IT-Prüfungen bei HGB § 316 und HGB § 316a Prüfungen
Unsere IT-Audits ergänzen die gesetzliche Jahresabschlussprüfung nach HGB § 316 & HGB § 316a durch eine fundierte technische Analyse Ihrer IT-Systeme. So schaffen wir Sicherheit, Transparenz und Vertrauen – mit geprüfter Expertise zwischen Finanzwelt und Technologie.
Jetzt Kontakt aufnehmen.
Flussdiagramm "Grafische Darstellung der Rechnungslegungssysteme mit Schnittstellen" zeigt Finanzprozesse und deren Verknüpfungen.
Prüfung des Jahresabschlusses nach HGB § 316 und HGB § 316a
Wir unterstützen Sie bei der Optimierung von IT-Serviceprozessen und der Bewertung technischer Infrastrukturen, um einen stabilen und effizienten Betrieb zu gewährleisten.
Warum Sachverständigenbüro Schulte?
Weil geprüfte Expertise Vertrauen schafft.
Als zertifizierter IT-Auditor (CISA, CISM, CEH) und unabhängiger Sachverständiger verbinde ich tiefes technisches Know-how mit prüferischer Erfahrung, um Unternehmen praxisnah, regelkonform und kosteneffizient durch komplexe Anforderungen von GoBD, DORA, NIS2 und ISO 27001 zu führen.
Gesetzliche Grundlage – HGB § 316 und HGB § 316a
Gemäß § 316 und § 316a Handelsgesetzbuch (HGB) sind bestimmte Unternehmen zur Prüfung ihres Jahresabschlusses durch einen Wirtschaftsprüfer* verpflichtet. Diese Pflicht hängt von der Größe des Unternehmens bzw. Unternehmen von öffentlichem Interesse ab und wird über die Schwellenwerte des § 267 HGB bestimmt:
Tabelle zu Unternehmensarten, Bilanzsumme, Umsatzerlösen, Mitarbeiterzahlen und Relevanz für IT-Audits.
Somit unterliegen mittelgroße und große Kapitalgesellschaften der gesetzlichen Abschlussprüfung nach HGB § 316. Kleinere Unternehmen können sich freiwillig prüfen lassen, um Vertrauen bei Banken, Investoren oder Geschäftspartnern zu schaffen.
Mehrwert für Unternehmen
Ein IT-Audit bietet nicht nur regulatorische Sicherheit, sondern auch:
  • Früherkennung von Risiken in IT und Compliance,
  • Nachweis der Ordnungsmäßigkeit der Systeme gegenüber Banken, Aufsicht oder Investoren,
  • Optimierung der internen Kontrollsysteme (IKS) und Prozesssicherheit.
Symbiotische Zusammenarbeit mit Wirtschaftsprüfern*
Flussdiagramm eines Rechnungslegungssystems mit Schnittstellen, inklusive Vorsysteme, Logistik, Nebenbücher, Hauptbuch/Reporting und Sonstige.
Die rechtliche Grundlage für die Prüfungspflicht – insbesondere § 267 HGB, § 267a HGB und § 293 HGB – bildet den Rahmen, wann Unternehmen einer jährlichen Prüfung unterliegen. Unsere Zusammenarbeit schafft hierbei einen entscheidenden Mehrwert, indem die Prüfungskette von der reinen Finanzprüfung hin zu einer ganzheitlichen Zertifizierung erweitert wird.
* Sichern Sie sich die Expertise, die Sie benötigen! Wir erbringen Vorbehaltsaufgaben über unsere renommierten Schwestergesellschaften: WPNO AG und Dürkop Möller und Partner mbB. Vertrauen Sie auf bewährte Kompetenz für Ihre anspruchsvollsten Projekte.
Rolle und Bedeutung des IT-Audits
Die Abschlussprüfung nach HGB § 316 und § 316a schließt stets auch die IT-Prüfung ein, da die Rechnungslegung heute nahezu vollständig IT-gestützt ist. Hier kommt der CISA (Certified Information Systems Auditor) ins Spiel.
Infografik: Rollen und Prüfungsstruktur HGB §§ 316, 316a, mit Bilanzprüfung und IT-Prüfung durch CISA.
Der CISA-Auditor unterstützt die Wirtschaftsprüfungsgesellschaft* oder den Abschlussprüfer bei der Beurteilung der Ordnungsmäßigkeit der IT-Systeme und Prozesse, insbesondere in folgenden Bereichen:
  • IT-General Controls (ITGC): Zugriffskontrollen, Berechtigungsmanagement, Änderungsmanagement, Backup und Recovery.
  • Anwendungsprüfung: Prüfung der IT-gestützten Buchführungs- und ERP-Systeme.
  • Prozessprüfung: Bewertung von IT-gestützten Geschäftsprozessen im Rahmen der Finanzberichterstattung (z. B. Debitoren, Kreditoren, Zahlungsverkehr).
  • Datensicherheit und Integrität: Nachvollziehbarkeit, Vollständigkeit und Unveränderbarkeit der Buchungsdaten (GoBD-Konformität).
  • Notfallmanagement und IT-Resilienz: Überprüfung der Kontinuität der IT-gestützten Prozesse bei Ausfällen.
Verantwortlichkeiten des CISA-Auditors
Im Rahmen der HGB-Prüfung agiert der CISA nicht als gesetzlicher Abschlussprüfer*, sondern als IT-Prüfungssachverständiger oder Teil des Prüfungsteams. Er ist verantwortlich für die:
  • Durchführung risikoorientierter IT-Prüfungen nach IDW PS 330, PS 850 und PS 951,
  • Bewertung der Wirksamkeit von IT-Kontrollen,
  • Erstellung von IT-Prüfberichten zur Unterstützung der Gesamtaussage des Wirtschaftsprüfers.
In der Praxis liefert der CISA damit die technische Basis für das Prüfungsurteil, das der Wirtschaftsprüfer* zum Jahresabschluss abgibt. Bei freiwilligen Prüfungen fungiert der CISA eigenständig als IT-Sachverständiger, um IT-Sicherheit, Compliance und Prozessstabilität zu bewerten.
Jetzt Kontakt aufnehmen.
„Wir verbinden geprüfte Expertise in IT-Sicherheit, Datenschutz und Notfallmanagement mit praxisnaher Beratung. Neutral, unabhängig und lösungsorientiert – Ihr verlässlicher Partner für Vertrauen, Resilienz und nachhaltige IT-Compliance.“
© 2025 Sachverständigenbüro Schulte. Alle Rechte vorbehalten
Unternehmen
Rechtlich
Kontakte
+49 151 12479963