IT-Prüfungen

Wesentliche Tätigkeitsfelder im Rahmen der IT-Prüfung sind:

• IT-Systemprüfung
• Interne IT-Revision
• IT Due-Diligence-Prüfung
• Prüfung von IT-gestützten Geschäftsprozessen
• Simulierte digitale Betriebsprüfung

Unser Leistungsspektrum umfasst Prüfungen der Ordnungsmäßigkeit und Sicherheit von IT-Systemen im Rahmen der externen und internen Revision. Auch im Zusammenhang von Unternehmensbewertungen sowie zur Vorbereitung auf eine Betriebsprüfung führen wir Prüfungen der IT-Umgebung nach den Vorgaben und Wünschen unserer Mandanten durch. Je nach Art einer IT‑Prüfung wird der Ist-Zustand einer IT-Umgebung anhand der jeweiligen Anforderungen an die Ordnungsmäßigkeit und Sicherheit analysiert oder aber ein Vergleich der ursprünglichen Zielsetzung mit den tatsächlich erreichten Zielen ermittelt.

Unsere Vorgehensweise im Rahmen von IT-Prüfungen ist insbesondere auch dahingehend ausgerichtet, allgemeine Probleme sowie potenziellen Verbesserungsbedarf aufzuspüren. In diesem Zusammenhang geben wir unseren Mandanten als Ergebnis unserer Prüfungstätigkeit stets auch skalierbare Handlungsempfehlungen.

Die relevanten Anforderungen an die Ordnungsmäßigkeit und Sicherheit von IT-Systemen ergeben sich aus den allgemeinen Vorgaben nationaler und internationaler Gesetzgebung, daraus abgeleiteten Grundsätzen und Stellungnahmen, branchenspezifischen und aufsichtsrechtlichen Regularien sowie einschlägigen Standards zur Gestaltung von IT-Prozessen und IT-Systemlandschaften. Nachfolgend sind einige dieser Vorgaben aufgezählt, die im Rahmen unserer Prüfungstätigkeit Beachtung finden:

• Handelsgesetzbuch (HGB)
• Abgabenordnung (AO)
• Bundesdatenschutzgesetz (BDSG)
• Grundsätze ordnungsmäßiger Buchführung (GoB)
• Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) des Bundesfinanzministeriums (BMF)
• Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) des BMF
• Sarbanes-Oxley Act
• Mindestanforderungen an das Risikomanagement (MaRisk) der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
• Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie (IDW RS FAIT 1)
• Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Electronic Commerce (IDW RS FAIT 2)
• Abschlussprüfung bei Einsatz von Informationstechnologie (IDW PS 330)
• Erteilung und Verwendung von Softwarebescheinigungen (IDW PS 880)
• Control Objectives for Information and Related Technology (CobiT) des IT Governance Institute
• Information technology - Security techniques - Information security management systems - Requirements (ISO/IEC 27001)