IT-Prüfung und -Beratung

Die Implementierung eines gut abgestimmten, optimal in die betrieblichen Prozesse und Strukturen eingebundenen IT-Systems ist eine enorme Herausforderung für jedes Unternehmen. Neben den notwendigen technologischen Kenntnissen müssen unternehmensspezifische Anforderungen bedacht und gesetzliche Vorschriften umgesetzt werden.

IT-Prüfung und Beratung

Warth & Klein Grant Thornton unterstützt Sie bei der Implementierung des Systems, der Migration von Software und den notwendigen Anpassungen an betriebliche oder regulatorische Veränderungen. Darüber hinaus prüfen wir mit bewährten Verfahren die Funktion und Zuverlässigkeit Ihrer Systeme.

System- und Verfahrensprüfungen

Die Ordnungsmäßigkeit bestehender IT-Verfahren prüfen wir risikoorientiert sowohl nach Standards des IDW als auch nach individuellen Vorgaben unserer Mandanten. Die Prüfungen zielen auf Kontroll- und Sicherheitsrisiken in den IT-Systemen. Auch spezifische Anwendungsverfahren im Unternehmen, zum Beispiel im Warenwirtschaftssystem oder der SAP-R/3-Finanzbuchhaltung, werden untersucht. Darüber hinaus analysieren wir die allgemeinen Datenverarbeitungskontrollen der zugrunde liegenden Systeme wie Hardware, Systemsoftware und Netzwerk.

Bei Prüfungen der anwendungsunabhängigen Datenverarbeitungskontrollen stehen IT- Umfeld, -Organisation und -Infrastruktur im Vordergrund. Ziel der Prüfungen ist es, festzustellen, ob Risiken der Informationsverarbeitung in den verschiedenen Prüfungsfeldern vorliegen. Bei Prüfungen der Kontrollen von IT-Anwendungen stehen die Anwendungssysteme des Unternehmens selbst im Fokus: von den PC- Einzelplatzlösungen bis hin zu den integrierten kaufmännischen ERP-Systemen mit zahlreichen Nutzern. Diese werden dahingehend untersucht, ob sie Geschäftsvorfälle korrekt, vollständig und nachvollziehbar abwickeln.

Bei der Prüfung des ordnungsgemäßen Einsatzes von SAP-Systemen liegen die Schwerpunkte auf den Bereichen IT-Sicherheit und Internes Kontrollsystem. Dazu zählen vor allem generelle Kontrollen der Anwendung und der Sicherheitsmaßnahmen beim Systemzugriff sowie der buchhalterischen Verfahren in den Haupt- und Nebenbüchern.

Projektbegleitende Prüfungen

Bei der Anwendungsentwicklung in komplexen IT-Systemen oder der Implementierung von Standardsoftware und ihrer Anpassung muss die Einhaltung der Ordnungsmäßigkeitskriterien über alle Projektphasen hinweg gewährleistet werden. Das gilt auch für die Erstellung und Anpassung individueller Software. Zu diesem Zweck unterstützen wir unsere Mandanten mit gezielten Prüfungen bereits bei der ersten Planung sowie der Entwicklung, Änderung und Erweiterung komplexer Systeme. Wir entwickeln Aussagen über die Ordnungsmäßigkeit des IT-Systems, erarbeiten Feststellungen zur Wirtschaftlichkeit und sachgerechten Umsetzung spezifischer Anforderungen unserer Mandanten an das IT-System.

Sonderprüfungen

Im Rahmen von Sonderprüfungen bieten wir Softwarebescheinigungen (Software- Testate) und testen Risikomanagement- sowie Frühwarnsysteme, Archivierungssysteme und die GDPdU-Konformität.

Datenprüfung

Führen Sie mit uns hoch effiziente Datenprüfungen durch. Wir unterstützen Sie bei der Analyse großer Datenbestände mit dem Ziel, historisch gewachsene, unübersichtliche Datenbestände zu prüfen und transparent darzustellen.

Wir entwickeln für Sie die Grundkonzeption und legen in Abstimmung mit Ihnen die Prüfungsziele fest. Anschließend wählen wir geeignete Methoden und Softwarewerkzeuge  aus und führen für Ihre Mitarbeiter eine Basisschulung durch. Danach entwickeln wir das Feinkonzept, legen die relevanten Datenstrukturen fest, erstellen unternehmensspezifische Prüfungsabläufe und führen fallbezogene Schulungen anhand spezifischer Datenstrukturen und Abläufe durch.

Prüfung des IT-Risikomanagements

Im Bereich des IT-Risikomanagements stehen Fragen des strategischen und operativen IT-Risikos im Vordergrund. Daneben gewinnen Fragen der IT-Compliance wie die Einhaltung von Gesetzen und Richtlinien im Rahmen der Risikovorsorge ständig an Bedeutung. Wir beraten Sie hinsichtlich geeigneter Systeme zur IT-Risikofrüherkennung und erstellen auf Grundlage der einschlägigen Standards sowohl ganzheitliche IT- Sicherheitskonzepte als auch Teilkonzepte wie IT-Berechtigungskonzepte oder IT-Notfallvorsorgeplanungen. Darüber hinaus stehen wir Ihnen für Fragen der Systemauswahl gern zur Verfügung – vom Anforderungskatalog bis zum Pflichtenheft, von der Systemeinführung des Projektmanagements bis zur Migration und Systemdokumentation, wie zum Beispiel der Verfahrensdokumentation nach GoBS

© 2012 Warth & Klein Grant Thornton AG Wirtschaftsprüfungsgesellschaft - Alle Rechte vorbehalten