IT-Audit & Assurance

Sicherheit, Effizienz und Transparenz
IT-Audit & Assurance

IT-Audit & Assurance: Ihre Sicherheit und Compliance im Fokus

Papierbelege gehören der Vergangenheit an. So bleibt es nicht aus, dass auch eine Jahresabschlussprüfung, eine Betriebsprüfung oder eine Interne IT-Revision im hohen Maße von IT-gestützten Geschäftsprozessen, IT-Anwendungen und der IT-Infrastruktur geprägt sind. Unsere Expertinnen und Experten im Bereich IT-Audit & Assurance unterstützen Sie umfassend bei der Prüfung und Zertifizierung Ihrer IT-Systeme, um höchste Sicherheitsstandards sowie die Einhaltung gesetzlicher Anforderungen zu gewährleisten. Darüber hinaus unterstützen wir Sie bei der Internen IT-Revision, um potenzielle Risiken frühzeitig zu identifizieren und zu minimieren. 

Die dhpg bietet Ihnen eine fachkundige, systemunabhängige Prüfung durch unsere Spezialisten und darüber hinaus maßgeschneiderte IT-Compliance Audits. Diese stellen sicher, dass Ihre Systeme den aktuellen gesetzlichen Anforderungen entsprechen. 

An wen sich unser Angebot richtet:

Das könnte Sie auch interessieren

Warum dhpg?

Die beste Lösung – aus Unternehmersicht

Seit mehr als 75 Jahren unterstützen wir den inhaber- und familiengeführten Mittelstand bei der Prüfung nach den Standards des Instituts der Wirtschaftsprüfer (IDW). Eine besondere Expertise besitzen wir in der IT an der Schnittstelle zur Wirtschaftsprüfung. So wird jedes Prüfungsteam von erfahrenen IT-Beratern und Datenanalysten begleitet. Dies schafft nicht nur einen effizienten Prüfungsrahmen, sondern auch neue Erkenntnisse für eine vorausschauende Unternehmensführung.

Icon

Präzise Antworten

Den Satz „Es kommt darauf an“ werden Sie bei uns nicht hören. Wir stehen für klare Antworten. Damit Sie unternehmerische Chancen und Risiken gut beurteilen können.

Icon

Verständlich

Wir verstehen uns als Ihr Partner – durch dick und dünn. Ein gutes Miteinander auf Augenhöhe bildet die Grundlage dafür. Von Unternehmer zu Unternehmer.

Icon

Transparent

Keine Geschäftsführung und keine Führungskraft können in allen Bereichen zu Hause sein. Unsere Spezialist:innen schaffen Transparenz für das Management. Sie zeigen auf, wo Handlungsbedarf besteht, und schützen Sie so vor unnötigen Sicherheits- und Haftungsrisiken.

Ihre Ansprechpartner für IT-Audits & Assurance

Sie wünschen ein persönliches Beratungsgespräch? Gerne vereinbaren wir mit Ihnen einen unverbindlichen Termin, damit wir uns kennenlernen. Wir freuen uns auf Ihren Anruf oder Ihre E-Mail und auf Sie.

Zu den Ansprechpartnern

FAQs – Fragen zu unseren IT-Audit & Assurance-Services

Welche Möglichkeiten bietet die dhpg im Bereich IT-Compliance Audit?

Die dhpg unterstützt Sie gerne bei der Durchführung eines IT-Compliance Audits.

Wir führen Audits nach diversen Standards durch, wie den GoBD, der DSGVO, den ISAs oder den IDW-Prüfungsstandards. Im Rahmen dieser Prüfungen untersuchen wir den Prozess inklusive des implementierten internen Kontrollsystems auf Angemessenheit und Wirksamkeit. 

Im Rahmen von Jahresabschlussprüfungen bieten wir die Möglichkeit eines IT-Audits bei Ihnen vor Ort, um die vorhandene IT u.a. mit Blick auf die Themen Berechtigungsmanagement, Changemanagement und den sicheren IT-Betrieb zu prüfen. Der IT-Audit basiert auf dem ISA (DE) 315 (Revised 2019) „Identifizierung und Beurteilung der Risiken wesentlicher falscher Darstellungen“.

Gerne prüfen wir auch Ihre Verfahrensdokumentation auf Einhaltung der GoBD. Darüber hinaus bieten wir Ihnen die Möglichkeit, Ihren Archivierungsprozess nach IDW PS 860 zertifizieren zu lassen.

Kann ein IT-Auditor im Rahmen der Jahresabschlussprüfung IT-Sicherheitslücken erkennen?

Auf jeden Fall. Die IT-Auditor:innen der dhpg sind erfahrene und zertifizierte Spezialist:innen: Sie haben in der Regel ein Informatik- oder Wirtschaftsinformatikstudium durchlaufen bzw. sind als CISA (Certified Information Systems Auditor) oder als IT-Auditor IDW ausgebildet. Ihre Aufgabe ist es, die IT und deren Schnittstellen, die Berechtigungssysteme und das implementierte interne Kontrollsystem einer umfassenden Prüfung zu unterziehen, aber auch – und das ist noch viel wichtiger – das Kontrollsystem von Dienstleistern, die im Auftrag der Mandant:innen für outgesourcte Services zuständig sind. 

Im Rahmen von Funktionstests bietet die dhpg anderen Jahresabschlussprüfer:innen und deren Mandaten an, die eigene Infrastruktur oder die der Mandant:innen durch einen Schwachstellentest – auch Penetrationstest genannt – zu prüfen. Der IT-Auditor prüft, an welchen Stellen die IT-Struktur des Unternehmens nicht hinreichend gesichert ist. Im Anschluss erhält das Unternehmen ein Risikoprofil und praktische Handlungsempfehlungen, wie Sicherheitslücken zukünftig geschlossen werden können.
 

Wozu dienen IT-Zertifizierungen?

Die Organisationsstrukturen in den Unternehmen sind hochkomplex und unterliegen einem ständigen Wandel, auch der Digitalisierungsgrad steigt zunehmend. Jedes Unternehmen steht daher vor der Herausforderung, den Einsatz von ordnungsgemäßen IT-Systemen und IT-gestützten Geschäftsprozessen sowie den sicheren IT-Betrieb mit einem ausgeprägten internen Kontrollsystem gewährleisten zu können. Eine IT-Zertifizierung nach Prüfungsstandards (z.B. IDW PS 850, IDW PS 860, IDW PS 880, IDW PS 951) oder internationalen Standards (z.B. ISAE 3000 oder ISAE 3402) unterstützt ein Unternehmen dabei, die Einhaltung erforderlicher Kriterien zu belegen. Eine IT-Zertifizierung durch Wirtschaftsprüferinnen und Wirtschaftsprüfern stellt die Sicherheit und Ordnungsmäßigkeit der IT durch gezielte Prüfungsmaßnahmen sicher, die in den Standards vorgegeben sind.

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink