IT-Prüfung

Qualitativ hochwertige IT-Prüfung im Rahmen der gesetzlichen Prüfung sowie Unterstützung der Internen Revision bei der IT-Revision und der IT-Administratoren bei Fragen zur Informationssicherheit gewinnen gerade im Alltag immer mehr an Bedeutung.

Sie sind Spezialist in Ihrer Branche – wir sind Spezialist in der IT-Prüfung!

Insbesondere im IT-Bereich sind technische und aktuelle Kenntnisse sowie das Wissen der möglichen Umsetzung in die Praxis notwendig.

Unsere IT-Revisorinnen und IT-Revisoren sind zu 100 Prozent in ihrem Spezialgebiet tätig. Aufgrund ihrer Spezialisierung zum IT-Auditor IDW und der damit erworbenen überdurchschnittlichen theoretischen und praktischen Kenntnisse auf dem Gebiet der IT-Systemprüfung ist eine sehr gute Fachexpertise vorhanden.

Wir bieten von Spezialprüfungen bis hin zu einer Vollauslagerung der IT-Prüfung im Rahmen eines Mehrjahresprüfungsplans alles an, abgestimmt auf die individuellen Aspekte Ihres Hauses. Die Prüfung erfolgt konform des von Ihnen gewählten Standards, sei es IDW, FAIT, ISO, BSI etc. oder den für die genossenschaftlichen Kreditinstitute entwickelten „Standard für Ordnungsmäßigkeit der IT-Verfahren (SOIT)“.

Ihre Themen werden bedarfsgerecht und risikoorientiert abgestimmt und berücksichtigen unter anderem:

  • Technische Systemänderungen (z. B. Wechsel des Server-Betriebssystems)
  • Die Einführung neuer Anwendungsverfahren (z. B. Robotic Process Automation (RPA))
  • Mängelfeststellungen aus Prüfungsberichten der Internen / Externen Revision sowie durch die Aufsichtsbehörden wie z.B. der BaFin (Prüfungen nach § 44 KWG) oder der Datenschutzaufsichtsbehörden

Richtlinien / Grundsätze

  • GoB, GoBS, GDPDU
  • IT-Grundschutz-Kompendium des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
  • DIN ISO 270xx

IDW-Standards und -Prüfungshinweise

  • PS 330 (PH 9.330.1 und PH 9.330.2): Abschlussprüfung bei Einsatz von IT
  • PS 860 (PH 9.860.1):IT-Prüfung außerhalb der Abschlussprüfung (insb. auch DSGVO und BDSG)
  • PS 880: Die Prüfung von Softwareprodukten
  • PS 951: Die Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen für auf das Dienstleistungsunternehmen ausgelagerte Funktionen
  • RS FAIT 1 bis 5: Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie etc.
  • PS 850 …

Aufsichtsrechtliche Anforderungen

  • Die Mindestanforderungen an das Risikomanagement (MaRisk) werden in der jeweils aktuellen Fassung mit berücksichtigt, Ergebnisse von Konsultationen werden (soweit gewünscht) ebenfalls mit betrachtet.
  • Die Bankaufsichtlichen Anforderungen an die IT (BAIT) werden in der jeweils aktuellen Fassung mit berücksichtigt, Ergebnisse von Konsultationen werden (soweit gewünscht) ebenfalls mit betrachtet.

Nutzen für Ihre Bank:

  • Wesentliche Zeitersparnis für die Interne Revision in der Prüfungsvorbereitung und -durchführung durch vorbereitete Unterlagen und Informationen
  • Erläuternde Hinweise zu einzelnen Prüfungsfragen in den Checklisten zum Prüfungsinhalt
  • Vermittlung von Best-Practice-Ansätzen und effizientem Prüfungsvorgehen in den Workshops
  • Profitierung vom Wissen und Erfahrungsschatz aus den zahlreichen IT-Prüfungen der spezialisierten IT-Prüfer
  • Einsparung eigener Personal-Ressourcen bei Auslagerung der IT-Prüfung an einen qualifizierten, etablierten Dienstleister
  • Direkte Verwertung unserer Prüfungsergebnisse durch den Jahresabschlussprüfer möglich

Theorie und Praxis

Die Tätigkeiten unserer Mitarbeitenden in mehreren Arbeitskreisen stehen für eine enge Verzahnung von Theorie und Praxis.
Arbeitskreise und Arbeitsgruppen (Auszugsweise)

  • Arbeitsgruppe „Ordnungsmäßigkeit und Revision“ als Herausgeber des SOIT (zudem in den zugrunde liegenden Arbeitsgruppen „Grundsatzfragen“ und „Produktfragen“)
  • Arbeitskreis „Kompetenzsystem“ zur Aktualisierung und Pflege der Standardkompetenzprofile in agree21
  • Vorsitz des Arbeitskreises „IT-Sicherheit“ des Genossenschaftsverbands Bayern e.V. als Teil des „Fachausschusses Kreditgenossenschaften“
  • DRGV Arbeitskreis „IT-Strategie“
  • BVR Arbeitskreis „Informationssicherheit“

Zudem werden laufend Musterorganisationsanweisungen für den IT-Bereich zur Unterstützung der Mandanten entworfen und diverse Interpretationen erstellt (z. B. Mitautor der Verbundinterpretationen zu den MaRisk und BAIT).

Eine praxisnahe Prüfung ist zudem dadurch gegeben, dass die Mitarbeitenden auch bei anderen Mandanten z.B. die Tätigkeiten als Informationssicherheits- und Datenschutzbeauftragte ausüben sowie Beratungen und Audis im Bereich BCM (ISO 22301) durchführen.
Darüber hinaus stehen wir als Referenten in fachbezogenen Seminaren zur Wissensvermittlung zur Verfügung.

Kontaktieren Sie uns.

Gerne unterbreiten wir Ihnen ein auf Ihre Bedürfnisse zugeschnittenes Angebot.

Ansprechpartner

Thomas Goldbrunner

Leiter
IT-Audit/-Compliance

Mobil:089 / 2868 5163
Mail:TGoldbrunner(at)gv-bayern.de
Notes:Thomas Goldbrunner@GVB