Was hat die jährliche Wirtschaftsprüfung mit Ihrer IT zu tun?

Die steigende Anzahl an Cyberangriffen auf Unternehmen sowie die weltweite Vernetzung machen IT Sicherheit zu dem Top-Thema für das Jahr 2017. Aber nicht nur das: auch das Bewusstsein bei Wirtschaftsprüfern und Steuerberatern in diesem Bereich wächst stetig. Warum das so ist, möchte ich Ihnen in folgendem Beitrag erläutern.

Die Aufgaben eines Wirtschaftsprüfers

In seiner Funktion als Jahresabschlussprüfer von Kapitalgesellschaften ist der Wirtschaftsprüfer wohl am bekanntesten. Zudem sind Konzerne ab einer gewissen Größe sowie Unternehmen bestimmter Branchen, wie z.B. Versicherungen, Banken und öffentliche Betriebe, dazu verpflichtet, ihre Abschlüsse jährlich prüfen zu lassen. Zur eigenen Sicherheit und Kontrolle gibt es jedoch auch eine Vielzahl an Unternehmen, die Ihre Jahresabschlüsse auf freiwilliger Basis prüfen lassen.

Dabei gibt der Wirtschaftsprüfer ein Urteil darüber ab, ob

• der Abschluss den tatsächlichen Verhältnissen der Vermögens-, Ertrags- und Finanzlage des Unternehmens entspricht;
• der Jahres- bzw. Konzernabschluss den gesetzlichen Vorschriften sowie dem Gesellschaftsvertrag und der Satzung entspricht;
• die Grundsätze ordnungsmäßiger Buchführung (GoB) eingehalten wurden;
• die Chancen und Risiken der zukünftigen Entwicklung im Lagebericht zutreffend dargestellt sind.

Besonders bei den letzten beiden Punkten steigt der Wirtschaftsprüfer in die IT und das Thema IT Sicherheit ein.

Wirtschaftsprüfung in der IT: Was hat das zu bedeuten?

Zugriff auf Programme und Daten

Heute gibt es kaum noch Unternehmensprozesse, die nicht IT-gestützt funktionieren. Darunter befinden sich etliche Prozesse, welche den GoB unterliegen und dementsprechend auch auf Umsetzung und Sicherheit überprüft werden müssen. In diesem Zusammenhang spielt übrigens die Datensicherung eine ebenso große Rolle.  Wenn verlorene Daten nicht wiederherstellbar sind, dann kann dies zu erheblichen Beeinträchtigung der Unternehmensprozesse führen. Bei der Bewertung der unternehmensspezifischen Risikobetrachtung ist eine lückenlose Datensicherung daher von starker Bedeutung.

Sicherheit der IT-Umgebung

Generell zählen zu den Risiken eines Unternehmens auch solche, die sich aus dem Einsatz von Informationstechnologie in den Unternehmensprozessen ergeben. Die IT-Umgebung und die damit verbundene IT Sicherheit sind daher wichtige Punkte für das Testat bei einer Wirtschaftsprüfung. Daher sollte es Sie also nicht wundern, wenn Ihr Wirtschaftsprüfer neben den bereits bekannten Themen, zukünftig auch einen hohen Wert auf ein funktionierendes IT-Sicherheitskonzept  und ein aktives IT-Risiko-Management legt.

Wirtschaftsprüfer: Ein Ansprechpartner auf Augenhöhe

Ein weiterer Aspekt, weshalb das Bewusstsein für IT Sicherheit auch bei Wirtschaftsprüfern zunimmt ist, dass diese selbst von Ihren Vorgesetzen und Arbeitgebern für dieses Thema sensibilisiert werden und deshalb bei der Buchprüfung darauf achten. Daher legt ein Wirtschaftsprüfer nicht nur höchsten Wert auf ein funktionierendes internes IT-Sicherheitskonzept, sondern ist auch in der Lage, Mängel im Bereich IT Sicherheit aufzudecken und den Geschäftsführer darauf aufmerksam zu machen.

Wirtschaftsprüfer als Multiplikatoren für IT Sicherheit

Wirtschaftsprüfer leisten mit den ihnen vorbehaltenen Aufgaben einen wesentlichen Beitrag zu einer funktionsfähigen Wirtschaft. Sie gelten dabei als fachkompetente und vertrauenswürdige Ansprechpartner auch in finanziellen Fragen und Ihr Rat kommt daher dort an, wo er ankommen soll: bei der Geschäftsleitung. Außerdem ist es für den Wirtschaftsprüfer von großem Interesse, wie Sie Ihre IT im Unternehmen betreiben. Kümmern Sie sich nämlich nicht aktiv um Ihre IT Sicherheit, dann bedeutet das für den Wirtschaftsprüfer, dass Sie Unternehmensrisiken eingehen. Das wirkt sich im Übrigen auch negativ auf die Vergabe von Krediten aus, wenn Ihre Hausbank für Sie ein Kreditrating erstellt. Hierzu aber in Kürze mehr!

Unter diesen Voraussetzungen stimmen Sie mir sicher zu, dass Wirtschaftsprüfer in der Lage dazu sind, Sie als Mandant für das Thema IT Sicherheit zu sensibilisieren. Nicht zuletzt, weil eine hohe IT Sicherheit Unternehmensrisiken minimiert und damit nachhaltig zur Existenzsicherung beiträgt. Dies ist nicht nur in Ihrem Interesse, sondern auch ein entscheidender Aspekt für das Testat bei einer Wirtschaftsprüfung.

Fazit

Wirtschaftsprüfung und IT: zwei unterschiedliche Bereiche und dennoch hängen sie eng miteinander zusammen. Denn Wirtschaftsprüfer achten besonders auf Risiken in Unternehmen. Dazu zählen auch die Risiken, die Sie als Geschäftsführer dann eingehen, wenn Sie Informationstechnologien nutzen und diese nicht entsprechend absichern. Aber was, wenn der Wirtschaftsprüfer Mängel entdeckt hat? Handeln Sie in weiser Voraussicht bevor Ihr Wirtschaftsprüfer im Rahmen des Testats mit dieser Thematik auf Sie zukommt. Meine Empfehlung: Implementieren Sie einen IT-Sicherheitsbeauftragten in Ihrem Betrieb. Er unterstützt Sie dabei, die Sicherheitslücken in Ihrem Unternehmen zu schließen und damit IT Risiken zu minimieren, sodass Sie bei der nächsten Wirtschaftsprüfung garantiert besser abschneiden.

Ausblick

Was genau möchte der Wirtschaftsprüfer über die IT Sicherheit und Datensicherheit in Ihrem Unternehmen wissen? Und wieso kann eine hohe IT Sicherheit für niedrigere Kreditkosten sorgen? Das und mehr folgt in den nächsten Artikeln unserer Serie zum Thema: „Wirtschaftsprüfung in der IT“. Das sollten Sie nicht verpassen! Abonnieren Sie daher doch einfach unseren kostenfreien IT Security Blog und bleiben Sie damit stets auf dem neusten Stand.