IT-Prüfung

Qualitativ hochwertige IT-Prüfung im Rahmen der gesetzlichen Prüfung sowie Unterstützung der Internen Revision bei der IT-Revision und der Administratoren bei IT-Sicherheitsfragen gewinnen gerade im Alltag immer mehr an Bedeutung.
Sie sind Spezialist in Ihrer Branche – wir sind Spezialist in der IT-Prüfung!
Insbesondere im IT-Bereich sind technische und aktuelle Kenntnisse sowie das Wissen der möglichen Umsetzung in die Praxis notwendig.
Unsere IT-Revisoren/-innen sind zu 100 Prozent in ihrem Spezialgebiet tätig und haben damit eine sehr gute Fachexpertise.

Schwerpunkte unserer IT-Prüfung sind unter anderem

  • IT-Strategie
  • IT-Umfeld
  • IT-Organisation
  • IT-Infrastruktur
  • IT-Anwendungen und
  • IT-gestützte Geschäftsprozesse (Auswahl wesentlicher Prozesse)

Wir bieten von Spezialprüfungen bis hin zu einer Vollauslagerung der IT-Prüfung im Rahmen eines Mehrjahresprüfungsplan alles an, abgestimmt auf die individuellen Aspekte Ihres Hauses.
Die Prüfung erfolgt konform des von Ihnen gewählten Standards, sei es ISO, BSI etc. oder den für die genossenschaftlichen Kreditinstitute entwickelten „Standard für Ordnungsmäßigkeit der IT-Verfahren (SOIT)“.

Ihre Themen werden bedarfsgerecht und risikoorientiert abgestimmt und berücksichtigen unter anderem:

  • Technische Systemänderungen (z. B. Wechsel des Server-Betriebssystems)
  • Die Einführung neuer Anwendungsverfahren (z. B. Geschäftsvorfall-Management)
  • Mängelfeststellungen aus Prüfungsberichten der Internen / Externen Revision sowie durch die Aufsichtsbehörden wie z.B. der BaFin (Prüfungen nach § 44 KWG) oder der Datenschutzaufsichtsbehörden

Die von Ihnen bestimmten Tätigkeiten orientieren sich an den einschlägigen Normen, insbesondere:

Gesetzliche Regelungen

  • BGB, HGB, AO, KWG
  • DSGVO, BDSGneu, TMG, TKG

Richtlinien / Grundsätze

  • GoB, GoBS, GDPDU
  • IT-Grundschutz-Kompendium des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
  • DIN ISO 270xx

IDW-Standards und -Prüfungshinweise

  • PS 330 (PH 9.330.1 und PH 9.330.2): Abschlussprüfung bei Einsatz von IT
  • PS 860 (PH 9.860.1):IT-Prüfung außerhalb der Abschlussprüfung (insb. auch DSGVO und BDSGneu)
  • PS 880: Die Prüfung von Softwareprodukten
  • PS 951: Die Prüfung des internen Kontrollsystems beim Dienstleistungsunternehmen für auf das Dienstleistungsunternehmen ausgelagerte Funktionen
  • RS FAIT 1 bis 5: Grundsätze ordnungsmäßiger Buchführung bei Einsatz von Informationstechnologie etc.
  • PS 850 …

Aufsichtsrechtliche Anforderungen

  • Die Mindestanforderungen an das Risikomanagement (MaRisk) werden in der jeweils aktuellen Fassung mit berücksichtigt, Ergebnisse von Konsultationen werden (soweit gewünscht) ebenfalls mit betrachtet.
  • Die Bankaufsichtlichen Anforderungen an die IT (BAIT) werden in der jeweils aktuellen Fassung mit berücksichtigt, Ergebnisse von Konsultationen werden (soweit gewünscht) ebenfalls mit betrachtet.
  • Die Anforderungen seitens der Datenschutzaufsichtsbehörden, insbesondere des Landesamts für Datenschutzaufsicht in Bayern (LDA), werden (soweit gewünscht) ebenfalls mit betrachtet.

Theorie und Praxis

Die Tätigkeiten unserer Mitarbeiter in mehreren Arbeitskreisen stehen für eine enge Verzahnung von Theorie und Praxis.
Arbeitskreise und Arbeitsgruppen (Auszugsweise)

  • Arbeitskreis „Ordnungsmäßigkeit und Revision“ als Herausgeber des SOIT (zudem in den zugrunde liegenden Arbeitskreisen „Grundsatzfragen“ und „Produktfragen“)
  • Arbeitskreis „Kompetenzen“ zur Aktualisierung und Pflege der Standardkompetenzprofile in agree21
  • Vorsitz des Arbeitskreises „IT-Sicherheit“ des Genossenschaftsverbands Bayern e.V. als Teil des „Fachausschusses Kreditgenossenschaften“
  • DRGV Arbeitskreis „IT-Strategie“
  • BVR Arbeitskreis „Informationssicherheit“

Zudem werden seitens des Referats laufend Musterorganisationsanweisungen für den IT-Bereich zur Unterstützung der Mandanten entworfen und diverse Interpretationen erstellt (Mitautor der Verbundinterpretationen zu den MaRisk und BAIT).

Eine praxisnahe Prüfung ist zudem dadurch gegeben, dass die Mitarbeiter auch bei anderen Mandanten z.B. die Tätigkeiten als Informationssicherheits- und Datenschutzbeauftragte ausüben sowie Beratungen und Audis im Bereich BCM (ISO 22301) durchführen.
Darüber hinaus stehen wir als Referenten in fachbezogenen Seminaren zur Wissensvermittlung zur Verfügung.

Seminare

  • Workshops zur IT-Prüfung für Interne Revisoren, Organisatoren und Administratoren
  • Zertifizierungsseminar „EDV-Kompetenz für Revisoren“ zur Ausbildung von IT-Revisoren
  • Vorstand-/Führungskräfteschulung „MaRisk/BAIT-konforme Anforderungen an die IT“ zur konsequenten Verzahnung der Anforderungen
  • Seminare für Informationssicherheitsbeauftragte
  • Seminare zum Datenschutz und zur Notfall-Organisation
  • Inhousschulungen etc.

Nutzen für Ihre Bank:

  • Wesentliche Zeitersparnis für die Interne Revision in der Prüfungsvorbereitung und -durchführung durch vorbereitete Unterlagen und Informationen
  • Erläuternde Hinweise zu einzelnen Prüfungsfragen in den Checklisten zum Prüfungsinhalt
  • Vermittlung von Best-Practice-Ansätzen und effizientem Prüfungsvorgehen in den Workshops
  • Profitierung vom Wissen und Erfahrungsschatz aus den zahlreichen IT-Prüfungen der spezialisierten IT-Prüfer
  • Einsparung eigener Personal-Ressourcen bei Auslagerung der IT-Prüfung an einen qualifizierten, etablierten Dienstleister
  • Direkte Verwertung unserer Prüfungsergebnisse durch den Jahresabschlussprüfer möglich

Kontaktieren Sie uns.

Gerne unterbreiten wir Ihnen ein auf Ihre Bedürfnisse zugeschnittenes Angebot.

Ansprechpartner