Doch warum gibt es überhaupt Standards für Prüfer und was bedeuten diese Änderungen?
Prüfungspflichtige Unternehmen werden jährlich von einem Wirtschaftsprüfer geprüft. Damit die Prüfungen die gesetzlichen Anforderungen erfüllen, müssen die Wirtschaftsprüfer bestimmte Standards einhalten. Dazu gehören aktuell die neuen ISA DE-Standards, die für alle Wirtschaftsprüfer in Deutschland ab dem Prüfungsjahr 2023 verpflichtend sind. Die Unternehmen sollten sich in diesem Zusammenhang auf anspruchsvollere Prüfungen insb. im Bereich IT einstellen.
IT im Unternehmen:
In der heutigen Geschäftswelt sind IT-Systeme in nahezu alle Unternehmensprozesse eingebunden. Ob Buchführung, Lagerverwaltung oder Kundenbeziehungen – die IT-Systeme spielen eine entscheidende Rolle. Dies bietet Chancen und Risiken zugleich. Angesichts der zunehmenden Bedrohung durch Cyberangriffe und Datenschutzverletzungen ist die Sicherheit der IT-Systeme von größter Bedeutung. Berichte über Unternehmen die Opfer von Cyberangriffen oder von anderen gravierenden IT-Problemen werden kann man regelmäßig in der Presse lesen. Neben dem Schutz vor Angriffen von außen, ist durch das Unternehmen selbst eine ordnungsgemäße Buchhaltung sicherzustellen. Dazu gehören u.a. „gelebte“ Berechtigungskonzepte, die Einhaltung von Funktionstrennungen sowie das Vieraugenprinzip. All das lässt sich in IT-Systemprüfungen systematisch analysieren.
Die zunehmende Abhängigkeit der Unternehmen von ihrer IT hat auch Auswirkungen auf die Abschlussprüfer, die verstärkt die IT-Systeme unter die Lupe nehmen müssen. Die neuen ISA DE-Standards tragen dazu bei, die IT-Sicherheit in Unternehmen zu stärken und die Risiken zu minimieren.
Auswirkungen auf die Abschlussprüfer:
Die neuen ISA DE-Standards stellen die Abschlussprüfer aber auch vor immense Herausforderungen. Bisherige IT-Prüfungen waren oft nicht in die Tiefe gehend, aber mit der Einführung des ISA DE 315 und den neuen Standards müssen sich die Abschlussprüfer intensiver mit IT-Systemen auseinandersetzen. Dies bedeutet eine Veränderung in der Prüfungspraxis und erfordert zusätzliche Expertise von IT-Prüfern.
IT-Prüfung:
Eine umfassende IT-Prüfung ist manuell oft nicht mehr zu bewältigen. Hier kommen Software-Prüfungstools ins Spiel, die eine standardisierte Abwicklung der Prüfung ermöglichen. Diese Tools können die Prüfung effizienter und gleichzeitig umfassender gestalten, da sie auf Algorithmen und Datenanalysen basieren.
Die Überprüfung von Dokumentationen ist wichtig, aber die tatsächlichen Abläufe im IT-System sind entscheidend. Es muss sichergestellt werden, dass die IT-Systeme den Anforderungen gerecht werden und sicher und zuverlässig funktionieren. Wesentlich im „normalen“ Geschäftsbetrieb ist, dass die Geschäftsvorfälle ordnungsgemäß erfasst sind.
Die zunehmende Digitalisierung und die Komplexität von IT-Systemen erfordern eine kontinuierliche Überprüfung. Regelmäßige IT-Prüfungen helfen dabei, Risiken zu minimieren, Compliance sicherzustellen und die Effizienz von Geschäftsprozessen zu steigern. Es ist wichtig zu verstehen, dass die IT-Prüfung keine lästige Pflicht ist, sondern eine Investition in die Sicherheit und Effizienz eines Unternehmens.
Als IT-Prüfer wissen wir, welche Herausforderungen die neuen ISA DE-Standards mit sich bringen. Wir setzen auf Standard-Prüfungsprogramme und sind spezialisiert auf IT-Prüfungen, insbesondere in SAP und DATEV, aber auch in anderen ERP-Systemen. Darüber hinaus können wir weitergehende Analysen mit Tools wie R, IDEA u.a. durchführen.
Die Einführung der ISA DE-Standards mag anspruchsvoll erscheinen, aber sie bietet die Möglichkeit, die IT-Sicherheit zu erhöhen und Ihr Unternehmen besser vor Cyberangriffen zu schützen. Wir können Ihnen dabei helfen.