IT-Audit

Informationstechnologie (IT) durchdringt alle Geschäftsprozesse eines Unternehmens und leistet einen wesentlichen Beitrag zur Unternehmenssteuerung, zur Wertschöpfung und somit zum Unternehmenserfolg.

Die Herausforderungen unserer Kunden

  • Die Unternehmensziele und -planung werden über eine IT-Strategie in eine angemessene  IT-Ziel-Landschaft überführt und die Sicherstellung der Wirtschaftlichkeit der IT über das IT-Controlling werden durch die Funktionen der Unternehmensplanung, IT-Governance sowie das Controlling im Rahmen der Geschäftsführung durch bewährte betriebswirtschaftliche am Geschäft ausgerichtete Konzepte umgesetzt.
  • Unsere Kunden, im Besonderen die Geschäftsführung und das Management, sehen sich hierbei einer sich ständig ändernden Vielfalt an Technologien und Chancen, jedoch auch stetig neuen Bedrohungen und Risiken gegenüber.
  • Die Sicherheit und Verlässlichkeit der Systeme und Dienste zu gewährleisten sowie die Pflicht eine scheinbar unüberschaubare Vielzahl von externen Anforderungen – IT-Compliance – zu erfüllen, stellt sich als Herausforderung innerhalb der Unternehmensführung und der IT-Governance dar.
 Unter dem Begriff IT-Governance werden in den einschlägigen Medien und Veröffentlichungen für Chief Information Officer (CIO) und IT-Manager verschiedenste Ansätze verfolgt, die in der Regel auf ein Best-Practice Modell, wie z.B. COBIT, verweisen.
Als IT-Experten einer Wirtschaftsprüfungsgesellschaft sind wir auf die Prüfung, Beurteilung und Verbesserung von Prozessen, internen Kontrollsystemen, Softwareanwendungen und allgemeiner IT-Kontrollen, -Systeme und -Funktionen spezialisiert. Prüfungen nach IDW PS 330 unter Berücksichtigung der MaRisk oder SOX-404 sowie Zertifizierungen von Service Providern (IDW PS 951 / ISAE 3402 / SSAE16) und Softwareprodukten (IDW PS 880) gehören zu unseren Standarddienstleistungen.
Unsere Kunden möchten mittels des Risikomanagements Gefahren und Bedrohungen von Werten und Vermögenswerten identifizieren und hinsichtlich ihrer Eintrittswahrscheinlichkeit und deren möglichen Auswirkungen bewertet wissen, um Maßnahmen zur Handhabung der Risiken festzulegen, einzuleiten und umzusetzen. Zielsetzung der Geschäftsführung ist es die verbleibenden Risiken auf ein für die Organisation und deren Interessensgruppen akzeptables Maß zu reduzieren.
Das Management der IT-Sicherheit stützt sich auf die Aufnahme der gesetzlichen, regulativen und vertraglichen Vorgaben (IT-Compliance) sowie eine Risikobestandsaufnahme und Beurteilung und einen Maßnahmenplan zur Reaktion auf die IT-Risiken.
Interne Kontrollsysteme sind maßgeblich, um den Willen der Geschäftsführung im Rahmen der Vorgangsbearbeitung umzusetzen und das Risiko von Vermögensschäden zu mindern.
Die interne Revision eines Unternehmens ist aus wirtschaftlichen Gründen in der Regel so mit personellen Ressourcen ausgestattet, dass die regelmäßigen Prüfungen und Sonderthemen angemessen wahrgenommen werden können.

Want to know more?

Themen

Cybersecurity Check

Cybersecurity is not just the keyword of the day because of the recent scandals surrounding international secret services. The threats from the internet, be they from government agents or criminal associations, should be taken seriously by all companies and present serious challenges for individual companies.

Die Beobachtung zeigt deutlich, dass Anzahl, Komplexität und Professionalität der Bedrohungen stetig zunehmen, womit auch die Wahrscheinlichkeit, dass ein Unternehmen oder eine Behörde von einem Cyber-Angriff betroffen sein können, rasant ansteigt. Die in vielen Unternehmen immer noch verbreitete Einstellung, in den Ausbau der Cyber-Sicherheit nicht investieren zu müssen, da „bisher ja noch nichts passiert ist“, kann daher in vielen Fällen zu unerwartet ernsthaften Problemen führen.

Cyber-Security-Check

Umfragen zufolge war bereits deutlich über die Hälfte aller größeren Unternehmen in Deutschland von Cyber-Angriffen betroffen.