits erläutert, ist eine solide Datenbasis die Grundla- Wirtschaftsprüfer und Steuerberater, Referent der Wirtschaftsprüfer-
ge jeder Digitalisierung. Auf dieser Basis können dann Digi- kammer in Berlin
PRAXISORGANISATION LEISTUNGSERBRINGUNG
talisierungsprojekte in den Bereichen der internen Organisa-
tion und der Dienstleistungen entwickelt werden. Hinweise
Bereichsübergreifende
hierzu liefert der Digitalisierungs-Check-up. Im letzten
Organisation
MEHR DAZU
Abschlussprüfung/
Assurance
Schritt ist es schließlich notwendig, die passende Infrastruk- Der Digitalisierungskompass (WPK)® steht zum Abruf bereit
tur zu implementieren und geeignete Software-Lösungen unter: www.wpk.de/digitalisierung
Buchhaltung/
Qualitätssicherung
einzusetzen. Erstellung
Die DATEV-Lösungen unterstützen bei der Praxisorga-
nisation sowie bei der Prüfungsdurchführung inklusive
Software-Einsatz digitaler Datenanalyse und IT-Systemprüfung.
Finanzwesen Steuerberatung
www.datev.de/wp-kanzleimanagement
www.datev.de/wirtschaftlich-pruefen
Bereits seit 55 Jahren unterstützt DATEV die Wirtschaftsprü-
fer und vereidigten Buchprüfer sowie Steuerberater bei der Weitere Informationen:
Personalwesen Betriebswirtschaftliche
– Digitale Agenda unter www.datev.de/consulting
Beratung
elektronischen Datenverarbeitung und somit auch bei der Di-
– Digitale Kanzlei 2025 unter www.datev.de und
gitalisierung. Inzwischen steht dem Berufsstand eine Viel- www.datev.de/consulting
zahl von Software-Lösungen zur Verfügung, mit denen sich
INTERNE ORGANISATION DIENSTLEISTUNGEN IT-STRUKTUR DATENBASIS
Anpassung der Prozesse Einsatz einer
Digitalisierung der Verbesserung der
an die Anforderungen leistungsfähigen
erbrachten Leistungen Datenqualität
der Digitalisierung IT-Infrastruktur
10 DATEV magazinTitelthema Wirtschaftsprüfer 2021
In der Cloud
Abschlussprüfung | Eine besondere Herausforderung für die Wirtschaftsprüfer
stellt das Cloud Computing dar, denn beim Einsatz dieser Technologie sind klassische
Prüfungshandlungen nicht mehr vollumfänglich möglich.
Luc Ernes und Markus Keil
D ie Auslagerung von Geschäfts- und IT-Prozessen an exter-
ne Dienstleister liegt seit Jahren im Trend, nicht nur mit
dem Ziel der Kosteneinsparung, sondern auch, um die Vorteile
zum traditionellen IT-Outsourcing unterscheidet sich Cloud
Computing vor allem dadurch, dass
• die externen Dienstleister keine für das auslagernde Unter-
einer bedarfsgerechteren Skalierbarkeit sowie einer erhöhten nehmen dezidiert reservierten oder tatsächlich nur für sie
Sicherheit und Verfügbarkeit der ausgelagerten Services nut- betriebenen IT-Systeme anmieten; dadurch ist die geogra-
zen zu können. Eine Form der Auslagerung ist das Cloud Com- fische Ortung der für sie betriebenen Hardware und verar-
puting. Dies umfasst Technologien und Geschäftsmodelle, um beiteten beziehungsweise gespeicherten Daten oft unbe-
IT-Ressourcen dynamisch zur Verfügung zu stellen und deren kannt,
Nutzung nach flexiblen Bezahlmodellen abzurechnen. Anstatt • A rt und Umfang der zu erbringenden Dienstleistungen
IT-Ressourcen, beispielsweise Server oder Anwendungen, in zwischen dem auslagernden Unternehmen sowie dem ex-
unternehmenseigenen Rechenzentren zu betreiben, werden ternen Dienstleister auf einen sehr viel kürzeren, mitunter
diese in Form eines servicebasierten Geschäftsmodells be- nur Tage oder Monate umfassenden Zeitraum angelegt
darfsgerecht und flexibel zur Verfügung gestellt. Im Vergleich sein können,
05 / 21 11Titelthema Wirtschaftsprüfer 2021
• d
ie Anpassungen der genutzten Dienstleistungen an verän- der Abschlussprüfung des auslagernden Unternehmens von
derte Bedarfe ohne Eingriff des auslagernden Unterneh- Bedeutung. Hat sich der Abschlussprüfer ein angemessenes
mens erfolgen können. Verständnis über Art und Umfang der ausgelagerten Dienstleis-
tungen verschafft und ist er bei seiner Risikobeurteilung zu dem
Varianten des Cloud Computing Ergebnis gekommen, dass es sich hierbei um IT-Systeme und
-Prozesse handelt, die für die Rechnungslegung relevant sind,
Nach den Grundsätzen ordnungsmäßiger Buchführung (GoB) ist grundsätzlich eine Prüfung und Beurteilung des dienstleis-
bei der Auslagerung von rechnungslegungsrelevanten Dienst- tungsbezogenen internen Kontrollsystems des externen Dienst-
leistungen einschließlich Cloud Computing (IDW RS FAIT 5) wer- leisters beziehungsweise der externen Dienstleisterin notwen-
den drei Arten von Cloud Computing unterschieden: dig. Dabei kann es hilfreich sein, wenn der Prüfer im Rahmen
• Infrastructure as a Service (IaaS): eine Dienstleistung, die seiner Aufnahme und Aufbauprüfung beim auslagernden Un-
dem auslagernden Unternehmen eine IT-Infrastruktur, bei- ternehmen Einblick in den Dienstleistungsvertrag nimmt. So
spielsweise Festplatten-, Netzwerk-, Spei- kann er den Umfang der ausgelagerten
cherkapazität, bereitstellt
Durch den Einsatz Dienstleistungen und die in diesem Zusam-
• Platform as a Service (PaaS): eine Umge- menhang geregelten Verantwortlichkeiten
bung zum Betrieb von selbst entwickelten internetbasierter leichter verstehen. Zudem sollte mit Blick
Software-Lösungen, wie etwa Reisekos- Kommunikations auf das zu prüfende Unternehmen eruiert
ten- oder Fakturierungsanwendungen werden, ob der externe Dienstleister bereits
• Software as a Service (SaaS): eine Dienst- technologien regelmäßige Prüfungen seines dienstleis-
leistung, bei der das auslagernde Unter- ergeben sich zudem tungsbezogenen internen Kontrollsystems
nehmen eine IT-Anwendung aus der Cloud durch einen externen Dritten mit entspre-
nutzt, wie zum Beispiel die Anlagenbuch- ganz spezielle chender Berichterstattung durchführen lässt
führung oder eine Software zur Verwal- Risiken. und nach welchen Standards eine solche Be-
tung von Kundenbeziehungen; das ausla- richterstattung erfolgt. Insbesondere bei
gernde Unternehmen hat dabei in der Regel keinen Einfluss Auslagerungen auf die großen internationalen Cloud-Dienst-
auf die IT-Infrastruktur, die der genutzten IT-Anwendung zu- leister, die sogenannten Hyperscaler, sollte ein Blick auf das je-
grunde liegt weilige Shared-Responsibility-Modell geworfen werden. Denn
dieses Modell beschreibt die Zuständigkeiten zwischen dem
Compliance-Anforderungen Cloud-Anbieter und dem auslagernden Unternehmen, abhän-
gig vom Cloud-Modell (SaaS, PaaS, IaaS) und ist in der Regel
Die gesetzlichen Compliance-Anforderungen, unter anderem die auch Bestandteil des Dienstleistungsvertrags.
Einhaltung der GoB [§ 239 Abs. 4 Handelsgesetzbuch (HGB)]
und die damit verbundenen Anforderungen an die Sicherheit ei- Prüfungsnachweise
ner IT-gestützten Rechnungslegung, gelten auch uneinge-
schränkt für die auslagernden Unternehmen beim IT-Outsour- Wenn eine Berichterstattung zum dienstleistungsbezogenen
cing. Durch den Einsatz internetbasierter Kommunikationstech- internen Kontrollsystem des externen Dienstleisters vorliegt,
nologien beim Cloud Computing ergeben sich zudem ganz spezi- kann der Abschlussprüfer sie unter bestimmten Voraussetzun-
elle Risiken. Darüber hinaus bestehen zahlreiche weitere gen gemäß IDW PS 331 n. F. (Tz. 20) als Prüfungsnachweis für
Anforderungen an das IT-Outsourcing, wie etwa der Schutz per- die Wirksamkeit der Kontrollen des Dienstleistungsunterneh-
sonenbezogener Daten, die grenzüberschreitende Speicherung mens verwenden. Hierbei hat er zu beurteilen, ob
sowie die Verarbeitung von Daten, die im Rahmen einer Risiko- • sich die IKS-Beschreibung, die dargestellten Kontrollen, deren
betrachtung berücksichtigt werden sollten. Es liegt in der Verant- Ausgestaltung und Wirksamkeit auf einen Zeitraum beziehen,
wortung des auslagernden Unternehmens, dass die Compliance- der für die Zwecke des Abschlussprüfers angemessen ist
Anforderungen sowie spezifische Risiken bei der Auslagerung • d ie vom Dienstleistungsunternehmen vorausgesetzten korres
von rechnungslegungsrelevanten Prozessen durch ein internes pondierenden Kontrollen für das auslagernde Unternehmen
Kontrollsystem (IKS) überwacht werden. Dabei bleibt auch dieses relevant sind. Ist dies der Fall, hat der Abschlussprüfer im Rah-
Kontrollsystem, das in den ausgelagerten Funktionen enthalten men der Aufbauprüfung zu beurteilen, ob diese Kontrollen
ist, in der Verantwortung des auslagernden Unternehmens. vom auslagernden Unternehmen angemessen ausgestaltet
wurden, und anschließend deren Wirksamkeit zu prüfen
Vorgehen des Abschlussprüfers • d er von den Funktionsprüfungen abgedeckte Zeitraum an-
gemessen ist; das schließt auch eine Beurteilung der Zeit
Deshalb ist das von den Dienstleistungsunternehmen eingerich- mit ein, die seit der Durchführung der Funktionsprüfungen
tete dienstleistungsbezogene interne Kontrollsystem auch bei vergangen ist
12 DATEV magazinTitelthema Wirtschaftsprüfer 2021
• die in der Berichterstattung dargestellten Funktionsprüfun- satz, die wiederum ihr eigenes Kontrollsystem besitzen. Die-
gen und deren Ergebnisse für die Aussagen im Abschluss ses ist in der Regel nicht Bestandteil der Berichterstattung
des auslagernden Unternehmens relevant sind und sie aus- des externen Dienstleisters (sogenannte Carve-out-Metho-
reichende und angemessene Prüfungsnachweise für die Ri- de). Hier sind gemäß IDW PS 331 n.F. (Tz. 21) die gleichen,
sikobeurteilung des Abschlussprüfers liefern voranstehend genannten Anforderungen im Rahmen der Ab-
schlussprüfung anzuwenden. Liegt kein Typ-2-Bericht über
Auswirkungen von Prüfungsstandards das dienstleistungsbezogene interne Kontrollsystem vor, hat
der Abschlussprüfer nach IDW PS 331 n. F. (Tz. 19) folgende
In der Regel kommen insoweit Berichterstattungen mit Möglichkeiten:
Rechnungslegungsbezug in Betracht, welche die voranste- • Er kann die Wirksamkeit des ausgelagerten internen Kon
henden Anforderungen angemessen abdecken. Dazu gehö- trollsystems bestätigen, indem er eigene geeignete Funk
ren Berichte nach IDW PS 951, aber auch den internationa- tionsprüfungen beim externen Dienstleistungsunterneh-
len Standards International Standard on Assurance Engage- men durchführt.
ments (ISAE) 3402, ISAE 3000 oder die System and Organi- • E ine weitere Möglichkeit besteht darin, einen anderen
zation Controls (SOC) des American Institute of Certified Prüfer hinzuzuziehen, der im Auftrag des Abschlussprü-
Public Accountants (AICPA). Wesentlich für eine angemes- fers Funktionsprüfungen beim externen Dienstleistungs-
sene Verwertbarkeit durch den Abschlussprüfer ist, dass die unternehmen durchführt.
Berichterstattung des dienstleistungsbezogenen internen
Kontrollsystems die vom prüfenden Unternehmen ausgela- Eine Alternative zur Durchführung von Prüfungshandlun-
gerten relevanten IT-Systeme und -Prozesse berücksichtigt gen beim externen Dienstleister kann auch das Testen von
und sich auf einen angemessenen Zeitraum der Prüfung be- Input- und Output-Kontrollen beim zu prüfenden Unterneh-
zieht. Für Letzteres sehen die genannten Berichtsstandards men sein. Sobald das Auslagerungsverhältnis jedoch
eine Unterscheidung in sogenannte Typ-1- und Typ-2-Be- Dienstleistungen umfasst, die in Form eigenständiger Pro-
richte vor. Während eine Prüfung und Berichterstattung zesse und Vorgaben zur Dienstleistungserbringung durch
nach Typ 1 eine Stichtagsbetrachtung über die Ausgestal- den externen Dienstleister erbracht werden – in der Regel
tung des dienstleistungsbezogenen internen Kontrollsys- ist dies bei Cloud-Lösungen der Fall, muss sich der Prüfer
tems darstellt, deckt eine Typ-2-Berichterstattung zusätzlich ein Verständnis über die Angemessenheit und Wirksamkeit
den Zeitraum der Wirksamkeit, in der Regel mindestens des dienstleistungsbezogenen internen Kontrollsystems
sechs Monate, ab. Für den Abschlussprüfer kann eine Typ- beim externen Dienstleister verschaffen, wie voranstehend
1-Berichterstattung ein erstes Verständnis über das dienst- skizziert wurde.
leistungsbezogene interne Kontrollsystem beim externen
Dienstleister vermitteln, sodass er darauf aufbauend die ei- Fazit
gene Prüfungsplanung angehen kann. Eine Verwertung, um
eine angemessene Prüfungssicherheit zu erlangen, ist man- Cloud Computing stellt die Unternehmen und ihre Ab-
gels Wirksamkeitsprüfungen jedoch nicht möglich. Diese schlussprüfer vor neue Herausforderungen. Da die ausla-
Möglichkeit bietet sich grundsätzlich nur bei der Verwer- gernden Unternehmen keine dedizierten oder tatsächlich
tung von Typ-2-Berichterstattungen an, insbesondere wenn nur für sie betriebene IT-Systeme anmieten, sind klassische
sie den Prüfungszeitraum des zu prüfenden Unternehmens Prüfungshandlungen, die die Angemessenheit und Wirk-
vollständig abdecken. Ist dies nicht der Fall, sollte der Ab- samkeit des dienstleistungsbezogenen internen Kontroll-
schlussprüfer ergänzend angemessene Prüfungsnachweise systems bestätigen, nicht mehr vollumfänglich möglich.
erlangen. Wenn der fehlende Zeitraum nicht allzu groß ist, Dementsprechend sollten die Unternehmen bei der Aus-
kann dabei ein sogenannter Bridge Letter, Gap Letter oder wahl von Cloud-Service-Providern darauf achten, dass diese
Update Letter hilfreich sein, in dem die gesetzlichen Vertre- entsprechende Prüfberichte über die Wirksamkeit des
ter des externen Dienstleisters bestätigen, dass sich Art, dienstleistungsbezogenen internen Kontrollsystems vorle-
Umfang oder Wirksamkeit der mit dem Typ-2-Bericht abge- gen können. ●
deckten Kontrollen und Kontrollziele für den nicht abge-
deckten Zeitraum nicht verändert haben – oder wenn doch, LUC ERNES
in welchem Umfang. Registeraccountant, Certified Information Systems Auditor und
Partner bei der BDO AG Wirtschaftsprüfungsgesellschaft
Einsatz von Subunternehmen
MARKUS KEIL
In der Praxis kommen bei der Auslagerung von IT-Services in Certified Information Systems Auditor und Partner bei der BDO
Cloud-Umgebungen des Öfteren Subdienstleister zum Ein- AG Wirtschaftsprüfungsgesellschaft
05 / 21 13Titelthema Wirtschaftsprüfer 2021
Wirtschaftsprüfer als
Wegbereiter
Künstliche Intelligenz | Die sichere und
verantwortungsvolle Nutzung moderner
Technologien setzt vorliegende Qualitätsstandards
voraus. Das schafft Vertrauen und Überprüfbarkeit.
Ein Berufsstand, der bereits die Kriterien für das
Cloud Computing mitentwickelte, ist nun auch bei
den Themen Qualität und Sicherheit beim Einsatz von
künstlicher Intelligenz involviert.
Hendrik A. Reese
14 DATEV magazinTitelthema Wirtschaftsprüfer 2021
I m Jahr 1964 erließ die Wirtschaftsprüferkammer (WPK) in
Deutschland zum ersten Mal Richtlinien für die Berufsaus-
übung der Wirtschaftsprüfer und vereidigten Buchprüfer. Sie
works (SOC 2) maßgeblich. Eine SOC-2-Prüfung beurteilt
das interne Kontrollsystem der IT-Organisation eines Dienst-
leistungsunternehmens hinsichtlich Sicherheit, Verfügbar-
beschrieb darin die wichtigsten Grundsätze einer gewissen- keit, Vertraulichkeit, Integrität in der Verarbeitung sowie
haften Berufsausübung – eine erste Standardisierung für Datenschutz. Er wurde insbesondere aufgrund der Zunahme
den Berufsstand. Seither sind die Richtlinien mehrfach von Cloud-Diensten und der Auslagerung von IT-Services er-
überarbeitet und erweitert worden. Sie bieten den Berufs- stellt.
trägerinnen und Berufsträgern eine Handhabe für ihre
Tätigkeiten und stärken das Vertrauen in die Wirt- Sieben Anforderungskriterien für KI
schaftsprüfung, trotz einzelner Versäumnisse, die medi-
ale Aufmerksamkeit erregt haben. Der Blick auf die ers- Die besondere Herausforderung besteht darin, dass Wirt-
ten Wirtschaftsprüferrichtlinien veranschaulicht: Stan- schaftsprüfer und andere Kontrollinstanzen es hierbei nicht
dards entstehen allmählich und werden Schritt für wie früher mit statischen, sondern mit dynamischen Syste-
Schritt mit neuen, steigenden Anforderungen verfei- men zu tun haben. Denn KI als sogenanntes Lifecycle Pro-
nert. Heute gestalten Wirtschaftsprüfer auch in Feldern duct lernt stetig dazu und entwickelt sich kontinuierlich
außerhalb ihres eigentlichen Berufs Richtlinien mit, ins- oder nach agilen Methoden weiter. Umso mehr müssen Kri-
besondere bei neuen Technologien, sogenannten terien auch auf die zugrunde liegenden Entwicklungs- und
Emerging Technologies. Aktuell sind sie zum Betriebsprozesse sowie die darin eingegliederten Kontrol-
Beispiel Wegbereiter der künstlichen Intel- len, Verfahren und Maßnahmen abzielen. Konkrete Anwen-
ligenz (KI). Auch eine KI benötigt Quali- dung in der Prüfungspraxis finden die Kriterien des neuen
tätskriterien und Standards, um Ver- BSI-Standards AI Cloud Service Compliance Criteria Cata-
trauen bei Anwendern und Nutzern zu logue (AIC4), an deren Entwicklung die Wirtschaftsprüfung
schaffen, aber auch, damit Wirtschafts- maßgeblich beteiligt war. Die darin enthaltenen Anforde-
prüfer sowie andere Validierende ihre rungen gliedern sich in sieben Kriterien:
Funktionsweise kontrollieren können. Wie aber 1. Sicherheit und Robustheit
müssen Standards für KI beschaffen sein? 2. Performanz und Funktionalität
3. Zuverlässigkeit
Etablierte Standards für Cloud 4. Datenqualität
Computing 5. Datenmanagement
6. Erklärbarkeit
Zunächst lohnt ein kurzer Blick auf das Cloud 7. Bias
Computing, das aufgrund der bereitgestellten
Rechenleistung überwiegend die technologische Sicherheit und Robustheit
Basis für KI-Anwendungen darstellt. Beim Cloud
Computing gestalteten ebenfalls Wirtschafts- Zentral ist zunächst das Kriterium Sicherheit und Robust-
prüfer die wichtigsten Standards mit. In heit. Mit Robustheit ist unter anderem die Widerstandsfä-
Deutschland zählt hierzu insbesondere der higkeit eines KI-basierten Systems gegen böswillige Angrif-
im Jahr 2020 aktualisierte Standard BSI fe von außen oder Manipulation gemeint. Je kritischer der
C5:2020 des Bundesamts für Sicherheit in Anwendungsfall, desto wichtiger ist eine größtmögliche Ro-
der Informationstechnik (BSI). Einige der bustheit. Bei KI-basierten autonomen Fahrsystemen zum
wesentlichen Neuerungen: Das Kriterium der Beispiel könnten Eingriffe von außen dramatische Folgen
Produktsicherheit nimmt die Sicherheit eines für Nutzer und den Straßenverkehr insgesamt haben. Aber
Cloud-Dienstes selbst in den Blick – im Unterschied auch bei der Rechnungsverarbeitung ist die Widerstandsfä-
zur Sicherheit bei der Erbringung des Diensts. higkeit gegen Manipulationen ein sehr wichtiges Ziel. Ro-
Cloud-Anbieter sollen zum Beispiel Leitfäden zur bustheit innerhalb eines KI-Systems lässt sich dabei durch
sicheren Konfiguration des Diensts bereitstel- Härtungsmaßnahmen im Entwicklungsprozess erreichen,
len. Der BSI-C5-Standard setzt weltweit etwa durch die Vorverarbeitung des Dateninputs für die KI.
Maßstäbe, alle großen Cloud-Anbieter ha-
ben ihn adaptiert. Für die Prüfung sol- Performanz und Funktionalität
cher Cloud-Dienste sind die ebenfalls
von der Wirtschaftsprüfung mitent- Die zweite wesentliche Anforderung ist Performanz und
wickelten Standards des Service Funktionalität. Wie stellen Entwickler und Nutzer grund-
O rganization Controls Frame- sätzlich sicher, dass ein KI-System wie gewünscht funktio-
05 / 21 15Titelthema Wirtschaftsprüfer 2021
niert, und zwar bei konstanter Performanz, also Leistungs- ligen. Solche Fehlannahmen können, mitunter nicht auf
fähigkeit? Mit unterschiedlichen Messverfahren lässt sich Anhieb erkennbar, in der Datenbasis angelegt sein. Umso
quantitativ feststellen, ob ein KI-System gemäß seiner zu lö- wichtiger ist es, Bias kontinuierlich zu messen, um dies
senden Aufgabe optimal funktioniert. frühzeitig zu erkennen, abzustellen und eine größtmögli-
che Fairness zu erreichen. Dabei kommen zum Teil auch
Zuverlässigkeit und Datenqualität Algorithmen zum Einsatz, die Bias aus Datenmodellen re-
duzieren.
Die Zuverlässigkeit eines KI-Systems beschreibt dessen
Fähigkeit, auch dann korrekt zu arbeiten, wenn es mit sel- Anforderungskriterien fließen in KI-Standards ein
tenen oder unbekannten Inputs konfrontiert ist – also Da-
ten oder Datentypen, mit denen es nicht in erster Linie Die sieben dargestellten, von Wirtschaftsprüfern mitentwi-
trainiert worden ist. Man spricht in diesem Zusammen- ckelten Kriterien für gute, vertrauenswürdige KI bilden
hang auch von der Generalisierbarkeit auch in aktuellen Initiativen zur KI-Stan-
eines KI-Systems. Um diese sicherzu- dardisierung eine Grundlage. Dazu zählt
stellen, sollten Anwender ihre KI-Syste- Zwingend erfor- die Normungs-Roadmap für KI, die das
me regelmäßig von unabhängigen Vali- derlich ist es daher, Deutsche Institut für Normung (DIN) und
dierenden überprüfen lassen. Zentral ist die Deutsche Kommission Elektrotechnik
auch die Datenqualität von KI-Systemen.
Datenqualität und Elektronik Informationstechnik in DIN
Sind nämlich die ihnen zugrunde liegen- -aktualität für eine und VDE (DKE) auf Initiative des Bundes-
den Daten manipuliert, falsch klassifi-
ziert oder unzureichend aufbereitet, be-
gute KI kontinuier- ministeriums für Wirtschaft und Energie
(BMWi) erarbeiten. Auch die Kommissi-
einträchtigt dies unmittelbar die Perfor- lich zu messen. on der Europäischen Union hat im April
manz der KI-Anwendung. Zwingend er- 2019 Vorschläge für ethische Leitlinien
forderlich ist es daher, Datenqualität und -aktualität für beim Einsatz von KI hinsichtlich Rechtmäßigkeit, Ethik und
eine gute KI kontinuierlich zu messen. Je nachdem, wofür Technologie veröffentlicht. Der BSI-AIC4-Kriterienkatalog
die KI eingesetzt werden soll, stehen unterschiedliche Me- bietet die einzigen Merkmale, die in der (Prüfungs-)Praxis
thoden bereit, um eine unzureichende Datenqualität zu wirklich nutzbar sind. Fest steht: Aufgrund der hohen Qua-
verbessern. lität und Tiefe ihrer Prüfung fungieren Wirtschaftsprüfer
regelmäßig als Wegbereiter für die Erstellung von Stan-
Erklärbarkeit dards zur Prüfung moderner Technologien. Zu den mo-
dernsten zählen derzeit Cloud Computing und insbesonde-
KI-Systeme nutzen riesige Datenmengen und können des- re auch die KI. ●
halb für Anwender schnell zur Blackbox werden. Dann ist
zum Beispiel nicht mehr lückenlos nachvollziehbar, wie HENDRIK A. REESE
das System zu einer bestimmten Entscheidung gekommen Director für Artificial Intelligence bei PricewaterhouseCoopers (PwC).
ist. Die Erklärbarkeit ist umso wichtiger, je sensibler und Er unterstützt Unternehmen in der KI-Transformation rund um ethi-
kritischer der Anwendungsbereich der KI ist. Ein Beispiel sche Fragestellungen, dem Risikomanagement, der Sicherheit sowie
ist hier der Bereich medizinischer Diagnosen, bei denen KI der Compliance und Datenqualität.
unterstützt. Je besser erklärbar ein Modell also ist, desto
größer ist das Vertrauen der Nutzer in die KI beziehungs-
weise auch in die Bereitschaft, KI-Systeme einzusetzen.
Datenmanagement und Bias
Das Datenmanagement ist wichtig, um sicherzustellen,
dass valide und vertrauenswürdige Quellen für die Ent-
wicklung genutzt werden. Bias eines KI-Systems gehören
ebenfalls zu den Anforderungskriterien für eine vertrau-
enswürdige KI. Bias, also verzerrte Vorannahmen, können
im schlimmsten Fall zur Diskriminierung gesellschaftli-
cher Gruppen beitragen, wenn etwa KI-basierte Systeme
in Bewerbungsverfahren Männer bevorzugen oder Men-
schen mit Migrationshintergrund systematisch benachtei-
16 DATEV magazinTitelthema Wirtschaftsprüfer 2021
Die Empörung ist groß
Ethik und Moral im Berufsstand | Bilanzskandale wie FlowTex und WorldCom in der Vergangenheit
sowie Wirecard und Carillion in der Gegenwart haben zu zahlreichen Stellungnahmen über die ethische
Verantwortung von Managerinnen und Managern einerseits sowie den Wirtschaftsprüferinnen und
Wirtschaftsprüfern andererseits geführt. Beklagt wird eine mangelnde Moral.
Hans-Peter Raible
B ilanzskandale werden grundsätzlich immer auch als ethi-
sche Skandale betrachtet. Bemerkenswert dabei ist, dass
bei aller Kritik am Berufsstand der Wirtschaftsprüfer in den
schaftsprüfer sein Urteil unvoreingenommen, frei von Interes-
senkonflikten oder unangemessenen Einflüssen von anderen
abgeben soll [IFAC Code of Ethics 100.4 (b) und Section 120].
seltensten Fällen technische oder fachliche Inkompetenz der Integrität und Objektivität können als zentrale ethische Grund-
Abschlussprüfer als ursächliches Problem bemängelt bezie- lagen des Berufsstands angesehen werden, die hier im Kon-
hungsweise festgestellt wird. Vielmehr wird die moralische text von Rechnungslegung und Wirtschaftsprüfung zur An-
Basis des Berufsstands fundamental infrage gestellt. Neben wendung kommen. Im Falle von Konflikten ist ein Wirtschafts-
der technischen Urteilskompetenz soll sich ein Prüfer auch in- prüfer unter anderem verpflichtet, auch die ethischen Aspekte
teger und objektiv verhalten. ins Kalkül zu ziehen [IFAC Code of Ethics 100.17 (b)]. In Bezug
auf sogenannte Assurance-Aufträge, bei denen eine dritte Par-
Ethische Kodifizierungen tei, etwa Gesellschafter oder Gläubiger, auf die Richtigkeit des
Urteils des Prüfers vertrauten, gilt der IFAC Code of Ethics
Integrität ist definiert im Code of Ethics der International Fe- 280.2. Independence of Mind als innerer Zustand wird im
deration of Accountants (IFAC 2007), wonach ein Prüfer in Ge- IFAC Code of Ethics 290.8 definiert. Ein Prüfer, der die morali-
schäftsbeziehungen offen und ehrlich sein soll [Section 100.4 sche Norm von Ehrlichkeit und Wahrhaftigkeit beachtet, ist in
(a) und Section 110]. Objektivität bedeutet, dass ein Wirt- diesem Sinne unabhängig. Im gleichen Code ist die Indepen-
05 / 21 17Titelthema Wirtschaftsprüfer 2021
dence in Appearance definiert, die auf eine Vermeidung von Education Standard (IES) for Professional Accountants
Umständen abzielt, wonach ein unabhängiger Dritter die Inte- (IES 4) trägt den Titel Professional Values, Ethics and Atti-
grität und Objektivität der Prüfung als gefährdet ansehen wür- tudes und fordert ein Lehren von professionellen Werten,
de. Die Unabhängigkeit dem Anschein nach kann selbst dann Ethik und Einstellungen für den Berufsstand, insbesondere
beeinträchtigt sein, wenn der Prüfer tatsächlich unabhängig beim Eintritt in den Beruf. Daneben wird eine quasi lebens-
sowie eine moralisch in höchstem Maße integre Person ist. Ein lange Fort- und Weiterbildung für Wirtschaftsprüfer auch
unparteilicher Dritter würde jedoch regelmäßig erwarten, nach Ablegen des Berufsexamens erwartet und auch geför-
dass die Versuchung, eine moralische Norm zu brechen, so dert. Die Ethik hat in diesem Zusammenhang daher die Auf-
groß ist, dass ein durchschnittlicher Mensch dieser Versu- gabe, die Identität einer Profession zu charakterisieren. Sie
chung nicht widerstehen kann. Diese An- schließt ethische Prinzipien der Berufs-
sicht basiert auf der implizierten Theorie ausübung explizit mit ein, die wesentlich
des normalen Verhaltens. Da in der Regel
Die Beachtung für ein berufswürdiges Verhalten sind
die tatsächliche Unabhängigkeit als innerer moralischer Normen (IFAC Education Committee 2003, S. 23).
mentaler Zustand kaum beobachtbar ist, ist Die zentrale Frage lautet hier, warum ein
die Unabhängigkeit dem Anschein nach
liegt im langfristigen rational handelnder Wirtschaftsprüfer die
besser durch Dritte nachprüfbar. Eigeninteresse eines moralische Norm eines Code of Ethics
Verlust der ethischen Grundlagen
jeden Wirtschafts- überhaupt beachten sollte? Es geht hier
also nicht primär um berufsrechtliche Vor-
prüfers. schriften. Deren Überschreitung führt ja in
Infolge der Bilanzskandale kritisierten viele jedem Fall zu juristischen Sanktionen. Ein
Autoren den Verlust eines starken ethischen Fundaments im derartiger Ethikkodex für Wirtschaftsprüfer sollte so gestal-
Berufsstand der Wirtschaftsprüfer. Duska argumentiert, dass tet sein, dass ein rationaler Prüfer den Kodex ohne Zwang
Abschlussprüfer und Prüfungsgesellschaften zu reinen „accu- akzeptiert und ihn auch befolgt. Die Beachtung moralischer
mulators of wealth for its own sake“ wurden und ihre primäre Normen liegt nämlich im langfristigen Eigeninteresse eines
ethische Verantwortung in Bezug auf das öffentliche Interesse jeden Wirtschaftsprüfers. Es geht dabei wie gesagt nicht um
vergessen haben (2005). Wyatt – ein früheres Mitglied des Fi- Situationen, in denen rechtliche Regeln und die damit ver-
nancial Accounting Standards Board (FASB) – ist der Ansicht, bundenen Sanktionen so streng sind, dass ein rationaler Prü-
dass die Gier zur treibenden Kraft innerhalb der Prüfungsge- fer die Vorschriften in jedem Fall befolgen würde. Vielmehr
sellschaften wurde, ebenso wie in anderen Unternehmen geht es um Szenarien, die genügend Spielraum für amorali-
(2004). Nach einer langen Diskussion rechtlicher und speziell sche Entscheidungen bieten, etwa die Erteilung eines unein-
berufsrechtlicher Regelungen bringen Ballwieser und Clemm geschränkten Bestätigungsvermerks bei vagen Rechnungsle-
das Argument, dass primär eine starke ethische Einstellung gungsstandards, wobei das Management nach der tatsächli-
benötigt wird, deren Durchsetzung durch berufsrechtliche chen Überzeugung des Prüfers eine irreführende Alternative
Vorschriften nützlich, dennoch aber nur sekundär ist. Ohne gewählt habe. Ein rationaler Prüfer wird hier immer davon
Ethik „ist Prüfung nicht durchführbar und somit unverantwort- überzeugt sein, dass die Beachtung moralischer Normen sei-
lich“ (Ballwieser/Clemm 1999, 414). Weitere Autoren argu- nem langfristigen Eigeninteresse dient. So gesehen sind mo-
mentieren in dieselbe Richtung und fordern in einer normati- ralische Normen auch begründet. Sie sind das Ergebnis be-
ven Weise mehr ethisches Verhalten vom Prüfer sowohl als wusster vertraglicher Vereinbarungen rational handelnder
Einzelprüfer als auch innerhalb von Prüfungsgesellschaften Menschen. Insoweit liegt hier auch eine Selbstbindung des
(Satava et al. 2006; Waddock 2005). Wenn aber einer ethi- Berufsstands vor.
schen Einstellung der Vorrang gebührt, dann muss die Frage
beantwortet werden, wie diese Disposition mit dem rationalen Vertrauensverluste vermeiden
Selbstinteresse des Prüfers zu vereinbaren ist oder wie man
bei ethischen Konflikten verfahren sollte (Boyd 2004). Die zi- Der Wirtschaftsprüfer als Institution ist auf das Vertrauen der
tierten Autoren schweigen zu dieser Frage. Einige bevorzugen Öffentlichkeit angewiesen. Ohne dieses Vertrauen wäre der
eine ethische Erziehung in der Lehre über Rechnungslegung Prüfer und sein Produkt, nämlich der Prüfungsbericht bezie-
oder Prüfung an der Universität sowie in den Prüfungsfirmen hungsweise das Prüfungstestat, unglaubwürdig. Insoweit ist
(Melé 2005). der einzelne Prüfer auch abhängig vom Verhalten der ande-
ren Kollegen seines Berufsstands. Prüfungen sind daher
Eigeninteresse der Berufsträger mehr als alles andere Vertrauensgüter. So gesehen gibt es
neben individuellen Anreizen, die eine überdurchschnittliche
Das International Accounting Education Standards Board Qualität signalisieren, auch Anreize für Regeln sowie die ge-
(IAESB) der IFAC fördert dieses Anliegen. Der International genseitige Überwachung im gesamten Berufsstand. Zu be-
18 DATEV magazinSie können auch lesen
