Checkliste 18 für die Durchführung von IT-Systemprüfungen bei kleinen und mittelgroßen Unternehmen (KMU)

Außer der IT-Revision zählen Zertifizierungen von IT-Systemen (IDW PS 880, IDW PS 951, ISAE 3402), Compliance-Beratung (BAIT/VAIT, GoBD usw.), Evaluierung betriebswirtschaftlicher Softwaresysteme (Business Application & ERP), elektronische Archivierungssysteme, Data Analytics sowie IT- und Cyber Security (BSI Grundschutz, ISO 27001) zu seinen Tätigkeitsschwerpunkten. Beim Einsatz von Informationstechnologie im Unternehmen sind im Rahmen von Abschlussprüfungen IT-Systemprüfungen als Teilbereich der Prüfung des Internen Kontrollsystems (IKS) durchzuführen. Der Umfang dieser Prüfungen ist grundsätzlich an der Komplexität der eingesetzten IT-Umgebung auszurichten. Während bei komplexen IT-Systemen stets eine umfassende IT-Systemprüfung (nach IDW PS 330) erforderlich ist, kann sie sich bei weniger komplexen Systemen auf ausgewählte Funktionalitäten beschränken. Die Checkliste von Farr/Krüger unterstützt insbesondere bei der Durchführung von IT-Systemprüfungen bei kleinen und mittelgroßen Unternehmen mit eher einfacher Hard- und Softwarestruktur. Die ständig aktualisierten FARR®-Prüferchecklisten (Nr. 1 bis 19) sind dafür vorbereitet, bei der Aufstellung oder Prüfung von Jahres- bzw. Konzernabschlüssen oder bei sonstigen Prüfungen (z.B. MaBV) verwendet und als Dokumentationsmittel abgelegt zu werden. Sie dienen damit nicht nur als Hilfsmittel für die interne Qualitätssicherung (§ 55b WPO), sondern auch für die externe Qualitätskontrolle (§ 57a WPO). Die Checklisten enthalten z.T. auch Muster für die praktische Arbeit sowie ein aktuelles Literaturverzeichnis zum betreffenden Thema.