Die Hauptaufgabe des Interne Revision ist nach wie vor, den Unternehmenswert durch risikobasierte und objektive Beratung zu schützen und zu steigern. Trotzdem müssen die Prüfungsteams flexibel bleiben und ihre Arbeitsweise an sich ständig ändernde Rahmenbedingungen und Modelle anpassen.

Technologie und Globalisierung geben vor, wie und wo Unternehmen agieren und erfordern neue Risikomanagement- und Kontrollansätze. Das Interne Revision sollte bei der strategischen Unternehmensplanung von Beginn an hinzugezogen werden, denn es in der Lage, kommende Herausforderungen abzuschätzen und Prozesse dynamisch anzupassen.

Das Interne Revision kann als Katalysator für positive Veränderungen durch Innovation, Produktivität und Nachhaltigkeit wirken - mit einer maßgeschneiderten Ausrichtung auf Ihre Unternehmensstrategie.

Damit das Interne Revision effektiv arbeiten kann, ist der Zugang zu qualifizierten und skalierbaren Ressourcen nötig. Durch eine umfassende Analyse kann ein breites Spektrum von Risiken identifiziert werden, denen Unternehmen heute ausgesetzt sind.

Unternehmen müssen:

  • bestimmen, ob die aktuelle interne Kapazität für den Wandel ihres Unternehmensrisikoprofils und ihres künftigen Auditplans ausreicht.
  • Best Practices und Erkenntnisse aus allen Märkten und Branchen nutzen.
  • den Auditplan und den Gesamtrisikorahmen der Organisation überprüfen.

 

IT-Audit als Teil der Internal Audit Services

Da heutzutage praktisch alle Geschäftsprozesse IT-gestützt abgewickelt werden, gehören Daten zur wertvollsten und wichtigsten Ressource eines Unternehmens. Informationssicherheit betrifft praktisch alle Unternehmensbereiche und kann sich direkt auf den Unternehmenserfolg auswirken. Wir sehen IT-Audit daher als wichtigen Schwerpunkt im Rahmen der Internen Revision.

Unsere IT-Prüfer waren selbst jahrelang im operativen IT-Betrieb tätig, verfügen somit über einen reichhaltigen Erfahrungsschatz und geben Ihnen praxisnahe, für Ihr Unternehmen geeignete Empfehlungen für gezielte und wirksame Verbesserungsmaßnahmen. Zudem können wir beim Internal Audit auf qualifizierte und kompetente KollegInnen im Grant Thornton Netzwerk zurückgreifen.

 

Im Rahmen eines IT-Audits werden die generellen IT-Kontrollen (ITGC – IT General Controls) geprüft und folgende Bereiche abgedeckt:

  • IT-Organisation und IT-Umfeld
  • IT-Betrieb
  • Zugriffsberechtigungen
  • Change Management (Programmänderungs-, Test- und Freigabeverfahren)

 

Für Themenbereiche, bei denen eine Notwendigkeit für eine tiefergehende und detailliertere Prüfung besteht, führen wir weitergehende IT-Prüfungshandlungen durch. Der Prüfungsumfang und die Schwerpunkte werden individuell mit Ihnen abgestimmt und im Rahmen der Internal Audit Charter festgelegt. In der Praxis kann dies folgende Bereiche umfassen:

  • Prüfung von Governance-Prozessen und Governance-Strukturen
  • Prüfung von Applikationskontrollen
  • Prüfung von Berechtigungen in IT-Systemen
  • Prüfung von Datenschnittstellen zwischen IT-Systemen
  • Prüfung von Datenmigrationen bei der Umstellung von ERP-Systemen
  • Prüfung von IT-Projekten
  • Prüfung von IT-Outsourcing
  • Prüfung von Cyber Security Maßnahmen

 

Methodik und Berichterstattung

Wir führen unsere IT-Audits in Anlehnung an national und international anerkannte Richtlinien und Standards durch, wie beispielsweise COBIT.

Im „IT Audit Report“ werden die Prüfbereiche, Prüfungshandlungen, Beurteilungs- und Bewertungsmethoden, Sicherheitskriterien sowie die Feststellungen übersichtlich, transparent und nachvollziehbar dargestellt. Dieser Report ist auch ein Bestandteil des Berichtes der Internen Revision im Rahmen der definierten Reporting-Linien.

Basierend auf den Feststellungen im Revisionsbericht wird in Abstimmung mit dem Auftraggeber und den Prozess- und Systemverantwortlichen ein Follow-Up Plan erstellt, in dem die Maßnahmen zur Reduktion der Risiken festgelegt und priorisiert werden. Die Umsetzung der vereinbarten Maßnahmen werden systematisch und strukturiert erfasst („issue tracking“).

 

Wie kann Grant Thornton Ihr Unternehmen unterstützen?

Der Aufbau eines spezialisierten internen Audit-Teams ist nicht für jedes Unternehmen realisierbar oder kosteneffizient. Wir bieten Ihnen individuelle, auf ihr Unternehmen zugeschnittene Co-Source- oder Komplett-Outsourcing-Lösungen an. Unser internationales Team unter der Leitung von Certified Internal Auditors (C.I.A.). unterstützt Sie bei großen Transformationen und entwickelt effizienten Schutz gegen die wichtigsten Risiken, die sich auf ihr Unternehmen auswirken können. Unsere erfahrenen internen Auditoren decken folgende Bereiche ab:

  • Outsourcing Interne Revision: Lagern sie die Funktion der Internen Revision an unsere Experten aus!
  • Co-Sourcing Interne Revisionsleistungen: Lagern sie einen Teil der Internen Revisionsleistungen an unsere Experten aus!
  • Qualitätssicherungsmaßnahmen für die Interne Revision: Unsere Experten unterstützen Sie dabei, die Qualitätsstandards in Ihrer Internen Revision zu erfüllen!
  • Durchsicht und Evaluierung Interner Kontrollen: Wir unterstützen Sie dabei, bestehende interne Kontrollen weiter zu verbessern und wirksame interne Kontrollen aufzubauen.
  • Prüfung Interner Kontrollsysteme nach anerkannten, internationalen Standards: Im Rahmen der Internen Revision prüfen wir das Interne Kontrollsystem Ihres Unternehmens – abhängig von Ihren Anforderungen – nach anerkannten, internationalen Standards wie beispielsweise SOX.

Sie haben noch Fragen zum Internen Revision? Unsere Experten Michael Dietrich und Andrew Dickson unterstützen Sie gerne.

Ansprechpartner Michael Dietrich

CISA (Certified Information Systems Auditor)

Treten Sie mit uns in Kontakt
Ansprechpartner Andrew Dickson Treten Sie mit uns in Kontakt