IT Audit

Prüfungen bei Einsatz von Informationstechnologie

Wirtschaftsprüfer sind im Rahmen der Abschlussprüfung verpflichtet zu beurteilen, ob mit der IT-gestützten Rechnungslegung den gesetzlichen Anforderungen, insbesondere an Ordnungsmäßigkeit und Sicherheit, entsprochen werden kann. Wir helfen dabei.

Dr. Wassermann Digital Consulting + Solutions GmbH – DW Digi prüft Ihre IT auf die neusten Anforderungen der Wirtschaft.

DW Digi prüft, ob alle allgemeinen Kriterien für eine IT-gestützte Rechnungslegung erfüllt sind und auch spezifische Sicherheitsanforderungen beachtet werden. Dazu gehören unter anderem:

  • Vertraulichkeit
  • Integrität
  • Verfügbarkeit
  • Autorisierung
  • Authentizität
  • Verbindlichkeit

Im Rahmen einer Aufbauprüfung verschafft sich die DW Digi zunächst einen Überblick über die im Unternehmen eingerichteten Prozesse bzw. Kontrollen, sofern diese rechnungslegungsrelevant sind. Unterschiedliche Komplexitätsgrade der IT-Systeme werden durch zahlreiche Kriterien definiert, zum Beispiel:

  • Struktur des IT-Systems und der im System abgebildeten Prozesse
  • Abbildung umfangreicher und ggf. unübersichtlicher Transaktionen
  • Schnittstellen zwischen verschiedenen IT-Anwendungen
  • Automatisierungsgrad von Geschäftsprozessen und Kontrollen
  • IT-Systemänderungen im Berichtszeitraum
  • Einbindung des IT-Systems in ein konzerneinheitliches IT-System

Natürlich führen wir auch die Funktionsprüfungen für die Bereiche des IT-Systems durch, die im Rahmen der Aufbauprüfung als angemessen beurteilt wurden. Prüfungsgegenstand sind dabei die folgenden Prüfungsfelder:

  • IT-Strategie
  • IT-Umfeld
  • IT-Organisation
  • IT-Infrastruktur
  • IT-Anwendungen
  • IT-gestützte Geschäftsprozesse
  • IT-Überwachungssystem
  • IT-Outsourcing

Um der Ordnungsmäßigkeit und Sicherheit gerecht zu werden, legen wir – abgeleitet aus den steuerrechtlichen und handelsrechtlichen Anforderungen – unser Augenmerk auf folgende Kontrollen:

  • Funktionstrennungen
  • Erfassungs- und Eingabekontrollen
  • Übertragungs- und Verarbeitungskontrollen
  • Abstimmungs- und Plausibilitätskontrollen
  • Vollständigkeitskontrollen
  • Schutzmaßnahmen gegen beabsichtigte und unbeabsichtigte Verfälschung von Programmen, Daten und Dokumenten

Wurde die Wirksamkeit von Kontrollen im Rahmen der Funktionstests festgestellt, kann der Aufwand für Belegprüfungen im Verlauf der weiteren Prüfung minimiert und damit eine effiziente Jahresabschlussprüfung gewährleistet werden!