Neuer Standard für IT-Prüfungen erleichtert Zertifizierungen

Hintergrund

Die vielen Fragen, die in den letzten Wochen die Landesdatenschutzbehörden erreichten, haben es gezeigt: Angesichts komplexer IT-Systeme und der Digitalisierung von Geschäftsprozessen auf der einen Seite sowie neuen gesetzlichen Normen wie z.B. EU-DSGVO, KRITIS und GoBD auf der anderen Seite wächst die Unsicherheit in den Unternehmen. Die Frage danach, ob ein Unternehmen ordnungsgemäß und IT-compliant handelt, zählt zunehmend zu den erfolgskritischen Faktoren.

Neuer Standard schafft Abhilfe

Der IDW PS 860 (IT-Prüfung außerhalb der Abschlussprüfung) schließt nun diese Lücke und bietet Unternehmen – unabhängig von der Jahresabschlussprüfung - einen Rahmen, in dem Zertifizierungen der IT-Systeme durchgeführt werden können. Die Zertifizierung ist von einer Beurteilung der Angemessenheit des Konzepts bis hin zu einer umfassenden IT-Systemprüfung für Teilbereiche oder für die gesamte IT-Landschaft skalierbar. Die Maßstäbe, die zur Beurteilung herangezogen werden, können anerkannte Standards und Rahmenwerke oder vom Unternehmen selbst entwickelte Kriterien sein. Zudem werden aktuell zur Ergänzung des PS 860 IDW-Prüfungshinweise mit konkreten Anforderungskatalogen, wie bspw. für Prüfungen von Kassensystemen nach GoBD oder die Beurteilung von Datenschutzmaßnahmen im Hinblick auf deren Konformität mit der EU-DSGVO bzw. dem BDSG, entwickelt.

Hoher Nutzen für die Unternehmenspraxis

Durch die Einführung des IDW PS 860 ergibt sich für Unternehmen eine Vielzahl an Vorteilen. So werden sie in die Lage versetzt, ihren Aufsichtsgremien, Geschäftspartnern oder der Finanzverwaltung den ordnungsgemäßen Umgang mit ihren IT-Systemen und Daten zu dokumentieren und somit compliant handeln zu können. Ein Umstand, der in Zeiten steigender Organhaftungsfragen an Bedeutung gewinnt, aber auch in einer Phase der Betriebsprüfung von Vorteil sein kann. Zudem kann eine erneute Prüfung im Rahmen der Jahresabschlussprüfung vermieden werden. Eine Zertifizierung hat aber auch marktseitige Aspekte: Unternehmen, die durch den IDW PS 860 auf der Website ausweisen, dass nach einer gesetzlichen Norm wie z.B. den Datenschutz geprüft und zertifiziert wurde, steigern sicherlich das Vertrauen der Kunden ins Unternehmen.

Unser Angebot für Sie

Unsere IT-Spezialisten der dhpg IT-Services GmbH bieten Prüfungen und Zertifizierungen nach IDW PS 860 an. Gerne klären wir Ihre Fragen und konkrete Anwendungsmöglichkeiten in einem persönlichen Gespräch. Kontaktieren Sie hierzu gerne Ihre Ansprechpartner.

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA)

Zum Profil von Markus Müller

Fabrice Voigt

IT-Prüfer/Berater, Certified Information Systems Auditor (CISA)

Zum Profil von Fabrice Voigt

Permalink