CENTURION
IT-Audit
Geschäftsprozesse in Unternehmen sind ohne Informationstechnologie (IT) heutzutage nicht mehr durchführbar. Deren Verlässlichkeit und Ordnungsmäßigkeit zählen zu den wesentlichen Faktoren für wirtschaftlichen Erfolg und Kontinuität der Leistungserbringung. Vertrauen, Verfügbarkeit und Integrität der durch die Geschäftsprozesse generierten Daten sind die Basis für eine verlässliche sowie ordnungsmäßige IT gestützte Buchführung.
Im Rahmen von Einzel- und Konzernabschlussprüfungen führen wir IT-Audits durch um die Ordnungsmäßigkeit der rechnungslegungsbezogenen IT beurteilen zu können und dadurch eine Risikoeinschätzung in Bezug auf die Jahres- bzw. Konzernabschlussprüfung abgeben zu können. Im Fokus stehen hierbei einerseits die sogenannten General IT Controls (GITCs) sowie die in den Anwendungen "verankerten" Applikationskontrollen.
GITCs werden grundsätzlich in die Bereiche
- IT Organisation
- Beschaffung, Entwicklung und Pflege
- Logischer Zugriffsschutz
- IT Betrieb
untergliedert. Im Fokus der Jahresabschluss- und Konzernabschlussprüfung stehen insbesondere der Bereich "Beschaffung, Entwicklung und Pflege" sowie der logische Zugriffsschutz. Zu prüfende Applikationskontrollen werden im Rahmen der Prozess- und Kontrollerhebung vom Prüfungsteam identifiziert.
Freiwillige Sonderprüfungen
Außerhalb von Abschlussprüfungen führen wir, mit gleichem methodischen Ansatz, auch freiwillige Sonderprüfungen durch. Prüfungsumfang und Prüfungsschwerpunkte werden dabei individuell mit Ihnen abgestimmt. Schwerpunktmäßig können wir Berechtigungskonzepte, Datenmigrationen bei ERP-Systemumstellungen oder IT-Entwicklungsprojekten einer genauen Untersuchung unterziehen und Bestätigungsleistungen erbringen.
Prüfung ausgelagerter Services
Sind wesentliche Teile der rechnungslegungsbezogenen IT an einen Service-Provider ausgelagert, so empfiehlt sich für diesen die Beauftragung eines ISAE 3402 Berichts. Dieser kann den Abschlussprüfern der Kunden des Service Providern vorgelegt werden und bestätigt die Ordnungsmäßigkeit des internen Kontrollsystems des Services Providers. Wir führen für Service-Provider die Prüfung des dienstleistungsbezogenen internen Kontrollsystems (DIKS) durch und erstatten gem. ISAE 3402 Typ 1 oder Typ 2 Bericht.