Chancen, Risiken und Sicherheit – Wirtschaftsprüfung/ Steuerberatung und IT

WP/StB Prof. Dr. Klaus-Peter Naumann

2

IT: neue Chancen und Risiken

■ Chancen durch Informationstechnologie ● wesentlicher Treiber technischen Fortschritts● fördert Wachstum und Effizienz● prägt Organisation und Kommunikation

■ Risiken● heterogen● stark vernetzt● kritisch● ungeschützt● angreifbar

3

WP/vBP/StB und Informationstechnologie

■ neue Herausforderungen durch IT auch für WP/vBP/StB● Veränderungen in der eigenen Praxisorganisation, im

Projektmanagement und im Dienstleistungsangebot● Veränderungen bei unseren Mandanten, deren

Unternehmensorganisation, internen Informationssystemen sowie deren externer Rechnungslegung

■ Markt- und Wettbewerbsdruck● Einsatz von verlässlichen und sicheren IT-Systemen● effiziente Praxisorganisation

4

WP/vBP/StB-Leistungen: geändertes Prüfungs-/ Beratungsumfeld

■ Rechnungslegungssysteme und interne Kontroll- und Risikomanagementsysteme

IT-gestützt und eng verbunden mit operativen Systemen und Prozessen (ERP-Systeme)

■ systematischen Prüfung von IT-Systemen und den damit generierten Rechnungslegungsdaten● Nutzung der Erkenntnisse der Informationstechnologie● Ergänzung um Anforderungen der Rechnungslegung

und Finanzberichterstattung

5

Geschäfts-prozessebeneCycles

Applikations-/SystemebeneIT-Anwendungen

TechnischeSystemebeneIT-Infrastruktur

IT-U

mfe

ld, I

T-O

rgan

isat

ion

IT-Systeme und Finanzberichterstattung

■ ZusammenhängeFinanzbericht-

erstattung

Geschäftsprozesse

IT-Anwendungen

IT-InfrastrukturNetze

beeinflusst

beeinflusst

Hardware

E

A

DC

BB

Int. ReLeOper. Sys.

Ext. ReLe

Daten

6

IT-Einfluss auf unseren Prüfungsansatz

■ Risikoorientierter Prüfungsansatz● keine lückenlose Prüfung● Risiken wird durch Kontrollen begegnet

■ Wesentliche Fehler müssen erkannt werden bei● den internen Planungs-, Steuerungs- und

Überwachungssystemen für Management und Kontrolle● den zugrunde liegenden operativen Systemen, die IT-

gestützt die Rechnungslegungsdaten liefern● der zu beurteilenden Finanzberichterstattung

■ Beurteilung der IT-Sicherheit, soweit Rechnungslegungs- und Kontrollsysteme betroffen

7

IT-Sicherheit und Umgang mit Daten

■ Umgang mit vertraulichen Daten● Beachtung berufsrechtlicher Anforderungen● Sicherung der Reputation als Wirtschaftsprüfer/

SteuerberaterUnternehmen

Geschäfts-partner

Wirtschaftsprüfer/Steuerberater

mobiles Büro

Home-Office/Niederlassung

KundeKunde

Kommunikation

8

Informationssicherheit und Sicherheitsmaßnahmen

■ Kommunikation zunehmend elektronisch● mit Mandanten und Mitarbeitern: E-Mail, Datenaustausch● mit Finanzämtern: E-Bilanz, Elster

■ sichere Praxisorganisation notwendig● Schutz der Systeme und Ressourcen● Schutz der Daten und der Kommunikationswege● Einrichtung und Betrieb geeigneter technischer und

organisatorischer Maßnahmen● kein Vertrauen in die Tätigkeiten von WP/StB ohne

entsprechende Sicherheit der eingesetzten Informations- und Kommunikationssysteme

9

WP/StB als Multiplikatoren für IT-Sicherheit

■ WP/StB● hohe Professionalität● umfassende betriebswirtschaftliche und rechtliche

Kenntnisse und Erfahrungen● i.d.R. keine IT-Experten

■ Erfordernis der Erweiterung des generellen Unternehmenswissens durch grundlegende IT-Kenntnisse

■ Zusammenarbeit mit IT-Experten

10

IT-Mittelstandinitiative des IDW

11

Multiplikatorenprojekt DsiN

■ Bisher 17 Veranstaltungen mit ca. 1.500 Teilnehmern■ Feedback

● über 90%: Informationsgehalt und Sensibilisierung für IT-Sicherheit = gut oder sehr gut

● 90%: Vermittlung von Denkanstößen = gut oder sehr gut● knapp 90%: Relevanz für den beruflichen Alltag = gut oder

sehr gut ● knapp 90%: bereit als Multiplikatoren aufzutreten.

12

Zusammenfassung

■ Nutzung der IKT für interne Praxisorganisation und externe Leistungserbringung der WP/StB

■ Wachstum und Effizienzpotential, aber auch neue Risiken – sowohl für Unternehmen als auch WP/StB

■ Sichere und verlässliche Daten der Rechnungslegung aus IT-gestützten Systemen und Prozessen

■ Umfassendes Verständnis für Organisation und Geschäftstätigkeit von Unternehmen einschließlich IKT

■ Unterstützung für die Wirtschaft, insbesondere den Mittelstand