IT-Prüfung

 

Im Rahmen der Jahresabschlussprüfung ist der Abschlussprüfer grundsätzlich verpflichtet, sich mit den (rechnungslegungsbezogenen) IT-Systemen des Unternehmens zu beschäftigen. Der Wirtschaftsprüfer beurteilt im Rahmen der Abschlussprüfung gem. §§ 316 bis 324 HGB grundsätzlich auch die Ordnungsmäßigkeit der Rechnungslegung, und damit die Einhaltung der in den §§ 238 ff. und 257 HGB sowie §§ 145 bis 147 AO verankerten Grundsätze ordnungsgemäßer Buchführung (GoB). Aus diesen für die Buchführung geltenden Regelungen hat der Fachausschuss für Informationstechnologie (FAIT) beim Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) die GoB-Anforderungen für den Einsatz der IT weiter ausgeführt und hierzu verschiedene Rechnungslegungsstandards veröffentlicht.

 

Ich unterstütze somit den Wirtschaftsprüfer bei der Erkennung etwaiger Risiken im Rahmen von Abschlussprüfungen – hierbei muss vor der eigentlichen Prüfung zunächst eine Bestandsaufnahme der IT-Systeme durchgeführt werden. Daraus leite ich die Risikobereiche und somit die zu vertiefenden Prüffelder ab und bauen darauf unsere Strategie auf. Der Umfang einer solchen Prüfung ist abhängig von der eingesetzten IT und ihrer Komplexität, beinhaltet aber in der Regel eine Bewertung und Prüfung der/des

 

• innere und äußere Sicherheit

• Funktionen von Schnittstellen zwischen Anwendungen

• Datensicherung

• Katastrophenschutz

• IT-Grundkonzept

• IT-Security

• Nutzungsvorschriften

 

Ich halte mich bei solchen Prüfungen an die vom IDW herausgegebenen Standards

 

IDW PS 300

IDW FAIT
IDW PH 9.100.1