Wirtschaftsprüfer müssen sich bei der Jahresabschlussprüfung an definierte Standards halten. Die fortschreitende Digitalisierung von Geschäftsprozessen in Unternehmen hat auch Konsequenzen für die Abschlussprüfung. Mit dem neuen internationalen Prüfungsstandard ISA 315 wird die IT-Prüfung als Teil der Jahresabschlussprüfung verstärkt in den Fokus gestellt. In diesem Blogbeitrag erfahren sie mehr über die Bedeutung von ISA 315 und seine Anwendung bei der Prüfung.
Die Integration von IT-Systemen in Unternehmensprozesse und die damit verbundenen Herausforderungen wie IT-Sicherheit, Datenschutzverletzungen und Cyber-Risiken haben die Entwicklung des International Standard on Auditing 315 – kurz ISA 315 maßgeblich beeinflusst. Dieser Standard bietet Wirtschaftsprüfern notwendige Leitlinien, um Risiken wesentlicher falscher Darstellungen sowohl auf der Ebene des Abschlusses als Ganzes als auch auf der Ebene einzelner Angaben zu identifizieren und zu bewerten. Das tiefgreifende Verständnis der geprüften Einheit und ihres Umfelds, einschließlich des Geschäftsmodells, der Branche, des regulatorischen Rahmens sowie der internen Kontrolle, steht dabei im Zentrum. Der ISA 315 verlangt von den Prüfern, spezifische Verfahren zur Risikobeurteilung durchzuführen und die Kommunikation innerhalb des Prüfungsteams zu fördern, um effektiv auf die Komplexität und die zunehmende Bedeutung von IT-Systemen in der Abschlussprüfung zu reagieren.
Kernpunkte des ISA 315:
Warum der ISA 315: Getrieben durch die tiefe Verankerung von IT-Systemen in Unternehmensprozesse und die damit einhergehenden Risiken.
Bedeutung für die Wirtschaftsprüfer-Praxis: ISA 315 liefert Leitlinien zur Identifizierung und Bewertung von IT-bezogenen Risiken wesentlicher falscher Darstellungen.
Unternehmensverständnis: Das Verständnis über das Unternehmen von der Analyse des Geschäftsmodells, über die Branche bis hin zum regulatorischen Rahmen bildet weiterhin einen zentralen Aspekt im Rahmen der Abschlussprüfung.
Was ist ein IT-Audit?
Ein IT-Audit ist eine professionelle Bewertung der IT-Systeme, Prozesse und Kontrollen einer Organisation durch Experten. Im Rahmen des IT-Audits können unterschiedliche Prüfungsschwerpunkte gelegt werden, wie unter anderem:
Informationssicherheit und Zugriffskontrollen
Netzwerkinfrastruktur und Architektur
IT-Governance und -Management
Datenwiederherstellung und Notfallwiederherstellung
Welche Ziele verfolgt das IT-Audit?
Ein IT-Audit zielt darauf ab, die Effektivität und Effizienz von IT-Operationen und -Prozessen in einer Organisation zu bewerten. Es überprüft die Einhaltung von IT-Richtlinien, Governance-Mustern, Vorschriften und Industriestandards. Weiterhin bewertet das Audit die Integrität und Zuverlässigkeit der IT-Datenbanken und Infrastruktur, identifiziert Risiken, Schwächen und Schwachstellen in den IT-Systemen, prüft die Sicherheit von vertraulichen Informationen und untersucht die Angemessenheit von Notfallwiederherstellungs- und Geschäftskontinuitätsplänen.
Wie gelingt das IT-Audit?
Um eine umfassende und kontinuierliche IT-Prüfung zu gewährleisten sind manuelle Prozesse durch softwaregestützte Tools zu ergänzen. Parallel dazu bestehen hohe Anforderungen, was die Expertise im Kontext IT-Systeme angeht.
Während die Kontrolle von bestehenden IT-Dokumentationen, sowie Berechtigungs- und Notfallkonzepten von Bedeutung ist, gilt es auch die operativen Prozesse die durch IT-Systems abgebildet sind und tagtäglich durchlaufen werden zu berücksichtigen. Es ist von entscheidender Bedeutung, dass die IT-Infrastrukturen den gestellten Anforderungen entsprechen und sowohl sicher als auch zuverlässig sind. Im täglichen Geschäftsbetrieb ist die korrekte Erfassung der Geschäftsvorfälle essentiell.
Als Spezialisten für IT-Audits sind wir mit den neuen regulatorischen Anforderungen nach dem ISA 315 vertraut und praxiserprobt. Wir arbeiten mit bewährten Prüfungstechniken, die auch softwaregestützt funktionieren. Zudem profitieren Sie bei uns von Erfahrungen im Rahmen von IT-Prüfungen und IT-Sonderprüfungen wie bspw. der Migration nach SAP, DATEV und anderen ERP-Systemen. Das übergeordnete Ziel ist es, die IT-Sicherheit im Unternehmen zu stärken, die Unternehmer zu sensibilisieren und das Risiko von Cyberattacken zu reduzieren.
Fazit:
ISA 315 ist als neuer Prüfungsstandard ein wichtiges Instrument für Abschlussprüfer, um das Thema IT im Rahmen der Prüfung verstärkt in den Fokus zu setzen. Nur so können fundierte Urteile gefällt und die Qualität der Prüfung hochgehalten werden. Obwohl die Implementierung der ISA 315 mit Neuerungen und Prozessveränderungen einhergeht, die durchaus eine Herausforderung darstellen können, bestehen vermehrt auch Chancen zur Verbesserung der IT-Sicherheit und damit zum besseren Schutz des Unternehmens vor Cyberbedrohungen. Wir stehen Ihnen hier mit unserer Expertise gerne zur Verfügung.
Benötigen Sie Hilfe?
Das IT-Compliance Team der SONNTAG IT Solutions hilft Ihnen gerne bei IT-Prüfungen. Vereinbaren Sie jetzt eine kostenlose Erstberatung!
Ihre Ansprechpartner:
Felix Hofstetter
Business Development Manager
Mail: felix.hofstetter@sp-it.de
Telefon: +49 821 9998 4323
Sebastian Meindl
Mit dem Versand der E-Mail übermitteln Sie freiwillig Ihre Kontaktdaten und weiteren Angaben an die SONNTAG IT Solutions. Diese kann sich daraufhin mit Ihnen bezüglich der Serviceleistungen proaktiv in Verbindung setzen.
