IT-Prüfung außerhalb der
Jahresabschlussprüfung – IDW PS 860

Zurück zur IT- & Systemprüfung

Viele Unternehmen möchten die Sicherheit und Ordnungsmäßigkeit ihrer IT-Systeme nicht nur im Rahmen der Jahresabschlussprüfung, sondern auch unabhängig davon nachvollziehbar prüfen lassen. Der Prüfungsstandard IDW PS 860 schafft dafür einen klaren rechtlichen und fachlichen Rahmen und ermöglicht eine strukturierte Beurteilung einzelner IT-gestützter Prozesse.

Für Unternehmen:
Die Anwendung von IDW PS 860 bietet Ihnen die Möglichkeit, ausgewählte IT-Prozesse oder IT-Systeme gezielt und unabhängig prüfen zu lassen. Die Prüfung erfolgt auf Grundlage eines einheitlichen Standards und kann zur internen Qualitätssicherung, zur Erfüllung regulatorischer Anforderungen oder zur Stärkung des Vertrauens bei Kunden und Geschäftspartnern genutzt werden. Grundlage ist der internationale Prüfungsstandard ISAE 3000, der Sicherheit auch jenseits finanzieller Berichterstattung schafft.

Für BerufskollegInnen:
Wir führen Prüfungen nach IDW PS 860 durch. Dies ist das deutsche Pendant zum international anerkannten Standard ISAE 3000 (Revised). Dabei liegt der Fokus auf IT-gestützten Verfahren und Prozessen außerhalb der klassischen Abschlussprüfung. Ergänzende Anwendungshinweise konkretisieren die Auslegung der Verlautbarung und ermöglichen eine praxisgerechte Umsetzung in der Prüfung einzelner Systeme und Abläufe. Gern unterstützen wir Sie bei der Durchführung entsprechender Prüfungen oder bringen unsere Expertise projektbezogen ein.

Unsere Leistungen

Folgende Prüfungen führen wir auf Basis des IDW PS 860 durch:

Datenschutzprüfung
– Prüfung der Grundsätze, verfahren und Maßnahmen nach EU-Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz ( IDW PH 9.860.1)
KRITIS – Prüfung
– Die Prüfung der von Betreibern Kritischer Infrastrukturen gemäß § 8a Abs. 1 BSIG umzusetzenden Maßnahmen (IDW PH 9.860.2 n.F.)
C5 – Prüfungen
– Die Prüfung von Cloud-Diensten ( IDW PH 9.860.3 n.F.)
GoBD – Compliance / Archivierung
– Die Prüfung der Einhaltung der Grundsätze der ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronsicher Form sowie zum Datenzugriff (GOBD Compliance)

Beispiele für weitere Prüfungsgegenstände

Nachweis über die Erfüllung von gesetzlichen oder regulatorischen Anforderungen
Nachweis über die Sicherheit im Softwareentwicklungsprozess
Nachweis über die Konformität von IT-Systemen mit steuerlichen Vorgaben (z. B. §§ 14, 14b UStG, §§ 146, 147 AO, GoBD)
Nachweis über die Konformität von IT-Systemen mit Industrie-Standards, z. B. Payment Card Industry Data Security Standard (PCI DSS), Archivierungsstandards etc.
Nachweis über die Konformität von IT-Systemen mit ISO- und DIN-Normen
Nachweis über die Konformität von IT-Systemen mit allgemein anerkannten Frameworks, z. B. COSO, COBIT, ITIL
Nachweis über die Wirksamkeit von Kontrollen zur Personalbeschaffung und zum Personaltraining

Ihre Ansprechpartner
– persönlich, qualifiziert, spezialisiert

Für jedes unserer Leistungsfelder stehen Ihnen erfahrene Spezialistinnen und Spezialisten zur Seite. Unsere Ansprechpartner verfügen über fundierte Qualifikationen und langjährige Praxiserfahrung in der IT-Prüfung, IT-Compliance und regulatorischen Anforderungen. Sie bringen umfangreiche Erfahrung in unterschiedlichen Bereichen mit, sind nach CISA durch die ISACA zertifiziert und verfügen über ausgewiesene Prüfverfahrenskompetenz im KRITIS-Umfeld. Darüber hinaus können sie auf fundierte C5-Erfahrungen (Cloud Computing Compliance Controls Catalogue des BSI) zurückgreifen. So beraten wir Sie persönlich, verständlich und auf Augenhöhe – stets abgestimmt auf Ihre individuellen Fragestellungen.