Goldwasser
Enthusiast
- Mitglied seit
- 06.05.2012
- Beiträge
- 335
Ich glaub da hast du was falsch verstanden wie der Hase läuft. Es ist nicht Aufgabe der Wirtschaftsprüfer dem Unternehmen zu sagen, wie man eine funktionierende IT aufbaut. Die sollen lediglich prüfen, ob das Unternehmen sich je nach Größe an gewisse Cyber Security Risk Standards hält bzw dafür ein Mindestmaß eingerichtet hat, sodass man dem Unternehmen nen Bestätigungsvermerk geben kann.
Wenn die Geschäftsleitung das nicht auf die Reihe bekommt, dann müssen die sich eben Expertise einkaufen. Aber Wirtschaftsprüfer sagen dem Unternehmen nicht, wie es das machen soll, das dürfen sie gesetzlich überhaupt gar nicht.
Wenn die Geschäftsleitung das nicht auf die Reihe bekommt, dann müssen die sich eben Expertise einkaufen. Aber Wirtschaftsprüfer sagen dem Unternehmen nicht, wie es das machen soll, das dürfen sie gesetzlich überhaupt gar nicht.