Integration der IT-Prüfung in die Abschlussprüfung
Da die IT-Systeme das Nervensystem des Unternehmens sind, legen wir großen Wert auf ein gründliches und angemessenes IT-Audit. Diese Prüfungshandlungen stehen spätestens ab der nationalen sowie berufsrechtlichen Verpflichtung zur Umstellung auf die internationalen Prüfungsstandards (International Standards on Auditing; ISA) ab dem Geschäftsjahr 2023 besonders im Fokus. Infolgedessen muss sich der Wirtschaftsprüfer ein Verständnis der IT-Systemlandschaft verschaffen. Diesen Schritt gewährleisten wir u.a. durch spezifische IT-Prüfungshandlungen und gliedern die IT-Audits in drei Hauptbereiche.
Hauptbereiche des IT-Audits:
-
Prüfung von ITGC - IT General Controls (Allgemeine IT-Kontrollen)
-
Prüfung von IT basierten Prozesskontrollen bzgl. der Anwendungen
-
Assessment von IT-Transformationsprozessen
Die Prüfung von ITGC - IT General Controls (Allgemeine IT-Kontrollen) betrifft die IT-Anwendungen mit dem Programmänderungsverfahren sowie die IT-Sicherheit (z.B. Berechtigungsvergaben) und wird um generelle Prozesse (wie z.B. Backup-Management) ergänzt.
Bei der Prüfung von IT basierten Prozesskontrollen bzgl. der Anwendungen analysieren wir gezielt die implementierten IT basierten Prozesskontrollen bzgl. Ihres ERP-Systems und ggf. der vorgelagerten oder Subsysteme.
Darüber hinaus begleiten wir bei umfangreichen IT-Transformationsprozessen die Migration und Implementierung, damit die Umstellung die gewünschte Verlässlichkeit in die IT-gestützte Rechnungslegung gewährleistet. Auch hier verfügen wir über weitreichende und langjährige Erfahrungen mit verschiedenen ERP-Programmen (SAP, MS Dynamics/Navision, etc.).
Unser Experte
Oliver
Völkl
Head of Technology GRC
Stuttgart