IT Revision

Die regelmäßige Prüfung der Sicherheit, Wirtschaftlichkeit und Ordnungsmäßigkeit der IT durch die IT-Revision ist als Maßnahme ein zentraler Bestandteil des Internen Kontrollsystems (IKS) und des kontinuierlichen Verbesserungsprozesses (KVP) Ihres Unternehmens.

Insbesondere aufgrund der steigenden Unterstützung der Geschäfts­prozesse durch die IT und der damit einhergehenden Risiken zur Verfügbarkeit, Sicherheit und Integrität der Systeme und Verarbeitungsprozesse kommt der IT-Revision besondere Bedeutung zu.

​Spezialisierung und Expertenwissen sind notwendig
​Der Anspruch an die Rolle der IT-Revision als unabhängige Prüfungsstelle wächst mit Nutzung neuer Technologien wie Cloud Computing sowie dem wachsenden Risiko aus Cyberangriffen.

Neben der Prüfung nimmt die moderne IT-Revision Prozesse auf, überwacht die Einhaltung der Vorgaben und gibt Impulse zur Verbesserung. Dies erfordert aktuelles Wissen um die genutzten Technologien, aktuelle Anforderungen und neue Prüfungsansätze, die die Revision meist nicht in aller Breite erfüllen kann.

Die Beurteilung von Risiken, genauso wie der Fokus auf den unternehmensrelevanten Prüfungsbereichen ist bei unserem risikoorientierten Ansatz zentral. So können die Kapazitäten für Prüfungen und Projektbegleitung effizient genutzt werden.

Risikoorientierte Prüfungsplanung
​Wir beginnen bei Übernahme der Revisionsaufgabe mit der Aufnahme der mit Ihnen abgestimmten Prozesse und IT-Systeme. Auf Grundlage einer Risikoanalyse schlagen wir Ihnen einen Prüfungsplan vor, der die weitere Prüfungsstrategie festlegt und leiten eine rollierende Jahres- und Mehrjahresplanung für die risikobehafteten Prüfungsgebiete ab.

Die IT-Revision bieten wir als Unterstützung Ihrer bereits vorhandenen Internen Revision (Co-Sourcing) an, z.B. bei speziellen Themen wie der IT-Prüfung oder als vollständige Auslagerung (Outsourcing).

Unsere Tätigkeit basiert dabei auf den geltenden Revisionsstandards des ISACA ITAF: Information Technology Assurance Framework (ITAF), des Deutschen Instituts für Interne Revision e.V. (DIIR) und der IIA Standards Internationale Standards des Institut for Internal Auditors für die berufliche Praxis der Internen Revision.

Gesamte Revision oder einzelne IT-Prüfungen
​Ausgehend von Ihrem konkreten Bedarf bieten wir Ihnen unsere Unterstützung in folgenden Bereichen an:

 

Aufsetzen der Revision/IT-Revision

  • Formulierung der Audit Charter und Erstellen eines Revisionshandbuchs mit Vorlagen und definierten Rahmenbedingungen, Richtlinien und Verfahren
  • Durchführen einer Risikoanalyse zur Ermittlung der risikobehafteten Prüfungsgebiete
  • Erstellung des Audit Universe (Prüfungsuniversum) und der Prüfungsobjekte
  • Ableiten der Prüfungsstrategie sowie einer rollierenden Jahres- und Mehrjahresplanung
  • Abstimmung und Einführung der Revisionsprozesse wie der Aktualisierung der Risikoanalyse, Definition von Schnittstellen z.B. zum Risikomanagement und Einbindung in die Unternehmensorganisation
  • Bewertung und Unterstützung der Weiterentwicklung des Internen Kontrollsystems (IKS)

 

Übernahme von Revisionsprüfungen

  • Erstellung des Arbeitsprogramms je Prüfung mit konkreten Prüfungshandlungen
  • Durchführung der Prüfung, ggf. mit Coaching Ihrer Mitarbeiter
  • Abstimmung der Prüfungsergebnisse, Risiken, Empfehlungen und konkreter Maßnahmen mit den verantwortlichen Mitarbeitern
  • Erstellung und Abstimmung des Ergebnisberichts auf Basis Ihrer Vorlagen
  • Durchführung von Folgeprüfungen (Follow-up)
  • Unterstützung bei der Maßnahmenumsetzung (prüferische Begleitung)

 

Begleitung kritischer Projekte und Vorhaben

  • Unterstützung bei der Identifikation kritischer Projekte und Themen
  • Darstellung der Anforderungen an das Projektvorgehen und die Projektergebnisse aus Revisionssicht
  • Durchführung von Prüfungen zu definierten Projektmeilensteinen
  • Erstellung eines Abschlussberichts, ggf. einer Bescheinigung zur Ordnungsmäßigkeit

 

Revision-as-a-Service (vollständige Auslagerung)

  • Übernahme der vollständigen Revisionsfunktion
  • Durchführung aller Aufgaben einer Revisionsabteilung inklusive IT-Revision

Detaillierter Prüfungsbericht mit priorisierten Feststellungen und konkreten Maßnahmen

​Als Ergebnis erhalten Sie einen detaillierten Prüfungsbericht, der den Umfang, die Prüfungsmethode, genutzte Standards und Prüfungsgrundlagen wie ITIL27001, COBIT oder die EU DSGVO sowie die Feststellungen, Risiken, priorisierte Empfehlungen mit konkreten, (mit Ihnen abgestimmten Maßnahmen), Verantwortlichkeiten und Terminen enthält.

Sofern bereits Vorlagen für Revisionsberichte in Ihrem Unternehmen vorhanden sind, nutzen wir diese wunschgemäß.

 

frage senden button 

Kontakt

Contact Person Picture

Frank Reutter

Dipl.-Wirtschaftsinformatiker, Wirtschaftsprüfer, Steuerberater, CISA

Partner

+49 221 949 909 316

Anfrage senden

moderne wirtschaftsprüfung
Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu