Skip to main content
Neu: ESG in der Wirtschaftsprüfung
Die gesetzlichen Herausforderungen an die IT

IT-Assurance

IT-Assurance in der Wirtschaftsprüfung – Sicherheit, Compliance & Effizienz

In einer zunehmend digitalisierten Welt spielen IT-Systeme eine zentrale Rolle in der Unternehmenssteuerung und Finanzberichterstattung. Doch sind Ihre IT-Prozesse wirklich sicher, effizient und regelkonform? Unser IT-Assurance Team stellt sicher, dass Ihre IT-Systeme den höchsten Standards entsprechen und Risiken frühzeitig erkannt werden.

Warum IT-Assurance?

Risikominimierung: Identifikation und Bewertung von IT-Risiken für die Finanzberichterstattung sowie Jahresabschlussprüfung
Compliance & Regulatorik: Sicherstellung der Einhaltung gesetzlicher und branchenspezifischer Anforderungen (z. B. IDW PS 330, ISA 315 revised)
 Effizienzsteigerung: Optimierung von IT-gestützten Geschäftsprozessen zur Reduzierung von Risiken und Fehlerquellen
Datenintegrität & Sicherheit: Prüfung der Verlässlichkeit und Sicherheit von IT-Systemen in Bezug auf Finanzdaten

Unser Ansatz gemäß ISA 315

ISA 315 verlangt eine risikoorientierte Analyse, um wesentliche falsche Darstellungen in der Finanzberichterstattung frühzeitig zu identifizieren. Unsere IT-Assurance umfasst:

  • Verständnis des Unternehmens und seines Umfelds
  • Analyse der IT-Infrastruktur und ihrer Wechselwirkungen mit der Finanzberichterstattung
  • Identifikation und Bewertung von IT-Risiken – Prüfung der IT-gestützten Kontrollen auf Wirksamkeit und Effizienz
  • Überprüfung interner Kontrollsysteme (IKS) – Sicherstellung der Integrität, Verfügbarkeit und Vertraulichkeit von Finanzdaten
  • Prüfung der IT-gestützten Geschäftsprozesse – Erkennen und Minimieren potenzieller Risiken für eine zuverlässige Berichterstattung

Unsere Leistungen im Bereich IT-Assurance

IT-Audit im Rahmen von Jahresabschlussprüfungen (GITC & ITAC)

Im Zuge von Jahresabschlussprüfungen führen wir umfassende IT-Audits durch, bei denen wir sowohl allgemeine IT-Kontrollen (General IT Controls – GITC) als auch anwendungsbezogene IT-Kontrollen (IT Application Controls – ITAC) prüfen. Unser Fokus liegt auf der Identifikation potenzieller Risiken in der IT-gestützten Finanzberichterstattung sowie der Bewertung der Angemessenheit und Wirksamkeit der implementierten Kontrollen. 

Analyse IT-gestützter Geschäftsprozesse und Kontrollen hinsichtlich Risiken, Effizienz, Qualität und Wirksamkeit

Wir analysieren IT-gestützte Geschäftsprozesse, um deren Risiken, Effizienz, Qualität und Wirksamkeit zu bewerten. Dabei untersuchen wir insbesondere die Automatisierung von Prozessen, die Zuverlässigkeit der eingesetzten IT-Systeme sowie die Einhaltung regulatorischer Anforderungen und interner Kontrollmechanismen. 

Projektbegleitende Prüfungen bei Datenmigrationen gemäß IDW PS 850

Im Rahmen von Systemumstellungen und Datenmigrationen begleiten wir Unternehmen durch projektbegleitende Prüfungen gemäß IDW PS 850. Unser Ziel ist es, die Datenintegrität sicherzustellen, mögliche Fehlerquellen frühzeitig zu identifizieren und die Qualität der Migration durch gezielte Prüfungshandlungen zu gewährleisten. 

Prüfung der IT-Kontrollen beim Dienstleister gemäß ISAE 3402 Typ 1 und Typ 2 / SOC 1 Reports

Für Unternehmen, die IT-Dienstleistungen an externe Anbieter auslagern, prüfen wir die implementierten IT-Kontrollen dieser Dienstleister gemäß den Standards ISAE 3402 (Typ 1 & Typ 2) sowie SOC 1 Reports. Dabei bewerten wir die Effektivität der internen Kontrollsysteme, um sicherzustellen, dass Risiken wie Datenmanipulation, unzureichende Zugriffsrechte oder Systemausfälle minimiert werden. 

SAP-Grundsicherheitsprüfungen

Wir führen umfassende Prüfungen der SAP-Grundschutzmaßnahmen durch, um potenzielle Sicherheitsrisiken aufzudecken. Dazu gehören unter anderem die Analyse von Benutzer- und Berechtigungskonzepten, die Prüfung sicherheitsrelevanter Konfigurationsparameter sowie die Bewertung der Einhaltung von Compliance-Anforderungen innerhalb des SAP-Systems. 

Durchführung von Prüfungen im Rahmen interner IT-Revisionen

Im Kontext der internen Revision übernehmen wir Prüfungen der IT-gestützten Prozesse und Kontrollen, um deren Angemessenheit und Wirksamkeit sicherzustellen. Hierbei legen wir besonderen Wert auf die Einhaltung interner und externer regulatorischer Anforderungen sowie auf die Identifikation und Minimierung von IT-Risiken. 

Datenanalysen mit IDEA zur Prüfung von Buchhaltungsdaten (z. B. Journal Entry Tests)

Zur Identifikation von Anomalien und potenziellen Unregelmäßigkeiten in der Buchhaltung setzen wir moderne Datenanalysetools wie IDEA ein. Mithilfe von Journal Entry Tests und weiteren Analysen untersuchen wir große Datenmengen auf Auffälligkeiten, die auf Fehler oder Manipulationen hinweisen könnten, und leisten damit einen wertvollen Beitrag zur Sicherstellung der finanziellen Integrität eines Unternehmens. 

Ihr Mehrwert – Warum IT-Assurance entscheidend ist

Vertrauen schaffen: Stärkung der Glaubwürdigkeit bei Investoren, Geschäftspartnern und Behörden

Prävention statt Reaktion: Früherkennung von Schwachstellen und Risiken

Nachhaltige Unternehmenssteuerung: IT-Assurance als Schlüssel zur digitalen Resilienz und Wettbewerbsfähigkeit

Lassen Sie Ihre IT-Prozesse professionell prüfen und sichern Sie Ihr Unternehmen für die Zukunft.

Kontaktieren Sie uns

Ihre Ansprechpartner

Alle Ansprechpartner

Unsere Dienstleistungen für Unternehmen

MGK-Partner bietet gemeinsam mit der verbundenen MOORE Rhein-Ruhr GmbH / Brandenburgische Revisionsgesellschaft umfangreiche Beratungsleistungen aus einer Hand.

Kontakt aufnehmen

Wirtschafts­prüfung

MEHR ERFAHREN

Rechts­beratung

MEHR ERFAHREN

Steuer­beratung

MEHR ERFAHREN

Unternehmens­beratung / Transaktions­beratung

MEHR ERFAHREN

IT-Assurance

MEHR ERFAHREN

ESG

MEHR ERFAHREN

Sonderthemen

MEHR ERFAHREN

Datenschutz

MEHR ERFAHREN
    Duisburg
    Potsdam
    Düsseldorf