IT AUDIT - IT-Systemprüfung IDW PS 330/IDW EPS 850 | Softwarezertifizierung IDW PS 880 | Internes Kontrollsystem (IKS) IDW PS 261/PS 951 | GDPdU | Interne Revision | IT-Risikomanagement | SOX Compliance | IT Governance | IT Assurance | COBIT

Dienstleistungen

Siehe auch

IT-Systemprüfung und Prozessanalysen

Eine zeitgemäße Rechnungslegung ist ohne den Einsatz von IT-Systemen nicht mehr denkbar, denn Rechnungslegung ist heute mehr als nur das Führen von Büchern und Inventaren, sie ist zu einem Steuerungs- und Überwachungsinstrument für Unternehmen geworden. Komplexe und integrierte IT-Systeme unterstützen neben den Prozessen der Rechnungslegung auch vielfältige Prozesse zur Generierung entscheidungsrelevanter Informationen. Daher müssen Informationen zeitnah, verlässlich und aussagefähig den Adressaten zur Verfügung stehen, um Entscheidungen treffen und Unternehmen führen zu können. Rechnungslegung und IT-Systeme sind somit die Basis für die Steuerung und Überwachung eines Unternehmens und damit ein kritischer Erfolgsfaktor für das Unternehmen im Wettbewerb.

Die Buchführung, als Abbildung der Geschäftsvorfälle eines Unternehmens, wird häufig unter Einsatz von IT-Systemen geführt, die wiederum vielfach eng und direkt mit den operativen Systemen des Unternehmens verbunden sind. Häufig sind sog. ERP-Systeme , wie bspw. SAP, Microsoft Dynamics NAV/AX (ehemals Navision/Axapta), Diamant, Sage KHK etc., im Einsatz, die aufgrund ihrer technischen Integration auf einen gemeinsamen Datenbestand zugreifen. Die in diesen Systemen geführten Daten werden zur Bilanz bzw. Gewinn- und Verlustrechnung (GuV) verdichtet und bilden die Grundlage für den Jahresabschluss. Dieser wiederum steht im Fokus verschiedener Interessengruppen, die einen gemeinsamen Anspruch haben: Die Rechnungslegung und damit der Jahresabschluss muss verlässlich und richtig sein.

IT AUDIT überprüft die Ordnungsmäßigkeit (und Sicherheit) solcher Systeme nach den Vorschriften des Handels- und Steuerrechts (§§ 238 ff. und 257 HGB sowie §§ 145 bis 147 AO) sowie der dazu ergänzend erlassenen Verlautbarungen, wie u.a. IDW PS 330 i.V.m. IDW RS FAIT 1, FAIT 2, FAIT 3, GoBS, GDPdU und ggf. §25a KWG sowie der MaRisk.

Bei einer IT-Systemprüfung stehen folgende Bereiche im Fokus:

IT-Umfeld, IT-Strategie und IT-Organisation

IT-Infrastruktur
IT-Anwendungen
IT-gestützte Geschäftsprozesse
IT-Überwachungssystem
IT-Outsourcing

Nach dem Zeitpunkt der Durchführung einer solchen Prüfung lassen sich solche, der Implementierung eines IT-Systems nachgelagerte Prüfungen (ex post) oder parallel zur Entwicklung/Implementierung durchgeführte, projektbegleitende Prüfungen (gem. IDW EPS 850) unterscheiden.

Gleichzeitig prüft IT AUDIT die Angemessenheit und Funktionsfähigkeit von internen Kontrollsystemen (IKS) nach IDW PS 261 oder IDW PS 951 (bei Dienstleistungsunternehmen).

Mögliche Themen solcher IT-Systemprüfungen sind (Projektauszug) die Begutachtung/Testierung von

ERP- und Anwendungssystemen
E-Commerce-Systemen (unter Berücksichtigung von IDW RS FAIT 2)
Schnittstellen
Betriebssystemen/Netzwerken
System- und Datenmigrationen
IT-Mergern
Releasewechseln
Workflow-, Archivierungs- und Dokumentenmanagementsystemen (DMS) [unter Berücksichtigung von IDW RS FAIT 3]
COBIT Assessments

[ Zurück ]