IT-Prüfung inner- und außerhalb der Jahresabschlussprüfung

IT-Audit effizient und zielorientiert
IT-Prüfung inner- und außerhalb der Jahresabschlussprüfung

IT-Audit: IT-gestützte Rechnungslegung und Prozesse auf den Prüfstand stellen

Papierbelege gehören der Vergangenheit an. So bleibt es nicht aus, dass auch eine Jahresabschlussprüfung, eine Betriebsprüfung oder eine Interne Revision im hohen Maße von IT-gestützten Geschäftsprozessen, IT-Anwendungen und der IT-Infrastruktur geprägt sind. Die IT-Systemprüfung oder auch IT-Audit genannt ist fester Bestandteil eines risikoorientierten Prüfungsansatzes in der Jahresabschlussprüfung. Die dhpg bietet Ihnen eine fachkundige, systemunabhängige Prüfung durch erfahrene und zertifizierte Prüfer:innen. Der Vorteil für Sie? Qualitativ hochwertige, verlässliche Daten zum Informationsverarbeitungssystem Ihres Unternehmens für die Jahresabschlussprüfung mit weniger Prüfungsaufwand für das Jahresabschlussprüferteam. Zusätzlich können wir Ihnen durch unsere Erfahrung eine Rückmeldung darüber geben, wie verlässlich und sicher die IT Ihres Unternehmens wirklich sind. Ein Nutzen, der Ihnen auch für weitere Prüfungsleistungen zur Verfügung steht.

Das können Sie von uns im Rahmen eines IT-Audits erwarten

 

 

Das könnte Sie auch interessieren

Warum dhpg?

IT-Audit: Moderne Wirtschaftsprüfung beim Wort genommen

Seit mehr als 70 Jahren unterstützen wir den inhaber- und familiengeführten Mittelstand in der Jahresabschlussprüfung nach den Standards des Instituts der Wirtschaftsprüfer (IDW) bzw. seit 2023 des International Auditing Standards Board (IAASB). Eine besondere Expertise besitzen wir an der Schnittstelle der Informationstechnologie zur Wirtschaftsprüfung. So wird jedes Prüfungsteam von erfahrenen IT-Berater:innen und Datenanalyst:innen begleitet. Dies schafft nicht nur einen effizienten Prüfungsrahmen, sondern auch neue Erkenntnisse für eine vorausschauende Unternehmensführung.

Icon

Fachleute in IT und Prüfung

Unsere ausgebildeten IT-Auditor:innen sind sowohl in der IT als auch in der Wirtschaftsprüfung zu Hause. Auch unser Prüfungsstandard ISA [DE] 315 ist ein Standard, der beide Disziplinen vereint. Dies versetzt uns in die Lage, zielgerichtete IT-Audits durchzuführen und Ihnen Informationen an die Hand zu geben, die Ihnen und Ihrer IT einen echten Mehrwert bieten.

Icon

Ein gutes Gefühl mittels Transparenz

Keine Geschäftsführung und keine Führungskraft kann in allen Bereichen zu Hause sein. Unsere IT-Auditor:innen schaffen Transparenz und einen objektiven Überblick für das Management. Sie zeigen auf, wo Handlungsbedarf besteht, und schützen Sie so vor unnötigen Sicherheits- und Haftungsrisiken sowie Ausfällen.

Icon

Sicherheit als Teil der DNA

Als Wirtschaftsprüfungs-, Rechts- und Steuerberatungskanzlei ist die IT-Sicherheit ein Teil unserer DNA. Unsere IT-Auditor:innen schauen im IT-Audit nicht nur auf die ordnungsgemäße Rechnungslegung, sondern auch auf den Datenschutz und die IT-Sicherheit Ihrer IT-Infrastruktur.

Ihre Ansprechpartner für Fragen rund um IT-Zertifizierung, IT-Systemprüfung, IT-Compliance Audit und Interne Revision

Sie wünschen weitere Informationen oder ein persönliches Beratungsgespräch? Gerne vereinbaren wir mit Ihnen einen unverbindlichen Termin, damit wir uns kennenlernen. Wir freuen uns auf Ihren Anruf oder Ihre E-Mail und auf Sie.

Zu den Ansprechpartnern

FAQ – Fragen und Informationen zum Thema IT-Audit

Gehört der IT-Audit standardmäßig zum Jahresabschluss dazu?

Das IT-Audit ist ein originärer Bestandteil der Jahresabschlussprüfung nach dem International Standard on Auditing [DE] 315 (Revised 2019) (kurz: ISA [DE] 315) und auch der Prüfung des internen Kontrollsystems eines Unternehmens. Das IT-Audit schaut damit auf mögliche Fehler und Risiken in der Rechnungslegung. Ab einer gewissen Komplexität des IT-Systems beim zu prüfenden Unternehmen ist ein IT-Audit im Sinne der Anwendung der Grundsätze für eine ordnungsgemäße Abschlussprüfung vom Wirtschaftsprüfer zwingend im Rahmen der Abschlussprüfung durchzuführen. Generell werden im IT-Audit folgende Punkte geprüft:

  • IT-System
  • Notfallkonzepte und Datensicherungskonzepte
  • Aufbau- und Ablauforganisation, auch Benutzerberechtigungskonzepte
  • IT-Infrastruktur
  • IT-Anwendungen 
  • IT-Unterstützung der Geschäftsprozesse 
  • Schnittstellen- und Datenanalysen

Hat das Unternehmen sich entschieden, Daten bzw. Dienstleistungen auszulagern – und häufig gehören IT-Dienstleistungen zu den ausgelagerten Funktionen –, muss auch das Kontrollsystem des Dienstleisters in die IT-Prüfung miteinbezogen werden.

Die dhpg führt immer dann eine IT-Systemprüfung durch, wenn die Prüfer:innen eine komplexe IT-Infrastruktur und Geschäftsprozesse vorfinden. Und das ist heutzutage wohl bei nahezu jedem Unternehmen der Fall. Zusätzlich ist es für viele Unternehmen aus Compliance- oder Wettbewerbsgründen notwendig, sowohl Geschäfts- als auch Archivierungsprozesse digital abzubilden. Hinzu kommen die Herausforderungen einer digitalisierten Geschäfts- und Arbeitswelt, wie Remote Work oder mobiles Arbeiten mit wechselnden Standorten seitens des Managements und der Belegschaft die Herausforderung, nicht mehr ausschließlich im Büro zu arbeiten. All dies führt dazu, dass die IT-Systeme immer komplexer und damit störanfälliger werden. Das IT-Audit unterstützt dabei, auf mögliche Risiken hinzuweisen und mit dem Unternehmen eine Strategie zum Umgang mit diesen IT-Risiken zu entwickeln. Unsere IT-Auditor:innen sind speziell für das IT-Audit ausgebildete Spezialist:innen, die aufgrund ihrer Erfahrungen aus Prüfungen und Zertifizierungen vieler Unternehmen und ihres Prozesswissens die Zusammenhänge innerhalb der Daten, der IT-Infrastruktur und der Geschäftsprozesse rasch durchleuchten und weitergehende Handlungsempfehlungen geben können.

Kann ein IT-Auditor im Rahmen der Jahresabschlussprüfung IT-Sicherheitslücken erkennen?

Auf jeden Fall. Die IT-Auditor:innen der dhpg sind erfahrene und zertifizierte Spezialist:innen, haben in der Regel ein Informatik- oder Wirtschaftsinformatikstudium durchlaufen und sind zusätzlich als CISA (Certified Information Systems Auditor) ausgebildet. Durch eine umfassende Prüfung schauen sie auf die interne IT-Infrastruktur, deren Schnittstellen und Berechtigungssysteme, also das implementierte interne Kontrollsystem, aber auch – und das ist noch viel wichtiger – auf das Kontrollsystem von Dienstleistern, die outgesourcte Services der Mandant:innen übernommen haben.

Die dhpg bietet ihren Mandant:innen ebenfalls an, die eigene Infrastruktur einem Schwachstellentest – auch Penetrationstest genannt – zu unterziehen. In dieser Funktion schlüpft der IT-Auditor in die Rolle des externen Angreifers und prüft, an welchen Stellen die IT-Struktur des Unternehmens nicht hinreichend gesichert ist. Im Anschluss erhält das Unternehmen ein Risikoprofil und praktische Handlungsempfehlungen, wie Sicherheitslücken zukünftig geschlossen werden können.

Warum sollte ich einen IT-Auditor bei der Auswahl und Einführung einer neuen Software sowie der Prüfung der Ordnungsmäßigkeit mit hinzuziehen?

IT-Auditor:innen beleuchten im Rahmen ihrer Tätigkeit eine ganze Reihe an IT-Infrastrukturen, prüfen diese im Rahmen der Jahresabschlussprüfung nach den Standards des International Auditing Standards Board (IAASB), können aber auch mit einem Wirtschaftsprüfertestat des Instituts der Wirtschaftsprüfer (IDW) Softwarebescheinigungen ausstellen. Der große Vorteil einer Prüfung durch einen IT-Prüfer liegt darin, dass er die Funktionsweise der IT-Systeme als solche beurteilt, sprich die Programm- und Steuerungsfunktionen, Kontrollen und Berechtigungssysteme. Darüber hinaus ist der IT-Auditor in der Lage, die Wechselbeziehung eines jeden IT-Systems mit der Rechnungslegung zu prüfen. Genau hier finden wir oft die Knackpunkte: Selbst renommierte Prüfer:innen konzentrieren sich ausschließlich auf das IT-System und stellen es nicht in den Kontext der zu beachtenden Rechnungslegungsvorschriften.

Bieten die IT-Auditoren der dhpg auch an, IT-Systeme zu zertifizieren?

In vielen Wirtschaftsbereichen sind Zertifizierungen gängige Praxis. Bei Ausschreibungen gelten sie als Qualitäts- und Vertrauensstandards. Viele dieser System-Zertifizierungen sind durch Wirtschaftsprüfer:innen oder IT-Auditor:innen möglich. Welche Zertifizierungen Wirtschaftsprüfer:innen durchführen, haben wir für Sie auf einer separaten Seite zusammengefasst.

IT-Audit ist fester Bestandteil der Jahresabschlussprüfung

Das IT-Audit und die IT-Beratung umfassen alle Leistungen, die im Rahmen einer Jahresabschlussprüfung im Zusammenhang mit dem Einsatz von IT-Systemen stehen. Die IT-Systemprüfung nach dem ISA [DE] 315 Standard ist fester Bestandteil der Abschlussprüfung und folgt dem risikoorientierten Prüfungsansatz. Das IT-Audit geht aber über die Anforderungen aus der Jahresabschlussprüfung hinaus. Die Systematik der IT-Prüfung kann Unternehmen bei der Einführung einer neuen Software, der Installation von Cloud-Computing, beim Outsourcing von Dienstleistungen oder beim Einhalten von Richtlinien wie KRITIS und GoBD helfen. Sie möchten Ihr System prüfen oder zertifizieren lassen oder Ihnen fehlt noch eine Information? Sprechen Sie uns gerne an.

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Permalink