Experten für (IT) Compliance und (IT) Audit
mit Fokus auf ISO 27001 - C5 - DORA - KRITIS - NIS2

Grundlegendes zum IT-Audit

Wozu wird das IT-Audit bzw. die IT-Prüfung benötigt? – Wozu IT-Audit?

Die IT-Prüfung bzw. IT-Audit im Rahmen der Jahres-/ Konzernabschlussprüfung sowie der Internen Revision unter HGB/IFRS/US-GAAP, SOX und J-SOX sowie gemäß den Anforderungen im Versicherungs- und Finanzdienstleistungssektor sowie in speziellen Branchensektoren dient sowohl zur Bewertung der Ordnungsmäßigkeit als auch zur Identifikation und Bewertung von Risiken für den Jahresabschluss bzw. die Geschäftstätigkeit innerhalb rechnungslegungsrelevanter IT-Systemlandschaften und IT-gestützter Geschäftsprozesse.

Anfrage zu IT-Audit

Weitere Infos oder Fragen zu diesem Thema?

Wir beraten Sie!

Anfrage zu IT-Audit

Gerne unterstützen wir Sie mit unserer langjährigen Erfahrung in der Umsetzung von regulatorischen Anforderungen in Ihrem Unternehmen. 

Vorname
Nachname
Firma
Position
E-Mail
Nachricht
Datenschutz

Vielen Dank für Ihre Anfrage.
Beim Absenden des Formulars ist ein Fehler aufgetreten. Bitte überprüfen Sie noch einmal alle Formularfelder.

Welchen Institutionen und zugehörigen Anforderungen unterliegt das IT-Audit?

Public Company Accounting Oversight Board (PCAOB)
Institut der Wirtschaftsprüfer (IDW), wie z.B. ISA 315 oder FAIT 1 bis 5, IDW PS 951-
International Federation of Accountants (IFAC), wie z.B. ISAE 3402-Berichtserstattungen
SOC-Prüfungs- und Berichtsstandards des American Institute of Certified Public Accountants (AICPA)

Zu den speziellen Anforderungen im Versicherungs- und Finanzdienstleistungssektor zählen bspw. die Versicherungs- und Bankaufsichtlichen Anforderungen an die IT (BAIT, KAIT, VAIT, ZAIT), Mindestanforderungen an das Risikomanagement (MaRisk) sowie DORA (Digital Operational Resilience Act). Weitere Anforderungen wie NIS2 sind in der Umsetzung.

Wie sieht der übliche Prozess des IT-Audits aus?

Der bei uns vorgesehene Prozess trägt dazu bei, dass unsere IT-Audits, neben der Einhaltung der gesetzlichen und regulatorischen Anforderungen auch das Geschäftsmodell des jeweiligen Mandanten in angemessener Art und Weise berücksichtigt. Skizzieren lässt sich dies wie folgt:

Analyse der Geschäftstätigkeit des jeweiligen Mandanten, von der Branche über die Geschäftsprozesse bis hin zu den Standorten und damit Festlegung aller zu berücksichtigenden oder auszuschließenden Anforderungen.
Aufnahme von allgemeinen IT-Kontrollen (GITC bzw. ITCG) sowie von automatisierten Anwendungskontrollen (ITAC) im Rahmen von Walkthroughs bei dem jeweiligen Unternehmen. Zu den allgemeinen IT-Kontrollen zählen u.a. die übergreifenden Themen wie das Berechtigungsmanagement (engl. „Access-Management“), das Änderungsmanagement (engl. „Change-Management“) sowie der allgemeine IT-Betrieb (engl. „IT Operations“) wie bspw. Systemkonfigurationen und Administration zur Protokollierung und Archivierung von Vorgängen. Darüber hinaus bildet, nicht nur auf Grundlage der gesetzlichen und aufsichtsrechtlichen Vorgaben, die Aufnahme und Bewertung zu Maßnahmen in Bezug auf die IT- und Cyber-Sicherheit einen wesentlichen Baustein.
Im Anschluss wird die Implementierung im Sinne von Guidelines, Richtlinien, Arbeitsanweisungen sowie anderer dokumentierter Prozess-Workflows sowie die entsprechende Nachweisführung beurteilt. Diese beinhaltet auch die Betrachtung und Bewertung des Prozesses zur Berichtserstellung und Maßnahmenverfolgung des Managements.
Im Rahmen des Tests der operativen Effektivität wird schließlich die konsequente Durchführung der beim Unternehmen implementierten Kontrollen über längere Zeiträume hinweg, typischerweise ein Jahr, geprüft.
Die während den verschiedenen Prüfungsphasen identifizierten Risiken werden hinsichtlich des Einflusses auf den Jahres-/ Konzernabschluss bzw. die Geschäftstätigkeit bewertet und ggf. über zusätzliche Prüfungshandlungen mitigiert bzw. einer Bewertung zugeführt.

Ulla Sievers

Senior Managerin

Sie haben noch Fragen zum Thema „IT-Audit“?

Gerne unterstützen wir Sie mit unserer langjährigen Erfahrung in der Umsetzung von regulatorischen Anforderungen in Ihrem Unternehmen.

Telefon: +49 6103 37696 0 oder Email:

Unverbindliche Anfrage

Anfrage zu IT-Audit

Gerne unterstützen wir Sie mit unserer langjährigen Erfahrung in der Umsetzung von regulatorischen Anforderungen in Ihrem Unternehmen. 

Vorname
Nachname
Firma
Position
E-Mail
Nachricht
Datenschutz

Vielen Dank für Ihre Anfrage.
Beim Absenden des Formulars ist ein Fehler aufgetreten. Bitte überprüfen Sie noch einmal alle Formularfelder.

Haben Sie bereits die nötige Expertise für die IT-Prüfung? –  Sind Sie bereit die wachsenden Herausforderungen des IT-Audits mit uns anzugehen? – Können wir Sie mit unserer Erfahrung und Expertise im Rahmen der IT-Prüfung unterstützen?

Flexibel & kompetent – wir unterstützen Sie da, wo es notwendig ist.

Wir unterstützen Sie

bei der Analyse und Prüfung Ihrer Systemlandschaft sowie zugehöriger IT-Prozesse
bei der Identifizierung und Beurteilung von Risiken resultierend aus IT-Prozessen und -Kontrollen und den Einfluss auf das operationelle Geschäft
bei der Einhaltung wachsender regulatorischer Anforderungen in Zeiten der fortschreitenden Digitalisierung

Wir geben Hilfestellung

bei der Formulierung und Umsetzung von Maßnahmen zur Senkung oder Behebung von identifizierten Risiken oder ineffektiven Kontrollen im IT-Umfeld

Wir planen und realisieren

fortschreitende Prüfungsprogramme bspw. im Rahmen von internen IT-Revisionsprüfungen, um Sie auch in Zukunft bei der Compliance mit branchenspezifischen und regulatorischen Anforderungen gezielt zu unterstützen
zurück zur Übersicht