IDW PH 9.330.2: Prüfung von IT-gestützten Geschäftsprozessen im Rahmen der Abschlussprüfung

PrintMailRate-it

Die Digitalisierung und die damit einhergehende Automatisierung von Prozessen sowie der Wegfall der Belege in Papierform führen zu einer wachsenden Abhängigkeit von IT-Systemen. Die Prüfung der IT-gestützten Geschäftsprozesse, die Beurteilung der zugrundeliegenden IT-Systeme und Kontrollen gewinnen stetig an Bedeutung. Besonders bei komplexen IT-Systemen oder einem hohen Transaktionsvolumen ist die Ordnungsmäßigkeit und Sicherheit der IT-gestützten Geschäftsprozesse für die Wertschöpfung des Unternehmens und eine richtige Finanzberichterstattung essentiell.

 

Geschäftsführung haftet für Ordnungsmäßigkeit und Sicherheit der Geschäftsprozesse

Die Geschäftsführung haftet dabei für das Vorhandensein und die Wirksamkeit eines angemessenen Internen Kontrollsystems, dass die Ordnungsmäßigkeit und Sicherheit der IT-gestützten Geschäftsprozesse ausreichend überwacht und sicherstellt. Dazu gehört z.B. auch die Einrichtung von Datenverarbei­tungs­kon­trollen in geschäftskritischen und rechnungslegungsrelevanten Systemen oder Datenübergabekontrollen an Schnittstellen.

 

Welche Fragestellungen beantwortet die Prüfung?

Der Prüfungshinweis „IDW PH 9.330.2 Prüfung von IT-gestützten Geschäftsprozessen” liefert ein Vorgehensmodell für die Analyse und Prüfung ihrer IT-gestützten Geschäftsprozesse. Er konkretisiert die Prüfung von Geschäftsprozessen, die eine automatisierte Verarbeitung von Massengeschäftsvorfällen zum Gegenstand haben. Der Prüfungshinweis zielt darauf ab z.B. folgende Fragen zu beantworten:

  • Ist die richtige und vollständige Erfassung und Verarbeitung von Transaktionen an Schnittstellen im Prozessablauf sichergestellt?
  • Besteht aufgrund von Verarbeitungs- und Datenfehlern ein Fehlerrisiko für die Rechnungslegung?
  • Ist eine ausreichende Funktionstrennung im Geschäftsprozess sichergestellt um Manipulationen oder Fehleingaben zu erkennen und zu vermeiden?
  • Sind die allgemeinen IT-Kontrollen zur Programmänderung, Benutzerautorisierung, Überwachung und Betrieb geeignet die richtige Funktion der Kontrollen in den IT-gestützten Geschäftsprozessen sicherzustellen?

 

Ausgehend von Ihrem konkreten Bedarf unterstützen wir Sie in folgenden Themenbereichen:

  • Aufnahme des IT-gestützten Geschäftsprozesses zum Verständnis des Transaktionsablaufs
  • Ableitung der Kontrollziele und Risiken unter Berücksichtigung der internen und externen Anforderungen
  • Ermittlung der etablierten Kontrollen und Test der Wirksamkeit über einen definierten Zeitraum
  • Bewertung der Angemessenheit und Wirksamkeit der Kontrollen
  • Darstellung von Kontrolllücken und Risiken aufgrund fehlender Kontrollen
  • Prüfung der unterstützenden IT-Systeme und IT-Prozesse zur Bewertung der Verlässlichkeit der IT-Kontrollen

 

Detaillierter Prüfungsbericht und Bescheinigung der Ordnungsmäßigkeit

Als Ergebnis erhalten Sie einen detaillierten Prüfungsbericht, der den Umfang, die Prüfungsmethode und Prüfungsgrundlagen sowie die Feststellungen, Risiken priorisierte Empfehlungen mit konkreten Maßnahmen, Verantwortlichkeiten und Termine enthält. Bei Bedarf bescheinigen wir Ihnen das Prüfungsergebnis als Wirtschaftsprüfungsgesellschaft. Sie lagern damit Risiken wirksam aus und können unser Prüfungsergebnis verweisen.

 

Kontakt

Contact Person Picture

Armin Wilting

Wirtschaftsprüfer, Steuerberater, Leiter IT-Prüfung

Partner

+49 221 9499 091 65

Anfrage senden

Contact Person Picture

Torsten Enk

IT-Auditor, Leiter Digital GRC

+49 30 810 795 85

Anfrage senden

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu