S & P WIRTSCHAFTSPRÜFUNG

IT-Audit

IT-Systemprüfungen im Rahmen der Jahresabschlussprüfung (IDW PS 330)

Ziel des IT-Audits im Rahmen der Jahresabschlussprüfung ist die Beurteilung der IT-Fehlerrisiken, d.h. des Risikos wesentlicher Fehler im IT-System, soweit diese rechnungslegungsrelevant sind.

Rechnungslegungsrelevante IT-Systeme betreffen dabei nicht nur die Finanzbuchhaltung, sondern beispielsweise auch die Warenwirtschaft, Lohnbuchhaltung sowie Online-Banking Systeme.

 

Die Prüfung geht dabei zunächst von einer Analyse des IT-Umfeldes, der IT-Strategie und der IT-Organisation aus. Dabei ist insbesondere von Bedeutung, welche Anforderungen das Geschäftsmodell an die benötigte IT stellt und wie die Systemlandschaft und IT-Infrastruktur tatsächlich organisiert sind (Soll-/Ist-Vergleich). Das interne Kontrollsystem (IKS) nimmt bei der Systemprüfung eine Schlüsselrolle ein. Ein funktionierendes IKS minimiert Störgrößen und Fehler entlang der gesamten Wertschöpfungskette. Die Schnittstellen und Wechselwirkungen der drei wesentlichen Systemebenen (Geschäftsprozesse, Anwendungen und Infrastruktur) müssen dabei integriert betrachtet und beurteilt werden. Damit verbundene Aspekte, wie IT-Überwachungssysteme und IT-Outsourcing, werden im Rahmen der Prüfung und Beratung miteinbezogen.

Wir beschränken uns nicht auf die reinen Feststellungen, sondern weisen im auch gezielt auf Schwachstellen hin. Darüber hinaus geben wir Ihnen wertvolle Impulse zur Effizienz- und Effektivitätssteigerung der bestehenden IT-Geschäftsprozesse (organisatorisch, technisch und operativ).

zurück zur Hauptseite