IT-Prüfung im Rahmen der Abschlussprüfung

Der Einsatz von IT-Systemen gewinnt sowohl bei kleinen und mittelständischen als auch bei großen Unternehmen zunehmend an Bedeutung. Eine Vielzahl von Geschäftsprozessen wird mit Hilfe moderner IT-Systeme und IT-Technologien oder gar vollautomatisiert abgewickelt. Der besondere Stellenwert der Informationstechnik findet gerade im Rahmen der Rechnungslegung und damit verbunden im Rahmen der Abschlussprüfung vermehrt Berücksichtigung. Hierbei werden IT-Prüfungen oft als Bestandteil der Prüfung des internen Kontrollsystems angesehen.

Auf Basis unserer Erfahrungen und der speziellen Ausbildung unserer Mitarbeiter können wir alle Bereiche der IT-Prüfung abdecken, die im Zusammenhang mit der Rechnungslegung, darauf bezogene Systeme und Compliance Regelungen (z.B. USA: Sarbanes-Oxley, EU: 8. EU-Richtlinie) sowie der Abschlussprüfung stehen.

Bestandteile der IT-Prüfungen können folgende Bereiche darstellen:

• IT-Strategie (z.B. Vorliegen von Dokumentationen, Einhaltung der Geschäftsstrategie, Notfallpläne, Ersatzsysteme)
• IT-Umfeld/IT-Organisation (z.B. Überwachung der Umsetzung der IT-Strategie, IT-Kontrollsysteme)
• IT-Infrastruktur (Verfügbare technische/personelle Ressourcen, strategische Planungen, Sicherheitskonzepte, Passwort- und Zugriffskontrollen, Log-Protokollierungen, Datensicherungen)
• IT-Anwendungen (Erfüllung der verfahrensbezogenen Anfor- derungen, Erfüllung der Beleg-, Journal- und Kontenfunktion, Eingabe- und Ausgabekontrollen)
• IT-gestützte Geschäftsprozesse (z.B. Organisationsbeschrei- bungen, Zugriffskontrollen, Funktionstrennung, Kontrollen)
• IT-Outsourcing (Auswirkung der Auslagerung auf das interne Kontrollsystem)