Sie sind am Zug

IT-Revision

Zu den Themengebieten der IT-Revision zählt neben der Ordnungsmäßigkeit und Wirtschaftlichkeit insbesondere auch die Datensicherheit. Sie ist neben der Gesetzesentsprechung der Rechnungslegung die Voraussetzung für die Ordnungsmäßigkeit. Ein Internes Kontrollsystem (IKS) oder ein Risikomanagementsystem ohne Betrachtung der Datensicherheit ist heute nicht mehr denkbar. Auf Basis aktueller Rechnungslegungs- und Prüfungsstandards erfolgt eine risikoorientierte Analyse der relevanten IT-unterstützten Prozesse und Systeme. Durch die Aufdeckung von Kontrollschwächen wird das IKS im IT-Umfeld optimiert.

Die Leistungen hierzu sind:

  • IT-System-Audits
    Hierbei werden die einzelnen Komponenten eines IT-Systems im Unternehmen untersucht. Ein IT-System ist dabei die Zusammenfassung von Anwendungen, IT-Komponenten und der notwendigen Infrastruktur sowie der organisatorischen Grundlagen, die auf die Unterstützung bestimmter Prozesse im Unternehmen abzielen.
  • IKS-Analysen
    Das Interne Kontrollsystem dient im Wesentlichen dazu innerhalb bestimmter Prozesse das Fehler- und Manipulationsrisiko zu senken. Nicht selten werden hierbei Kontrollmechanismen aufgrund fehlender Akzeptanz oder durch fehlende Anpassungen an veränderte Rahmenbedingungen umgangen und führen so zu ineffektiven Kontrollen und ineffizienten Abläufen. Eine risikoorientierte Analyse der IT-gestützten Schlüsselkontrollen dient zur Optimierung des IKS und damit der Prozessoptimierung im IT-Umfeld.
  • Ordnungsmäßigkeitsprüfungen
    Häufig ist die Einhaltung bestimmter Ordnungsmäßigkeitsanforderungen die Voraussetzung für die Erfüllung gesetzlicher Vorgaben (HGB, AO). Hierzu werden durch ReviSEC entsprechende Audit-Reports verfasst sowie Empfehlungen ermittelt, die Ihnen bei der Durchsetzung Ihrer Interessen gegenüber verschiedenen Kontrollinstanzen helfen. Gemeinsam mit einem Wirtschaftsprüfer können auch Softwarebescheinigungen und Testate erteilt werden.
  • Verfahrensdokumentation
    Durch die Durchführung von Revisionen und System-Audits erhalten Sie aussagekräftige Dokumentationen zu Prozessen und Empfehlungen, die Ihre Verfahrensdokumentation ergänzen.
Information Security Management
Diplom-Volkswirt Bernd Kamlah  |  Telefon: 04232 - 94 50 644