Seitenbereiche

Die Kunst ist, Dinge auch mal anders zu sehen.
Unbekannt

Inhalt

IT - Prüfungen aus Erfurt

Die Durchdringung der Geschäfts- und privaten Lebensbereiche mit Internet und Anwendungssoftware ist heute allgegenwärtig. Neuester Trend ist das sogenannte Cloud Computing („Rechnerwolke“). Hierbei wird ein Teil der IT-Landschaft nicht mehr vom Anwender selbst betrieben, sondern von einem externen Anbieter als Dienst gemietet; der Zugriff auf Daten und Anwendungen erfolgt dann über öffentliche (Internet) oder private Netzwerke.

Dass mit einer derartigen Auslagerung oft auch sensibler Daten erhebliche Risiken verbunden sind, ist offensichtlich. So kann bei der Auswahl eines Diensteanbieters häufig nur auf dessen Standing im Markt und die vom Anbieter vorgelegten Zertifizierungen abgestellt werden, ohne dass eine eigene Prüfung der Zuverlässigkeit dezidiert möglich ist.

Wir sind uns der erhöhten Anforderungen, die mit dem Einsatz von IT einhergehen, bewusst und bieten unseren Mandanten folgende Leistungen an:

  • IT- Prüfung im Rahmen einer Jahresabschlussprüfung
  • ERP – Risiko-Check
  • IT – Due Diligence

Der Abschlussprüfer ist im Rahmen der Durchführung von freiwilligen und gesetzlichen Jahresabschlussprüfungen grundsätzlich dazu verpflichtet, sich mit den (rechnungslegungsbezogenen) IT-Systemen im Rahmen der Prüfung der Ordnungsmäßigkeit der Buchführung zu befassen.

Die IT – Prüfung im Rahmen einer Jahresabschlussprüfung ist grundsätzlich Prüfung des Internen Kontrollsystems (IKS). Der Ablauf lässt sich wie folgt umreißen:

  1. Bestandsaufnahme des IT-Systems
  2. darauf aufbauend Risikoeinschätzung mit Festlegung weiterer Prüfungsstrategie und einzelner IT-Prüffelder
  3. Aufbauprüfung mit Beurteilung der Angemessenheit und Wirksamkeit des eingerichteten IKS (Soll-Zustand)
  4. Funktionsprüfung in den Bereichen, in denen das IKS in der Aufbauprüfung als angemessen beurteilt wurde, dergestalt, ob die eingerichteten Kontrollen wirksam sind (Ist-Zustand)

Die sogenannten ERP-Programme (Enterprise Ressource Planning - Programme) haben definitionsgemäß die Aufgabe, die in einem Unternehmen vorhandenen Ressourcen möglichst effizient für den betrieblichen Ablauf einzusetzen und somit die Steuerung von Geschäftsprozessen zu optimieren. Typische Funktionsbereiche für eine ERP-Software sind das Finanz- und Rechnungswesen, das Controlling oder auch die Materialwirtschaft, jeweils mit entsprechender Stammdatenverwaltung.

Der von uns angebotene ERP – Risiko Check hat die Beantwortung der Frage, ob das Unternehmen sich auf die von ihm eingesetzte Software und damit verbunden die Systemdaten verlassen kann, zum Ziel.

Hierzu untersuchen wir bspw. im Bereich Finanzbuchhaltung folgende Teilgebiete:

  • Berechtigungsverwaltung einschließlich ausgewählter kritischer Berechtigungskombinationen
  • Stammdatenverwaltung; Prozess- und Systemkontrollen bei Buchungen
  • Organisation und Dokumentation innerhalb der Finanzbuchhaltung Zahlungsverkehr Periodische Tätigkeiten (inkl. Abstimmung und Kontrolle)

Eine Due Diligence gehört heute zum Standard im Rahmen einer Unternehmenstransaktion. Häufig wird jedoch ausschließlich auf die klassischen Arbeitsgebiete (betriebswirtschaftliche, zivil- und steuerrechtliche oder auch strategische Untersuchung) abgestellt.

Wir bieten unseren Mandanten darüber hinaus eine IT – Due Diligence an, da aufgrund der heute fast allumfassenden Durchdringung des Geschäftsbetriebes mit Informationstechnologie hier erhebliche Risiken für einen potentiellen Käufer liegen können. Andererseits sind im Falle einer Vendor Due Diligence ggfs. Argumente für die Durchsetzung eines höheren Kaufpreises möglich, sofern Geschäftsprozesse schlank und effizient mittels einer passenden Soft- und Hardwareumgebung gestaltet sind.

Wir untersuchen hier insbesondere:

  • Vorhandene Kapazitäten, wie Infrastruktur und Anwendungen, Performance, IT-Personal- und Organisationsstruktur
  • Mögliche Risiken, wie Stabilität der Software, Verfügbarkeit, Sicherheit, Ordnungsmäßigkeit
  • den aktuellen und künftigen Finanzbedarf anhand von Budget- und Investitionsplanungen, sonstige finanzielle Verpflichtungen aus laufenden Verträgen etc.
  • den Status von IT-Projekten
  • Kompatibilität und mögliche Synergieeffekte

Gern stehen wir Ihnen zur Verfügung.

Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite

Mit diesem QR-Code gelangen Sie schnell und einfach auf diese Seite

Scannen Sie ganz einfach mit einem QR-Code-Reader auf Ihrem Smartphone die Code-Grafik links und schon gelangen Sie zum gewünschten Bereich auf unserer Homepage.