IT Audit

IT-Systeme sind die Grundlage für Buchhaltungs- und Rechnungslegungssysteme. Die Belege und Daten werden in der Regel direkt in IT-Systemen verarbeitet.

Als Wirtschaftsprüfer haben einen ganzheitlichen Blick auf Ihr Unternehmen. Daher bieten wir Ihnen professionelle IT-Prüfungen im Rahmen der Jahresabschlussprüfung an sowie weitere IT-Dienstleistungen auch über die Jahresabschlussprüfung hinaus.

Damit geben wir Ihnen die besten Werkzeuge an die Hand, um Ihr Unternehmen in allen digitalen Prozessen zukunftssicher aufzustellen.

Veranstaltung

Leistungsspektrum

  • IT-Prüfungen im Rahmen der Abschlussprüfung sowie außerhalb
  • Projektbegleitende IT-Prüfungen
  • Prüfung des internen Kontrollsystems bei Dienstleistern
  • Prüfung der GoBD beim Einsatz elektronischer Archivierungssysteme
  • IT Due Dilligence Prüfungen
  • Systemmigration und Schnittstellenprüfungen
  • Massendatenanalysen
  • Prüfung unter Unterstützung im Business Continuity Management (BCM)
Team IT-Audit

Wir blicken ganzheitlich auf Ihr Unternehmen.

IT-Prüfungen nach IDW-Prüfungsstandards

Wir blicken im Rahmen der Abschlussprüfung auf Ihre IT-Infrastruktur, die IT-Systeme und das IT-Kontrollsystem. Dabei prüfen wir ganz gezielt nach IT-Risiken. Die Bewertung richtet sich nach den Risiken, die die Informationstechnologie der Organisation auf die Rechnungslegung haben kann. Insbesondere ERP-Systeme, HR-Tools und weitere zentrale IT-Systeme stehen im Fokus der Prüfung.

Unser Ansatz ist ein gesamtheitlicher Blick auf Ihre IT-Prozesse und mögliche Auswirkungen durch geschäftsrelevante Vorfälle.

Wir prüfen relevante Prozesse und Systeme und erstellen Ihnen einen detaillierten Ergebnisbericht mit Risikoeinschätzung und Optimierungspotentialen.

Damit Ihre IT-Systemlandschaft auf dem aktuellen Stand der Technik bleibt, ergeben sich in Ihrem Unternehmen immer wieder neue IT-Projekte. Mit der Projektbegleitenden Prüfung sind wir Ihr Sparringspartner ab der Planungsphase. Wir unterstützen Sie bei der Identifizierung und Behebung von wesentlichen Risiken im Projekt.

Unsere Aufgabe ist es, Sie bei der Einhaltung von Zeit- und Budgetvorgaben zu unterstützen, sowie die Erreichung der geforderten Ergebnisse zu erfüllen. Damit stellen Sie die Qualtität im Projekt sicher und können anhand unserer Berichterstattung Nachweise gegenüber Behörden und weiteren Institutionen vorlegen.

Bei dieser Prüfung werfen wir einen allgemeinen, sehr weitreichenden Blick auf Ihre IT und IT-Prozesse. Ziel ist es, Risiken zu identifizieren und Schwachstellen sowie Bedrohungen zu eleminieren oder zumindest reduzieren. Dabei beziehen wir uns auf allgemeine Standards, wie z.B. den IT-Grundschutzkatalog, ISMS Kataloge, gesetzliche Vorgaben, wie die DSGVO, IT-Sicherheitsgesetz sowie allgemeine IT-Standards.

Als Ergebnis erhalten Sie von uns einen ausführlichen Statusbericht mit Optimierungspotentialen und konkreten praxisrelevanten Vorschlägen. Dieser dient als Nachweis für Behörden und andere Institutionen. Auf Wunsch unterstützen wir Sie auch bei der Implementierung der Maßnahmen.

Sie bieten Auslagerungsmöglichkeiten als Dienstleister an, damit sich Ihre Kunden auf ihr Kerngeschäft konzentrieren können. Nach wie vor ist das auslagernde Unternehmen verantwortlich für die Prozesse und die Sicherheit der Daten ist. Aus diesem Grund ist es wichtig, dass Sie Ihren Kunden die Sicherheit geben, dass deren Daten und Abläufe bei Ihnen in besten Händen sind.

Mit einer Bescheinigung zu Ihrem internen Kontrollsystem nach IDW PS 951 bzw. im internationalen Umfeld nach ISAE 3402 in Ihrem Haus haben Sie einen objektiven Nachweis für Ihre Kunden, der die Einhaltung Ihrer Kontrollen belegt.

Beim Einsatz elektronischer Archivierungssysteme besteht die Möglichkeit, dass technische oder organisatorische Risiken Ihre Prozesse gefährden.

Wir prüfen den Einsatz Ihres Systems, der Verfahren und weiterer Schutzmaßnahmen. Ein Nachweis nach IDW RS FAIT 3 dient Ihnen gegenüber Kundern und im Falle einer Betriebsprüfung als Beleg für die revisionssichere Archivierung und den ordnungsgemäßen Einsatz.

Spezielle IT-Prüfungen

In Anlehnung an die Standards der Wirtschaftsprüfung und weiterer IT- und IT-Sicherheitsstandards prüfen wir die IT und die IT-Prozesse. Wir identifizieren und bewerten Risiken und zeigen Chancen in den bestehenden Strukturen auf.

Im Ergebnis stellen wir Ihnen Potentiale für die Zukunft der IT-Organisation vor und geben konkrete Vorschläge ab, um die IT-Prozesse und IT-Services für das Unternehmen zu optimieren. Den offiziellen Bericht können Sie im Rahmen eines Unternehmensverkaufs oder -kaufs heranziehen.

Es bleibt nicht aus, dass Sie Ihre IT-Systeme auf neue Produkte oder zumindest neue Versionen migrieren müssen. Ein Übertrag Ihrer Daten in eine neue Struktur birgt Risiken, die zu fehlerhaften Ergebnissen führen können.

Damit Ihre Systemmigration risikofrei abläuft, begleiten wir Sie bei der Umsetzung und Prüfung der Migration. Wir unterstützen Sie auf Wunsch während der kompletten Projektphase.

Massendatenanalysen

Sie haben große Datenmengen, egal ob mit oder ohne Struktur. Darin können sich Informationen und Erkentnisse befinden, die sich mit herkömmlichen manuellen oder IT-Techniken nicht lösen lassen.

Wir nutzen spezielle Werkzeuge der Massendatenanalysen, um in Ihren Daten wertvolle Informationen zu analysieren.

IT-Risikomanagement und Business Continuity Management

Kennen Sie Ihre kritischen Unternehmensprozesse? Wie lange dürfen Ihre Prozesse ausfallen, um nicht das gesamte Unternehmen zu gefährden?

Wir prüfen gemeinsam mit Ihnen Ihre BCM Prozesse und Notfallpläne. Wir zeigen Ihnen identifizierte Risiken transparent auf und unterstützen Sie, Ihre Resilienz für den Notfall vorzubereiten.

Krisen im Unternehmen können unvermittelt auftreten. Sie wissen, dass Ihr Unternehmen dafür aufgestellt sein muss, um auf meteorologische, wirtschaftliche oder personelle Krisen adäquat reagieren zu können.

Wir unterstützen Sie dabei, eine ausführliche Business Impact Analyse im Unternehmen durchzuführen. Darauf basierend identifizieren wir die für Sie relevanten Risiken und erarbeiten konkrete Maßnahmenvorschläge für Ihr Unternehmen.

Analyse und Beratung zum internen IT-Kontrollsystem

Wie stellen Sie die Wirksamkeit Ihrer IT-Prozesse sicher? Welche Kontrollmaßnahmen haben Sie implementiert?

Wir nehmen Ihr IT-Kontrollsystem unter die Lupe und geben Ihnen eine objektive Rückmeldung zu den aktuellen Wirksamkeitsprüfungen. Zudem geben wir Ihnen mögliche Empfehlungen für weitere Kontrollmaßnahmen und Implementierungsvorschläge.

Sie möchten Ihre IT-Prozesse und IT-Services optimal betreiben? Sie benötigen eine adäquate Auswahl an Kennzahlen, Indikatoren und Kontrollmaßnahmen für Ihre IT?

Wir analysieren Ihre Struktur und stimmen mit Ihnen ein Set an IT-Kontrollmaßnahmen ab, welches Ihre IT-Prozesse und Services optimal im Fokus behält und Abweichungen darstellen lässt.

Direkter Kontakt
Regina Stoiber sq
Regina Stoiber
MSc. Wirtschaftsinformatik, Auditorin, Lehrbeauftragte
Nachricht abschicken Zurück zur Nachricht

Vielen Dank für Ihre Nachricht.

Ich werde mich umgehend bei Ihnen melden.

Regina Stoiber
Kanzlei Dr. Kittl & Partner