IT-Prüfung außerhalb der
Jahresabschlussprüfung – IDW PS 860

Viele Unternehmen möchten die Ordnungsmäßigkeit und Sicherheit ihrer IT-Systeme auch außerhalb der Jahresabschlussprüfung bestätigt wissen. Hier greift der neue Prüfungsstandard IDW PS 860.

Dieser steht im Einklang mit dem International Standard on Assurance Engagements (ISAE) 3000 (Revised) „Assurance Engagements Other than Audits or Reviews of Historical Financial Information“ und schafft einen einheitlichen Regelungsrahmen. Darüber hinaus werden zum IDW PS 860 Prüfungshinweise entwickelt, die die Anwendung der Grundsätze der Verlautbarung in Bezug auf die Prüfung einzelner IT-gestützter Prozesse und Verfahren konkretisieren.

Unsere Leistungen

Prüfung der IT-gestützten Prozesse und Verfahren außerhalb der Abschlussprüfung als:

  • Nachweis über die Erfüllung von gesetzlichen oder regulatorischen Anforderungen, z. B. Erfüllung der MaRisk, des IT-Sicherheitsgesetzes oder des Bundesdatenschutzgesetzes (BDSG) bzw. der EU-Datenschutz-Grundverordnung (EU-DSGVO)
  • Nachweis über die Sicherheit im Softwareentwicklungsprozess
  • Nachweis über die Konformität von IT-Systemen mit steuerlichen Vorgaben (z. B. §§ 14, 14b UStG, §§ 146, 147 AO, GoBD)
  • Nachweis über die Konformität von IT-Systemen mit Industrie-Standards, z. B. Payment Card Industry Data Security Standard (PCI DSS), Archivierungsstandards etc.
  • Nachweis über die Konformität von IT-Systemen mit ISO- und DIN-Normen
  • Nachweis über die Konformität von IT-Systemen mit allgemein anerkannten Frameworks, z. B. COSO, COBIT, ITIL
  • Nachweis über die Wirksamkeit von Kontrollen zur Personalbeschaffung und zum Personaltraining
  • u. v. m.

Wir führen die Prüfung Ihrer IT-Systeme gemäß IDW PS 860 durch, d. h. wir prüfen Ihr IT-System oder spezifische Teile hinsichtlich der Einhaltung bestimmter regulatorischer Kriterien, dies können branchenspezifische, unternehmensinterne oder gesetzliche Anforderungen sein. Dabei dokumentieren wir die angewandten Grundsätze, Verfahren und Maßnahmen und prüfen, ob diese angemessen und wirksam sind.

Sie erhalten den Nachweis, dass Ihre IT-Systeme den regulatorischen Anforderungen entsprechen und die entscheidenden Kriterien erfüllen. Selbstverständlich geben wir Ihnen auch Feedback, wie Sie Ihre internen Prozesse optimieren können.

Betriebswirt (VWA)

Sebastian Rütten

CISA

Geschäftsführer der RLT IT- & Systemprüfung

Dipl.-Ök.

Oliver Graß

Wirtschaftsprüfer, Steuerberater

Partner

Dipl.-Kfm.

Ralf Ruhrmann

Wirtschaftsprüfer, Steuerberater

Partner

Phillip Bär

CISA | IT-Auditor IDW

Prokurist der RLT IT- & Systemprüfung