Zum Inhalt springen
Resilience Platform Resilience Platform

Jahresabschlussprüfung

IKT-Prüfungshandlungen im Rahmen der Jahresabschlussprüfung

Praxisorientierte Methodik für die Prüfung von IKT-Systemen.

Management-Zusammenfassung

  • 6 Prüfungsphasen mit 10 Prüfungsschwerpunkten decken die vollständigen IKT-Prüfungshandlungen der Jahresabschlussprüfung ab.
  • Von Prüfungsplanung über ITGC und ITAC bis zur Berichterstattung — jede Phase enthält konkrete Prüfungshandlungen, Nachweise und Prüfungsdeliverables.
  • Abgestimmt auf IDW PS 330 (IT-Prüfung), IDW PS 850 (Auslagerungen) und IDW PS 951 (IS-Management).
  • Geeignet für Prüfungsvorbereitung durch das Institut und als Referenz für Abschlussprüfer.

10

Prüfungsschwerpunkte

6

Prüfungsphasen

40

Prüfungshandlungen

10

Prüfungsdeliverables

Prüfungsphasen

1. Prüfungsplanung

AP-01

IKT-Risikobeurteilung und Prüfungsstrategie

Im Rahmen der Prüfungsplanung beurteilt der Abschlussprüfer die IKT-Risiken des Instituts und legt die Prüfungsstrategie für IKT-relevante Prüffelder fest.

Prüfungshandlungen

  • IKT-Organisation und Verantwortlichkeiten erfassen.
  • Bedeutung von IKT-Systemen für die Rechnungslegung beurteilen.
  • IKT-Risiken identifizieren, die zu wesentlichen Fehlerrisiken in der Rechnungslegung führen können.
  • Prüfungsstrategie (Systemprüfung vs. aussagebezogene Prüfungshandlungen) festlegen.

Erwartete Nachweise

  • Prüfungsplan mit IKT-Schwerpunktbereichen
  • Risikobeurteilungsmatrix
  • Prüfungsstrategiedokument

Prüfungsdeliverable

Prüfungsstrategie und IKT-Risikobeurteilung

AP-02

IKT-Abhängigkeiten und Schnittstellen

Identifikation aller IKT-Systeme und Schnittstellen, die für die Rechnungslegung von Bedeutung sind.

Prüfungshandlungen

  • IT-Anwendungsinventar auf Rechnungslegungsrelevanz prüfen.
  • Schnittstellen zwischen Vorsystemen und Hauptbuch identifizieren.
  • IT-gestützte Kontrollen in der Rechnungslegung dokumentieren.
  • Bedeutung von IKT-Auslagerungen für die Rechnungslegung beurteilen.

Erwartete Nachweise

  • IT-Anwendungsliste mit Klassifizierung
  • Schnittstellenübersicht
  • Kontrollmatrix IT-gestützte Kontrollen

Prüfungsdeliverable

IKT-Systemlandschaft für die Rechnungslegung

2. IT-General Controls (ITGC)

AP-03

ITGC – Zugriffskontrolle und Berechtigungsmanagement

Prüfung der allgemeinen IT-Kontrollen im Bereich Zugriffsmanagement für rechnungslegungsrelevante Systeme.

Prüfungshandlungen

  • Berechtigungskonzept für rechnungslegungsrelevante Systeme prüfen.
  • Regelmässige Berechtigungsreviews nachweisen.
  • Trennung von Funktionen (Segregation of Duties) in IT-Systemen prüfen.
  • Notfall-Administratorzugriffe (Firefighter) dokumentieren und prüfen.

Erwartete Nachweise

  • Berechtigungskonzepte
  • Berechtigungsreview-Berichte
  • SoD-Matrix
  • Firefighter-Log-Auswertungen

Prüfungsdeliverable

ITGC-Prüfungsnachweise Zugriffsmanagement

AP-04

ITGC – Änderungsmanagement

Prüfung der Kontrollen im IT-Änderungsmanagement für rechnungslegungsrelevante Systeme.

Prüfungshandlungen

  • Änderungsmanagement-Prozess dokumentieren.
  • Trennung von Entwicklung, Test und Produktion prüfen.
  • Notfalländerungen (Emergency Changes) und deren nachträgliche Genehmigung prüfen.
  • Release- und Deployment-Prozesse dokumentieren und prüfen.

Erwartete Nachweise

  • Änderungsmanagement-Richtlinie
  • Change-Request-Dokumentation
  • Trennungsnachweis (DEV/TEST/PROD)

Prüfungsdeliverable

ITGC-Prüfungsnachweise Änderungsmanagement

AP-05

ITGC – IT-Betrieb und Überwachung

Prüfung der Kontrollen im IT-Betrieb für rechnungslegungsrelevante Systeme.

Prüfungshandlungen

  • Job-Scheduling und Batch-Verarbeitung auf Vollständigkeit und Richtigkeit prüfen.
  • Fehlerbehandlungs- und Wiederanlaufprozesse dokumentieren.
  • Systemüberwachung (Monitoring) und Eskalationsprozesse prüfen.
  • Sicherung und Wiederherstellung (Backup/Restore) rechnungslegungsrelevanter Daten prüfen.

Erwartete Nachweise

  • Job-Scheduling-Dokumentation
  • Fehlerbehandlungsmatrix
  • Monitoring-Nachweise
  • Backup/Restore-Testnachweise

Prüfungsdeliverable

ITGC-Prüfungsnachweise IT-Betrieb

3. IT-Anwendungskontrollen (ITAC)

AP-06

IT-Anwendungskontrollen (ITAC)

Prüfung der in die IT-Anwendungen integrierten Kontrollen für die Rechnungslegung.

Prüfungshandlungen

  • IT-gestützte Validierungs- und Plausibilitätskontrollen prüfen.
  • Berechnungs- und Verarbeitungslogik für wesentliche Finanzdaten testen.
  • Schnittstellenkontrollen auf Vollständigkeit und Richtigkeit prüfen.
  • Automatisierte Abstimmungsprozesse (z.B. Kontenabstimmung) prüfen.

Erwartete Nachweise

  • ITAC-Kontrollmatrix
  • Berechnungsnachweise
  • Schnittstellentestberichte
  • Abstimmungsnachweise

Prüfungsdeliverable

ITAC-Prüfungsnachweise

4. IKT-Auslagerungen

AP-07

Prüfung von IKT-Auslagerungen

Prüfung der Auswirkungen von IKT-Auslagerungen auf die Rechnungslegung und die Kontrollumgebung.

Prüfungshandlungen

  • Wesentliche IKT-Auslagerungen mit Rechnungslegungsbezug identifizieren.
  • Vertragliche Regelungen zu Kontrollrechten und Berichtspflichten prüfen.
  • Vorliegende ISAE 3402/SOC2-Berichte der Dienstleister prüfen.
  • Überwachung der Dienstleister durch das Institut dokumentieren.

Erwartete Nachweise

  • Auslagerungsregister
  • Dienstleisterverträge (Auszüge)
  • ISAE 3402/SOC2-Berichte
  • Dienstleister-Monitoring-Dokumentation

Prüfungsdeliverable

Auslagerungsprüfungsnachweise

5. Datenanalyse & Prüfungsnachweise

AP-08

Datenanalyse und aussagebezogene Prüfungshandlungen

Einsatz von Datenanalysetools und aussagebezogenen Prüfungshandlungen für IKT-relevante Prüffelder.

Prüfungshandlungen

  • Datenexporte für die Prüfung bereitstellen und auf Vollständigkeit prüfen.
  • Analytische Prüfungshandlungen (Kennzahlenvergleiche, Trendanalysen) durchführen.
  • Journal-Entry-Testing (JET) auf unbefugte Buchungen durchführen.
  • IT-gestützte Stichprobenverfahren dokumentieren.

Erwartete Nachweise

  • Datenexport-Dokumentation
  • Analytische Prüfungsnachweise
  • JET-Bericht
  • Stichprobendokumentation

Prüfungsdeliverable

Datenanalyse-Prüfungsnachweise

AP-09

Prüfung von IKT-Kennzahlen und -Berichten

Validierung der für die Rechnungslegung relevanten IKT-Kennzahlen und -Berichte.

Prüfungshandlungen

  • IKT-Kostenstellen und -Budgetierung auf Vollständigkeit prüfen.
  • Aktivierte Eigenleistungen im IKT-Bereich dokumentieren und prüfen.
  • Rückstellungen für IKT-Risiken (z.B. ausstehende Sicherheitsmassnahmen) beurteilen.
  • Angaben zu IKT-Risiken im Lagebericht prüfen (IDW PS 350, DRS 20).

Erwartete Nachweise

  • IKT-Kostenstellenberichte
  • Aktivierte Eigenleistungen
  • Rückstellungsdokumentation
  • Lageberichtsentwurf

Prüfungsdeliverable

IKT-Berichtsprüfungsnachweise

6. Prüfungsdokumentation & Berichterstattung

AP-10

IKT-Prüfungsdokumentation und Berichterstattung

Dokumentation der durchgeführten IKT-Prüfungshandlungen und Berichterstattung über wesentliche Prüfungsfeststellungen.

Prüfungshandlungen

  • IKT-Prüfungsprogramm vollständig abarbeiten und dokumentieren.
  • Prüfungsfeststellungen klassifizieren und dokumentieren.
  • Managementschreiben (Management Letter) mit IKT-Empfehlungen erstellen.
  • Auswirkungen auf das Prüfungsurteil (Bestätigungsvermerk) beurteilen.

Erwartete Nachweise

  • IKT-Prüfungsprogramm
  • Feststellungsmatrix
  • Management Letter
  • Bestätigungsvermerksentwurf

Prüfungsdeliverable

IKT-Prüfungsdokumentation und Bericht

Entscheidungshilfe: Prüfungsvorbereitung Jahresabschlussprüfung

So bereiten Sie sich auf die IKT-Prüfungshandlungen im Rahmen der Jahresabschlussprüfung vor:

1. Prüfungsplanung

IKT-Risikobeurteilung durchführen, rechnungslegungsrelevante Systeme identifizieren, Prüfungsstrategie festlegen.

2. ITGC-Prüfung

Zugriffsmanagement, Änderungsmanagement und IT-Betrieb prüfen — die Basis jeder IT-Prüfung.

3. ITAC-Prüfung

IT-gestützte Kontrollen in den Anwendungen auf Wirksamkeit prüfen und dokumentieren.

4. Berichterstattung

Prüfungsfeststellungen dokumentieren, Management Letter erstellen, Auswirkung auf Bestätigungsvermerk beurteilen.

Praktische Unterstützung für Ihre Prüfungsvorbereitung

Nutzen Sie den Assessment Support für Antwortleitfäden, Evidenz-Checklisten und Cross-Reference-Tabellen.

Zum Assessment Support →

Hinweis: Diese Inhalte sind Umsetzungshilfen und ersetzen keine individuelle Prüfungsvorbereitung oder Rechtsberatung. Die tatsächlichen Prüfungshandlungen werden vom Abschlussprüfer nach pflichtgemässem Ermessen bestimmt.