Die betriebswirtschaftlichen Anwendungen und Prozesse nehmen stetig zu. Dies hängt damit zusammen, dass die IT-Entwicklung schnelllebig ist und die Anwendungssysteme immer komplexer werden.
Darüber hinaus besteht die Möglichkeit einer Bedrohung für die Sicherheit durch
- kriminelle Angriffe
- organisatorische Mängeln
- technischen Unfällen
- höherer Gewalt
Um diese Bedrohungen einzugrenzen, ist eine IT-Prüfung unerlässlich.
Als IT-Auditor konzentriere ich mich auf die risiko- und prozessorientierte Analyse und Konzeption sowie auf die Überwachung von manuellen und IT-gestützten Kontrollen innerhalb von Geschäftsprozessen und IT-Systemen.
Meine langjährige Erfahrung als IT-Auditor liegen Schwerpunktmäßig auf
- Systemprüfung und Prozessanalyse
- Datenanalyse und Schnittstellen
- Projektbegleitende Prüfung
- Berechtigungsprüfung
- Internes Kontroll-System (IKS)
- Archivierung und Dokumentenmanagement (DMS)
Dabei fokussiere ich mich
- auf ERP-Standardsysteme wie SAP
- Schnittstellen
- Non-Standardsoftware
Bei den IT-Audits unterstütze ich auch Wirtschaftsprüfungsgesellschaften und die interne Revision im Unternehmen.
Bei meinem IT-Audit beachte ich folgende Prüfungsgrundsätze und Prüfungsrichtlinien:
- Digitale Betriebsprüfung (GDPdU)
- ERP RiskCheck
- GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme)
- GoDV (Grundsätze für eine ordnungsmäßige Datenverarbeitung)
- Prüfung von IT-Systemen und IT-gestützten Prozessen nach IDW PS 330 und IDW PS 951
- Prüfung von Software nach IDW PS 880
- Grundsätze ordnungsmäßiger Prüfung des IKS nach IDW PS 982
- IT-Prüfung nach EPS 860
Als Ergebnis meiner Prüfung erhalten Sie
- einen Abschlussbericht über die Prüfungshandlungen
- eine Machbarkeitsstudie sowie eine Empfehlung
