HomeNewsWozu brauchen wir Standards?Welche Standards gibt es?Anwendung im UnternehmenIT-Sicherheits- und RisikomanagementStandards mit IT-SicherheitsanforderungenCobitITILIDW PS 330VorschriftenEvaluierung von IT-SicherheitNormen zu kryptographischen und IT-SicherheitsverfahrenPhysische SicherheitDanksagung

Schnelleinstieg: 

Logo: Inhalte Verbessern

In Zusammenarbeit mit

Logo: DIN

|||

IDW PS 330

IDW PS 330

Inhalt und Anwendungsbereich

Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) gibt den „IDW Prüfungsstandard: Abschlussprüfung bei Einsatz von Informationstechnologie (IDW PS 330)“ heraus. Dieser Standard dient als Leitfaden für Wirtschaftsprüfer zur IT-Prüfung rechnungslegungsrelevanter IT-Systeme, wie zum Jahresabschluss.

Methodik

Der Prüfer bewertet das interne Kontrollsystem auf seine Angemessenheit und Wirksamkeit in Bezug auf inhärente Risiken der rechnungslegungsrelevanten IT-Systeme. Dazu werden folgende Schritte durchgeführt:

  • Aufnahme des IT-Systems zur Einschätzung des IT-Kontrollsystems

  • Aufbauprüfung des IT-Kontrollsystems

  • Funktionsprüfung des IT-Kontrollsystems

Hierzu bewertet der Prüfer das eingesetzte IT-Risikomanagement und dessen Prozesse zur Identifizierung und Analyse von IT-Risiken. Bei dieser werden folgende IT-Risikoindikatoren herangezogen:

  • Abhängigkeit von der IT
    (Automatisierungsgrad, Systemkomplexität und Sensitivität der Daten)

  • Änderungsprozesse
    (Projektmanagement, Customizing, Prozess-Reengineering durch von neue IT)

  • Know-How und Ressourcen
    (erforderliches Spezialistenwissen, Bewusstsein der Nutzer)

  • Geschäftliche Ausrichtung des Unternehmens und seiner IT

Für die Bewertung der Risikoindikatoren bietet der Standards eigene Tests an. Insbesondere wird dem Risiko des IT-Outsourcing ein eigenes Kapitel gewidmet. Abschließend ist die Sicherheit des IT-Kontrollsystems selbst und die zur Prüfung unterstützende IT zu bewerten.

Zertifizierung

Nach einer Prüfung darf ein Unternehmen angeben, dass seine Systeme gegen den Standard geprüft wurden. Da das Ergebnis und die Qualität jedoch individuell von der Erfahrung und der Einschätzung des Prüfers abhängig sind, ist das Niveau der IT-Sicherheit in zwei geprüften Unternehmen nicht unbedingt vergleichbar. Hinzu kommt, dass der Standard die Bewertung der Angemessenheit der Maßnahmen betont und der Aspekt des IT-Grundschutzes in den Hintergrund rückt.

Bisherige Ausgaben

Die endgültige Version des IDW PS 330 ist im September 2002 erschienen und direkt über das IDW gegen eine Schutzgebühr zu beziehen. Diese umfasst ca. 30 Seiten.

Eine Vorabversion vom 3.7.2001 steht unter dem Titel „Entwurf IDW Prüfungsstandard: Abschlussprüfung bei Einsatz von Informationstechnologie (IDW EPS 330)“ von der Webseite des IDW kostenlos zum Download bereit. Die Struktur stimmt mit der endgültigen Fassung überein, inhaltlich wurden nur Feinheiten bis zur endgültigen Verabschiedung geändert.

© 2017, BITKOM - Nutzungsbedingungen für Inhalte der BITKOM-Internetseite