IT Audit

Informationssicherheit wird immer wichtiger

Die zunehmende Vernetzung und Digitalisierung zieht weitreichende Veränderungen in der Geschäftswelt nach sich. Zeitgemäße Rechnungslegung ist ohne komplexe IT-Systeme nicht mehr denkbar. Gleichzeitig steigen damit aber auch die Risiken für Unternehmen, insbesondere beim Umgang mit Daten. Vertraulichkeit, Verfügbarkeit und Integrität von Daten sind zentrale Sicherheitsanforderungen, die auch in Hinblick auf die Ordnungsmäßigkeit von IT-gestützter Rechnungslegung zu erfüllen sind. Unsere IT-Prüfer sind Experten im operativen IT-Betrieb und entwickeln für Sie gezielte Maßnahmen, um Risiken entgegenzuwirken und die Sicherheit und Verlässlichkeit Ihrer IT-Systeme zu überprüfen.

 

IT-Audit im Rahmen der Konzern- und Jahresabschlussprüfung

Bei einer IT-Systemprüfung werden die generellen IT-Kontrollen (ITGC – IT General Controls) geprüft und folgende Bereiche abgedeckt:

  • IT-Organisation, IT-Umfeld und IT-Strategie
  • IT-Betrieb
  • Zugriffsberechtigungen
  • Change Management (Programmänderungs-, Test- und Freigabeverfahren)

IT-Audit als Sonderprüfung

Für Themenbereiche, die eine tiefergehende und detailliertere Prüfung erfordern, führen wir gesonderte IT-Audits durch. Der Prüfungsumfang und die Schwerpunkte werden individuell mit Ihnen abgestimmt. Dazu gehören unter anderem:

  • Prüfung von Governance-Prozessen und Governance-Strukturen
  • Prüfung von Applikationskontrollen
  • Prüfung von Berechtigungen in IT-Systemen
  • Prüfung von Datenschnittstellen zwischen IT-Systemen
  • Prüfung von Datenmigrationen bei der Umstellung von ERP-Systemen
  • Prüfung von IT-Projekten
  • Prüfung von IT-Outsourcing

 

Methodik und Berichterstattung

Wir führen unsere IT-Audits in Anlehnung an national und international anerkannte Richtlinien und Standards durch, wie beispielsweise ISA 315 und ISA 330, die Fachgutachten DV1 und DV2 des Fachsenats für Datenverarbeitung der Kammer der Wirtschaftstreuhänder, ausgewählte Richtlinien des IDW sowie COBIT.

Im „IT Audit Report“ werden die Prüfbereiche, Prüfungshandlungen, Beurteilungs- und Bewertungsmethoden, Sicherheitskriterien sowie die Feststellungen transparent und nachvollziehbar dargestellt. Basierend auf den Feststellungen wird dann in Abstimmung mit dem Auftraggeber und den Prozess- und Systemverantwortlichen ein Follow-Up Plan erstellt, in dem die Maßnahmen zur Reduktion der Risiken festgelegt und priorisiert werden. Die Umsetzung der vereinbarten Maßnahmen werden systematisch und strukturiert erfasst („issue tracking“).

 

Ihr Mehrwert

Unternehmen erwarten sich von einem Prüfer nicht mehr nur eine professionelle Assurance-Leistung, sondern auch einen sinnvollen Beitrag zur Optimierung der Prozesse und Steigerung des Geschäftserfolges. Ein IT Audit ist ein sinnvoller Ausgangspunkt, da man aufgrund der hohen IT-Durchdringung auch einen guten Überblick über die Geschäftsprozesse des Unternehmens gewinnen kann.

Ansprechpartner Michael Dietrich

CISA (Certified Information Systems Auditor)

Treten Sie mit uns in Kontakt