Grundlegendes zum IT-Audit
Die IT-Prüfung bzw. IT-Audit im Rahmen der Jahres-/ Konzernabschlussprüfung sowie der Internen Revision unter HGB/IFRS/US-GAAP, SOX und J-SOX sowie gemäß den Anforderungen im Versicherungs- und Finanzdienstleistungssektor sowie in speziellen Branchensektoren dient sowohl zur Bewertung der Ordnungsmäßigkeit als auch zur Identifikation und Bewertung von Risiken für den Jahresabschluss bzw. die Geschäftstätigkeit innerhalb rechnungslegungsrelevanter IT-Systemlandschaften und IT-gestützter Geschäftsprozesse. Hierbei finden u.a. die Anforderungen sowohl der PCAOB als auch des Instituts der Wirtschaftsprüfer (IDW), wie z.B. ISA 315 oder FAIT 1 bis 5, IDW PS 951-, SOC– oder ISAE 3402-Berichtserstattungen entsprechende Berücksichtigung.
Anfrage zu IT-Adudit
Weitere Infos oder Fragen zu diesem Thema?
Anfrage zu IT-Audit
Gerne unterstützen wir Sie mit unserer langjährigen Erfahrung in der Umsetzung von regulatorischen Anforderungen in Ihrem Unternehmen.
Zu den speziellen Anforderungen im Versicherungs- und Finanzdienstleistungssektor zählen neben den grundsätzlichen gesetzlichen Anforderungen (z.B. AktG, BGB, DSGVO, GmbHG, Informationssicherheitsgesetze, KonTraG, KWG, VVG, WpHG, ZAG) bspw. die Versicherungs– und Bankaufsichtlichen Anforderungen an die IT (BAIT, KAIT, VAIT, ZAIT), Mindestanforderungen an das Risikomanagement (MaRisk) sowie DORA (Digital Operational Resilience Act). In anderen Branchen gelten entsprechend branchenspezifische Standards wie z.B. TISAX, GxP etc. Weitere Anforderungen wie NIS2 sind in der Umsetzung.
Das IT-Audit sieht immer einen mehrstufigen Prozess vor, der dazu beiträgt, dass unsere IT-Audits, neben der Einhaltung der gesetzlichen, aufsichtsrechtlichen und regulatorischen Anforderungen auch das Geschäftsmodell des jeweiligen Mandanten in angemessener Art und Weise berücksichtigt. Skizzieren lässt sich dies wie folgt:
Die während den verschiedenen Prüfungsphasen identifizierten Risiken werden hinsichtlich des Einflusses auf den Jahres-/ Konzernabschluss bzw. die Geschäftstätigkeit bewertet und ggf. über zusätzliche Prüfungshandlungen mitigiert bzw. einer Bewertung zugeführt.
Gerne unterstützen wir Sie mit unserer langjährigen Erfahrung in der Umsetzung von regulatorischen Anforderungen in Ihrem Unternehmen.