In der digitalen Ära ist eine umfassende IT-Prüfung (IT-Audit) unerlässlich, um die Sicherheit, Effizienz und Konformität Ihrer Informationstechnologie-Systeme zu gewährleisten. Als Ihr Wirtschaftsprüfer bieten wir spezialisierte IT-Audit-Dienstleistungen an, die darauf ausgerichtet sind, potenzielle Risiken in Ihrer IT-Infrastruktur und Systemlandschaft zu identifizieren und zu mitigieren. Wir unterstützen Sie bei der risiko- und prozessorientierten Analyse, Konzeption, Optimierung, Implementierung und der laufenden Überwachung Ihrer Informationstechnologie. Unser Ziel ist es, die Funktionalität Ihrer Systeme und die Integrität Ihrer Daten zu sichern. 

Wir verstehen die spezifischen Herausforderungen, denen sich mittelständische Unternehmen, Konzerne und Organisationen der öffentlichen Hand gegenübersehen. Unsere IT-Audits und unsere Beratung bei der Implementierung von IT-Systemen werden von Experten durchgeführt, die tiefgreifendes Wissen über branchenspezifische IT-Anforderungen und gesetzliche Bestimmungen haben. Durch den Einsatz moderner Technologien und Methoden bewerten wir die Wirksamkeit Ihrer IT-Kontrollen, schützen vor Cyber-Bedrohungen und unterstützen die Einhaltung relevanter Standards und Vorschriften. 

Wir testieren die Ordnungsmäßigkeit und Sicherheit Ihrer implementierten Systeme sowie der damit verbundenen Geschäftsprozesse. Dabei streben wir stets den effizientesten Ansatz an und verwerten Prüfungsberichte anderer Wirtschaftsprüfer, Softwaretestate, etc.  

Vertrauen Sie auf unsere Fachkompetenz, um Ihre IT-Systeme und Prozesse zu stärken und Ihre Resilienz zu erhöhen. 

Unsere Services im Bereich IT-Prüfung & Beratung

  • Prüfung der allgemeinen Computerkontrollen (IT-Systemprüfung) oder Unterstützung zu IT-spezifischen Fragestellungen im Rahmen oder außerhalb der Jahresabschlussprüfung (nach ISA [DE] 315 / IDW PS 860) 
  • Berücksichtigung und Prüfung spezifischer regulatorischer Anforderungen, z.B. SOX, §8a BSIG (Kritis), BAIT, VAIT, KAIT, ZAIT 
  • Durchführung von Datenanalysen, wie bspw. Journal Entry Testing 
  • Unterstützung bei der Erstellung von Prozess- und Verfahrensdokumentationen (GoBD) 
  • IT-Revision 
  • Prüfung IT-gestützter Geschäftsprozesse 
  • ERP RiskCheck (Kurzanalyse ausgewählter Risikofelder (z.B. Berechtigungen) bei Standardsoftwaresystemen, insb. SAP, NAV, Dynamics, AX, Business Central, Diamant etc.) 
  • Prüferische Begleitung nach IDW PS 850 oder nachgelagerte Prüfung nach IDW PS 850 von Projekten, z.B. bei Systemwechseln oder Neueinführung mit Fokus auf ERP-, Archiv- und Dokumentenmanagementsysteme 
  • Prüfung von IT-Dienstleistern/Service Providern (nach IDW PS 951, ISAE 3402/SSAE 16, etc.) 
  • Prüfung von Softwaresystemen (Erteilung von Softwarebescheinigungen nach IDW PS 880) 
  • Prüfung der revisionssicheren Archivierungsverfahren nach IDW RS FAIT 3 
  • Prüfung und Beratung zu elektronischen Abrechnungsprozessen und zu Themen der elektronischen Rechnung (zusammen mit den Bereichen VAT und/oder Consulting) 
  • Prüfung und Beratung zu SAP-Berechtigungen, SAP-GRC und Identity & Access Management 
  • Unterstützung bei besonderen Fragestellungen 
    • zum IT-bezogenen internen Kontrollsystem, Automatisierung von Kontrollen und Kontrolleffizienz 
    • zum IT-Risikomanagement und zur IT-Compliance 
    • zur IT-Organisation und IT-Strategie 
    • zu IT-Serviceverträgen und IT-Outsourcing inkl. dem Thema „Verlagerung der EDV-Buchführung ins Ausland“ 
    • zu IT-Notfallkonzepten/Business Continuity Management (BCM) 
    • zu Fragen der digitalen Betriebsprüfung (insb. zum Datenzugriff der Finanzbehörden nach GDPdU) 
    • zu Cyber Security & Cyber Risk Management 
Martin Uebelmann

Martin Uebelmann

Partner

Certified Information Systems Auditor (CISA), Certified Internal Auditor (CIA)

Was können wir für Sie tun?

Sprechen Sie mit uns – einfach unverbindlich.

Kontakt aufnehmen