Case Study: Projektbegleitende Migrationsprüfung für die Trusted Shops GmbH

Die Herausforderung: Prüfung der Datenmigration der Buchhaltungssoftware Sage Office Line in SAP Business ByDesign

Der digitale Wandel verändert und modernisiert die IT-Systemlandschaften vieler Unternehmen. Das IT-Outsourcing und die Auslagerung von Daten durch die Inanspruchnahme von Rechenzentrumsleistungen nehmen weiterhin zu. Hierbei lagern entsprechende Dienstleister die Daten in die Cloud aus. Im Rahmen einer Datenmigration wird dann ein veraltetes IT-System von einem neuen abgelöst. Die Daten werden auf Grundlage eines vorher entwickelten Datenmigrationskonzepts in die neue Systemlandschaft überführt, z.B. bei der Einführung einer Finanzbuchführungssoftware.

Die dhpg prüft die ordnungsgemäße Migration der bei der Trusted Shops GmbH, kurz Trusted Shops, bisher eingesetzten Finanzbuchführungssoftware Sage Office Line auf die IT-Anwendung SAP Business ByDesign. Die Migrationsprüfung beinhaltet die Datenmigration selbst sowie die Überprüfung des implementierten Berechtigungskonzepts und der Abläufe. Die IT-Prüfung der vorschriftsmäßigen Migration der Buchhaltungssoftware findet zu verschiedenen Zeitpunkten im Verlauf der Projektumsetzung statt. Grundlage dafür bildet der Prüfungsstandard 850 des Instituts der Wirtschaftsprüfer (IDW PS 850), bei der die IT-Sicherheitsexpert:innen der dhpg die Datenmigration anhand festgelegter projektbegleitender Prüfungsphasen testen und analysieren. Durch das Management in Prüfungsphasen findet eine optimale Überwachung der Umsetzungsschritte und des IT-Systems statt. Somit ist eine zeitnahe Reaktion möglich.

Trusted Shops: Prüfer von Onlineshops führt eine neue Buchhaltungssoftware ein

Trusted Shops ist eine Bewertungsplattform, die Onlinehändlern ein Gütesiegel mit Bewertungssternen zur Verfügung stellt. Vorab prüfen und testen die Mitarbeiter:innen des Trusted Shops den Onlineshop anhand von Qualitätskriterien, u.a. in den Bereichen der rechtlichen Gegebenheiten, der Kaufabwicklung, der Datensicherheit und des Kundenservices. Die Bewertungen und das Siegel von Trusted Shops stehen daher für Vertrauen, Seriosität und Sicherheit beim Einkaufen im Internet.

Mit dem Ziel einer Effizienzsteigerung führt Trusted Shops eine neue Finanzbuchhaltungssoftware ein. Die Optimierung soll durch die Verlagerung der Wartung und des Betriebs in die Cloud erreicht werden. Die weiteren Projektziele, die mit der Einführung einer neuen Software zudem verfolgt werden, sind die Optimierung des kreditorischen Workflows sowie eine verbesserte Schnittstellenverarbeitung zu vor- und nachgelagerten Systemen. Trusted Shops hat sich für eine mehrmandantenfähige Cloud-Lösung entschieden, die zukünftige organisatorische Anforderungen und die damit verbundenen funktionalen Möglichkeiten wie z.B. International Financial Reporting Standards (IFRS) Conversion abdeckt. Der strategische Blickwinkel der Gesellschaft und die Entscheidungskriterien in der Auswahlphase bewerten die Software SAP Business ByDesign als die beste Lösung für die Gesellschaft, vor allem weil es sich dabei auch um ein reines IT-System in der Cloud handelt.

Die Vorgehensweise: Projektbegleitende Prüfung der Migration anhand festgelegter Prüfungsphasen

Die projektbegleitende Prüfung ist eine bereits während der Durchführung des Projekts vorgenommene Beurteilung der Entwicklung, Einführung, Änderung oder Erweiterung IT-gestützter Rechnungslegungssysteme. Diese Form der Prüfung erkennt und behebt Risiken aus dem Projektmanagement bereits während der diversen Phasen der Migrationsdurchführung. Bei der projektbegleitenden Prüfung sammeln die IT-Prüfer:innen der dhpg Informationen zur Projektdurchführung. Gemäß den zusammengestellten Dokumentationen beurteilen sie das Projektmanagement sowie die einzelnen Projektplanungsphasen anhand von Vollständigkeit und Richtigkeit der definierten Ziele, der Prozesse und der Organisation. Ferner werden bei der Durchführung der Prüfungshandlungen die Kenntnisse über die Geschäftstätigkeit und über das wirtschaftliche und rechtliche Umfeld der Gesellschaft sowie die Erwartungen über mögliche Fehler berücksichtigt. Laufend wird dann mit hinreichender Sicherheit beurteilt, ob das IT-gestützte Rechnungslegungssystem von Trusted Shops geeignet ist, eine ordnungsgemäße Buchführung bei Einsatz von Informationstechnologie sowie Sicherheits- und Kontrollanforderungen zu gewährleisten.

Im Wesentlichen überprüfen die IT-Spezialist:innen der dhpg die folgenden Sachverhalte in den einzelnen Projektphasen nach Ordnungsmäßigkeits-, Sicherheits- und Kontrollanforderungen:


null

 

Das Ergebnis: dhpg bescheinigt die vorbildliche, ordnungsgemäße Migration auf die neue Finanzbuchhaltungssoftware

  • Ergebnis der projektbegleitenden Prüfung durch die dhpg ist eine Zertifizierung nach IDW PS 850:
    • Bescheinigung über die ordnungsgemäße Migration von der alten in die neue IT-Systemlandschaft gegenüber Dritten, wie z.B. der Finanzverwaltung
    • Zertifizierung entspricht den Anforderungen der Jahresabschlussprüfung. Für das Unternehmen und die Wirtschaftsprüfung wird diese damit vereinfacht.
  • Erfolgreiche Auslagerung der IT-Infrastruktur durch die Datenmigration in die Cloud spart Rechenleistung des eigenen IT-Systems.
  • Optimierung rechnungsrelevanter Datenflüsse und Abläufe:
    • Implementierung eines Berechtigungskonzepts inklusive Informationen über die Berechtigungsvergabe und -logik. Definition, Dokumentation und Kommunikation von Rollen, Kompetenzen und Verantwortlichkeiten innerhalb des Unternehmens.
    • Schulungsmaßnahmen gewährleisten ein ausreichendes Know-how im Umgang mit dem IT-System bei den Mitarbeiter:innen.
       

Das sagt Trusted Shops

„Durch die erfolgreiche Migration der Finanzbuchhaltungssoftware optimieren wir unsere internen Prozesse und die Schnittstellenverarbeitung. Die Migrationsprüfung durch die dhpg bestätigt uns die ordnungsgemäße Durchführung der Migration über den gesamten Prozess hinweg. Die projektbegleitenden Prüfungen in den diversen Migrationsphasen haben uns stets die Gewissheit gegeben, dass wir die richtigen Maßnahmen für eine erfolgreiche und ordnungsgemäße Migration tätigen und Sicherheits- sowie Kontrollanforderungen erfüllen. So können ausnahmsweise wir von einem Gütesiegel profitieren und dies nach außen präsentieren.“

Daniel Schulz (Director Accounting) und Günay Edgü (Teamlead IT-Projektmanagement)

 

Die Case Study ist hier als Download verfügbar.

Ähnliche Beiträge

19. November 2021

Case Study: IT-Zertifizierung der Telekommunikations-Software MiFID-II-Option für die vio:networks GmbH

Ziel war es, im Auftrag der vio:networks GmbH deren neu eingeführte Telefonie-Software MiFID-II-Option zu zertifizieren. In diesem Rahmen war zu prüfen, ob MiFID-II-Option die Anforderungen der Aufzeichnungspflichten nach Richtlinie 2014/65/EU über Märkte für Finanzinstrumente und zur EU-Datenschutz-Grundverordnung (DSGVO) im Unternehmen erfüllt. Mit hinreichender Sicherheit sollte beurteilt werden, ob die Software in der aktuellen Version bei sachgerechter Anwendung der Richtlinie entspricht.
IT-Prüfung und Beratung
Zertifizierungen
Datenschutz
25. Oktober 2021

Case Study: dhpg begleitet GOPA Group Service GmbH bei ISO/IEC-27001-Zertifizierung

Die ISO/IEC-27001-Zertifizierung ist der weltweit führende Standard für die Informationssicherheit. Sie beschreibt die Anforderungen an die Umsetzung und die Dokumentation eines Informationssicherheits-Managementsystems (ISMS). Die dhpg hat die GOPA Group Service GmbH bei dieser Zertifizierung begleitet. Hier erfahren Sie, wie ein solcher Prozess abläuft.
Zertifizierungen
Cyber Security
IT-Sicherheit
IT-Prüfung und Beratung
30. September 2021

Die Notwendigkeit von Migrationsprüfungen im Rahmen der Jahresabschlussprüfung

Der digitale Wandel bringt auch stetige Veränderungen im Rahmen von Jahresabschlussprüfungen mit sich. So sind immer häufiger sogenannte Migrationsprüfungen nötig. Warum das so ist und wie unser Prüfungsansatz hierbei aussieht, lesen Sie hier.
IT-Prüfung und Beratung
Zurück

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE)

Zum Profil von Markus Müller

Fabrice Voigt

IT-Prüfer/Berater, Certified Information Systems Auditor (CISA), Certified Data Privacy Solutions Engineer (CDPSE), ISO 27001-Certified Inform. Security Auditor

Zum Profil von Fabrice Voigt

René Manz

IT-Prüfer und Berater

Zum Profil von René Manz

Felicitas Kellermann

IT-Consultant

Zum Profil von Felicitas Kellermann

IT-Prüfung und Beratung Jahres- und Konzernabschlussprüfung Zertifizierungen Digitalisierung im Rechnungswesen Finanzbuchhaltung/Jahresabschluss

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
YouTube Video laden
Permalink