News

Anforderungen an eine System- oder Daten­migration

Eine Migration ist so durchzuführen, dass die Kontinuität des Buchungsstoffes gewährleistet ist. Dabei muss speziell die Vollständigkeit und die Richtigkeit der übertragenen Daten sichergestellt werden, egal ob Stamm- oder Bewegungsdaten. Das Projekt der Datenübertragung ist so zu dokumentieren, dass sich ein sachverständiger Dritter in angemessener Zeit von der Ordnungsmäßigkeit überzeugen kann. Daher sollten die Abstimmung der Datenübertragung und deren Dokumentation von Beginn an in das Projekt eingebunden werden.

Ursache und Hindernisse von Migrationen

Jeder, der ein IT-System mit gespeicherten oder archivierten Daten und Dokumenten betreibt oder nutzt, wird in mehr oder weniger kontinuierlichen Abständen mit einem Migrationsverfahren konfrontiert sein. Gründe hierfür sind beispielsweise Firmenübernahmen und Zukäufe mit anschließender Homogenisierung der Systeme, ein Technologiewechsel sowie ein neues Softwareverfahren. Dies führt zu diversen Anforderungen bei der Übertragung von Daten. Die zentrale Aufgabe bei der Datenmigration ist die betrieblichen, regulatorischen und gesetzlichen Aufbewahrungspflichten sicherzustellen, damit eine richtige, vollständige und unveränderbare Aufbewahrung der Daten und Dokumente belegt werden kann.

Folgende Herausforderungen und Gefahren können hierbei auftreten:

  • Ein Datenverlust aufgrund unzureichender Strategie und Überwachung.
  • Eine Übertragung fehlerhafter Daten, da keine Analyse und Fehlerbehebung in den Quelldaten vor Übertragung stattfanden.
  • Eine Missachtung von gesetzlichen und betrieblichen Vorgaben durch eine falsche Migrationsstrategie.
  • Ein gezwungener Abbruch der Migration aufgrund einer Fehlkalkulation oder unzureichendem Kosten- und Zeitmanagement.
  • Eine fehlende Akzeptanz in der Belegschaft durch unzureichende Schulung oder Vorbereitung der Mitarbeiter.
  • Eine schleppende Zusammenarbeit oder Verzögerung bei Dienstleistern durch undefinierte Verantwortungsbereiche und Leistungserbringung.
  • Eine lange Migrationsdauer, da Altdaten über unterschiedliche Speichermedien verbreitet sind wie beispielsweise Bandsicherungen.

Anforderungen an die Dokumentation der Migration

Um eine, für einen sachverständigen Dritten, nachvollziehbare Dokumentation der Migration gewährleisten zu können, bedarf es der Einhaltung einer Vielzahl von Anforderungen. Diese beziehen sich im Wesentlichen auf die Projektstruktur, das Datenübernahmekonzept, den Test der Migration sowie den Nachweis der Echtdatenübernahme. Im Folgenden werden beispielhaft Anforderungen und Anregungen zur erfolgreichen Durchführung einer Migration aufgeführt.

Im Hinblick auf das Projekt ist es unabdingbar, eine nachvollziehbare Übersicht und einen klaren zeitlichen Ablauf zu definieren. Dies soll sowohl Verantwortlichkeiten und Kontrollen als auch die Aufteilung in Phasen wie Konzeptionsphase, Testphase etc. umfassen.

Bei der Erstellung eines Datenübernahmekonzepts muss in erster Linie ein Überblick über die betroffenen Systeme, Methoden und zu übertragenden Daten gegeben werden. Dabei soll definiert werden, aus welchen Systemen welche Daten, zu welchem Umfang und auf welche Weise migriert werden sollen.

Hierzu empfiehlt es sich, nach Analyse des Ist-Zustandes externe Prüfer und Berater hinzuzuziehen, um sicherzustellen, dass alle Eventualitäten beachtet werden.

Während und nach dem Migrationsprojekt sind Tests durchzuführen. Ergebnisse sollen angemessen dokumentiert werden, wobei eventuell aufgetretene Fehler erkannt und dementsprechend Lösungswege ausgearbeitet werden können.

Bei der Echtdatenübernahme in das Neusystem soll ein Abgleich der „Schlussbilanz“ des Altsystems mit der „Eröffnungsbilanz“ des Neusystems zur Sicherstellung der Ausweisstetigkeit (soweit Bilanz und GuV in diesem System erzeugt werden) stattfinden. Darüber hinaus ist der gesamte Prozess zu protokollieren, inklusive der Übernahme- und Fehlerprotokolle, sodass auf Basis dessen eventuell weitere Prüfungshandlungen und Fehlerbehebungen durchgeführt werden können.

Archivierung der Altdaten

Alle im Rahmen der Migration erstellten Dokumentationen und die zur produktiven Datenübernahme genutzten Programmversionen sind nach den gesetzlichen Vorgaben zehn Jahre aufzubewahren. Sollte das System der archivierten Daten abgeschafft, ausgelagert oder gewechselt werden, so müssen die aufzeichnungs- sowie aufbewahrungspflichtigen Daten quantitativ und qualitativ gleichwertig auswertbar sein. Dies ist geregelt in den „Grundsätze(n) zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD).

Im Rahmen von Migrationsprojekten ist sicherzustellen, dass die rechnungslegungsrelevanten Daten vollständig und richtig aus dem abzulösenden Alt- / Quell-System in das neue Ziel-System übernommen werden und die im Zusammenhang mit dem Ziel-System angewandten Verfahren und Kontrollen sowie die getroffenen Systemeinstellungen eine den handels- und steuerrechtlichen Grundsätzen ordnungsmäßiger Buchführung entsprechende Verarbeitung dieser Daten gewährleisten.

Wie können wir Sie dabei unterstützen?

Auf Basis unserer Erfahrung, die aus zahlreichen projektbegleitenden und nachgelagerten Migrationsprüfungen hervorgeht, können wir Sie mit unseren Best-Practice Ansätzen beraten und Ihnen folgende Prüfungsleistungen (unter anderem nach dem Prüfungsstandard IDW PS850) anbieten, um gängige Pitfalls während Ihres Migrationsprojektes zu verhindern:

  • Hinweise zur Reduzierung des Aufwands im Rahmen des Gesamtprojekts geben,
  • einheitliche projektübergreifende Vorgaben zur Projektdokumentation vorgeben,
  • Ordnungsmäßigkeit,
  • frühzeitige Aufdeckung und Reduktion von Risiken für die Rechnungslegung,
  • Dokumentation des Prüfungsergebnisses,
  • Qualitätssicherung.

Diese Themen könnten Sie auch interessieren

Diese News könnten Sie auch interessieren

Audit Advisory IT Audit

Prüfungshinweise für Betreiber kritischer Infrastrukturen

Das IDW hat den Prüfungshinweis für Unternehmensprüfungen bei Betreibern von kritischen Infrastrukturen an die aktuellen gesetzlichen Vorschriften angepasst. Im Fokus stehen sogenannte Systeme zur Angriffserkennung (SzA). Betreiber von kritischen Infrastrukturen sind seit dem 01.05.2023 dazu verpflichtet, Systeme zur Angriffserkennung (sogenannte SzA) einzusetzen. Hintergrund ist eine neue Verordnung (§ 8a Abs. 1 und...
IT Audit

Effizienz im Fokus: Analyse, Optimierung und Digitalisierung von Geschäfts­prozessen

Erfahren Sie, wie Sie im Hinblick auf Ihre IT-Geschäftsprozesse Ineffizienzen und Schwachstellen aufdecken und somit verborgene Potentiale heben und Prozesse verbessern können. Die Prozessanalyse, -optimierung und -digitalisierung sind Schlüsselstrategien, um Ihr Unternehmen wettbewerbsfähig zu halten und auf die fortschreitende Digitalisierung vorbereitet zu sein. In diesem Artikel werden wir Ihnen...
IT Audit

Datenschutz im Fokus: Sichern Sie Ihre Daten und stärken Sie das Vertrauen

In einer digitalen Welt, in der Daten einen unschätzbaren Wert haben, ist Datenschutz von höchster Bedeutung. Lesen Sie, wie Sie mit robusten Datenschutzpraktiken nicht nur Ihre Daten schützen, sondern auch das Vertrauen Ihrer Kunden stärken können. Seit dem 25.05.2018 gelten die Bestimmungen der EU-Datenschutzgrundverordnung (EU-DSGVO) sowie des neuen Bundesdatenschutzgesetzes...
IT Audit

Interne Kontrollsysteme (IKS) – Optimale Prozesssteuerung und -überwachung

Erfahren Sie, wie ein optimales Internes Kontrollsystem (IKS) Ihr Unternehmen vor Risiken schützt und Prozesse effizient steuert. Entdecken Sie die zentrale Rolle von IKS im Finanzwesen und wie die Studie „The Future of Internal Control Systems 2023“ Einblicke in die Entwicklung und Relevanz von IKS liefert. Unternehmen stehen vor...