Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.



IDW PS 860

PrintMailRate-it

newsletter digital grc kompass

 

Der Bedarf der Geschäftsleitungen, ein eigenständiges Urteil über die IT-Systeme zu erhalten wächst kontinuierlich. Insbesondere vor dem Hintergrund, der wachsenden Gefährdungslage sowie der Abhängigkeit von IT-Systemen. Wir verfügen mit dem Prüfungsstandard IDW PS 860 „IT-Prüfung außerhalb der Abschlussprüfung” über ein Vorgehensmodell, dass einen hohen Qualitätsstandard fordert. Durch den Standard wird ein konkreter Rahmen vorgegeben, was zu einer besseren Nachvollziehbarkeit der Prüfungsergebnisse für Dritte führt.

Als Ergänzung zum Prüfungsstandard IDW PS 860 wurden weitere Prüfungshinweise entwickelt, die die Anwendung der Grundsätze der Verlautbarung in Bezug auf die Prüfung einzelner IT-gestützter Prozesse und Verfahren konkretisieren.  
 

    
Neben den vorgenannten Prüfungshinweisen kann der Prüfungsstandard aber auch für andere Themen genutzt werden und so auf die meisten Fragestellungen angepasst und Individuell zugeschnitten werden.

Beim IDW PS 860 wird zwischen einer Prüfung der Angemessenheit des Kontrollsystems (es wird nur die Kontrollbeschreibung und die Einrichtung der Kontrollen geprüft) und einer Prüfung der Wirksamkeit des Kontrollsystems (es wird über einen Zeitraum geprüft, ob die Kontrollen wirksam durchgeführt wurden) unterschieden.

 Datenschutz-Management-System

​Bei der Prüfung des Datenschutz-Management-Systems wird nach IDW PH 9.860.1 geprüft, ob die aus der DSGVO geforderten Maßnahmen ausreichend umgesetzt wurden. Damit stellen Sie sicher, dass Ihr Unternehmen im Bereich der DSGVO ausreichend aufgestellt ist und vermeiden die hohen angedrohten Bußgelder im Falle eines Verstoßes gegen die DSGVO.

 Cloud/Cyber Security

​Der Anforderungskatalog des BSI (englischer Titel: Cloud Computing Compliance Controls Catalogue, kurz „C5”) richtet sich in erster Linie an Anbieter professioneller Cloud-Dienste sowie deren Prüfer und Kunden. Er enthält Anforderungen, die die Cloud-Anbieter erfüllen müssen bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte.

Im Rahmen des IDW PH 9.860.2 wird das cloudorientierte Kontrollsystem geprüft und beurteilt, ob es die Anforderungen aus dem C5 des BSI erfüllt. Damit können Sie gegenüber Ihren Kunden zeigen, dass Sie eine hohe Qualität liefern und die Daten sicher sind.

 ​Prüfung nach § 8a BSIG (Kritische Infrastrukturen „KRITIS”)

Die Betreiber von Kritischen Infrastrukturen in den Sektoren Energie, Ernährung, Finanz- und Versicherungswesen, Gesundheit, IT und Kommunikation, Transport und Verkehr sowie Wasser, müssen gegenüber dem BSI nachweisen, dass sie die Anforderungen des BSI in Bezug auf die Sicherstellung der Verfügbarkeit der kritischen Dienstleistungen erfüllen.

  

Wir verfügen über zahlreiche IT-Spezialisten, die über eine Bescheinigung der geforderten Expertise für Prüfungen nach § 8a BSIG verfügen. Darüber hinaus gibt es zahlreiche Teams, die sich auf die folgenden Sektoren spezialisiert haben und entsprechendes Spezialwissen besitzen: 

 

 

Im Rahmen der Prüfung soll nachgewiesen werden, dass Ihr Unternehmen alle Prüfkriterien zur Sicherstellung der kritischen Dienstleistung erfüllt. Dabei verwendet Rödl & Partner den Prüfkriterienkatalog des IDW PH 9.860.3 des Instituts der Wirtschaftsprüfer, der in Zusammenarbeit mit dem BSI erstellt wurde und branchenübergreifend angewendet werden kann.

 ​Einhaltung der GoBD

​Insbesondere im öffentlichen Bereich müssen Unternehmen gegenüber Zuwendungsgebern nachweisen, dass sie die Anforderungen der GoBD einhalten und sicherstellen, dass Ihre IT-Systeme die Anforderung der GoBD erfüllen, da ansonsten im Rahmen der Betriebsprüfung Probleme entstehen können. 

 Als Wirtschaftsprüfer und Steuerberater kennen wir die gesetzlichen Anforderungen

​Im Rahmen der Prüfung nehmen wir den Ist-Zustand auf und prüfen ihn auf Einhaltung der gesetzlichen Anforderungen und der Anforderungen aus den GoBD. Das IDW entwickelt auf Basis der GoBD ein Anforderungskatalog zur Prüfung der GoBD-Konformität. Anhand unserer Erfahrung in vergleichbaren Projekten können wir Ihnen pragmatische Handlungsempfehlungen zur gesetzeskonformen Umsetzung aussprechen.

Gern bestätigen wir Ihnen im Rahmen der Berichterstattung die Konformität mit den gesetzlichen Vorgaben.

 

fragen senden button

Kontakt

Contact Person Picture

Frank Reutter

Dipl.-Wirtschaftsinformatiker, Wirtschaftsprüfer, Steuerberater, CISA

Leiter IT-Audit, Audit Tech & Digital GRC

+49 221 949 909 316

Anfrage senden

Contact Person Picture

Jürgen Schwestka

Diplom-Kaufmann, CISA, Zertifizierter IT-Security-Auditor, IT-Auditor IDW

Partner

+49 911 9193 3508
+49 911 9193 3679

Anfrage senden

moderne wirtschaftsprüfung
Deutschland Weltweit Search Menu