Der Prüfstandard ISA 315 (revised 2019) unterstützt Wirtschaftsprüfer bei der Prüfung rechnungslegungsrelevanter IT-Systeme im Rahmen der Jahresabschlussprüfung. Dieser Standard ist verpflichtend für Jahresabschlussprüfungen mit Beginn nach dem 15.12.2021 anzuwenden, wodurch die IT-Prüfung als Teil der Jahresabschlussprüfung an Bedeutung gewinnt.
Der von dem IAASB entwickelte Standard hat zum Ziel, die Qualität und Einheitlichkeit der Wirtschaftsprüfung weltweit zu verbessern und beschäftigt sich mit der Erkennung und Bewertung von Risiken wesentlicher falscher Darstellungen im Jahresabschluss durch die Abschlussprüfer. Zur Erstellung einer aussagekräftigen Wirtschaftsprüfung muss gewährleistet sein, dass die Kontrollen der IT-Systeme funktionieren und keine wesentlichen falschen Darstellungen generiert werden können. Deshalb wird sowohl das inhärente Risiko als auch das Kontrollrisiko betrachtet.
Die neue IT-Prüfung ISA 315 (revised 2019) löst die Methodik des IDW PS 330 (Stand: 2002) ab, indem zunächst ein Verständnis über das Unternehmen entwickelt wird und daraufhin Risiken identifiziert und evaluiert werden, auf welche dann angemessen reagiert werden kann. Besonders die technologischen Entwicklungen der letzten Jahre, die neue Risiken mit sich bringen, werden im neuen Prüfstandard beachtet.
Das Vorgehen zur IT-Prüfung
- Verfahren zur Risikobewertung zur Erbringung von Prüfungsnachweisen
- Befragungen der Geschäftsleitung und anderer geeigneter Personen
- Analytische Verfahren
- Beobachtung und Inspektion
- Identifikation und Bewertung des Risikos wesentlicher Falschaussagen (durch Betrug oder Irrtum) auf der Ebene des Jahresabschlusses und auf der Behauptungsebene
- Gestaltung weiterer Prüfungsverfahren
Neue Methodik nach ISA315 (revised 2019)
Der ISA 315 sieht die stärkere Einbeziehung eines risikobasierten Ansatzes vor. Auditoren, die sich auch mit dem Thema ISO 27001 auseinandersetzen, kennen diese Anforderungen bereits. Neben den allgemeinem IT-Kontrollen (z.B. Berechtigungsvergabe, Programmänderungen) rücken auch Informationsverarbeitungskontrollen (IT Application Controls) zunehmend in den Focus.
Unterstützung durch comdatis
Wenn Sie als Wirtschaftsprüfer eine sachverständige Unterstützung bei der Durchführung von Prüfungen im IT-Umfeld benötigen, kommen Sie gerne auf uns zu. Informieren Sie sich gleich hier über unsere Audit-Dienstleistungen.