Skip to main content
Netzwerk

 der guten Ideen

Auskunftsersuchen eines Abschlussprüfers über Datenschutz des Steuerberaters

COLLEGA e.V. liegt ein Auskunftsersuchen einer Wirtschaftsprüfungsgesellschaft vor, die im Rahmen der Prüfung eines Jahresabschlusses von dem Steuerberater des geprüften Unternehmens mehrere Auskünfte zum Datenschutz des Steuerberaters anfordert.
 
Die Wirtschaftsprüfungsgesellschaft weist darauf hin, dass sie sich im Rahmen der Jahresabschlussprüfung ein Verständnis über das rechnungslegungsrelevante IT-Kontrollumfeld und die entsprechenden Kontrollaktivitäten zu verschaffen hat. Hierbei wird auf IDW PS 261, IDW PS 330 und IDW PH 9.330. 1/2 und aus Sicht der Rechnungslegung auf IDW RS FAIT 1 bis 3 verwiesen.
 
Da der Mandant die Rechnungslegung und Buchführung an den Steuerberater ausgelagert hat, sind die notwendigen Arbeiten zur Prüfung der IT durch die Wirtschaftsprüfungsgesellschaft beim Steuerberater als Dienstleister durchzuführen, es sei den, ein Dritter (also ein anderer  Wirtschaftsprüfer) hätte bereits die Prüfung beim Steuerberater durchgeführt und eine Bescheinigung nach IDW PS 951 oder auch ISAR 3402 erteilt. 
Die Wirtschaftsprüfungsgesellschaft weist darauf hin, dass es "dabei eigentlich um die gleichen Fragestellungen/Anforderungen geht", die der Steuerberater nach den GoBD für steuerliche Zwecke ohnehin vorliegen oder eingerichtet habe.
 
Zitat aus dem Schreiben der Wirtschaftsprüfungsgesellschaft:
"Auskünfte/Nachweise benötige ich zu nachfolgenden Punkten:
1.  Eine aktuelle IT Strategie
2. Ein aktuelles Organigramm
3. IT-relevante Sicherheitsrichtlinien
4. Eine aktuelle Hard- und Softwareübersicht / eine aktuelle Netzwerkübersicht, Softwaretestat
5. Übersicht über die Schnittstellen zwischen den Systemen
6. Wartungs- und Outsourcingverträge
7. Übersicht über die physikalischen Sicherungsmaßnahmen für den Serverraum / Rechenzentrum sowie Liste der Zutrittsberechtigten für den Serverraum / Rechenzentrum
8. Arbeitsanweisungen / Stellenbeschreibungen und sonstige in Bezug auf die IT-Abteilung unternehmensintern erlassenen Richtlinien
9. Notfallkonzept für den IT-Bereich (Desaster Recovery), Dokumentation durchgeführter Notfalltests
10. Datensicherungskonzept mit 3 Beispielnachweisen
11. Changemanagementkonzept mit Liste der Änderungen des Berichtsjahrs und einem Beispielnachweis
12. Berechtigungskonzept der JAP relevanten Systeme mit Liste der User und der Berechtigungen zzgl Liste der Änderungen im Berichtsjahr und einen Beispielantrag"
 
 
Hinweis:
Die Anfrage entspricht den bekannten Anforderungen, die im Rahmen von Jahresabschlussprüfungen gestellt werden. Die Leser von COLLEGA-Wochen-Ticker werden um Mitteilung von praktischen Erfahrungen zu diesem Thema gebeten. Absolute Diskretion und Vertraulichkeit wird zugesichert.
 
013.03.2017

Kanzleiverwaltung für Steuerberater
Kanzleiverwaltung für Rechtsanwälte 

http://www.mf.niedersachsen.de/aktuelles/presseinformationen/steuererklaerungen-fuer-2016-werden-ab-maerz-in-den-finanzaemtern-bearbeitet-150565.html