02.11.2019

Mehr als ein Prüfungsstempel

IT-Audits im Rechnungswesen

© contrastwerkstatt - Fotolia.com

Ohne IT-Systeme läuft in Unternehmen heute fast gar nichts mehr. Darunter befinden sich auch etliche Prozesse im Rechnungswesen. Vor allem die Vorschriften für die Verfahrensdokumentation und die Anforderungen an die IT-Systeme sind deutlich gestiegen. Damit wächst für Unternehmen auch das Risiko, die strengen gesetzlichen Vorgaben nicht zu erfüllen. Daher wundern Sie sich nicht, wenn Ihr/e Wirtschaftsprüfer/in nicht nur den Jahresabschluss, sondern im Rahmen der Risikobeurteilung auch die IT-Umgebung und die IT-Sicherheit im Rechnungswesen prüft.

IT-Systemprüfungen im Mittelstand

Das Institut der Wirtschaftsprüfer (IDW) hat in seinen Prüfungsstandards die Anforderungen an die IT-Audits festgelegt. Prüfungsrelevant ist nicht nur die Finanzbuchhaltung, sondern beispielsweise auch die Warenwirtschaft, die Lohnbuchhaltung oder das Online-Banking-System. Der Wirtschaftsprüfer prüft dabei die buchhalterisch und steuerlich relevanten Fakten. Die IT-Systemprüfung kann auch von spezialisierten Unternehmen durchgeführt werden.

IT-Prüfungen werden nicht nur bei großen Unternehmen und Konzernen durchgeführt. Auch mittlere und kleine Unternehmen sind betroffen. Die Frage, ob eine IT-Prüfung durchzuführen ist, richtet sich nicht nach der Unternehmensgröße, sondern nach dem Umfang der eingesetzten IT-Systeme, die wiederum Art und Umfang der durchzuführenden Prüfung bestimmen.

Im Rahmen der IT-Prüfung erfolgt neben der Bestandaufnahme eine Beurteilung der IT zu folgenden Prüfschwerpunkten:

  • IT-Strategie
  • IT-Organisation und IT-Systeme
  • IT-Infrastruktur, IT-Anwendungen und IT-Geschäftsprozesse
  • Internen Kontrollsysteme und Berechtigungssysteme
  • IT-Outsourcing

Stellt der Prüfer fest, dass sie sich Geschäftsleitung zu wenig um die IT-Systeme und IT-Sicherheit im Unternehmen kümmert, hat das Auswirkungen auf das Testat. Das wirkt sich auch negativ auf das Rating und die Kreditvergabe der Banken aus.

Umsetzung

Nutzen Sie den jährlichen Blick auf Ihr Unternehmen als Standortbestimmung. Die Umsetzung ist nicht mehr Bestandteil des IT-Sicherheitsaudits, aber sein Sinn und Zweck. Orientieren Sie sich am Pareto-Prinzip: mit 20 % der – richtigen – Maßnahmen in den Bereichen Technik, Personal und Organisation erreichen Sie bereits 80 % des Schutzes.

copyright BPF Best Practice Forum GmbH

Unsere Empfehlung

Partner

KANZLEI DR. MAY GmbH & Co. KG Steuerberatungsgesellschaft Wirtschaftsprüfungsges

Dr. Dietmar May
Hopfenstraße 4
69469 Weinheim

Fon: 06201-9926-0
Fax: 06201-9926-26

KANZLEI DR. MAY GmbH & Co. KG Steuerberatungsgesellschaft Wirtschaftsprüfungsges

Drucken