+49 228 2861 140 60 info@sicoda.de

IT-Systemprüfungen

IT-Systemprüfungen (IDW PS 330)

Im Rahmen der Jahresabschlussprüfung durch Ihren Wirtschaftsprüfer prüfen wir Ihre IT-Systeme nach den geltenden Richtlinien des Instituts der Wirtschaftsprüfer (IDW PS 330 – Abschlussprüfung bei Einsatz von Informationstechnologie).

Die zunehmende Bedeutung der IT im Rahmen der Rechnungslegung findet auch Berücksichtigung bei der Vorgehensweise der Prüfer im Rahmen der Wirtschaftsprüfung gemäß §§ 316 – 324 HGB. Der Wirtschaftsprüfer beurteilt grundsätzlich die Ordnungsmäßigkeit der Rechnungslegung. Aus diesen Regelungen für die Buchführung wurde der Prüfungsstandard  (PS) 330 des IDW Anforderungen entwickelt.

Die Frage, in welchem Umfang die IT-Systemprüfungen durchzuführen ist, richtet sich nach der Komplexität der EDV, die zur Rechnungslegung verwendet wird. Die Entscheidung, ob eine Systemprüfung durchgeführt werden muss, geht von Ihrem Wirtschaftsprüfer aus.

Allerdings kann es auch Sinn machen, eine solche Systemprüfung auch ohne explizite Anordnung des Wirtschaftsprüfers durchzuführen, z.B. um

  • Banken oder Versicherungen einen unabhängigen Bericht zur IT-Sicherheit zur Verfügung zu stellen (Basel II)
  • Den Stand der IT-Sicherheit nach einem anerkannten Standard zu dokumentieren und Verbesserungsmöglichkeiten zu entdecken

Die Ergebnisse der Prüfungen werden Ihnen als Anhang zu dem Prüfungsbericht des Wirtschaftprüfers übergeben und beinhalten konkrete Handlungsempfehlungen, um Ihre IT zu optimieren und Ihr Unternehmen so vor Daten- und damit auch vor Vermögensverlusten zu schützen. Zusätzlich dient die Analyse regelmäßig dazu, die Sicherheit der IT-Systeme zu erhöhen und Ihrem Administrations-Personal weitergehendes Know-how zu vermitteln.

Unsere Empfehlungen orientieren sich an dem Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und sind immer den Bedürfnissen des Unternehmens angepasst. Uns ist es sehr wichtig, nur angemessene IT-Sicherheitsempfehlungen abzugeben.

Unsere Prüfungshandlungen werden genau dokumentiert. So führen wir eine exakte Zeiterfassung und protokollieren sämtliche Prüfungsergebnisse in unseren Checklisten oder in Arbeitspapieren. Damit gestalten wir unsere Arbeit für unsere Kunden so transparent wie möglich. Darüber hinaus ist dadurch gewährleistet, dass die Prüfungsdokumentationen jeder Revision standhalten.