Geschäftsprozesse PH 9.330.2

PrintMailRate-it

newsletter digital grc kompass

Die Digitalisierung und die damit einhergehende Automatisierung von Geschäftsprozessen sowie der Wegfall der Belege in Papierform führen zu einer wachsenden Abhängigkeit von IT-Systemen. Die Prüfung der IT-gestützten Geschäftsprozesse, die Beurteilung der zugrundeliegenden IT-Systeme und Kontrollen gewinnen stetig an Bedeutung. Besonders bei komplexen IT-Systemen oder einem hohen Transaktionsvolumen ist die Ordnungsmäßigkeit und Sicherheit der IT-gestützten Geschäftsprozesse für die Wertschöpfung des Unternehmens und eine richtige Finanzberichterstattung essenziell. Genau hier greift die Prüfung nach IDW PH 9.330.2.

 Geschäftsführung haftet für Ordnungsmäßigkeit und Sicherheit der Geschäftsprozesse

Die Geschäftsführung haftet für das Vorhandensein und die Wirksamkeit eines angemessenen Internen Kontrollsystems, das die Ordnungsmäßigkeit und Sicherheit der IT-gestützten Geschäftsprozesse ausreichend überwacht und sicherstellt.

Dazu gehört z.B. auch die Einrichtung von Datenverarbei­tungs­kon­trollen in geschäftskritischen und rechnungslegungsrelevanten Systemen oder Datenübergabekontrollen an Schnittstellen.

 Welche Fragestellungen beantwortet die Prüfung nch IDW PH 9.330.2?

Der Prüfungshinweis „IDW PH 9.330.2 Prüfung von IT-gestützten Geschäftsprozessen” liefert ein Vorgehensmodell für die Analyse und Prüfung Ihrer IT-gestützten Geschäftsprozesse.

Er konkretisiert die Prüfung von Geschäftsprozessen, die eine automatisierte Verarbeitung von Massengeschäftsvorfällen zum Gegenstand haben. Der Prüfungshinweis zielt darauf ab z.B. folgende Fragen zu beantworten:

  • Ist die richtige und vollständige Erfassung und Verarbeitung von Transaktionen an Schnittstellen im Prozessablauf sichergestellt?
  • Besteht aufgrund von Verarbeitungs- und Datenfehlern ein Fehlerrisiko für die Rechnungslegung?
  • Ist eine ausreichende Funktionstrennung im Geschäftsprozess sichergestellt um Manipulationen oder Fehleingaben zu erkennen und zu vermeiden?
  • Sind die allgemeinen IT-Kontrollen zur Programmänderung, Benutzerautorisierung, Überwachung und Betrieb geeignet die richtige Funktion der Kontrollen in den IT-gestützten Geschäftsprozessen sicherzustellen?
     

Ausgehend von Ihrem konkreten Bedarf unterstützen wir Sie in folgenden Themenbereichen:

  • Aufnahme des IT-gestützten Geschäftsprozesses zum Verständnis des Transaktionsablaufs
  • Ableitung der Kontrollziele und Risiken unter Berücksichtigung der internen und externen Anforderungen
  • Ermittlung der etablierten Kontrollen und Test der Wirksamkeit über einen definierten Zeitraum
  • Bewertung der Angemessenheit und Wirksamkeit der Kontrollen
  • Darstellung von Kontrolllücken und Risiken aufgrund fehlender Kontrollen
  • Prüfung der unterstützenden IT-Systeme und IT-Prozesse zur Bewertung der Verlässlichkeit der IT-Kontrollen

 

 Detaillierter Prüfungsbericht und Bescheinigung der Ordnungsmäßigkeit

​Als Ergebnis erhalten Sie einen detaillierten Prüfungsbericht, der den Umfang, die Prüfungsmethode und Prüfungsgrundlagen sowie die Feststellungen, Risiken, priorisierte Empfehlungen mit konkreten Maßnahmen, Verantwortlichkeiten und Termine enthält.

Bei Bedarf bescheinigen wir Ihnen das Prüfungsergebnis als Wirtschaftsprüfungsgesellschaft. Sie lagern damit Risiken wirksam aus und können auf unser Prüfungsergebnis verweisen. 

 

 

Anfrage senden Button

Kontakt

Contact Person Picture

Frank Reutter

Dipl.-Wirtschaftsinformatiker, Wirtschaftsprüfer, Steuerberater, CISA

Partner

+49 221 949 909 316

Anfrage senden

moderne wirtschaftsprüfung
Deutschland Weltweit Search Menu