IT-revISIon wird Immer wichtiger

Transkript

1 IT-Systemprüfung

2 2

3 IT-Revision wird immer wichtiger Haben Sie sich schon einmal gefragt, warum Ihr -Postfach im Büro, das Sie vor fünf Jahren zweimal täglich geleert haben, inzwischen kaum noch genutzt wird? Denkt Ihr Unternehmen auch über die Nutzung von Cloud-Diensten nach? Fragen Sie sich, ob Ihr Unternehmen der Digitalisierung gewachsen ist? Und wie hoch ist der Anteil der automatisch generierten Buchungen in Ihrer Finanzbuchhaltung? Stellen Sie sicher, dass Ihre IT-gestützten Prozesse, Ihre Projekte und Ihre Kommunikation über den Grad an Sicherheit und Verlässlichkeit verfügen, den sie auch verdienen. 3

4 Anforderungen AN den Einsatz von IT Der Einsatz von Informationstechnologie ist in deutschen Unternehmen eine Selbstverständlichkeit. Rechnungslegung und operative Prozesse sind in der Regel hoch integriert, weitgehend digitalisiert und automatisiert, um einen bestmöglichen Mehrwert durch die IT zu erreichen. Sicherheit und Ordnungsmäßigkeit sind die Eckpfeiler einer verlässlichen und rechtskonformen Datenverarbeitung. Die Einhaltung der Sicherheits- und Ordnungsmäßigkeitsanforderungen basiert auf der Einhaltung der Grundprinzipien der Datenverarbeitung. Dies sind unter anderem Vertraulichkeit, Integrität und Verfügbarkeit. Quick-Check IT-Systemprüfung als Aufbauprüfung (Zertifizierungsfähigkeit) IT-Systemprüfung mit Wirksamkeitsprüfung nach PS 330 IT-Systemprüfung mit Zertifizierung 4

5 5

6 6

7 Sofern diese Anforderungen durchgängig erfüllt werden, hat das Unternehmen eine Basis geschaffen, um elektronische Informationen angemessen verarbeiten und schützen zu können sowie um interne und externe rechtliche und regulatorische Anforderungen einzuhalten (Compliance). Hierbei wird wesentlicher Handlungsbedarf identifiziert, priorisiert und mit Handlungsempfehlungen versehen. Der Wirtschaftsprüfer beurteilt das interne Kontrollsystem der IT gemäß IDW PS 330. Je nach Auftragsumfang kann dies in verschiedenen Detailtiefen erfolgen. Im Rahmen der IT-Systemprüfung werden die anwendungsabhängigen und -unabhängigen Kontrollen der IT untersucht, um eine Aussage über mögliche Fehlerrisiken, d. h. des Risikos wesentlicher Fehler in der IT-Systemlandschaft, treffen zu können. 7

8 Möglichkeiten der IT-Systemprüfung Die Spezialisten des Geschäftsbereichs IT-Revision von Ebner Stolz bieten eine IT-Systemprüfung mit unterschiedlicher Prüfungstiefe an. So kann sich z. B. die Geschäftsführung in einem Quick- Check von der Sicherheit und Ordnungsmäßigkeit der IT-Systeme überzeugen, der Abschlussprüfer die notwendige Sicherheit über die Verlässlichkeit der Rechnungslegung gewinnen und Geschäftspartnern gegenüber kann die Sicherheit der Daten und Verfahren nachgewiesen werden. Neben den einschlägigen IT-Prüfungsbereichen beurteilen wir regelmäßig die Anforderungen bzw. die Umsetzung der sich aus gesetzlichen Änderungen ergebenden Veränderungen der IT-Kontrollen und IT-Verfahren. 8

9 Prüfungsfelder DER IT-SYSTEMPRÜFUNG Gegenstand der Systemprüfung gem. IDW PS 330 sind die folgenden Prüfungsfelder: Physische Sicherungsmaßnahmen Logische Zugriffskontrollen IT-Organisation IT- Überwachungs- system IT-Umfeld (insbesondere IT-Strategie und IT-Sicherheitskonzept) IT-gestützte Geschäfts- prozesse IT-Infrastruktur IT-Outsourcing Datensicherungs- und Auslagerungsverfahren Regelungen zum Regel- und Notbetrieb Sicherung der Betriebsbereitschaft IT-Anwendungen Internet Programmfunktionen Auswahl-, Entwicklungsund Änderungsprozess Implementierung 9

10 GBIT Der Geschäftsbereich IT-Revision Mit rund Mitarbeitern gehört Ebner Stolz zu den großen etablierten Prüfungs- und Beratungsunternehmen in Deutschland. Wir sind mit unseren 15 Standorten in den wesentlichen Wirtschaftsregionen deutschlandweit flächendeckend vertreten. Unser Geschäftsbereich IT-Revision mit mehr als 30 Spezialisten ist führend im Bereich der mittelständigen Wirtschaftsprüfungsgesellschaften. Unsere Mitarbeiter verfügen über langjährige Berufserfahrungen in der Durchführung von Prüfungs- und Beratungsaufträgen im Bereich der Informationstechnologie. Wir begegnen Ihnen auf Augenhöhe und werden stets die beste Lösung für Ihr Unternehmen mit Ihnen zusammen suchen. Vorgefertigte Konzepte werden Sie bei uns nicht finden. 10

11 Ihre Ansprechpartner Mark Alexander Butzke WP StB CISA CRISC Partner Arnulfstraße München Telefon Holger Klindtworth CISA CIA CISM Partner Ludwig-Erhard-Straße Hamburg Telefon [email protected] 11

12