Dienstag, 28. Januar 2025

IT-Prüfung – neuer Status quo für die Revision

Neue Anforderungen an die rechnungslegungsbezogene IT-Prüfung – Erfahrungen aus (Sonder-)Prüfungen – ISA [DE] 315

Florian Winterer, Wirtschaftsprüfer, GTB – Genossenschafts-Treuhand Bayern GmbH Wirtschaftsprüfungsgesellschaft

Luciano Kudiß, Wirtschaftsprüfer, Genossenschaftsverband Bayern e.V.

 

I. Überblick und Zielsetzung

Vor gut einem Jahr ist mit ISA [DE] 315[1] ein Prüfungsstandard in Kraft getreten, der die Leitplanken für die IT-Prüfung bei Kreditinstituten neu definiert. ISA [DE] 315 ist im Kontext der allgemeinen gesetzlichen Abschlussprüfung angesiedelt. D. h., es handelt sich um einen rechnungslegungsbezogenen Prüfungsstandard, der nicht speziell für Kreditinstitute entwickelt wurde. ISA [DE] 315 war grundsätzlich[2] erstmals im Rahmen der gesetzlichen Jahresabschlussprüfung mit Stichtag 31.12.2023 zu beachten. Eine vorzeitige Anwendung des Prüfungsstandards war zulässig.

Dieser Beitrag zeigt die Anforderungen auf, die aus dem Prüfungsstandard für die IT-Prüfung von Kreditinstituten erwachsen. Dabei sollen auf Basis gesammelter Erfahrungen aus (Sonder-)Prüfungen praktische Umsetzungstipps gegeben und auf mögliche kritische Punkte hingewiesen werden. Die Ausführungen sollen den geprüften Instituten Einblick in das Vorgehen der Abschlussprüfer geben, um einerseits Verständnis und eine effiziente Prüfung zu fördern. Andererseits können wesentliche Teile der hier beschriebenen Vorgehensweise auch von der Internen Revision übernommen werden.

 

II. IT-Prüfung für Zwecke der Rechnungslegung

Die Vorgaben zur IT-Prüfung für Zwecke der Rechnungslegung haben in den letzten Jahren weniger inhaltlich als vielmehr systematisch eine bedeutende Änderung erfahren. 

Bis zur Einführung der ISA [DE] widmete sich mit IDW PS 330[3] ein eigener Prüfungsstandard der IT-Prüfung im Rahmen der gesetzlichen Abschlussprüfung. Mit Umstellung auf die ISA [DE] änderte sich diese Systematik und die IT-Prüfung wird nun im ISA [DE] 315 adressiert, welcher als übergreifender Standard die Identifizierung und Beurteilung der Risiken wesentlich falscher Darstellungen zum Gegenstand hat.

Die IT-Prüfung nach IDW PS 330 hatte den Zweck, Prüfungsaussagen über die Ordnungsmäßigkeit der Buchführung treffen zu können.[4] Deshalb erstreckte sich die IT-Prüfung auf diejenigen Elemente, die dazu dienen, Daten über Geschäftsvorfälle oder betriebliche Aktivitäten zu verarbeiten, die entweder direkt in die IT-gestützte Rechnungslegung einfließen oder als Grundlage für Buchungen im Rechnungslegungssystem in elektronischer Form zur Verfügung gestellt werden.[5] Die IT-Prüfung stellte damit einen Ausschnitt aus der Prüfung des internen Kontrollsystems dar.[6] [...]
Beitragsnummer: 22855

Weiterlesen?

Dies ist ein kostenpflichtiger Beitrag aus unseren Fachzeitschriften.

Um alle Beiträge lesen zu können, müssen Sie sich bei MeinFCH anmelden oder registrieren und danach eines unserer Abonnements abschließen!

Anmeldung/Registrierung

Wenn Sie angemeldet oder registriert sind, können Sie unter dem Menüpunkt "BankPraktiker DIGITAL" Ihr aktives Abonnement anschauen oder ein neues Abonnement abschließen.

Beitrag teilen:

Produkte zum Thema:

Produkticon
Bearbeitungs- und Prüfungsleitfaden: Neue MaRisk, 6. Auflage

99,00 € inkl. 7 %

Produkticon
Prüfung IT: Neue IDW PS 526 - Revisions-Standards richtig umsetzen!

469,00 € exkl. 19 %

19.05.2025

Beiträge zum Thema:

Beitragsicon
Revisionsstrategie nach GIAS: Pflicht, Potenzial und Praxisumsetzung

Mit den neuen GIAS rückt die strategische Ausrichtung der Internen Revision in den Mittelpunkt und wird zum wirksamen Führungsinstrument

24.04.2025

Beitragsicon
Die Rolle der Revision in Projekten: Chancen und Herausforderungen

Projekte gewinnen in Banken zunehmend an Bedeutung – sei es zur Umsetzung regulatori-scher Anforderungen, zur Optimierung interner Prozesse oder zur Einführun

24.04.2025

Beitragsicon
Projektbegleitung durch die Interne Revision in Kreditinstituten

Projektbegleitungen durch die Interne Revision werden oft als Pflichtaufgabe betrachtet. Eine moderne Projektbegleitung liefert jedoch spürbare Mehrwerte.

04.04.2025

Beitragsicon
Zertifizierungsdschungel: Mehrwerte einer Compliance-Zertifizierung?

Der Artikel beleuchtet die Potenziale und Herausforderungen zum Thema Zertifizierung von Compliance Management Systemen im Kontext von Finanzinstituten.

23.07.2024

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, werten wir mit Ihrer Einwilligung durch Klick auf „Annehmen“ Ihre Besucherdaten mit dem Tool Matomo aus und speichern hierfür erforderliche Cookies auf Ihrem Gerät ab. Weitere Infos finden Sie in unseren Datenschutzhinweisen im Abschnitt zu den Datenauswertungen mit Matomo.