IT-Audits

Cyber-Angriffe und Regelkonformität

© Pixabay

Die Gefahr von Cyber-Attacken auf mittelständische Unternehmen steigt. Bedroht sind davon auch etliche Prozesse im Rechnungswesen. Vor allem die Vorschriften für die Verfahrensdokumentation und die Anforderungen an die IT-Systeme sind deutlich gestiegen. Damit wächst für Unternehmen auch das Risiko, die strengen gesetzlichen Vorgaben nicht zu erfüllen. Aufgrund der Dringlichkeit des Problems steigen auch immer mehr Wirtschaftsprüfer in das Feld der IT-Audits ein. Sie prüfen dabei vor allem die buchhalterisch und steuerlich relevanten Fakten nicht nur der Finanzbuchhaltung, sondern auch der Warenwirtschaft, der Lohnbuchhaltung oder des Online-Banking-Systems. Viele Kanzleien haben dafür auch eigene IT-Gesellschaften gegründet.

Problem IT-Sicherheit

Nach Angaben von Statista kommt eine Studie zum Ergebnis, dass im Zeitraum zwischen Anfang 2020 und Ende 2021 knapp 27 Prozent der befragten Mittelstandsunternehmen Opfer von Cyberattacken geworden sind. Eine Befragung von HDI geht sogar davon aus, dass schon mehr als 50 Prozent von Unternehmen mit 50 bis 250 Mitarbeitern attackiert wurden. Bei den kleineren zwischen 10 und 49 Mitarbeitern sind es immerhin noch knapp über 30 Prozent. Der durchschnittliche Schaden beträgt laut HDI 95.000 Euro. Unabhängig von Detailwerten zeigen alle Studien deutlich, dass der deutsche Mittelstand Ziel von Cyber-Angriffen ist und zunehmend sein wird. Es ist daher wichtig, technische Abwehrmechanismen durch versierte IT-Dienstleister zu installieren und regelmäßig alle IT-Systeme auf ihre Wirksamkeit und Regelkonformität hin überprüfen zu lassen.

IT-Systemprüfungen im Mittelstand

Das Institut der Wirtschaftsprüfer (IDW) hat in seinen Prüfungsstandards die Anforderungen an die IT-Audits festgelegt. IT-Prüfungen werden nicht nur bei großen Unternehmen und Konzernen durchgeführt. Auch mittlere und kleine Unternehmen sind betroffen. Die Frage, ob eine IT-Prüfung durchzuführen ist, richtet sich nicht nach der Unternehmensgröße, sondern nach dem Umfang der eingesetzten IT-Systeme, die wiederum Art und Umfang der durchzuführenden Prüfung bestimmen.

Im Rahmen der IT-Prüfung erfolgt neben der Bestandaufnahme eine Beurteilung der IT zu folgenden Prüfschwerpunkten:

  • IT-Strategie
  • IT-Organisation und IT-Systeme
  • IT-Infrastruktur, IT-Anwendungen und IT-Geschäftsprozesse
  • Internen Kontrollsysteme und Berechtigungssysteme
  • IT-Outsourcing

Stellt der Prüfer fest, dass sich die Geschäftsleitung zu wenig um die IT-Systeme und IT-Sicherheit im Unternehmen kümmert, hat das Auswirkungen auf das Testat. Das wirkt sich auch negativ auf das Rating und die Kreditvergabe der Banken aus.

Umsetzung

Nutzen Sie den jährlichen Blick auf Ihr Unternehmen als Standortbestimmung. Die Umsetzung ist nicht mehr Bestandteil des IT-Sicherheitsaudits, aber sein Sinn und Zweck. Orientieren Sie sich am Pareto-Prinzip: mit 20 % der – richtigen – Maßnahmen in den Bereichen Technik, Personal und Organisation erreichen Sie bereits 80 % des Schutzes.

copyright BPF Best Practice Forum GmbH

Netzwerktreffen - Termine

10.4.2024 Dortmund | Besuch des Testzentrums für Hochspannungstechnik der TU Dortmund

25.4.2024 Dortmund | Besuch des Digital Hub Logistics und Fraunhofer IML

16.5.2024 Hagen | Netzwerkabend bei der Märkischen Bank eG

28.5. Hagen | Besuch der Robert Schmitz Spedition GmbH & Co. KG

11.6.2024 Dortmund | Besuch der Druckerei von Scholz Druck

11.9.2024 Hagen | Netzwerkabend bei der Märkischen Bank eG

13.11.2024 Menden | Netzwerkabend im Autohaus ROSIER

27.11.2024 | Netzwerkabend bei Creditreform Dortmund

Termine unserer Nachbarnetzwerke

4.6.2024 Bornheim | Besuch der Viktor Baumann GmbH & Co. KG

18.6. Köln | Netzwerkfrühstück bei der Volksbank Köln Bonn eG