Was hat die jährliche Wirtschaftsprüfung mit Ihrer IT zu tun?
Die steigende Anzahl an Cyberangriffen auf Unternehmen sowie die weltweite Vernetzung machen IT Sicherheit zu dem Top-Thema für das Jahr 2017. Aber...
Wirtschaftsprüfung bedeutet heutzutage weit mehr als nur „Bücher zu prüfen“. Eine sachgemäße Wirtschaftsprüfung dient neben der Prüfung der Finanzberichterstattung auch einer Reihe von weiteren Funktionen. Unter anderem soll eine Wirtschaftsprüfung eine Art der Qualitätssicherung, eine Vertrauensbasis für die verschiedenen Stakeholder eines Unternehmens, eine Compliance Prüfung sowie einen Teil der Kreditwürdigkeit darstellen. Zudem ist die Risikobewertung inklusive der Themen Verantwortlichkeit und Haftung von besonderer Bedeutung. Insbesondere für den Bereich der IT stellt sich daher die Frage: Wie gut können Wirtschaftsprüfer, deren Fachgebiet nun mal die Wirtschaftsprüfung und nicht die IT ist, solch eine Bewertung durchführen?
Wie bereits erwähnt ist die primäre Aufgabe eines Wirtschaftsprüfers zu kontrollieren, ob ein Unternehmen geltende Rechnungslegungsstandards einhält bzw. ganz allgemein ob die eingesetzten Verfahren zur Finanzberichterstattung eines Unternehmens geltenden Gesetzen und Standards entsprechen.
Dabei gibt es eine Reihe von Gesetzen und Standards, die eine Rolle spielen. International Financial Reporting Standards (IFRS), Generally Accepted Accounting Standards (GAAP) sind vielleicht einigen Lesern ein Begriff. Die Liste lässt sich natürlich erweitern mit SOX (Sarbanes-Oxley Act), International Standards on Auditing (ISA) oder auch dem Handels- und Gesellschaftsrecht sowie dem Steuerrecht, um nur einige zu nennen. In Deutschland sind die Wirtschaftsprüferordnung, das Handelsgesetzbuch, das Publizitätsgesetz, das Aktiengesetz, das Genossenschaftsgesetz und das GmbH-Gesetz zu nennen.
Sie werden also leicht feststellen, dass die Aufgabe der Wirtschaftsprüfung durchaus komplex ist. Jedoch wird das Ganze noch komplexer, wenn man die sonstigen Funktionen einer Wirtschaftsprüfung miteinbezieht.
Eine Wirtschaftsprüfung dient darüber hinaus in gewisser Weise auch dazu, die Qualität zu sichern, Vertrauen zu schaffen, Probleme zu erkennen und Verantwortungs- oder Haftungsfragen zu klären. Im Fokus steht außerdem die Risikobewertung im Hinblick auf die IT und IT Sicherheit eines Unternehmens.
Bisher wurden die Bereiche IT-Strategie, IT-Umfeld, IT-Organisation, IT-Infrastruktur, IT-Anwendungen, IT-gestützte Prozesse, IT-Überwachung, IT-Outsourcing und Internetnutzung sowie Datenschutz und GoBD gemäß IDW PS 3330 geprüft. Als neue Prüfgrundlage dient allerdings ISA 315.
Letztendlich steht so oder so die ordnungsgemäße Prüfung der IT und vor allem der IT Sicherheit im Raum. Das heißt, ein Wirtschaftsprüfer muss sich mit der Risikobewertung der IT eines Unternehmens befassen. Unserer Meinung nach sollte hierbei insbesondere die Bewertung der IT Sicherheit eine tragende Rolle spielen. Gleichzeitig ist uns bewusst, dass die IT Sicherheit als unser Fachgebiet vermutlich ähnlich komplex für Wirtschaftsprüfer sein kann, wie die Gesetze der Wirtschaftsprüfer für uns. Unser Anliegen in diesem Artikel ist daher, auf eine professionelle Prüfung der IT Risiken und der IT Sicherheit im Rahmen der Wirtschaftsprüfung aufmerksam zu machen. Schließlich geht es hierbei nicht nur um die Erfüllung von Vorgaben sondern um die Gefährdung von Unternehmen. Cyberangriffe stellen immerhin laut Allianz Risk Barometer 2024 das größte Geschäftsrisiko dar!
Eine gute Wirtschafsprüfung bietet Qualität in jeder Hinsicht. Das bedeutet, auch die IT Prüfung bzw. die Prüfung der IT Sicherheit sollte zeitgemäße Standards erfüllen. Aus unserer langjährigen Erfahrung in den Bereichen der IT und IT-Sicherheit können wir uns allerdings vorstellen, dass solch eine Prüfung der IT für manche Wirtschaftsprüfer eine Herausforderung sein kann. Wir von BRANDMAUER IT wollen uns daher für eine stärkere Zusammenarbeit von Wirtschaftsprüfung und IT Sicherheitsexperten aussprechen. Wenn Sie also ein Unternehmen sind, das Wirtschaftsprüferpflichtig ist, sprechen Sie das Thema bei Ihrem Wirtschaftsprüfer doch mal an.
Aber auch wenn Sie vielleicht selbst Wirtschaftsprüfer sind, kontaktieren Sie uns gerne, wenn Sie professionelle Unterstützung bei der IT Prüfung im Rahmen einer Wirtschaftsprüfung gebrauchen könnten. Mit unseren hundertfach bewährten Prüf- und Auditverfahren machen wir IT-Sicherheit messbar, vergleichbar und damit auch letztlich verständlich abschätzbar bzw. einschätzbar. Nicht nur für die Wirtschaftsprüfer im Rahmen der Prüfung, sondern auch als Management Methode für die Unternehmen selbst.
Die steigende Anzahl an Cyberangriffen auf Unternehmen sowie die weltweite Vernetzung machen IT Sicherheit zu dem Top-Thema für das Jahr 2017. Aber...
Jeder, der schon mal eine Jahresabschlussprüfung im eigenen Unternehmen hatte weiß, wie nervenaufreibend das sein kann. Schließlich soll das...
Die Frage nach dem Unterschied zwischen einem Datenschutzkonzept und einem IT-Sicherheitskonzept kommt häufig auf. Denn oftmals werden die Begriffe...