IT-Audits & -Revision
Die Durchdringung von Unternehmen und Unternehmensprozessen durch IT-Systeme wächst stetig. Einzelne (Teil-) Prozesse bis hin zu ganzen Wertschöpfungsketten basieren oft auf IT-Systemen und deren Zuverlässigkeit. Hängen Kernprozesse oder ganze Kernprozessketten vom fehlerfreien Betrieb einzelner IT-Systeme oder komplexer IT-Systemverbünde ab, können Ausfälle oder Betriebsfehler schnell zu großen bis existenziellen Schäden führen. Prominente Beispiele hierfür sind Systeme zur Steuerung von Produktionsanlagen, Materialwirtschaften oder Logistik.
Aber auch der Ausfall oder ein Fehler in auf den ersten Blick weniger relevanten Systemen kann nachträglich zu Schäden führen. Systematische Fehler in Buchhaltungssystemen können dazu führen, dass Wirtschaftsprüfer das Testat für den Jahresabschluss einschränken müssen oder Betriebsprüfer die Buchhaltung verwerfen. Insbesondere letzteres geht regelhaft mit massiven Steuernachzahlungen einher.
Auch die berufsständischen Vorgaben der Wirtschaftsprüfer entwickeln sich in diese Richtung: Aufgrund der zunehmenden Digitalisierung und Komplexität der rechnungslegungsrelevanten Systeme sind Wirtschaftsprüfer gezwungen, regelmäßig Prüfungen zur ordnungsgemäßen Funktion von rechnungslegungsrelevanten IT-Systemen durchzuführen. Gerade kleinere, aber auch mittelständische Kanzleien verfügen oftmals nicht über eigenes Fachpersonal im Bereich der IT-Prüfung.
Deshalb bieten wir unseren Mandanten ein breites Spektrum an IT-Prüfungsdienstleistungen an. Zudem bieten wir anderen Wirtschaftsprüfern aus kleineren und mittelständischen Kanzleien unsere Audit-Dienstleistungen zur Unterstützung an, damit diese den berufsständischen Anforderungen auch ohne eigenen IT-Prüfer gerecht werden und Haftungsrisiken minimieren können.
Eine kleine Übersicht unserer möglichen Prüfungsleistungen:
Für Unternehmen
- BSI C5 Testate (Cloud Computing Compliance Criteria Catalogue)
- Prüfung kritischer Infrastrukturen nach §8a BSIG (KRITIS-Betreiber)
- Prüfung von IT-Konzepten und deren Umsetzung
- Notfallkonzept
- Desaster Recvovery-Konzept
- Datensicherungskonzept
- IT-Sicherheitskonzept
- Berechtigungskonzepte (z.B. MS Active Directory Services)
- Change-Management
- Externe IT-Revision
- Projektbegleitende Prüfungen
- IT-Risikoprüfungen
Für Wirtschaftsprüfer
- IT-Prüfungen nach IDW-Standards
- IDW PS 330 - Abschlussprüfung bei Einsatz von IT
- IDW PS 850 - Projektbegleitende Prüfung
- IDW PS 860 - IT-Prüfung außerhalb der Abschlussprüfung
- IDW PS 880 - Prüfung von Softwareprodukten
- IDW PS 951 - Prüfung von Diensleistungsunternehmen bei Outsourcing
- Prüfungen des internen Kontrollsystems (IKS)
- Prüfung von Schnittstellen
- Prüfung und Beratung bei Migrationsprozessen
- Analyse und Prüfung von IT-basierten Systemen der Rechnungslegung
- Datenanalysen mit IDEA
Interesse...
Dann schreiben Sie uns eine E-Mail mit Ihrem Anliegen (E-Mail schreiben) oder rufen Sie uns unter +49 (0) 561 700 02 - 0 an!