Wirtschaftsprüfer

Als Wirtschaftsprüfer erleben Sie täglich, wie eng die Unternehmensstruktur mit der Informationstechnologie verwobenen ist. Es gehört zu Ihren Aufgaben, die Unverfälschbarkeit (Integrität) von Finanzzahlen zu testieren und damit die Ordnungsmäßigkeit der Rechnungslegung zu beurteilen. Sie erstellen eine Zukunftsprognose für Ihre Mandanten, die die Verfügbarkeit der (rechnungsbezogenen) IT-Systeme und die Vertraulichkeit der Unternehmensinformationen einschließt.

Ihr Testat ist der Ausweis für die Richtigkeit der Informationen, die die Grundlage für den Jahresabschluss bilden und den Grundsätzen ordnungsgemäßer Buchführungssysteme beim Einsatz der Informationstechnik (GoBD) entsprechen.

Für Ihre Arbeit brauchen Sie einen Partner, der die Säulen der Informationssicherheit im Unternehmen auf Risiken prüft und die Verfügbarkeit, Vertraulichkeit und Integrität der Unternehmensinformationen feststellt.

Das machen wir.

 

Wie wir vorgehen

 

Bevor wir mit der detaillierten Analyse beginnen, legen wir den Umfang und den zeitlichen Rahmen fest. Das machen wir in einer Vorbesprechung. Wir konzentrieren uns auf die Hauptthemen, die Sie als Wirtschaftsprüfer vorgeben. Der gegenseitige Wissenstransfer ist uns ein wichtiges Anliegen, mit dem wir die Effektivität unserer Arbeit sicherstellen.

Diese vorbesprochene Themenauswahl ist die Leitlinie für unser Vorgehen und die Prüfungsplanung.

Wir werden gemeinsam mit Ihrem Mandanten die Sachverhalte erheben, die durch vorliegende Dokumente wie Wartungsverträge und IT-Security-Policies belegt werden. Die Ergebnisse unserer Analysen und Prüfungen bereiten wir in schriftlicher Form auf. Dabei wenden wir die Grundsätze ordnungsmäßiger Berichterstattung bei Abschlussprüfungen an, die im IDW PS 450 niedergelegt sind. Wir dokumentieren unsere Prüfungshandlungen unter Anwendung des IDW PS 460 und stellen damit sicher, dass diese auch den Anforderungen an die Qualitätssicherung und einem Risikomanagement entsprechen.

Durch unsere Prüfung gewinnen wir Klarheit über das IT-System Ihres Mandanten und erlangen wertvolle Kenntnis über bislang unbeachtete oder unbekannte Umstände und Risiken, die die IT und damit das gesamte Unternehmen bedrohen könnten. Liegen diese Aufschlüsse vor, ergänzen wir unserem Bericht um entsprechende Maßnahmenempfehlungen.