Wir sind die Top-Eperten mit über 200 positiven Bewertungen
IT-Audits zahlen sich aus!
Stellen Sie sich vor: Eine Betriebsprüfung läuft – und statt Stress, Unsicherheit und teuren Nachzahlungen präsentieren Sie ein geprüftes Testat. Der Prüfer nickt anerkennend, die Kosten bleiben im Rahmen, Ihr Unternehmen gewinnt Vertrauen. Ein IT-Audit macht genau diesen Unterschied – Sicherheit, Klarheit, Einsparungen.
IT-Audit unterstützende Servicefelder für Einzelunternehmen
Empfehlung für Einzelkaufleute, wir sorgen dafür, dass Ihr Betrieb GoBD- und Kassenprüfungssicher bleibt.
Wirtschaftsprüfer-Testat vs. CISA-IT-Audit – der Unterschied
Ein Testat durch Wirtschaftsprüfer bestätigt die Ordnungsmäßigkeit der Finanzberichterstattung (z. B. Jahresabschlüsse). Ein CISA-IT-Audit hingegen bewertet die Sicherheit und Effizienz Ihrer IT-Systeme (z. B. SAP-Berechtigungen, ISMS).
Gemeinsam schaffen beide Prüfungen Vertrauen, Transparenz und digitale Resilienz.
IT-Systemprüfung & Prozessanalyse (kompakt)
Kompaktes, risikoorientiertes Review Ihrer Buchführungs- und Vorprozess-IT (ERP, Kassen, Vor-/Subsysteme). Wir erfassen die IT-Landschaft, beurteilen Kontrollen in Aufbau- und – wo nötig – Funktionsprüfung und leiten effiziente Prüfungshandlungen ab. Fokus sind Ordnungsmäßigkeit und Sicherheit nach HGB/AO sowie einschlägigen IDW-Standards (z. B. FAIT 1–3). Das Ergebnis: priorisierte Maßnahmen, die Abschlussprüfern, Finanzverwaltung und Management standhalten – schlank im Aufwand, substanziell im Nutzen.
GoBD-Check & Verfahrensdokumentation
Wir prüfen GoBD-relevante Prozesse (Beleg-, Journal-, Konten-, Protokollierungsfunktionen, Zugriffe, Datensicherungs-/Wiederanlaufverfahren) und unterstützen beim Aufbau bzw. der Aktualisierung der Verfahrensdokumentation. Ziel ist die nachweisbare Ordnungsmäßigkeit elektronischer Bücher, Aufzeichnungen und Unterlagen – mit konkreten Handlungsempfehlungen für Buchhaltung, IT und Steuerberatung.
Software-Testat nach IDW PS 880 (Auswahlhilfe)
Als unabhängige Prüfer bescheinigen wir Softwaremodulen – häufig ERP-/Kassen-/DMS-Funktionen – bei sachgerechter Anwendung eine GoB-konforme Rechnungslegung. Die Softwarebescheinigung (IDW PS 880) schafft Vertrauen bei Anwendern und Behörden, stärkt die Marktposition von Herstellern und dient als belastbarer Nachweis in Auswahl- und Einführungsvorhaben.
Digitale Betriebsprüfung vorbereitet
(GDPdU/§§ 146–147 AO)
Wir prüfen Datenzugriff, Belegablage, Schnittstellen und Archivierung, bereiten Datenausleitungen und Prüfroutinen vor und minimieren Risiken in Außenprüfungen. Einschließlich Empfehlungen für Datenhaltung, Rollen-/Berechtigungen und Nachvollziehbarkeit.
IT-Kosten-Quick-Check
Transparenz über wesentliche Kostenblöcke, Unwirtschaftlichkeiten und Quick-Wins. Auf Wunsch mit TCO-Sicht und Kennzahlensystem – kurz, fokussiert, umsetzbar.
IT-Audit unterstützende Servicefelder für KMU
Empfehlung für kleine und mittelgroße Kapitalgesellschaften, wir unterstützen Sie umfassend bei allen Prüfungen nach den Prüfungsstandards des IDW – vom Jahresabschluss bis zur Prüfung Ihrer IT-Systeme oder internen Kontrollsysteme. Dabei sorgen wir für eine strukturierte Vorbereitung, stellen prüfungsrelevante Unterlagen zusammen und begleiten Sie während des gesamten Prüfungsprozesses – von der ersten Abstimmung bis zur Kommunikation mit dem Wirtschaftsprüfer. So schaffen wir Transparenz, entlasten Ihre internen Ressourcen und tragen dazu bei, dass die Prüfung effizient und ohne Überraschungen verläuft.
Empfehlung für Personenhandelsgesellschaften, wir begleiten Sie beim Übergang von der reinen Handelsgesellschaft zur prüfungspflichtigen Kapitalgesellschaft – mit einem Prüfungsbericht, der Bilanz und IT-Sicherheit zusammenführt.
Wirtschaftsprüfer-Testat vs. CISA-IT-Audit – der Unterschied
Ein Testat durch Wirtschaftsprüfer bestätigt die Ordnungsmäßigkeit der Finanzberichterstattung (z. B. Jahresabschlüsse). Ein CISA-IT-Audit hingegen bewertet die Sicherheit und Effizienz Ihrer IT-Systeme (z. B. SAP-Berechtigungen, ISMS).
Gemeinsam schaffen beide Prüfungen Vertrauen, Transparenz und digitale Resilienz.
IT Prüfung / IT Audit im Rahmen der Abschlussprüfung (JAP) nach ISA 315
Um die Ordnungsmäßigkeit der Datenverarbeitung bei Einsatz von IT für die Rechnungslegung sicherzustellen, führen wir IT Prüfungen während und außerhalb von Jahresabschlussprüfungen durch.
Unsere Leistungen:
- Überprüfung der IT des Unternehmens (IT Prüfung) nach den Vorgaben des ISA 315* im Rahmen von Jahresabschlussprüfungen
- IT Prüfungen mit besonderem Fokus (bspw. auf abgeschlossenen Migrationen, Schnittstellen oder IT gestützte Geschäftsprozesse)
- IT Prüfungen von Banken, Versicherungen und Kapitalanlagegesellschaften (auch als Subdienstleister)
IDW PS 951 | Prüfung des internen Kontrollsystems
- Für das Dienstleistungsunternehmen lohnt sich häufig die Beauftragung einer Prüfung des internen Kontrollsystems (IKS) durch eine unabhängige Wirtschaftsprüfungsgesellschaft, um gegenüber Kunden ein angemessenes und wirksames Internes Kontrollsystem vorweisen zu können.
- Nach erfolgreichem Abschluss einer Prüfung nach Prüfungsstandard IDW PS 951 wird die Angemessenheit (Typ 1) oder die Angemessenheit und Wirksamkeit (Typ 2) des internen Kontrollsystems bescheinigt.
- Gegenstand der Prüfung ist die Beschreibung des dienstleistungsbezogenen internen Kontrollsystems und die in der IKS-Beschreibung dargestellten Kontrollen und Kontrollziele.
- Die Verantwortung für die IKS-Beschreibung und deren Inhalte liegt bei den gesetzlichen Vertretern des Dienstleistungsunternehmens.
IT Prüfungen außerhalb von Jahresabschlussprüfungen nach IDW PS 860
- Unternehmen unterliegen einer steten Änderung, welche die Anpassung der Geschäftsprozesse, die Implementierung neuer Anwendungen und Hardwareaktualisierungen erfordert.
- Um Themen außerhalb der Abschlussprüfung mit Bezug zur IT zu prüfen und so ihre Angemessenheit und Wirksamkeit zu beurteilen, wurde der IDW PS 860 entwickelt.
- Der Prüfungsstandard IDW PS 860 richtet sich an Unternehmen, die die Ordnungsmäßigkeit, Sicherheit sowie Compliance ihrer IT-Systeme und Prozesse auch außerhalb der Abschlussprüfung sicherstellen möchten.
- Der Prüfungsstandard ermöglicht dank seines offenen Ansatzes ein breites Anwendungsgebiet im Unternehmen.
- Zum IDW PS 860 wurden IDW-Prüfungshinweise entwickelt, die die Anwendung der Grundsätze der Verlautbarung in Bezug auf die Prüfung einzelner IT-gestützter Prozesse und Verfahren konkretisieren
IDW PS 880 | Softwarebescheinigung
- Softwarebescheinigungen nach IDW PS 880 sind ein anerkanntes und respektiertes Qualitätsurteil, wodurch potentiellen Anwendern verlässliche Informationen zur Einhaltung bestimmter gesetzlicher oder branchenspezifischer Vorgaben bereitgestellt werden.
- Sie dienen dem Hersteller regelmäßig zur Nachweisführung gegenüber Regulatoren und Aufsichtsbehörden.
- Insbesondere bestätigen sie die Anwendung der Grundsätze ordnungsmäßiger Buchführung (GoB).
- Gegenstand von Softwareprüfungen sind Softwareprodukte unabhängig von deren Implementierung und Produktivsetzung beim Softwareanwender.
- Softwareprüfungen richten sich sowohl auf Standard-Softwareprodukte eines Softwareherstellers als auch auf Individualsoftwarelösungen.
- Die Prüfung kann für Softwareprodukte insgesamt, einzelne Module oder einzelne Funktionen durchgeführt werden.
IDW PS 850 | Projektbegleitende Prüfung
Sie führen eine neue Software ein oder haben ein größeres IT Projekt, welches Sie gerne durch einen Dritten nach den gesetzlichen und regulatorischen Anforderungen überprüft haben möchten*, um ggf. zusätzlich Nachweise für eine nachgelagerte Prüfung durch Externe und Interne zu generieren?
Wir begleiten Sie dabei gerne und achten schon während des Projekts auf die korrekte Umsetzung aller gesetzlichen und regulatorischen Anforderungen.
Unsere Leistungen:
- Begleitung von Migrationen
- Begleitung bei der Einführung von IT bezogenen gesetzlichen und regulatorischen Anforderungen
*Vorbehaltsaufgaben erbringen wir über unsere Schwestergesellschaften: WPNO AG und Dürkop Möller und Partner mbB
IT Prüfung / IT Audit im Rahmen der Abschlussprüfung (JAP) nach ISA 315.
Unternehmen verlassen sich bei der Verarbeitung und Speicherung von Daten, immer mehr auf ihre IT-Systeme. Automatisierte und halbautomatische Kontrollen oder auch systemgenerierte Berichte sind immer öfter Entscheidungsgrundlage für leitende Angestellte und Geschäftsführer. Somit steigt auch die Bedeutung der IT für Abschlussprüfungen.
Die neue IT Prüfung innerhalb der Abschlussprüfung nach dem ISA 315 (Revised 2019) löst die Methodik des IDW PS 330 (Stand: 2002) ab. Dieser Standard ist verpflichtend für Jahresabschlussprüfungen mit Beginn nach dem 15.12.2021 anzuwenden. Der ISA 315 (Revised 2019) würdigt die technischen Innovation der letzten Jahre und widmet Risiken aus dem Einsatz von neuen Prüfungstechniken (automatisierte Tools und Prüfungstechniken) und Themen wie Digitalisierung, Künstliche Intelligenz und Cybersecurity einen großen Anteil.
Gegenstand der Prüfung
Zentraler Bestandteil des Prüfungsstandard sind die sogenannten General Information Technology Controls (GITC). Dies sind Kontrollen über die IT-Prozesse der Einheit, die den kontinuierlichen ordnungsgemäßen Betrieb der IT-Umgebung unterstützen. GITC unterstützen die kontinuierliche Wirksamkeit der Kontrollen bei der Informationsverarbeitung, auf die sich das Unternehmen und dessen Abschlussprüfer mit hinreichender Sicherheit verlassen. Um wesentliche Falschdarstellungen zu beseitigen, benötigt es die Überprüfung der Kontrollen auf Prozess- und Applikationsebene. Die IT Prüfung kann nach Absprache mit dem Wirtschaftsprüfer ebenfalls automatische Kontrollen in den Prozessen abdecken.
Mehrwert der IT Prüfung im Rahmen der Jahresabschlussprüfung (JAP)
Die ISA [DE] bilden zusammen mit den weiteren für die Prüfung des Abschlusses und für die Prüfung des Lageberichts relevanten IDW Prüfungsstandards die vom IDW festgestellten „Grundsätze ordnungsmäßiger Abschlussprüfung (GoA)". Mit unserer IT Prüfung helfen wir Ihnen gerne die neuen Anforderungen an die Abschlussprüfung zu erfüllen.
