"If you think it's expensive to hire a professional to do the job, wait until you hire an amateur."
Red Adair
Zu den Themengebieten der IT-Revision zählt neben der Ordnungsmäßigkeit und Wirtschaftlichkeit insbesondere auch die Datensicherheit. Sie ist neben der Gesetzesentsprechung der Rechnungslegung die Voraussetzung für die Ordnungsmäßigkeit. Ein Internes Kontrollsystem (IKS) oder ein Risikomanagementsystem ohne Betrachtung der Datensicherheit ist heute nicht mehr denkbar. Auf Basis aktueller Rechnungslegungs- und Prüfungsstandards erfolgt eine risikoorientierte Analyse der relevanten IT-unterstützten Prozesse und Systeme. Durch die Aufdeckung von Kontrollschwächen wird das IKS im IT-Umfeld optimiert.
Hierbei werden die einzelnen Komponenten eines IT-Systems im Unternehmen untersucht. Ein IT-System ist dabei die Zusammenfassung von Anwendungen, IT-Komponenten und der notwendigen Infrastruktur sowie der organisatorischen Grundlagen, die auf die Unterstützung bestimmter Prozesse im Unternehmen abzielen.
Das Interne Kontrollsystem dient im Wesentlichen dazu innerhalb bestimmter Prozesse das Fehler- und Manipulationsrisiko zu senken. Nicht selten werden hierbei Kontrollmechanismen aufgrund fehlender Akzeptanz oder durch fehlende Anpassungen an veränderte Rahmenbedingungen umgangen und führen so zu ineffektiven Kontrollen und ineffizienten Abläufen. Eine risikoorientierte Analyse der IT-gestützten Schlüsselkontrollen dient zur Optimierung des IKS und damit der Prozessoptimierung im IT-Umfeld.
Häufig ist die Einhaltung bestimmter Ordnungsmäßigkeitsanforderungen die Voraussetzung für die Erfüllung gesetzlicher Vorgaben (HGB, AO). Hierzu werden durch ReviSEC entsprechende Audit-Reports verfasst sowie Empfehlungen ermittelt, die Ihnen bei der Durchsetzung Ihrer Interessen gegenüber verschiedenen Kontrollinstanzen helfen. Gemeinsam mit einem Wirtschaftsprüfer können auch Softwarebescheinigungen und Testate erteilt werden.
Durch die Durchführung von Revisionen und System-Audits erhalten Sie aussagekräftige Dokumentationen zu Prozessen und Empfehlungen, die Ihre Verfahrensdokumentation ergänzen.