Prüfung der IT-gestützten Prozesse und Verfahren

außerhalb der Abschlussprüfung (IDW PS 860)
Prüfung der IT-gestützten Prozesse und Verfahren
außerhalb der Abschlussprüfung (IDW PS 860)

Beratung auf Augenhöhe.

Leistung auf höchstem Niveau.

Im Rahmen der regelmäßig stattfindenden (Jahres-)Abschlussprüfung werden Ihre IT-Systeme zielgerichtet in Bezug auf die Rechnungslegung gewürdigt, und die Ergebnisse der Untersuchung fließen in die Risikoorientierung bei der Jahresabschlussprüfung ein.

Außerhalb der Jahresabschlussprüfung führen wir die Prüfung Ihrer IT-Systeme gemäß IDW PS 860 durch, das heißt wir prüfen Ihr IT-System oder spezifische Teile hinsichtlich der Einhaltung bestimmter (regulatorischer) Kriterien. Das können gesetzliche, branchenspezifische oder unternehmensinterne Anforderungen sein. Wir beurteilen die angewandten Grundsätze, Verfahren und Maßnahmen und prüfen, ob diese angemessen und wirksam sind. Das Ergebnis fassen wir in einem Prüfvermerk zusammen, den Sie als Nachweis, dass Ihre IT-Systeme den (regulatorischen) Anforderungen entsprechen und die entscheidenden Kriterien erfüllen, verwenden können.

"Gern bestätigen wir Ihnen die Konformität der IT-Systeme mit den gesetzlichen – oder auch unternehmensinternen – Vorgaben. Aufgrund unserer Erfahrung in vergleichbaren Projekten können wir Ihnen ergänzende Best-Practice-Handlungsempfehlungen zur Umsetzung geben."
Christian Dicke

 


 
"Gern bestätigen wir Ihnen die Konformität der IT-Systeme mit den gesetzlichen – oder auch unternehmensinternen – Vorgaben. Aufgrund unserer Erfahrung in vergleichbaren Projekten können wir Ihnen ergänzende Best-Practice-Handlungsempfehlungen zur Umsetzung geben."
Christian Dicke

 


 

Unsere Leistungen in der Prüfung von IT-gestützten Prozessen und Verfahren außerhalb der Abschlussprüfung

1. GoBD – Compliance: Prüfung der Einhaltung der GoBD

Wir beurteilen Ihre IT-gestützten Verfahren einschließlich deren Dokumentation zur Einhaltung der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff). Gegenstand der auf Ihre individuellen Bedürfnisse angepasste Prüfung ist die GoBD-konforme Ausgestaltung Ihrer IT-gestützten Verfahren und die Verfahrensdokumentation. Die Prüfung kann gemäß IDW PS 860 als Angemessenheits- oder Wirksamkeitsprüfung ausgestaltet werden und erfolgt nach den Prüfkriterien des Instituts der Wirtschaftsprüfer: IDW PH 9.860.4 Die Prüfungen der GoBD-Compliance.

2. Beurteilung der Informationssicherheit bei Betreibern Kritischer Infrastrukturen (KRITIS) nach § 8a BSIG

Im Rahmen der Prüfung soll nachgewiesen werden, dass Ihr Unternehmen alle Prüfkriterien zur Sicherstellung der kritischen Dienstleistung erfüllt. Die Prüfung erfolgt unter Zugrundelegung des Anforderungskatalogs für KRITIS-Betreiber und Prüfer und berücksichtigt die Prüfkriterien des Instituts der Wirtschaftsprüfer: IDW PH 9.860.2 Prüfung bei Betreibern kritischer Infrastrukturen.

Eine nach IDW PH 9.860.2 durchgeführte Prüfung der nach § 8a Abs. 1 BSIG umzusetzenden Maßnahmen kann als Angemessenheitsprüfung oder zusätzlich als Wirksamkeitsprüfung im Sinne von IDW PS 860 erfolgen. Die Durchführung von Wirksamkeitsprüfungen sind gemäß der Orientierungshilfe des BSI nachzuweisen, gemäß § 8a Abs. 3 BSIG, um die Erfüllung der Anforderungen aus § 8a Abs. 1 BSIG belegen zu können.

Ziel der Wirksamkeitsprüfung ist – über die Angemessenheitsprüfung hinaus – zu beurteilen, ob die umzusetzenden Maßnahmen gemäß § 8a Abs. 1 BSIG in dem zu prüfenden Zeitraum wirksam gewesen sind.

Vor der Beauftragung einer Prüfung werden wir mit Ihnen zusammen die erforderliche Ausgestaltung definieren (Prüfung der KRITIS-Erklärung oder sog. „direkte Prüfung“; Angemessenheits-/Wirksamkeitsprüfung).

3. Prüfung des Datenschutz-Management-Systems

Die EU-Datenschutz-Grundverordnung (DSGVO) und das (neue) Bundesdatenschutzgesetz (BDSG) stellen Unternehmen vor die Herausforderung, ihre datenschutzrelevanten Verfahren und Maßnahmen anzupassen. Gleichzeitig steigt der Bedarf für eine Prüfung dieser technischen und organisatorischen Verfahren und Maßnahmen. Wir überprüfen, ob die aus der DSGVO geforderten Maßnahmen in Ihrem Unternehmen ausreichend umgesetzt wurden. Dadurch stellen Sie sicher, dass Ihr Unternehmen im Bereich der DSGVO rechtskonform aufgestellt ist und vermeiden hohe Bußgelder im Falle eines Verstoßes gegen die DSGVO. Die Prüfung erfolgt nach dem IDW Prüfungshinweis: IDW PH 9.860.1 Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz.

4. Individuelle Prüfung von IT-Systemen oder Teilsystemen außerhalb der Jahresabschlussprüfung

Der Prüfungsgegenstand wird individuell an Ihrem Bedarf ausgerichtet und mit Ihnen konkret vereinbart. Wir prüfen Ihr IT-System oder spezifische Teile hinsichtlich der Einhaltung bestimmter gemeinsam festgelegter Kriterien. Dabei dokumentieren wir die angewandten Grundsätze, Verfahren und Maßnahmen und prüfen, ob diese angemessen und wirksam sind.

Herausforderungen?

Wir meistern sie gemeinsam

Viele Unternehmen möchten die Ordnungsmäßigkeit und Sicherheit ihrer IT-Systeme auch außerhalb der Jahresabschlussprüfung bestätigt wissen. Der Bedarf der Geschäftsleitung, ein eigenständiges Expertenurteil über die IT-Systeme zu erhalten, wächst kontinuierlich, auch vor dem Hintergrund der wachsenden Gefährdungslage sowie der Abhängigkeit von IT-Systemen. Der Prüfungsstandard IDW PS 860 eröffnet die Möglichkeit, zielgerichtet IT-Prüfungen für eine Vielzahl von Anwendungsfällen abzubilden. Durch den Standard wird ein konkreter Rahmen vorgegeben, welcher zu einer besseren Nachvollziehbarkeit der Prüfungsergebnisse für Dritte führt. Außerdem bietet sich die Möglichkeit, die Ergebnisse gegenüber Dritten (Geschäftspartnern, Finanzverwaltung) oder unternehmensintern (z. B. Aufsichtsgremien) zu dokumentieren.

Unsere Lösung

Durch die Schaffung eines einheitlichen Regelungsrahmens trägt der IDW PS 860 zu einer einheitlich hohen Qualität von IT-Prüfungen außerhalb der Abschlussprüfung bei.

Beim IDW PS 860 wird zwischen einer Prüfung der Angemessenheit des IT-Kontrollsystems (es wird nur die Kontrollbeschreibung und die Einrichtung der Kontrollen geprüft) und einer Prüfung der Wirksamkeit des IT-Kontrollsystems unterschieden. Bei der Wirksamkeitsprüfung wird über einen Zeitraum geprüft, ob die Kontrollen wirksam durchgeführt wurden. Welcher Ansatz für Ihr Unternehmen der Passende ist, lässt sich in einem Beratungsgespräch klären.

Unser Leistungsangebot und der Prüfungsinhalt wird neben spezifischen Anwendungsfällen wie der Prüfung der GoBD – Compliance, der Beurteilung der Informationssicherheit bei KRITIS-Betreibern oder der Prüfung der Einhaltung der Datenschutzbestimmungen nach Ihren konkreten Wünschen und Bedürfnissen ausgerichtet.

Die Leistungen der AWADO im Zusammenhang mit IT-Prüfungen außerhalb von Jahresabschlussprüfungen bieten Ihnen zahlreiche Vorteile:

  • Themenübergreifende, interdisziplinäre Ausrichtung und adäquate Berücksichtigung von Best-Practice-Ansätzen
  • Weitreichende Branchenerfahrungen sowohl im Bankenumfeld als auch bei mittelständisch geprägten gewerblichen und produzierenden Unternehmen
  • Individuelle Prüfung von IT-Systemen bzw. Teilsystemen nach Ihren Bedürfnissen
  • Durchführung der Prüfung durch IT-Spezialist*innen mit entsprechender Expertise sowie qualitätsgesicherte Arbeitsergebnisse
  • Anhand unserer mandantengerechten Berichterstattung können Sie einen Nachweis über die Ordnungsmäßigkeit und Sicherheit ihrer IT-Systeme gegenüber Dritten erbringen.
  • Wir geben Ihnen ein Feedback, wie Sie Ihre internen Prozesse optimieren können.

Ihre besonderen

Vorteile auf einen Blick

Das breite Know-how und die jahrelange Erfahrung unserer Spezialistenteams
Individuell abgestimmter Prüfungsgegenstand und Berichterstattung im Sinne des IDW PS 860
Die Infrastruktur eines großen Prüfungs- und Beratungsunternehmens sowie ein effizienter und risikoorientierter Prüfungsansatz
Erbringung eines Nachweises über die Ordnungsmäßigkeit des IT-Systems in Bezug auf die zu beachtenden Anforderungen und Kriterien

Sie möchten mehr erfahren?

 

Jede gute Zusammenarbeit beginnt mit einem guten Gespräch. Nehmen Sie einfach Kontakt zu uns auf – wir nehmen uns gerne Zeit für Ihr Anliegen. 

Oder suchen Sie einen Austausch zu einem anderen Thema? Dann hinterlassen Sie uns doch direkt eine Nachricht. Wir melden uns umgehend bei Ihnen.

Christian Dicke
Director
IT-Prüfung und -Beratung Mittelstand
CISA

Ich freue mich auf eine E-Mail oder einen Anruf von Ihnen!
Christian Dicke
Director
IT-Prüfung und -Beratung Mittelstand
CISA

Ich freue mich auf eine E-Mail oder einen Anruf von Ihnen!