IT AUDIT

IT AUDIT SERVICES

Unsere IT Audit-Services bieten Ihnen eine detaillierte Überprüfung Ihrer IT-Systeme um IT-bezogene Risiken zu identifizieren und die Sicherheit Ihrer Informationswerte und Daten zu erhöhen. Unsere Experten analysieren Ihre IT-Landschaft und überprüfen die Einhaltung gesetzlicher Vorschriften und Branchenstandards. Wir liefern Ihnen detaillierte Berichte und Handlungsempfehlungen, um Schwachstellen zu identifizieren und zu beheben sowie das Sicherheitsniveau Ihrer IT-Systeme zu erhöhen.

Vertrauen Sie auf unsere Expertise, um Ihre IT-Landschaft zu optimieren und Risiken zu reduzieren.

Risiken erkennen, Chancen nutzen – Mit unserem IT Audit auf der sicheren Seite.

UNSERE LEISTUNGEN IM BEREICH IT AUDIT
IT-PRÜFUNGEN
MASSENDATENANALYSEN
PRÜFUNG DES INTERNEN KONTROLLSYSTEMS (IKS)
SONDERPRÜFUNGEN

IT-PRÜFUNGEN

Durch die zunehmende Digitalisierung von rechnungslegungsrelevanten Geschäftsprozessen wird die IT-Prüfung integraler Bestandteil der Jahresabschlussprüfung im Rahmen eines risiko-orientierten Prüfungsansatzes.

Im Rahmen der Jahresabschlussprüfung sind dabei die Ordnungsmäßigkeits- und Sicherheitsanforderungen an rechnungslegungsrelevante IT-Systeme zu analysieren und zu bewerten.

Unsere IT-Spezialisten unterstützen Sie bei der Analyse und Bewertung komplexer rechnungslegungsrelevanter IT-Systeme und führen in enger Abstimmung mit Ihnen und Ihrem Prüfungsteam eine risikoorientierte Prüfung durch.
1) GEMEINSAMES KICK-OFF

Das Kick-Off Meeting dient der internen Prüfungsplanung und soll die Basis für die gemeinsame Zusammenarbeit schaffen. Hier können alle Beteiligten Ihre Erwartungen und Anforderungen an den Prozess einbringen.

2) IT-AUFBAUPRÜFUNG

Die IT-Aufbauprüfung dient dazu, ein grundlegendes Verständnis über das IT-Umfeld und die IT-gestützten rechnungslegungsrelevanten Geschäftsprozesse zu erlangen. 
Dabei beurteilen wir das Design der implementierten IT-Kontrollen auf Basis vorliegender Dokumentationen für die identifizierten rechnungslegungsrelevanten IT-Systeme.

3) IT-FUNKTIONSPRÜFUNG

Im Rahmen der IT-Funktionsprüfung prüfen wir die Wirksamkeit der implementierten IT-Kontrollen über den jeweiligen Berichtszeitraum des Mandanten auf Basis ausgewählter Stichproben.

4) ZUSAMMENFASSUNG DER PRÜFUNGSERGEBNISSE

Unsere Berichterstattung erfolgt mit einer Zusammenfassung der wesentlichen IT-Prüfungsergebnissen. Darüber hinaus erstellen wir einen aussagekräftigen Management Letter mit abgeleiteten und praxisnahen Handlungsempfehlungen auf Basis unserer langjährigen Erfahrung.

MASSENDATENANALYSEN

Unsere Massendatenanalyse ermöglicht es Ihnen, große Datenmengen effizient zu analysieren und wertvolle Erkenntnisse zu gewinnen.

Wir helfen Ihnen komplexe Zusammenhänge und Muster in Ihren Daten zu erkennen.

Mit unserer Expertise unterstützen wir Sie dabei, auf Basis der aus der Massendatenanalyse gewonnenen Erkenntnisse, fundierte Entscheidungen zu treffen, Geschäftsprozesse zu optimieren und Wettbewerbsvorteile zu erzielen.
1) JOURNAL ENTRY TEST

Die zunehmende Digitalisierung von Geschäftsprozessen erzeugt täglich eine Vielzahl an Transaktionen in nahezu allen Fachbereichen einer Organisation. Um diese Rohdaten auswerten und auf Basis der Ergebnisse interpretieren zu können, setzen wir moderne Analyse-Software ein.

Durch sog. Journal Entry Tests können wir beispielsweise Massentransaktionen innerhalb von Haupt- und Nebenbüchern gezielt auswerten und Auffälligkeiten in den Datenbeständen identifizieren. Grundsätzlich verfügen rechnungslegungsbezogene ERP-Systeme über eine GoBD-konforme Schnittstellen, über die eine individuelle Daten-Extraktion möglich ist. Unsere IT-Spezialisten analysieren auf dieser Basis den Datenbestand und bereiten die daraus gewonnenen Ergebnisse adressatengerecht auf.

2) VORBEREITENDE SIMULATION VON BETRIEBSPRÜFUNGEN

Die Finanzbehörden haben das Recht, die mit Hilfe eines IT-Systems erstellten und nach § 146 Absatz 1 AO aufbewahrungspflichtigen Unterlagen durch Datenzugriff zu prüfen. In diesen Fällen sieht die Finanzbehörde drei mögliche Daten Bereitstellungsformen vor. Eine häufig in der Praxis genutzte Bereitstellungform ist die sog. Datenträgerüberlassung (Z3). Dabei muss der Steuerpflichtige eine Daten-Extraktion vornehmen und der Finanzbehörde auf einem Datenträger zur Verfügung stellen. In der Praxis ist häufig unklar, welche Prüfungsschritte ausgeführt werden.

Durch unsere Betriebsprüfungs-Simulation können wir eine Betriebsprüfung simulieren, in dem wir auf Basis der zur Verfügung gestellten Daten-Extrakte aus dem ERP-System verschiedene und von der Finanzbehörde häufig eingesetzte Prüfungsschritte durchführen. Wir nutzen dabei die gleiche Analyse-Software, die auch von den Finanzbehörden eingesetzt wird. Damit können Sie mögliche Überraschungen und potentiellen Risiken einer Betriebsprüfung im Vorfeld begegnen.

3) FORENSISCHE ANALYSEN

Mit Hilfe von forensischen Analysen untersuchen wir die Daten Ihres Unternehmens nach möglichen wirtschaftskriminellen Vorfällen bzw. Handlungen. Meist existieren in der Praxis konkrete Verdachtsmomente, die eine forensische Analyse erforderlich machen. Wirtschaftskriminelle Vorgänge können dabei durch digitale Spuren, die von den Tätern hinterlassen werden, mit dem Einsatz moderner Software analysiert werden. Im Rahmen einer umfassenden Fallanalyse müssen Täter identifiziert, Beweise gesichert und mögliche Schäden bewertet werden. Die für die Analyse zugrundeliegende Daten können dabei aus verschiedenen IT-Systemen stammen.

Die Prüfung von Softwareprodukten (IDW PS 880)

Für Hersteller von rechnungslegungsrelevanter Software bzw. ERP-Systemen stellt die Softwarebescheinigung (IDW PS 880) ein wesentliches Qualitätsmerkmal dar.

Grundlage für die Erteilung einer Softwarebescheinigung ist der Prüfungsstandard 880 des Instituts der Wirtschaftsprüfer (IDW). 
WARUM IST EINE PRÜFUNG NOTWENDIG?

Eine aktuelle Softwarebescheinigung stellt insbesondere bei der Gewinnung von Neukunden ein entscheidendes Auswahlkriterium dar. Softwarezertifizierungen nach IDW PS 880 werden in der Praxis häufig als Auswahlkriterium rechnungslegungsrelevanter Software von potentiellen Kunden zugrunde gelegt, um damit einen externen Nachweis zur Ordnungsmäßigkeit und Sicherheit der Software zu erlangen. 

WAS WIRD GEPRÜFT?

Ziel der Softwareprüfung ist mit hinreichender Sicherheit zu beurteilen, ob das Softwareprodukt bei sachgerechter Anwendung insbesondere gesetzliche und regulatorische Anforderungen erfüllt. Die konkreten zugrundeliegenden Anforderungen und der Prüfungsumfang werden dabei in der Auftragsvereinbarung gemeinsam festgelegt. 

Bei Software mit Bezug zur Rechnungslegung oder dem Internen Kontrollsystem sind dies insbesondere: 

  • Die Grundsätze ordnungsmäßiger Buchführung und die damit verbundenen Anforderungen an die Ordnungsmäßigkeit und Sicherheit rechnungslegungsbezogener Programmfunktionen sowie
  • regulatorische Vorschriften zur Rechnungslegung und dem Internen Kontrollsystem.

Dabei kann die Software als Ganzes oder einzelne Module davon Gegenstand einer Softwareprüfung sein.

WIE WIR SIE UNTERSTÜTZEN KÖNNEN:
  • Aufnahme des zu prüfenden Softwareprodukts und der Softwareentwicklungsumgebung
  • Prüfung der Vollständigkeit und Aktualität der Verfahrensdokumentation
  • Beurteilung des Softwareentwicklungsverfahrens einschließlich des Softwarewartungs-, Test- und Freigabeverfahrens
  • Prüfung der Angemessenheit der für das Aufgabengebiet des Softwareprodukts notwendigen Programmfunktionen (Aufbauprüfung) und die Aussagefähigkeit der diesbezüglichen Verfahrensdokumentation
  • Prüfung der sachgerechten programmtechnischen Umsetzung der als angemessen beurteilten Programmfunktionen (Funktionsprüfung)
  • Berichterstattung und Erteilung einer Softwarebescheinigung

Sie möchten mehr zu IT Audit erfahren?

Kontaktieren Sie uns.

KARRIERE
Scroll down Scroll down