IDW PS 860

Der Bedarf der Geschäftsleitungen, ein eigenständiges Urteil über die IT-Systeme zu erhalten wächst kontinuierlich. Insbesondere vor dem Hintergrund, der wachsenden Gefährdungslage sowie der Abhängigkeit von IT-Systemen. Wir verfügen mit dem Prüfungsstandard IDW PS 860 „IT-Prüfung außerhalb der Abschlussprüfung” über ein Vorgehensmodell, dass einen hohen Qualitätsstandard fordert. Durch den Standard wird ein konkreter Rahmen vorgegeben, was zu einer besseren Nachvollziehbarkeit der Prüfungsergebnisse für Dritte führt.

Als Ergänzung zum Prüfungsstandard IDW PS 860 wurden weitere Prüfungshinweise entwickelt, die die Anwendung der Grundsätze der Verlautbarung in Bezug auf die Prüfung einzelner IT-gestützter Prozesse und Verfahren konkretisieren.

Neben den vorgenannten Prüfungshinweisen kann der Prüfungsstandard aber auch für andere Themen genutzt werden und so auf die meisten Fragestellungen angepasst und Individuell zugeschnitten werden.

Beim IDW PS 860 wird zwischen einer Prüfung der Angemessenheit des Kontrollsystems (es wird nur die Kontrollbeschreibung und die Einrichtung der Kontrollen geprüft) und einer Prüfung der Wirksamkeit des Kontrollsystems (es wird über einen Zeitraum geprüft, ob die Kontrollen wirksam durchgeführt wurden) unterschieden.

Datenschutz-Management-System

Bei der Prüfung des Datenschutz-Management-Systems wird nach IDW PH 9.860.1 geprüft, ob die aus der DSGVO geforderten Maßnahmen ausreichend umgesetzt wurden. Damit stellen Sie sicher, dass Ihr Unternehmen im Bereich der DSGVO ausreichend aufgestellt ist und vermeiden die hohen angedrohten Bußgelder im Falle eines Verstoßes gegen die DSGVO.

Cloud/Cyber Security

Der Anforderungskatalog des BSI (englischer Titel: Cloud Computing Compliance Controls Catalogue, kurz „C5”) richtet sich in erster Linie an Anbieter professioneller Cloud-Dienste sowie deren Prüfer und Kunden. Er enthält Anforderungen, die die Cloud-Anbieter erfüllen müssen bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte.

Im Rahmen des IDW PH 9.860.2 wird das cloudorientierte Kontrollsystem geprüft und beurteilt, ob es die Anforderungen aus dem C5 des BSI erfüllt. Damit können Sie gegenüber Ihren Kunden zeigen, dass Sie eine hohe Qualität liefern und die Daten sicher sind.

Prüfung nach § 8a BSIG (Kritische Infrastrukturen „KRITIS”)

Die Betreiber von Kritischen Infrastrukturen in den Sektoren Energie, Ernährung, Finanz- und Versicherungswesen, Gesundheit, IT und Kommunikation, Transport und Verkehr sowie Wasser, müssen gegenüber dem BSI nachweisen, dass sie die Anforderungen des BSI in Bezug auf die Sicherstellung der Verfügbarkeit der kritischen Dienstleistungen erfüllen.

Wir verfügen über zahlreiche IT-Spezialisten, die über eine Bescheinigung der geforderten Expertise für Prüfungen nach § 8a BSIG verfügen. Darüber hinaus gibt es zahlreiche Teams, die sich auf die folgenden Sektoren spezialisiert haben und entsprechendes Spezialwissen besitzen:

Im Rahmen der Prüfung soll nachgewiesen werden, dass Ihr Unternehmen alle Prüfkriterien zur Sicherstellung der kritischen Dienstleistung erfüllt. Dabei verwendet Rödl & Partner den Prüfkriterienkatalog des IDW PH 9.860.3 des Instituts der Wirtschaftsprüfer, der in Zusammenarbeit mit dem BSI erstellt wurde und branchenübergreifend angewendet werden kann.

Einhaltung der GoBD

Insbesondere im öffentlichen Bereich müssen Unternehmen gegenüber Zuwendungsgebern nachweisen, dass sie die Anforderungen der GoBD einhalten und sicherstellen, dass Ihre IT-Systeme die Anforderung der GoBD erfüllen, da ansonsten im Rahmen der Betriebsprüfung Probleme entstehen können.

Als Wirtschaftsprüfer und Steuerberater kennen wir die gesetzlichen Anforderungen

Im Rahmen der Prüfung nehmen wir den Ist-Zustand auf und prüfen ihn auf Einhaltung der gesetzlichen Anforderungen und der Anforderungen aus den GoBD. Das IDW entwickelt auf Basis der GoBD ein Anforderungskatalog zur Prüfung der GoBD-Konformität. Anhand unserer Erfahrung in vergleichbaren Projekten können wir Ihnen pragmatische Handlungsempfehlungen zur gesetzeskonformen Umsetzung aussprechen.

Gern bestätigen wir Ihnen im Rahmen der Berichterstattung die Konformität mit den gesetzlichen Vorgaben.