IT-revISIon wird Immer wichtiger

Ähnliche Dokumente
Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen nach IDW PS 951/ISAE 3402

Qualitätsbewusstsein und die Stellung der IT-Revision innerhalb des Unternehmens stärken und Verbesserungspotenzial

wurden, damit die Auswirkungen des Systemwechsels angemessen berücksichtigt werden. Dies beinhaltet die Fragestellungen,

Informationssicherheitsmanagement

IDR Prüfungsleitlinie 111 "Die IKS-Prüfung in der Rechnungsprüfung" IDR Prüfungsleitlinie L 111 "Die IKS-Prüfung in der Rechnungsprüfung"

Mandanteninformation. IT - Systemcheck. DR. NEUMANN SCHMEER UND PARTNER Rechtsanwälte Wirtschaftsprüfer Steuerberater

RSP International. Ihr Partner in Osteuropa und Zentralasien

NATIONALES IT-SICHERHEITSGESETZ? UNS ALS KOMMUNE BETRIFFT DAS DOCH NICHT!

Entwurf IDW Prüfungsstandard: Abschlussprüfung bei teilweiser Auslagerung der Rechnungslegung auf Dienstleistungsunternehmen (IDW EPS 331)

Informationssicherheit

Kurztestat über die Softwarezertifizierung des Programms Fromm-FINA2000 bei Fromm & Co. GmbH Niedergörsdorf OT Seehausen

Prüfungsbericht. Mecklenburgische Lebensversicherungs-AG Hannover

Bescheinigung über eine unabhängige betriebswirtschaftliche

Prüfungsbericht. Westfälische Provinzial Versicherung Aktiengesellschaft Münster

Antrag auf Zertifizierung eines Informationssicherheitsmanagementsystems (ISMS) gem. ISO/IEC 27001:2013 und Fragebogen

HANDBUCH WIRTSCHAFTS- PRÜFUNG UND STEUER- BERATUNG

Vom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten

Service-Provider unter Compliance-Druck

Bericht über die Prüfung der Angemessenheit des Compliance Management Systems. Ostfriesischen Landschaftlichen Brandkasse, Aurich,

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

1 Prüfungsauftrag 1. 2 Gegenstand, Art und Umfang der Prüfung 3

Sicher mit System Umsatzsteuer- System review

Inhaltsverzeichnis S. 1/220. Vorwort 7

Prüfung nach IDW PS 980 Monika Wodarz, PKF Industrie- und Verkehrstreuhand GmbH Compliance Circle München, 13. September 2012

SerNet. Best of Audit 2012 IT-Sicherheit? Evaluieren wir gerade. 28. Februar Alexander Koderman. SerNet GmbH, Berlin

Prüfungsnahe IT- und Prozess-Dienstleistungen

Corporate Governance

Geissbühler Weber & Partner Für Sie im Überblick

1 Prüfungsauftrag und Bestätigung der Unabhängigkeit 1. 2 Gegenstand, Art und Umfang der Prüfung 3

CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 4:

IT-Outsourcing aus Sicht der Wirtschaftsprüfer

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

MEHRWERTSTEUERPAKET 2015 AUSWIRKUNGEN AUF E-BOOK APP, DOWNLOAD, STREAMING & CO. AN PRIVATPERSONEN

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

DIIR-SCHRIFTENREIHE. Band 53

Abrechnungszentrum Emmendingen An der B3 Haus Nr Emmendingen

Teil 1: Neues Obligationenrecht. Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec.

D_09d Musterschulungsunterlage zum Datenschutz

Neues deutsches IT-Sicherheitsgesetz Was bedeutet das für die Kunden? Wie können wir helfen?

BTC IT Services GmbH

ConValue AG. Jahresabschluss. für das Geschäftsjahr 2013

IT-SICHERHEITSMANAGEMENT: FORDERUNGEN DER ABNEHMERINDUSTRIEN

Die Jahresabschlussprüfung in der öffentlichen Finanzwirtschaft

Universität Basel WWZ HS 14

msggillardon 2017 Studie banking insight Aufbruch in die Zukunft. Banken im Digital-Check Holger Suerken

ARCONDIS Firmenprofil

Corporate Compliance Programm der Saferoad Gruppe

Zertifizierung von elektronischen Dokumentenprozessen und Verfahrensdokumentationen durch VOI CERT und TÜViT

Fall 8: IKS-Prüfung nicht dokumentiert

InterimIT GmbH. Interimsmanagement Managementberatung IT-Analyse und Auditierung. Vakanzen strategisch nutzen, Veränderungen verlässlich gestalten.

IDW Prüfungsstandard: Prüfung von Energieversorgungsunternehmen (IDW PS 610) 1

Fach-Schulungen. Führungskraft, Organisation, Interessenten. Berechtigungs- Administrator. Dokumenten- Administrator. Anwender.

Ersetzendes Scannen GoBD-Verfahrensdokumentation und/oder TR-RESISCAN/TR-ESOR? 1 Markus Olbring

Cloud Security. Compliance in der Cloud sicherstellen. Managed Hosting Cloud Hosting Managed Services

S o f t w a r e b e s c h e i n i g u n g. zum Softwareprodukt. DocuWare in der Version 6.8, Elektronische Kopie

Die GoBD in der praktischen Umsetzung

Werte unserer Firma Unternehmenskultur

Man soll die Dinge so einfach wie möglich machen, aber nicht einfacher." - Chancen und Handlungsempfehlungen

Ersetzendes Scannen. Umsetzung der TR-RESISCAN in Behörden. maxsim, Fotolia.com

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

ARCONDIS Firmenprofil. ARCONDIS Gruppe 2016

6.4.5 Compliance-Management-System (CMS)

Wirtschaftliche Sicherung und Risikominimierung Compliance und Korruptionsprävention im Krankenhaus

CS_PORTFOLIO. Informationssicherheits- Managementsystem [ISMS]

VORSTELLUNG: ebner-scm e.u.

Jahres- und Konzernabschluss, Abschlussprüfung

Prüfung der Informationstechnik im Rahmen der Abschlussprüfung

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

GDV-Verhaltenskodex für den Vertrieb von Versicherungsprodukten: Durchführung der Prüfung WP StB Dr. Klaus-Peter Feld

Compliance Report 2016

ConformityZert GmbH. Zertifizierungsprozess ISO 27001

datenanalysen in der Wirtschaftsprüfung

Informationssicherheit - Nachhaltig und prozessoptimierend

Steigerung des Unternehmenswertes Strategieentwicklung und operative Exzellenz aus eigener Kraft

Ausbildung zum Compliance Officer Mittelstand

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Der Anforderungskatalog des BSI zur Bewertung der Informationssicherheit von Cloud-Diensten. Dr. Clemens Doubrava, BSI,

KPMG AG Wirtschaftsprüfungsgesellschaft.

Innovative Softwarelösung für anspruchsvolle. Notare. Jetzt informieren unter: trinotar.de

Prüfung der Rechnungslegung von Insolvenzverwaltern

TAX COMPLIANCE RECHT. STEUERN. IT.

Tax Compliance Management System (TCMS) und Internes Kontrollsystem für den Steuerbereich (Steuer-IKS)

»Governance, Risk und Compliance in der IT«3. Arbeitstreffen Leipzig, September 2012

Daimler AG 4T /04/2013

Das unternehmensweite Risikomanagementsystem

Transkript:

IT-Systemprüfung

2

IT-Revision wird immer wichtiger Haben Sie sich schon einmal gefragt, warum Ihr E-Mail-Postfach im Büro, das Sie vor fünf Jahren zweimal täglich geleert haben, inzwischen kaum noch genutzt wird? Denkt Ihr Unternehmen auch über die Nutzung von Cloud-Diensten nach? Fragen Sie sich, ob Ihr Unternehmen der Digitalisierung gewachsen ist? Und wie hoch ist der Anteil der automatisch generierten Buchungen in Ihrer Finanzbuchhaltung? Stellen Sie sicher, dass Ihre IT-gestützten Prozesse, Ihre Projekte und Ihre Kommunikation über den Grad an Sicherheit und Verlässlichkeit verfügen, den sie auch verdienen. 3

Anforderungen AN den Einsatz von IT Der Einsatz von Informationstechnologie ist in deutschen Unternehmen eine Selbstverständlichkeit. Rechnungslegung und operative Prozesse sind in der Regel hoch integriert, weitgehend digitalisiert und automatisiert, um einen bestmöglichen Mehrwert durch die IT zu erreichen. Sicherheit und Ordnungsmäßigkeit sind die Eckpfeiler einer verlässlichen und rechtskonformen Datenverarbeitung. Die Einhaltung der Sicherheits- und Ordnungsmäßigkeitsanforderungen basiert auf der Einhaltung der Grundprinzipien der Datenverarbeitung. Dies sind unter anderem Vertraulichkeit, Integrität und Verfügbarkeit. Quick-Check IT-Systemprüfung als Aufbauprüfung (Zertifizierungsfähigkeit) IT-Systemprüfung mit Wirksamkeitsprüfung nach PS 330 IT-Systemprüfung mit Zertifizierung 4

5

6

Sofern diese Anforderungen durchgängig erfüllt werden, hat das Unternehmen eine Basis geschaffen, um elektronische Informationen angemessen verarbeiten und schützen zu können sowie um interne und externe rechtliche und regulatorische Anforderungen einzuhalten (Compliance). Hierbei wird wesentlicher Handlungsbedarf identifiziert, priorisiert und mit Handlungsempfehlungen versehen. Der Wirtschaftsprüfer beurteilt das interne Kontrollsystem der IT gemäß IDW PS 330. Je nach Auftragsumfang kann dies in verschiedenen Detailtiefen erfolgen. Im Rahmen der IT-Systemprüfung werden die anwendungsabhängigen und -unabhängigen Kontrollen der IT untersucht, um eine Aussage über mögliche Fehlerrisiken, d. h. des Risikos wesentlicher Fehler in der IT-Systemlandschaft, treffen zu können. 7

Möglichkeiten der IT-Systemprüfung Die Spezialisten des Geschäftsbereichs IT-Revision von Ebner Stolz bieten eine IT-Systemprüfung mit unterschiedlicher Prüfungstiefe an. So kann sich z. B. die Geschäftsführung in einem Quick- Check von der Sicherheit und Ordnungsmäßigkeit der IT-Systeme überzeugen, der Abschlussprüfer die notwendige Sicherheit über die Verlässlichkeit der Rechnungslegung gewinnen und Geschäftspartnern gegenüber kann die Sicherheit der Daten und Verfahren nachgewiesen werden. Neben den einschlägigen IT-Prüfungsbereichen beurteilen wir regelmäßig die Anforderungen bzw. die Umsetzung der sich aus gesetzlichen Änderungen ergebenden Veränderungen der IT-Kontrollen und IT-Verfahren. 8

Prüfungsfelder DER IT-SYSTEMPRÜFUNG Gegenstand der Systemprüfung gem. IDW PS 330 sind die folgenden Prüfungsfelder: Physische Sicherungsmaßnahmen Logische Zugriffskontrollen 1. 2. 3. 5. 4. 6. 7. 8. IT-Organisation IT- Überwachungs- system IT-Umfeld (insbesondere IT-Strategie und IT-Sicherheitskonzept) IT-gestützte Geschäfts- prozesse IT-Infrastruktur IT-Outsourcing Datensicherungs- und Auslagerungsverfahren Regelungen zum Regel- und Notbetrieb Sicherung der Betriebsbereitschaft IT-Anwendungen Internet Programmfunktionen Auswahl-, Entwicklungsund Änderungsprozess Implementierung 9

GBIT Der Geschäftsbereich IT-Revision Mit rund 1.300 Mitarbeitern gehört Ebner Stolz zu den großen etablierten Prüfungs- und Beratungsunternehmen in Deutschland. Wir sind mit unseren 15 Standorten in den wesentlichen Wirtschaftsregionen deutschlandweit flächendeckend vertreten. Unser Geschäftsbereich IT-Revision mit mehr als 30 Spezialisten ist führend im Bereich der mittelständigen Wirtschaftsprüfungsgesellschaften. Unsere Mitarbeiter verfügen über langjährige Berufserfahrungen in der Durchführung von Prüfungs- und Beratungsaufträgen im Bereich der Informationstechnologie. Wir begegnen Ihnen auf Augenhöhe und werden stets die beste Lösung für Ihr Unternehmen mit Ihnen zusammen suchen. Vorgefertigte Konzepte werden Sie bei uns nicht finden. 10

Ihre Ansprechpartner Mark Alexander Butzke WP StB CISA CRISC Partner Arnulfstraße 27 80335 München Telefon +49 89 549018-292 mark.butzke@ebnerstolz.de Holger Klindtworth CISA CIA CISM Partner Ludwig-Erhard-Straße 1 20459 Hamburg Telefon +49 40 37097-220 holger.klindtworth@ebnerstolz.de 11

www.ebnerstolz.de

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback