|
IT-Prüfungen
Wesentliche Tätigkeitsfelder der RBC im Rahmen der IT-Prüfung sind:
- IT-Systemprüfung
- Interne IT-Revision
- IT Due Diligence
- Prüfung von IT-gestützten Geschäftsprozessen
- Simulierte digitale Betriebsprüfung
Unser Leistungsspektrum umfasst Prüfungen der Ordnungsmäßigkeit und Sicherheit von IT-Systemen im Rahmen der externen und internen Revision. Auch im Zusammenhang von Unternehmensbewertungen sowie zur Vorbereitung auf eine Betriebsprüfung führen wir Prüfungen der IT-Umgebung nach den Vorgaben und Wünschen unserer Kunden durch. Je nach Art einer IT-Prüfung wird der Ist-Zustand einer IT-Umgebung anhand der jeweiligen Anforderungen an die Ordnungsmäßigkeit und Sicherheit analysiert oder aber ein Vergleich der ursprünglichen Zielsetzung mit den tatsächlich erreichten Zielen ermittelt.
Unsere Vorgehensweise im Rahmen von IT-Prüfungen ist insbesondere auch dahingehend ausgerichtet, allgemeine Probleme sowie potentiellen Verbesserungsbedarf aufzuspüren. In diesem Zusammenhang geben wir unseren Mandanten als Ergebnis unserer Prüfungstätigkeit stets auch skalierbare Handlungsempfehlungen.
Die relevanten Anforderungen an die Ordnungsmäßigkeit und Sicherheit von IT-Systemen ergibt sich aus den allgemeinen Vorgaben nationaler und internationaler Gesetzgebung, daraus abgeleiteten Grundsätze und Stellungnahmen, branchenspezifischen und aufsichtsrechtlichen Regularien sowie einschlägigen Standards zur Gestaltung von IT-Prozessen und IT-Systemlandschaften. Nachfolgend sind einige dieser Vorgaben aufgezählt, die im Rahmen unserer Prüfungstätigkeit Beachtung finden:
- Handelsgesetzbuch (HGB)
- Abgabenordnung (AO)
- Bundesdatenschutzgesetz (BDSG)
- Grundsätze ordnungsmäßiger Buchführung (GoB)
- Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme (GoBS) des Bundesfinanzministeriums (BMF)
- Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU) des BMF
- Sarbanes-Oxley Act
- Mindestanforderungen an das Risikomanagement (MaRisk) der der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)
- Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie (IDW RS FAIT 1) des Instituts der Wirtschaftsprüfer (IDW)
- Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Electronic Commerce (IDW RS FAIT 2) des IDW
- Abschlussprüfung bei Einsatz von Informationstechnologie (IDW PS 330) des IDW
- Erteilung und Verwendung von Softwarebescheinigungen (IDW PS 880) des IDW
- Control Objectives for Information and Related Technology (CobiT) des IT Governance Institute
- Information technology - Security techniques - Information security management systems - Requirements (ISO/IEC 27001)