IDW veröffentlicht Entwurf zu IT-Prüfungen außerhalb der Abschlussprüfung

PrintMailRate-it

veröffentlicht am 29. August 2017

 

Die Digitalisierung gewinnt für Unternehmen zunehmend an Bedeutung. Für IT-Prüfungen außerhalb der Abschlussprüfung gibt es bislang keinen Prüfungsstandard des IDW. Mit dem  Entwurf des Prüfungsstandards EPS 860 legt das IDW die Berufsauffassung dar, nach der die Prüfung von IT-Systemen außerhalb der Abschlussprüfung erfolgen sollen.

 

​Die Komplexität der IT-Systeme in den Unternehmen nimmt immer mehr zu. Damit steigen auch die allgemeinen Anforderungen an die Ordnungsmäßigkeit, Sicherheit und Compliance der IT-Systeme. Dies gilt nicht nur für den rechnungslegungsrelevanten Bereich. So ist beispielsweise auch von Interesse, Sicherheit über IT-gestützte Prozesse und Verfahren zur Erfüllung von gesetzlichen oder regulatorischen Anforderungen außerhalb der Abschlussprüfung (z.B. IT-Sicherheitsgesetz, Bundesdatenschutzgesetz bzw. EU-Datenschutz-Grundverordnung) zu erlangen oder eine Bestätigung über die Konformität von IT-Systemen mit steuerlichen Vorgaben oder mit Industrie-Standards (z.B. Archivierungsstandards) zu erhalten.

 

Für solche IT-Prüfungen außerhalb der Abschlussprüfung wird in der Regel bislang auf die rechnungslegungsbezogenen Standards IDW PS 330 (Abschlussprüfung bei Einsatz von Informationstechnologie) und IDW RS FAIT 1  (Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie) zurückgegriffen. Ein eigener Prüfungsstandard für IT-Prüfungen  außerhalb der Rechnungslegung bestand bisher nicht.

 

Der Entwurf des Prüfungsstandards EPS 860 soll diese Lücke nun schließen. Er steht im Einklang mit internationalen Standards für Wirtschaftsprüfer. Der Standardentwurf ermöglicht hinsichtlich des Umfangs der Prüfung sowie der Beurteilungskriterien einen breiten Anwendungsbereich. So ist die Prüfung von einer Beurteilung der Angemessenheit bis hin zu einer umfassenden IT-Systemprüfung für Teilbereiche oder für die gesamte IT-Landschaft skalierbar. Die Kriterien, die zur Beurteilung herangezogen werden, können anerkannte Standards und Rahmenwerke (z.B. ISO 27001, COBIT, COSO) oder vom Unternehmen selbst entwickelte Kriterien sein.

 

Mit IT-Prüfungen nach IDW EPS 860 erlangen Unternehmen damit Sicherheit über IT-Systeme, da die Beurteilungen durch Wirtschaftsprüfer nach den Qualitätsstandards des IDW durchgeführt werden. Darüber hinaus bietet sich die Möglichkeit, die Ergebnisse einer solchen Prüfung und die damit erlangte Sicherheit gegenüber Dritten oder unternehmensintern darzulegen.

Kontakt

Contact Person Picture

Ralph Grässle

Wirtschaftsprüfer, Steuerberater, IT-Auditor IDW

Partner

+49 911 9193 3668

Anfrage senden

Contact Person Picture

Jürgen Schwestka

Diplom-Kaufmann, CISA, Zertifizierter IT-Sicherheitsbeauftragter, Zertifizierter IT-Security-Auditor, IT-Auditor IDW

Partner

+49 911 9193 3508

Anfrage senden

 Wir beraten Sie gern!

Deutschland Weltweit Search Menu