IT-Revision: Mit der risikoorientierten Prüfung zur kontinuierlichen Verbesserung

PrintMailRate-it

Die regelmäßige Prüfung der Sicherheit, Wirtschaftlichkeit und Ordnungsmäßigkeit der IT durch die IT-Revision ist als Maßnahme ein zentraler Bestandteil des Internen Kontrollsystems (IKS) und des kontinuierlichen Verbesserungsprozesses (KVP) Ihres Unternehmens, insbesondere aufgrund der steigenden Unterstützung der Geschäfts­prozesse durch die IT und der damit einhergehenden Risiken zur Verfügbarkeit, Sicherheit und Integrität der Systeme und Verarbeitungsprozesse.


Spezialisierung und Expertenwissen sind notwendig

Der Anspruch an die Rolle der IT-Revision als unabhängige Prüfungsstelle wächst mit Nutzung neuer Technologien wie Cloud Computing oder Industrie 4.0. Eine moderne IT-Revision prüft nicht nur, sondern nimmt Prozesse auf, überwacht die Einhaltung der Vorgaben und gibt Impulse zur Verbesserung. Dieses erfordert aktuelles Wissen um die genutzten Technologien, aktuelle Anforderungen und neue Prüfungsansätze, die die Revision meist nicht in aller Breite erfüllen kann. Auch ist die richtige Einschätzung von Risiken und der Fokus auf die risikoträchtigen, für Ihr Unternehmen wichtigen Prüfungsbereiche durch Nutzung eines konsistenten risikoorientierten Ansatzes von großer Relevanz, um die verfügbaren Kapazitäten für Prüfungen und Projektbegleitungen optimal zu nutzen.

 

Risikoorientierte Prüfungsplanung

So beginnen wir bei Übernahme der Revisionsaufgabe beispielsweise mit der Aufnahme der mit Ihnen abgestimmten Prozesse und IT-Systeme, schlagen Ihnen auf Basis einer Risikoanalyse einen Prüfungsplan vor, der die weitere Prüfungsstrategie festgelegt und leiten eine rollierende Jahres- und Mehrjahresplanung für die risikobehafteten Prüfungsgebiete ab.


Die IT-Revision bieten wir als Unterstützung Ihrer bereits vorhandenen Internen Revision (Co-Sourcing), z.B. bei speziellen Themen wie der IT-Prüfung oder als vollständige Auslagerung (Outsourcing), an. Unsere Tätigkeit basiert dabei auf den geltenden Revisionsstandards des ISACA ITAF: Information Technology Assurance Framework (ITAF), des Deutschen Instituts für Interne Revision e.V. (DIIR) und der IIA Standards - Internationale Standards des Institut for Internal Auditors für die berufliche Praxis der Internen Revision.


Gesamte Revision oder einzelne IT-Prüfungen

Ausgehend von Ihrem konkreten Bedarf bieten wir Ihnen unsere Unterstützung überblicksmäßig in folgenden Bereichen an:

  

Aufsetzen der Revision/IT-Revision

  • Formulierung der Audit Charter und Erstellen eines Revisionshandbuchs mit Vorlagen und definierten Rahmenbedingungen, Richtlinien und Verfahren
  • Durchführen einer Risikoanalyse zur Ermittlung der risikobehafteten Prüfungsgebiete
  • Erstellung des Audit Universe (Prüfungsuniversum) und der Prüfungsobjekte
  • Ableiten der Prüfungsstrategie sowie einer rollierenden Jahres- und Mehrjahresplanung
  • Abstimmung und Einführung der Revisionsprozesse wie der Aktualisierung der Risikoanalyse, Definition von Schnittstellen z.B. zum Risikomanagement und Einbindung in die Unternehmensorganisation
  • Bewertung und Unterstützung der Weiterentwicklung des Internen Kontrollsystems (IKS)

 

Übernahme von Revisionsprüfungen

  • Erstellung des Arbeitsprogramms je Prüfung mit konkreten Prüfungshandlungen
  • Durchführung der Prüfung, ggf. mit Coaching Ihrer Mitarbeiter
  • Abstimmung der Prüfungsergebnisse, Risiken, Empfehlungen und konkreter Maßnahmen mit den verantwortlichen Mitarbeitern
  • Erstellung und Abstimmung des Ergebnisberichts auf Basis Ihrer Vorlagen
  • Durchführung von Folgeprüfungen (Follow-Up)
  • Unterstützung bei der Maßnahmenumsetzung (prüferische Begleitung)

 

Begleitung kritischer Projekte und Vorhaben

  • Unterstützung bei der Identifikation kritischer Projekte und Themen
  • Darstellung der Anforderungen an das Projektvorgehen und die Projektergebnisse aus Revisionssicht
  • Durchführung von Prüfungen zu definierten Projektmeilensteinen
  • Erstellung eines Abschlussberichts, ggf. einer Bescheinigung zur Ordnungsmäßigkeit

 

Revision-as-a-Service (vollständige Auslagerung)

  • Übernahme der vollständigen Revisionsfunktion
  • Durchführung aller Aufgaben einer Revisionsabteilung inklusive IT-Revision

 

Detaillierter Prüfungsbericht mit priorisierten Feststellungen und konkreten Maßnahmen

Als Ergebnis erhalten Sie einen detaillierten Prüfungsbericht, der den Umfang, die Prüfungsmethode, genutzte Standards und Prüfungsgrundlagen wie ITIL27001, COBIT oder die EU DSGVO sowie die Feststellungen, Risiken priorisierte Empfehlungen mit konkreten, mit Ihnen abgestimmte Maßnahmen, Verantwortlichkeiten und Termine enthält. Sofern bereits Vorlagen für Revisionsberichte in Ihrem Unternehmen vorhanden sind, nutzen wir diese wunschgemäß. 

    

Kontakt

Contact Person Picture

Armin Wilting

Wirtschaftsprüfer, Steuerberater, Leiter IT-Prüfung

Partner

+49 221 9499 091 65

Anfrage senden

Contact Person Picture

Torsten Enk

IT-Auditor, Leiter Digital GRC

+49 30 810 795 85

Anfrage senden

Um die Website zu personalisieren und Ihnen den größten Mehrwert zu bieten, verwenden wir Cookies. Unter anderem dienen sie der Analyse des Nutzerverhaltens, um herauszufinden wie wir die Website für Sie verbessern können. Durch Nutzung der Website stimmen Sie ihrem Einsatz zu. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
Deutschland Weltweit Search Menu