IT-Revisionen d. h. die Prüfung der Umsetzung von Ordnungsmäßigkeitsanforderungen in den IT-Systemen, wurden langjährig nach dem Standard IDW PS 330 durchgeführt. Hierbei wurden vorgegebene Risikobereiche betrachtet und eingerichtete Kontrollen bzw. ihre Wirksamkeit bewertet.
Ab 2023 steht mit der internationalen Prüfungsnorm ISA 315 ein neuer, überarbeiteter Standard zur Verfügung. Dieser baut auf der bisherigen Vorgehensweise auf, differenziert aber stärker in die nachfolgend aufgeführten Bereiche:
- Kontrollumfang
- die praktizierten Risikobeurteilungsprozesse
- die Überwachung von Kontrollen
- das rechnungslegungsbezogene Informationssystem sowie dessen Kommunikation sowie die
- eingerichteten Kontrollaktivitäten.
Inhärente Risiken und Kontrollen müssen zukünftig getrennt voneinander ausgewiesen und bewertet werden.
Teil des neuen Standards ist auch eine Entscheidungstabelle, mit der die Komplexität der betrachteten IT beurteilt wird.
Da der neue Standard vielfach erhöhte Anforderungen insbesondere an die Dokumentationsprozesse in der IT stellt, sollte jedes Unternehmen prüfen, ob nicht auch eine Prüfung für sog. „Kleine u. mittlere Unternehmen/KMU“ in Frage kommt.
Bei Fragen zu Dokumentationsanforderungen wie z. B. der Verfahrensdokumentation für steuerliche Sachverhalte oder Komplexitätsbeurteilungen stehen wir gern zur Verfügung!