Hackerangriffe. Jahresabschlusserstellung. Risikoberichterstattung. Die Hackerangriffe wie beispielsweise im Mai diesen Jahres werden bei einigen Unternehmen sicherlich in der Risikoberichterstattung auftauchen. Als separat dargestelltes Risiko. Mit steigendem Bedeutungsgrad. Mit hoher Eintrittswahrscheinlichkeit. Trend: Risiko steigend.
Auch wenn dies sicherlich nicht bei allen Unternehmen eine zunehmende Bedeutung hat. Es gibt immer mehr Unternehmen, bei dem Hackerangriffe die Existenz gefährden können. Genau dann, wenn ein solcher Angriff den Umsatz beeinflusst. Beispielsweise ein Onlineshop. Wenn dieser nicht online ist, kaufen die Kunden anderswo ein.
SAP stellt im Risikobericht 36 einzelne Risiken dar.
Ganz schön viel. Auch Lufthansa legt im Bericht von 2016 offen: Tendenz der Cyber-Risiken ist steigend. Der Konzern steuert dagegen. Neue Maßnahmen sollen die Risiken minimieren. Diese beiden Beispiele zeigen: Cyber-Risiken finden zunehmend Beachtung in der Berichterstattung.
Nicht nur die Berichterstattung wird dadurch beeinflusst. Zunehmende Bedeutung in den Berichten, zunehmende Bedeutung in der Abschlussprüfung. Damit auch bei der Erstellung des Prüfungsberichtes und dem Bestätigungsvermerk.
Wirtschaftsprüfer werden sich in Zukunft vermehrt mit dem Thema Cyber-Risiken auseinandersetzen müssen. So muss beispielsweise die Risikoeinschätzung des Managements für den Prüfer nachvollziehbar sein. Sofern dies nicht der Fall ist, muss darüber der Prüfungsbericht darüber Auskunft geben. Beispielsweise können Ereignisse der Vergangenheit als Indikator für mögliche Schwachstellen hinzugezogen werden.
Fazit: Die Berichtssaison 2018 wird zeigen, wie Cyber-Risiken in der Risikoberichterstattung Beachtung finden.
Lesen Sie hierzu auch:
- Rinker, Neue Risiken für Unternehmen: Hackerangriff legt Wirtschaft seit Freitag lahm, NWB Experten-Blog
- Rinker/Farwick: Neue Risiken für Unternehmen durch Hackerangriffe – Auswirkungen der Risikoberichterstattung auf den Prüfungsbericht und Bestätigungsvermerk, WP Praxis 2017, Heft 10, Seite 236-242 (kostenpflichtig)