IT-Revision ein Qualitätskriterium, aber auch ein „must have“

Unsere Kunden, die den Bestimmungen der MaRisk (Mindestanforderungen an das Risikomanagement) bzw. BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) unterliegen, benötigen Lieferanten, die ebenfalls nach einem risikoorientierten IT-Revisionsplan auditiert werden.

Unter dem internen Arbeitstitel „IDW 330“ stellten wir uns auch heuer wieder der IT-Revision.

Auf jeden Fall kann man schon sagen, dass dieses Audit von uns auch diesmal wieder erfolgreich absolviert werden konnte.

Was hier Inhalt ist, darf ich in den nächsten beiden Absätzen genauer beschreiben und mit einigen Fachbegriffen um mich werfen:

Es werden hierbei einschlägige Bestimmungen und Richtlinien überprüft, insbesondere die Stellungnahme zur Rechnungslegung „Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie“ (IDW RS FAIT 1) und – sinngemäß und soweit anwendbar – die Prüfungsstandards „Abschlussprüfung bei Einsatz von Informationstechnologie“ (IDW PS 330) sowie „Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen“ (IDW PS 951 n.F.) des Instituts der Wirtschaftsprüfer. Die seitens der Wirtschaftsprüfungsgesellschaft gewählten risikoorientierten Prüfungsansätze sind im Wesentlichen auf System- und Einzelfallprüfungen ausgerichtet.

Soweit bei den Revisionsaktivitäten anwendbar, verpflichtet sich die Wirtschaftsprüfungsgesellschaft, sämtliche bankaufsichtsrechtliche Vorschriften einzuhalten und insbesondere diejenigen Anforderungen vollumfänglich zu erfüllen, die in § 25b KWG, § 33 WpHG sowie im jeweils aktuellen Rundschreiben zu den „Mindestanforderungen an das Risikomanagement – MaRisk“ der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) aufgeführt sind.

Autor: Martin Fröstl

Ing. Martin Fröstl ist Head of Application Development

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.