IT-Prüfungen

IT-Systeme sind die Grundlage für Buchhaltungs- und Rechnungslegungssysteme. Die Belege und Daten werden in der Regel direkt in IT-Systemen verarbeitet.

Als Wirtschaftsprüfer haben einen ganzheitlichen Blick auf Ihr Unternehmen. Daher bieten wir Ihnen professionelle IT-Prüfungen im Rahmen der Jahresabschlussprüfung an sowie weitere IT-Dienstleistungen auch über die Jahresabschlussprüfung hinaus.

Damit geben wir Ihnen die besten Werkzeuge an die Hand, um Ihr Unternehmen in allen digitalen Prozessen zukunftssicher aufzustellen.

Leistungsspektrum

IT-Prüfungen im Rahmen der Abschlussprüfung sowie außerhalb
Projektbegleitende IT-Prüfungen
Prüfung des internen Kontrollsystems bei Dienstleistern
Prüfung der GoBD beim Einsatz elektronischer Archivierungssysteme
IT Due Dilligence Prüfungen
Systemmigration und Schnittstellenprüfungen
Massendatenanalysen
Prüfung unter Unterstützung im Business Continuity Management (BCM)

Wir blicken ganzheitlich auf Ihr Unternehmen.

IT-Prüfungen nach IDW-Prüfungsstandards

IDW PS 330 Abschlussprüfung bei Einsatz von Informationstechnologie

Wir blicken im Rahmen der Abschlussprüfung auf Ihre IT-Infrastruktur, die IT-Systeme und das IT-Kontrollsystem. Dabei prüfen wir ganz gezielt nach IT-Risiken. Die Bewertung richtet sich nach den Risiken, die die Informationstechnologie der Organisation auf die Rechnungslegung haben kann. Insbesondere ERP-Systeme, HR-Tools und weitere zentrale IT-Systeme stehen im Fokus der Prüfung.

Unser Ansatz ist ein gesamtheitlicher Blick auf Ihre IT-Prozesse und mögliche Auswirkungen durch geschäftsrelevante Vorfälle.

Wir prüfen relevante Prozesse und Systeme und erstellen Ihnen einen detaillierten Ergebnisbericht mit Risikoeinschätzung und Optimierungspotentialen.

IDW PS 850 Projektbegleitende Prüfung bei Einsatz von Informationstechnologie

Damit Ihre IT-Systemlandschaft auf dem aktuellen Stand der Technik bleibt, ergeben sich in Ihrem Unternehmen immer wieder neue IT-Projekte. Mit der Projektbegleitenden Prüfung sind wir Ihr Sparringspartner ab der Planungsphase. Wir unterstützen Sie bei der Identifizierung und Behebung von wesentlichen Risiken im Projekt.

Unsere Aufgabe ist es, Sie bei der Einhaltung von Zeit- und Budgetvorgaben zu unterstützen, sowie die Erreichung der geforderten Ergebnisse zu erfüllen. Damit stellen Sie die Qualtität im Projekt sicher und können anhand unserer Berichterstattung Nachweise gegenüber Behörden und weiteren Institutionen vorlegen.

IDW PS 860 IT-Prüfung außerhalb der Abschlussprüfung

Bei dieser Prüfung werfen wir einen allgemeinen, sehr weitreichenden Blick auf Ihre IT und IT-Prozesse. Ziel ist es, Risiken zu identifizieren und Schwachstellen sowie Bedrohungen zu eleminieren oder zumindest reduzieren. Dabei beziehen wir uns auf allgemeine Standards, wie z.B. den IT-Grundschutzkatalog, ISMS Kataloge, gesetzliche Vorgaben, wie die DSGVO, IT-Sicherheitsgesetz sowie allgemeine IT-Standards.

Als Ergebnis erhalten Sie von uns einen ausführlichen Statusbericht mit Optimierungspotentialen und konkreten praxisrelevanten Vorschlägen. Dieser dient als Nachweis für Behörden und andere Institutionen. Auf Wunsch unterstützen wir Sie auch bei der Implementierung der Maßnahmen.

IDW PS 951 / ISAE 3402 Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen

Sie bieten Auslagerungsmöglichkeiten als Dienstleister an, damit sich Ihre Kunden auf ihr Kerngeschäft konzentrieren können. Nach wie vor ist das auslagernde Unternehmen verantwortlich für die Prozesse und die Sicherheit der Daten ist. Aus diesem Grund ist es wichtig, dass Sie Ihren Kunden die Sicherheit geben, dass deren Daten und Abläufe bei Ihnen in besten Händen sind.

Mit einer Bescheinigung zu Ihrem internen Kontrollsystem nach IDW PS 951 bzw. im internationalen Umfeld nach ISAE 3402 in Ihrem Haus haben Sie einen objektiven Nachweis für Ihre Kunden, der die Einhaltung Ihrer Kontrollen belegt.

IDW RS FAIT 3 Grundsätze ordnungsgemäßer Buchführung beim Einsatz elektronischer Archivierungsverfahren

Beim Einsatz elektronischer Archivierungssysteme besteht die Möglichkeit, dass technische oder organisatorische Risiken Ihre Prozesse gefährden.

Wir prüfen den Einsatz Ihres Systems, der Verfahren und weiterer Schutzmaßnahmen. Ein Nachweis nach IDW RS FAIT 3 dient Ihnen gegenüber Kundern und im Falle einer Betriebsprüfung als Beleg für die revisionssichere Archivierung und den ordnungsgemäßen Einsatz.

Spezielle IT-Prüfungen

IT Due Diligence Prüfung

In Anlehnung an die Standards der Wirtschaftsprüfung und weiterer IT- und IT-Sicherheitsstandards prüfen wir die IT und die IT-Prozesse. Wir identifizieren und bewerten Risiken und zeigen Chancen in den bestehenden Strukturen auf.

Im Ergebnis stellen wir Ihnen Potentiale für die Zukunft der IT-Organisation vor und geben konkrete Vorschläge ab, um die IT-Prozesse und IT-Services für das Unternehmen zu optimieren. Den offiziellen Bericht können Sie im Rahmen eines Unternehmensverkaufs oder -kaufs heranziehen.

Systemmigration und Schnittstellenprüfungen

Es bleibt nicht aus, dass Sie Ihre IT-Systeme auf neue Produkte oder zumindest neue Versionen migrieren müssen. Ein Übertrag Ihrer Daten in eine neue Struktur birgt Risiken, die zu fehlerhaften Ergebnissen führen können.

Damit Ihre Systemmigration risikofrei abläuft, begleiten wir Sie bei der Umsetzung und Prüfung der Migration. Wir unterstützen Sie auf Wunsch während der kompletten Projektphase.

Massendatenanalysen

Sie haben große Datenmengen, egal ob mit oder ohne Struktur. Darin können sich Informationen und Erkentnisse befinden, die sich mit herkömmlichen manuellen oder IT-Techniken nicht lösen lassen.

Wir nutzen spezielle Werkzeuge der Massendatenanalysen, um in Ihren Daten wertvolle Informationen zu analysieren.

IT-Risikomanagement und Business Continuity Management

Prüfung des Business Continuitiy Management

Kennen Sie Ihre kritischen Unternehmensprozesse? Wie lange dürfen Ihre Prozesse ausfallen, um nicht das gesamte Unternehmen zu gefährden?

Wir prüfen gemeinsam mit Ihnen Ihre BCM Prozesse und Notfallpläne. Wir zeigen Ihnen identifizierte Risiken transparent auf und unterstützen Sie, Ihre Resilienz für den Notfall vorzubereiten.

Implementierung eines (IT-)BCMs

Krisen im Unternehmen können unvermittelt auftreten. Sie wissen, dass Ihr Unternehmen dafür aufgestellt sein muss, um auf meteorologische, wirtschaftliche oder personelle Krisen adäquat reagieren zu können.

Wir unterstützen Sie dabei, eine ausführliche Business Impact Analyse im Unternehmen durchzuführen. Darauf basierend identifizieren wir die für Sie relevanten Risiken und erarbeiten konkrete Maßnahmenvorschläge für Ihr Unternehmen.

Analyse und Beratung zum internen IT-Kontrollsystem

Analyse und Prüfung / Bewertung eines internen IT-Kontrollsystems

Wie stellen Sie die Wirksamkeit Ihrer IT-Prozesse sicher? Welche Kontrollmaßnahmen haben Sie implementiert?

Wir nehmen Ihr IT-Kontrollsystem unter die Lupe und geben Ihnen eine objektive Rückmeldung zu den aktuellen Wirksamkeitsprüfungen. Zudem geben wir Ihnen mögliche Empfehlungen für weitere Kontrollmaßnahmen und Implementierungsvorschläge.

Beratung bei der Einführung eines IT- oder automatisierten Kontrollsystems

Sie möchten Ihre IT-Prozesse und IT-Services optimal betreiben? Sie benötigen eine adäquate Auswahl an Kennzahlen, Indikatoren und Kontrollmaßnahmen für Ihre IT?

Wir analysieren Ihre Struktur und stimmen mit Ihnen ein Set an IT-Kontrollmaßnahmen ab, welches Ihre IT-Prozesse und Services optimal im Fokus behält und Abweichungen darstellen lässt.