Der neu veröffentlichte Prüfungsstandard 860 des Instituts der Wirtschaftsprüfer (IDW PS 860) zur IT-Prüfung außerhalb der Abschlussprüfung richtet sich an Unternehmen, die die Ordnungsmäßigkeit, Sicherheit, Risikomanagement sowie Compliance ihrer IT-Systeme und Prozesse auch außerhalb der Abschlussprüfung sicherstellen möchten.
Gründe hierfür können Veränderungen an den IT-Systemen oder gesetzliche Anforderungen wie z.B. die neue EU-Datenschutzgrundverordnung (DSGVO), das IT-Sicherheitsgesetz oder die BAIT (Bankaufsichtliche Anforderungen an die IT). Manchmal ist es für die Unternehmensleitung aber auch notwendig, den Status Quo der eigenen Geschäftsprozesse zu ermitteln, um notwendige Verbesserungen und Veränderungen herbeizuführen.
Der neue Prüfungsstandard ermöglicht dank seines offenen Ansatzes ein breites Anwendungsgebiet. Allen voran lassen sich damit einzelne Geschäftsprozesse im Unternehmen auf den Prüfstand stellen. Erfüllen die Abläufe die gesetzlichen Vorgaben und Industrie- und Branchenstandards? Werden alle internen Richtlinien eingehalten? Erkenntnisse daraus lassen sich dazu verwenden, die internen Kontrollsysteme zu verstärken oder alte manuelle Prozesse durch neue digitale zu ersetzen. Gerade im Bereich des Digital Finance bieten sich hier viele Möglichkeiten.
Beim Schutz der eigenen Werte im Unternehmen kommt der IT-Sicherheit eine große Bedeutung zu. Längst ist die IT nicht mehr nur Mittel zum Zweck, sondern Wegbereiter in die Zukunft. Der neue Prüfungsstandard eröffnet die Chance, ein IT-Audit auch außerhalb der sonst üblichen Jahresabschlussprüfung durchzuführen, und ist ein Gradmesser für die Cyber Security Readyness im Unternehmen.
Der neue IDW Prüfungsstandard 860 steht im Einklang mit dem International Standard on Assurance Engagements (ISAE) 3000 (Revised) „Assurance Engagements Other than Audits or Reviews of Historical Financial Information“. Mit einer Berichterstattung nach IDW PS 860 hat das Unternehmen das richtige Instrument, um sich nach innen und außen zu präsentieren.