IDW Knowledge Paper: Cyberrisk Teil 2 - Prüfungen von Cyber Security bei Kreditinstituten
Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW), Presseinformation 8/2022 vom 1.6.2022
Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) befasst sich in seinem neuen Knowledge Paper mit dem Thema Cyber Security-Prüfungen bei Kreditinstituten. Um sich gegen die zunehmenden Bedrohungen zu wappnen, sollten Kreditinstitute IT-Systemprüfungen veranlassen. Diese erlauben es, Gefährdungen und notwendige Handlungsfelder frühzeitig zu identifizieren und so Cyberrisiken deutlich zu reduzieren. In „Cyberrisk Teil 1“ hatte das IDW bereits faktenbasierte Grundlagen zu Cyberrisiken dargestellt.
Cyberrisiken gehören inzwischen zu den größten Unternehmensrisiken. Dies belegen bedauerlicherweise auch neuerliche Cyberattacken im Zusammenhang mit dem Krieg in der Ukraine. Kreditinstitute sollten daher die Angemessenheit und Wirksamkeit ihrer Cyber Security-Vorkehrungen regelmäßig hinterfragen und prüfen lassen.
Das neue IDW Knowledge Paper beschreibt, inwiefern sich Prüfer von Kreditinstituten standardmäßig im Rahmen von Abschlussprüfungen bzw. aufsichtsrechtlichen Prüfungen mit dem Thema Cyber Security befassen. „Bei der Jahresabschlussprüfung bildet die Prüfung von Cyber Security-Maßnahmen nicht per se einen Prüfungsgegenstand. Sollte der Abschlussprüfer jedoch Cyberrisiken identifizieren, die Auswirkungen auf wesentliche Darstellungen in Abschluss und Lagebericht haben können, hat er hierauf angemessen zu reagieren“, betont Prof. Dr. Klaus-Peter Naumann. „Effektive Cyber Security-Vorkehrungen sollten daher zur Basis nachhaltigen Handelns gehören und Bestandsteil einer guten Corporate Governance sein“, so der IDW Vorstandssprecher.
Darüber hinaus geht das Knowledge Paper auf das bei Kreditinstituten verpflichtende Informationssicherheitsmanagement ein und stellt klar, dass der Prüfer auch hier noch keine explizite und umfassende Aussage zur Angemessenheit und Wirksamkeit von Cyber Security- Vorkehrungen zu treffen hat. Naumann weist indes darauf hin, dass viele Geschäftsleiter und Aufsichtsräte die Notwendigkeit von Cyber Security-Prüfungen erkannt hätten und daher Prüfungen beauftragten. „Sowohl interne als auch externe Prüfungen werden als probates Mittel angesehen, um die Cyberresilienz zu bewerten, proaktiv notwendige Handlungsfelder zu identifizieren und die Cyber Security im Unternehmen zu verbessern“, erläutert der Vorstandssprecher.
Das Knowledge Paper beleuchtet überdies, wie der Aufsichtsrat die Prüfungsschwerpunkte bei der Jahresabschlussprüfung festlegen kann und was er bei der Beauftragung von Cyberrisk-Prüfungen zu beachten hat. Der Fokus liegt in diesem Papier auf Kreditinstituten, da bei diesen die aufsichtlichen Anforderungen an die IT sowie deren Prüfungen besonders ausgeprägt sind.
Mit dem Knowledge Paper „Cyberrisk Teil 2 - Prüfungen von Cyber Security bei Kreditinstituten“ leistet das IDW einen weiteren Beitrag für die wichtige Debatte zur Prävention vor Cyberangriffen. Bereits mit dem ersten Teil des Knowledge Papers „Cyberrisk: Grundlagen - Definitionen, Maßnahmen, Risikolage und Organisationen“ hatte das IDW Unternehmen und Wirtschaftsprüfer bei der Bekämpfung von Cybergefahren unterstützt.
Das Knowledge Paper „Cyberrisk Teil 2 - Prüfungen von Cyber Security bei Kreditinstituten“ finden Sie unter folgendem Link auf der IDW Website: IDW Knowledge Paper
-
„Vielen Dank für die stets freundliche und konstruktive Betreuung durch Ihr Haus“
Horst Flick, Groß- und Konzernbetriebsprüfer in Hessen
-
„Irgendwann innerhalb dieser 20 Jahre habe ich es einmal mit einem anderen Anbieter versucht. Das war aber gleich wieder vorbei. Nachher wusste ich SIS erst richtig zu schätzen.“
Brigitte Scheibenzuber, Steuerberaterin, 84137 Vilsbiburg
-
„Ihre Datenbank ist eigentlich schier unerschöpflich und ich arbeite sehr gern damit. Ein großes Lob für die leichte Handhabung, die vielfachen Suchmöglichkeiten und überhaupt.“
Ingrid Nigmann, Kanzlei Dipl.-Kfm. Georg-Rainer Rätze, 39112 Magdeburg
-
„Wir benutzen mit größter Zufriedenheit Ihre Datenbank, sie stellt wirklich eine enorme Erleichterung im täglichen Arbeitsleben dar.“
Schneider, Siebert & Kulle, Partnerschaftsgesellschaft, 60486 Frankfurt
-
„Ich möchte nicht versäumen, Sie für die ‘SteuerMail’ zu loben. Die Aktualität und die Auswahl der Themen ist wirklich sehr gut.“
Frank Zoller, Rechtsanwalt und Steuerberater, 75179 Pforzheim
-
„Sie haben offensichtlich die Bedürfnisse des steuerberatenden Berufs bei seiner Arbeit richtig eingeschätzt. Die Zuordnung der verschiedenen Dokumente zur jeweiligen Rechts-Vorschrift ist schlichtweg genial. Auch der Hinweis auf weitere Kommentare und Aufsätze ist außerordentlich wertvoll.“
Willi Besenhart, Steuerberater, 81739 München
-
"Es macht wirklich Spaß mit Ihrer Datenbank zu arbeiten."
Robert Kochs, Steuerberater, 52074 Aachen
-
"Ich bin sehr zufrieden. Die Datenbank ist äußerst hilfreich, Preis-Leistungsverhältnis stimmt."
Erika Dersch, Steuerberaterin, 82431 Kochel am See
-
"Bin von Anfang an begeisterter Anwender und möchte SIS nicht mehr missen."
Harald Dörr, Steuerberater, 63571 Gelnhausen
-
"Die SIS-Datenbank ist hervorragend; m.E. besser als die von den Finanzbehörden in BW verwendete Steuerrechtsdatenbank."
Wolfgang Friedinger, 89077 Ulm
-
"Sehr gut ist die SteuerMail mit den Anlagen und die Internetseite mit den aktuellen Themen!"
Karin Pede, IHR-ZIEL.DE GmbH, 91320 Ebermannstadt
-
"Mit Ihrer SIS-Datenbank bin ich seit Jahren sehr glücklich, hat mir schon sehr viel geholfen und der Preis ist nach wie vor sehr zivil für diese feine Geschichte."
G. Grisebach, Steuerberaterin
-
"Auf vieles kann man verzichten - auf SIS niemals! Herzlichen Glückwunsch zur aktuellen SIS-Datenbank, vielen Dank für Ihren äußerst aktuellen Informations-Service"
Friedrich Heidenberger, Steuerberater, 90530 Wendelstein
-
"Ihre Datenbank ist konkurrenzlos benutzerfreundlich."
Godehard Wedemeyer, 47807 Krefeld
-
"Ich bin sehr zufrieden - rundum ein Lob von meiner Seite. Ich nutze die SIS-Datenbank schon seit vielen Jahren und finde sie sehr, sehr gut."
Reinhard Geiges, Finanzbeamter, 70173 Stuttgart
-
"Herzlichen Dank für die schnelle Antwort. Das funktioniert, wie alles bei Ihnen, wunderbar. An dieser Stelle mal ein großes Lob an das gesamte Team. Ich bin wirklich froh, dass es Sie gibt."
Uwe Lewin, Geschäftsführer Exacta Steuerberatungs GmbH, 07546 Gera