Ausgangssituation:

Bei Anwendung eines risikoorientierten Prüfungsansatzes ist die Prüfung der Ordnungsmäßigkeit der Verarbeitung von rechnungslegungsrelevanten Daten durch den Wirtschaftsprüfer zu untersuchen, um sogenannte "IT-General Controls" und Applikationskontrollen zur Verringerung des Prüfungsrisikos heranziehen zu können.

Unser Vorgehen:

Entsprechend Ihrer Verfahren und Vorgaben stimmen wir den Umfang der Prüfung, Termine und notwendige Informationen im Vorlauf mit dem Prüfungsteam und dem Mandanten ab.

Gemäß den Grundsätzen ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) i.V.m. IDW RS FAIT 1 dargestellten Ordnungsmäßigkeits- und Sicherheitsanforderungen hat der Wirtschaftsprüfer zu beurteilen, ob das Rechnungslegungssystem und die damit verbundenen IT-Prozesse und Verfahren den gesetzlichen Anforderungen entsprechen.

Dabei sind folgende Prüfungsbereiche relevant:

  • IT-Strategie und Planung
  • IT-Verfahren
    • Programmänderungsmanagement
    • Benutzerberechtigungsvergabe
    • Funktionstrennung
  • IT-Sicherheit und Datenschutz
    • Logische Zugriffskontrollen (Berechtigungskonzepte)
    • Physische Sicherungsmaßnahmen
    • Datenschutzmaßnahmen
  • IT-Betrieb
    • Datensicherungs- und Auslagerungsverfahren
    • Regelungen zum Regel- und Notbetrieb
    • Sicherung der Betriebsbereitschaft
    • IT-Überwachungssystem
    • IT-Ousourcing

Sonstige gesetzliche Anforderungen

  • Anforderungen zum Datenschutz der Finanzverwaltung
  • Vorbereitung zur Umsetzung der e-Bilanz

Ergebnis:

Nach der Prüfungsdurchführung erhält der Mandant einen detaillierten Ergebnisbericht mit priorisierten Feststellungen, Risiken und Empfehlungen nach Ihren Vorgaben und erfolgter Freigabe. Gern stellen wir auch die notwendigen Templates zur Verfügung und passen diese nach Ihren Bedürfnissen an.

Ihr Nutzen:

Sie können die Jahresabschlussprüfung termingerecht durchführen. Durch die Abstützung auf IT-Kontrollen können Sie Ihren Aufwand für substanzielle Prüfungshandlungen reduzieren und Ihre Prüfungssicherheit erhöhen. Sie erhalten einen detaillierten Ergebnisbericht und zeigen dem Mandanten Verbesserungspotentiale auf.