Neuer IDW Prüfungsstandard PS 860 für IT- und Prozessaudit


 

Der neu veröffentlichte Prüfungsstandard 860 des Instituts der Wirtschaftsprüfer (IDW PS 860) zur IT-Prüfung außerhalb der Abschlussprüfung richtet sich an Unternehmen, die die Ordnungsmäßigkeit, die Sicherheit, das Risikomanagement sowie die Compliance (Überwachung der Einhaltung von Gesetzen und Vorschriften) ihrer IT-Systeme und Prozesse auch außerhalb der Abschlussprüfung sicherstellen wollen.

 

Praxis-Info!

Gründe hierfür können Veränderungen an den IT-Systemen oder gesetzliche Anforderungen sein, wie z.B. die neue EU-Datenschutz-Grundverordnung (DS-GVO), das IT-Sicherheitsgesetz oder die BAIT (Bankaufsichtliche Anforderungen an die IT). Manchmal ist es für die Unternehmensleitung aber auch erforderlich, den Status quo der eigenen Geschäftsprozesse zu ermitteln, um notwendige Verbesserungen und Veränderungen herbeizuführen.

Der neue Prüfungsstandard ermöglicht dank seines offenen Ansatzes ein breites Anwendungsgebiet. Allen voran lassen sich damit einzelne Geschäftsprozesse im Unternehmen auf den Prüfstand stellen:

  • Erfüllen die Abläufe die gesetzlichen Vorgaben sowie Industrie- und Branchenstandards?
  • Werden alle internen Richtlinien eingehalten?

Erkenntnisse daraus lassen sich dazu verwenden, die internen Kontrollsysteme zu verstärken oder alte manuelle Prozesse durch neue digitale zu ersetzen. Gerade im Bereich des Digital Finance bieten sich hier viele Möglichkeiten.

Beim Schutz der eigenen Werte im Unternehmen kommt der IT-Sicherheit eine große Bedeutung zu. Längst ist die IT nicht mehr nur Mittel zum Zweck, sondern Wegbereiter in die Zukunft. Der neue Prüfungsstandard eröffnet die Chance, ein IT-Audit auch außerhalb der sonst üblichen Jahresabschlussprüfung durchzuführen, und ist ein Gradmesser für die Cyber Security Readyness (Fähigkeit, Sicherheitsvorfälle auf technischer und organisatorischer Ebene aufzudecken) im Unternehmen.

Der neue IDW Prüfungsstandard 860 steht im Einklang mit dem International Standard on Assurance Engagements (ISAE) 3000 (Revised) „Assurance Engagements Other than Audits or Reviews of Historical Financial Information“. Mit einer Berichterstattung nach IDW PS 860 hat das Unternehmen das richtige Instrument, um sich nach innen und außen zu präsentieren.

StB Martin Lamm, Prokurist der Dr. Kleeberg & Partner GmbH WPG StBG, München (www.kleeberg.de)

 

 

BC 7/2018