Unzureichende Cyber Security ist heutzutage eines der größten Risiken für Unternehmen. So die Einschätzung des World Economic Forum, das Cyber Insecurity in seinem Global Risks Report 2024 als viertgrößtes Risiko für die nächsten 2 Jahre einordnet. Obwohl Cyber Security per se kein Bestandteil der Jahresabschlussprüfung ist, findet deshalb eine Auseinandersetzung mit ihr bereits standardmäßig im Rahmen der Abschlussprüfung statt. Denn sollte Ihr Wirtschaftsprüfer im Zuge Ihrer Abschlussprüfung Cyberrisiken in Ihrem Unternehmen identifizieren, die Auswirkungen auf wesentliche Darstellungen in Abschluss und Lagebericht haben können, muss er hierauf angemessen reagieren. Ihr Prüfer wird deshalb untersuchen, wie Sie Ihre IT im Unternehmen betreiben und ob daraus möglicherweise Risiken entstehen. Wir empfehlen Ihnen aus diesem Grund, auch qualifizierte Prüfungen Ihrer IT in Ihre Vorbereitung auf die Jahresabschlussprüfung einzubeziehen.
Cyber-Security-Prüfungen im Jahresabschluss
Für den Fall, dass Cyber-Security-Themen auch in Ihrer Jahresabschlussprüfung relevant werden sollten, ist es ratsam, sich zusammen mit Ihrem IT-Sicherheitsbeauftragten gut darauf vorzubereiten. Bestenfalls haben Sie im Vorfeld bereits geeignete Maßnahmen eingeleitet und können dies im Rahmen Ihrer Abschlussprüfung nachweisen. Zu den Bereichen, die Auswirkungen auf wesentliche Darstellungen in Abschluss und Lagebericht haben können, gehören:
- IT-Umgebung und Organisation
- Betriebsprozesse
- Datensicherung
- Zugriff auf Software und Daten
- Änderungen an eingesetzter Software
Unterjährige Prüfungen
Viele Geschäftsleiter und gesetzliche Vertreter haben die Notwendigkeit von Cyber Security-Assessments bereits erkannt und beauftragen daher entsprechende Prüfungen. Für eine tiefergehende Befassung mit der Angemessenheit und Wirksamkeit von Cyber Security von Unternehmen bieten sich insbesondere zwei Typen von Prüfungen an: die Beauftragung von ergänzenden Prüfungsschwerpunkten (beispielsweise das Business Continuity Management, insbesondere der Schutz vor Ransomware) als Erweiterung der Abschlussprüfung oder freiwillige Cyber-Security-Prüfungen auf der Basis gängiger Sicherheitsstandards. Beide Prüfungstypen können dazu beitragen, die Cyberresilienz in Ihrem Unternehmen zu bewerten, Verbesserungspotenziale aufzudecken und Ihre Cyber Security insgesamt zu stärken.
Sie benötigen Unterstützung?
Als unabhängiger und neutraler Partner unterstützen wir Sie gern bei der Vorbereitung auf die Cyber Security-Aspekte Ihrer jährlichen Wirtschaftsprüfung.
Dazu empfehlen wir Ihnen, Sicherheitsprüfungen bereits unterjährig durchführen zu lassen. So können Sie die im Vorfeld getroffenen Maßnahmen und Aktivitäten im Jahresabschluss nachweisen und den Fragen Ihres Prüfers entspannt mit optimaler Vorbereitung begegnen.