IT-Systemprüfungen von ETL-Heimfarth
Prüfung von IT-gestützten Geschäftsprozessen
Die Digitalisierung schreitet voran und die damit einhergehende Automatisierung von Unternehmensprozessen führen zu einer wachsenden Komplexität und Vernetzung von IT-Systemen. Die Prüfung der IT-gestützten Geschäftsprozesse, die Beurteilung der zugrundeliegenden IT-Systeme und Kontrollen gewinnen stetig an Bedeutung. Besonders bei komplexen IT-Systemen oder großen Datenmengen sind korrekte Prozesse unumgänglich. Der Umfang der Systemprüfung wird dabei durch die Komplexität der eingesetzten IT bestimmt, die abhängig von den abgebildeten wirtschaftlichen Sachverhalten des Unternehmens ist. Wir unterstützen unsere Mandanten dabei, mögliche Schwachstellen zu erkennen und das Risiko von Wertverlusten zu verringern und diesen mit individuellen, präventiven Maßnahmen zu begegnen.
Unser Leistungsspektrum im Bereich IT-Systemprüfungen
- Prüfung und Unterstützung bei der Umsetzung der GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff), z. B. Verfahrensdokumentation, Datenzugriff, Archivierung
- Datenmigrationsprüfungen als der Implementierung nachgelagerte Prüfungen oder als projekt-begleitende Prüfungen gem. IDW PS 850
- IT-Systemprüfungen nach IDW PS 951 als Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen
- Zertifizierungen (u. a. Softwarebescheinigungen nach IDW PS 880)
- IT-Systemprüfungen nach IDW PS 330 im Rahmen des Jahresabschlusses
- Sonderprüfungen (u. a. Prüfungen nach § 44 KWG, IT-Fragen im Rahmen von Due Diligence-Prüfungen)
- Analyse, Konzeption und Implementierungsunterstützung von Geschäftsprozesskontrollen
- Audit Support
Für diese Unternehmen ist eine IT-Systemprüfung ratsam
Aufgrund der Sensibilität der Daten und steigenden Abhängigkeit einer funktionierenden IT empfiehlt sich die IT-Systemprüfung unter anderem für Unternehmen, die keiner gesetzlichen Prüfungspflicht unterliegen. Den IT-Auditoren stehen dabei viele Prüfungsmethoden und Werkzeuge zur Verfügung, um komplexe Strukturen ganzheitlich zu betrachten, denn: Nicht nur die gesetzlichen Vorgaben müssen in einer modernen IT-Prüfung beachtet werden. Unter anderem müssen das IT-Umfeld, die Organisation und Infrastruktur sowie deren implementierte Anwendungen genau unter die Lupe genommen werden.
Prüfungsnahe Dienstleistungen im IT-Bereich
- IT-Risikomanagement
- Unterstützung bei Fragestellungen zu IT-Risikomanagement, IT Qualitätsmanagement, IT-Sicherheitsservice und IT-Strategie bis hin zur Erstellung von IT-Sicherheitskonzepten
- Interne Revision (Out- und Co-Sourcing sowie Organisationsunterstützung)
- Durchführung von projektbegleitenden Qualitätssicherungen
- Softwarehinterlegungsvereinbarungen (sog. Escrow-Verträge)
Ihre Ansprechpartner im Bereich IT-Systemprüfung
Helmut Heimfarth
Wirtschaftsprüfer & Steuerberater
Geschäftsführer, Gesellschafter
Joris Bühler
Wirtschaftsprüfer & Steuerberater
Geschäftsführer, Gesellschafter