HeaderImage

Prüfen der IT - Prüfen mit IT

IT Governance, Risk, Compliance

Sie sind Wirtschaftsprüfer.
Warum sollten Sie weiterlesen?

Der Mandant erwartet, dass sein WP …

  • IT-Prüfungskompetenz besitzt und den Jahresabschluss effizient, IT-gestützt, risikoorientiert und zu einem angemessenen Preis prüft.
  • IT-Risiken aufzeigt und auf Verbesserungspotentiale hinweist, insbesondere im Bereich IT-Strategie und Digitalisierung.
  • über IT-Spezialisten verfügt, die sich mit seinem IT-Personal auf Augenhöhe verständigen können.
  • gängige IT-Themen wie Informationssicherheit, Datenschutz, Digitalisierung von Geschäftsprozessen beherrscht und Ihn dazu unterstützen kann.
  • wesentliche Veränderungen im Geschäft, insbesondere der IT bewerten und prüferisch begleiten kann.

Was haben Sie davon?

  • Sie erhöhen Ihre Mandantenbindung durch die Erweiterung Ihres Leistungsangebots um zukunftsorientierte Leistungen.
  • Sie benötigen keine eigenen IT-Spezialisten, die Sie außerhalb der Busy Season auslasten müssen.
  • Sie bilden Ihre IT-Spezialisten themenspezifisch in Form eines Coachings weiter, z.B. für IT-Systemprüfungen für gängige ERP-Systeme wie S/4HANA, Navision oder eGecko.
  • Sie können Auslastungsspitzen abdecken und wir stellen die termingerechte und professionelle Abwicklung von IT-Prüfungen und IT-Beratungsprojekten sicher.

Unsere Idee

Die Prüfung der IT-Systeme ist für die meisten Unternehmen nach IDW PS 261 und PS 330 und zukünftig nach ISA315 verpflichtend, wenn diese rechnungslegungsrelevante, wesentliche Geschäftsprozesse unterstützen oder Daten aus diesen oder IT-Kontrollen für die Jahresabschlussprüfung genutzt werden.  Die Relevanz der IT steigt zusätzlich immens, da Ihre Mandanten durch IT-gestützte Geschäftsprozesse und Digitalisierung skalierbar auf Krisen reagieren können und so das Geschäfts und Liquidität sichern können.

Kleine und mittlere Wirtschaftsprüfungsgesellschaften verfügen selten über spezialisierte IT-Ressourcen, um Themen wie IT-Prüfungen, Datenschutz und Informationssicherheit, ERP-System- oder Migrationsprüfungen durchzuführen.

Die IT GRC WPG unterstützt diese bei der Entwicklung, Projekt- und Prüfungsdurchführung in den genannten Themenbereichen. Neben den aufgeführten projektbezogenen Leistungen bringen wir die benötigten Kompetenzen Ihren Mitarbeitern bei und machen diese fit für die IT-Prüfung.

Was können wir für Sie tun?

IT-Audit & Assurance

  • Prüfung der IT im Rahmen der Jahresabschlussprüfung nach IDW PS 330 / ISA 315
  • IKS – Automatisierte Kontrollen , Rechtekonzepte etc.
  • Datenanalyse – Analyse der ERP Daten im Zuge von Vor und Hauptprüfung
  • Journal Entry Testing (JET) / Datenanalyse z.B. zur Validierung der Umsatzdaten aus dem transaktionsbasierten Vorsystem zur Finanzbuchhaltung
  • Nutzung von IT-Prüfungs-Tools für IT-Prozess- und Systemprüfungen wie Analytics 4 Audit für die automatisierte Prüfung des SAP Systems und Buchungsstoffes

IT-Sicherheit & Datenschutz

  • Datenschutz- und IT-Sicherheitsprüfungen nach bewährten Standards z.B. Prüfung eines Datenschutz Managementsystems nach PH 9.860.1
  • Cybersecurity – Beurteilung der Resilienz innerhalb des Unternehmens und der Wertschöpfungskette durch einen toolbasierten Cybersecurity Check
  • Prüfung, Einführung oder auch Reifegradbeurteilung des Informationssicherheitsmanagementsystems (ISMS)
  • Stellung des externen Datenschutz- oder auch IT-Sicherheitsbeauftragten

IT-Consulting

  • IT-Fitnesscheck – Technologisch, organisatorisch Steuerung der IT (SLA, KPI, etc.) Inhaltlich (IoT , BigData, etc)
  • Digitale Transformation – Steuerungssystem “CDO“ Validierung Strategie
  • Business Continuity Management inkl. IT-Notfallplanung – Sicherstellen der Geschäftstätigkeit und Liquidität im Krisenfall
  • Auswahl und rechts- und gelingsichere Einführung und Migration von IT-Systemen wie Navision, S/4HANA, eGecko, proAlpha usw.

Sonderprüfungen

Migration, Projekte, Prozesse, Systeme

  • IDW PS 860, IDW PS 880 , IDW PS 951 – Mandant benötigt Bescheinigung
  • Projektbegleitende Prüftung bei wesentlichen Veränderungen der IT- oder IT-gestützten Geschäftsprozesse nach IDW PS 850
  • Prüfung von ausgewählten Sachverhalten wie z.B. der Ordnungsmäßigkeit von Archivsystemen (IDW RS FAIT3 und PS 860), Systemmigrationen (IDW PS 850), rechnungslegungsbezogenen Systemen (IDW PS 880)

Coaching für Methoden und Anwendungen

Coaching durch erfahrene IT-Prüfer z.B. für die Durchführung

  • Feststellung des aktuellen Kenntnisstands
  • Definition von Ausbildungszielen
  • Ableitung des Vorgehens zur Erreichung der Kenntnisse und Methoden
  • Entwicklung von Vorgehensweisen zur optimalen Integration z.B. der Prüfungsmethodik in Ihren Prüfungsansatz
  • Regelmäßige Kontrolle des Lernerfolgs

Nutzung von Tools und Anwendungen

  • Automatisierte Prüfung des SAP ERP und S/4HANA mit Analytics4Audit (A4A)
  • Cybersecurity Check – Prüfung der Resilienz der IT-Umgebung Ihres Mandanten
  • Process Mining – Analyse des Buchungsstoffes auf Auffälligkeiten auf Einhaltung der Standardverfahren
  • SAP Berechtigungen – Prüfung der Ausprägung der SAP Berechtigungen und Einhaltung der Funktionstrennung
  • Jährlich verpflichtende Online-Datenschutzunterweisung mit einfacher Nachverfolgung und Rechtssicherheit

Weitere Informationen für Sie!

Die Fenster sind offen - Cybersecurity Risiken aktiv überwachen und bewältigen
Download
Sicher auf S/4HANA
Download
Was weiß Ihr SAP noch? - Automatisierte Analyse und Prüfung Ihres SAP Systems
Download

Was Sie über uns wissen sollten?

Hinter der IT GRC WPG stehen erfahrene Prüfer und Berater mit exzellenten Fachkenntnissen, sowie mit mehr als 30 Jahre Berufserfahrung und verfügen über die bekannten Zertifizierungen (Wirtschaftsprüfer, CISA, CISM, CRISK, IT-Auditor IDW etc.). Mit unseren 25 Standorten deutschlandweit sind unsere IT-Auditoren an unterschiedlichen Orten verfügbar.

Neben IT-Prüfungen liegt unser Fokus auch auf Sonderprüfungen (M&A IT Due Diligence, projektbegleitende Prüfung von Systemeinführungen und Migration, Start Ups, etc.) sowie Zertifizierung von Softwareprodukten. Wir beraten Unternehmen auch zur Einhaltung von Gesetzen und Richtlinien sowie den damit verbundenen Chancen und Risiken.

Zum Mandantenkreis gehören neben mittelständischen Unternehmen und Konzernen aller Branchen auch Kreditinstitute und öffentlich-rechtliche Institutionen.

Wie läuft die IT-Prüfung ab?

Ihr persönlicher Kontakt

Frank Reutter verfügt als Dipl.-Wirt.Inf., WP, StB und CISA über besondere Expertise in der Wirtschaftsprüfung und IT sowie fünfzehn Jahre Berufserfahrung in führenden Wirtschaftsprüfungsgesellschaften. Er ist Mitglied des Arbeitskreises „Technologisierung der Abschlussprüfung“ und der IT-Mittelstandsinitiative beim IDW sowie der ISACA. Weiterhin ist er u.a. als Gastdozent und Mentor an Universitäten und Hochschulen engagiert.

Frank Reutter

Frank Reutter

Dipl.-Wirt.Inf., WP, StB

Wie können wir Ihnen helfen?

    Kontakt

    IT Governance, Risk, Compliance GmbH
    Wirtschaftsprüfungsgesellschaft
    Äußere Sulzbacher Straße 100
    90491 Nürnberg


      +49 911 2377 57 0
      +49 911 9193 190 0
      info@it-grc-wpg.info