Was Cyber Security mit der Jahresabschlussprüfung zu tun hat

21. Februar 2024

Unzureichende Cyber Security ist heutzutage eines der größten Risiken für Unternehmen. So die Einschätzung des World Economic Forum, das Cyber Insecurity in seinem Global Risks Report 2024  als viertgrößtes Risiko für die nächsten 2 Jahre einordnet. Obwohl Cyber Security per se kein Bestandteil der Jahresabschlussprüfung ist, findet deshalb eine Auseinandersetzung mit ihr bereits standardmäßig im Rahmen der Abschlussprüfung statt. Denn sollte Ihr Wirtschaftsprüfer im Zuge Ihrer Abschlussprüfung Cyberrisiken in Ihrem Unternehmen identifizieren, die Auswirkungen auf wesentliche Darstellungen in Abschluss und Lagebericht haben können, muss er hierauf angemessen reagieren. Ihr Prüfer wird deshalb untersuchen, wie Sie Ihre IT im Unternehmen betreiben und ob daraus möglicherweise Risiken entstehen. Wir empfehlen Ihnen aus diesem Grund, auch qualifizierte Prüfungen Ihrer IT in Ihre Vorbereitung auf die Jahresabschlussprüfung einzubeziehen.

Cyber-Security-Prüfungen im Jahresabschluss

Für den Fall, dass Cyber-Security-Themen auch in Ihrer Jahresabschlussprüfung relevant werden sollten, ist es ratsam, sich zusammen mit Ihrem IT-Sicherheitsbeauftragten gut darauf vorzubereiten. Bestenfalls haben Sie im Vorfeld bereits geeignete Maßnahmen eingeleitet und können dies im Rahmen Ihrer Abschlussprüfung nachweisen. Zu den Bereichen, die Auswirkungen auf wesentliche Darstellungen in Abschluss und Lagebericht haben können, gehören:   

  • IT-Umgebung und Organisation
  • Betriebsprozesse
  • Datensicherung
  • Zugriff auf Software und Daten
  • Änderungen an eingesetzter Software

Unterjährige Prüfungen

Viele Geschäftsleiter und gesetzliche Vertreter haben die Notwendigkeit von Cyber Security-Assessments bereits erkannt und beauftragen daher entsprechende Prüfungen. Für eine tiefergehende Befassung mit der Angemessenheit und Wirksamkeit von Cyber Security von Unternehmen bieten sich insbesondere zwei Typen von Prüfungen an: die Beauftragung von ergänzenden Prüfungsschwerpunkten (beispielsweise das Business Continuity Management, insbesondere der Schutz vor Ransomware) als Erweiterung der Abschlussprüfung oder freiwillige Cyber-Security-Prüfungen auf der Basis gängiger Sicherheitsstandards. Beide Prüfungstypen können dazu beitragen, die Cyberresilienz in Ihrem Unternehmen zu bewerten, Verbesserungspotenziale aufzudecken und Ihre Cyber Security insgesamt zu stärken.


KRITIS Audit von usd AG

Sie benötigen Unterstützung?

Als unabhängiger und neutraler Partner unterstützen wir Sie gern bei der Vorbereitung auf die Cyber Security-Aspekte Ihrer jährlichen Wirtschaftsprüfung.

Dazu empfehlen wir Ihnen, Sicherheitsprüfungen bereits unterjährig durchführen zu lassen. So können Sie die im Vorfeld getroffenen Maßnahmen und Aktivitäten im Jahresabschluss nachweisen und den Fragen Ihres Prüfers entspannt mit optimaler Vorbereitung begegnen.

Sprechen Sie uns gerne an.

Auch interessant:

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

Sunset des PCI DSS v4.0 am 31.12.2024: Seien Sie bereit!

PCI DSS v4.0: Im März 2024 wurde Version 4.0 des Payment Card Industry Data Security Standard nach einer zweijährigen Übergangsphase verpflichtend. Bereits wenige Monate später erschien mit Version 4.0.1 ein Minor Update des Standards, das zum 01.01.2025 verpflichtend...

mehr lesen

Kategorien

Kategorien