Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können,
verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung
von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

IT-Revision und Prüfung

Aufbau und/oder Prüfung des Internen Kontrollsystems (IKS) nach IDW PS 951 n.F. / ISAE 3402

Ausgangssituation

Die Anforderungen an die internen Kontrollen und die Prüfung des Internen Kontrollsystems (IKS) sind in den letzten Jahren stark gestiegen. Spätestens seit dem Sarbanes-Oxley Act (SOX oder SOA404) soll das IKS u.a. die vollständige und richtige Finanzberichterstattung sicherstellen. Darüber hinaus sind das frühzeitige Erkennen von Risiken und Chancen sowie die Fähigkeit, diesen aktiv zu begegnen kritische Erfolgsfaktoren im Unternehmen. Die Einrichtung eines wirksamen IKS liegt in der Verantwortung der Unternehmensleitung und ist Gegenstand der Jahresabschlussprüfung und Unternehmensrevision.

Unsere Vorgehensweise

Unser risikoorientierter Beratungsansatz zielt darauf ab, die bestehenden Risiken für wesentliche Prozesse zu identifizieren, messbar, kontrollierbar und damit transparent für die Steuerung (Governance) zu machen. Unsere Vorgehensweise basiert dabei auf den einschlägigen Standards der Berufsverbände für Revisoren, IT- Revisoren und Wirtschaftsprüfer. Mit maßgeschneiderten manuellen und Software-Werkzeugen führen wir beispielsweise eine detaillierte Sichtung, Aktualisierung und Dokumentation der Kontrollumgebung durch. Wir unterstützen Sie bei der Anpassung der Prozesse und ihrer Kontrollen an die externen und internen Anforderungen.

  • Aufnahme und Weiterentwicklung des Internen Kontrollsystems ausgehend von der Risikosituation
  • Vorbereitung der "Zertifizierung" des IKS nach IDW PS 951 n.F. (neue Fassung), ISAE3402
  • Prüfung des etablierten Kontrollsystems und Würdigung des Designs und der Wirksamkeit zur Erreichung der definierten Kontrollziele sowie Formulierung von Verbesserungsvorschlägen
  • Definition der Risiko-Kontroll-Matrix (RKM) - Dimensionen: Risiken, Kontrollziele, Kontrollen, Kontrolleigner, Prozesseigner, Nachweisdokumente, Relevante Systeme, Kontrollzyklus, Art der Kontrolle etc.
  • Unterstützung der Implementierung des IKS durch Coaching der Kontroll- und Prozesseigner und Bereitstellen von unterjährigen Test-Templates
  • Review der Nachweisdokumentation und Würdigung der Eignung für die Erfüllung der Anforderungen des externen Prüfers
  • Risikoorientierte Definition einer gesamtheitlichen Archivierungsstrategie
  • Aufnahme der relevanten Daten und Informationen im Unternehmen und Erstellung einer Landkarte
  • Erstellung eines DMS / ECM Fachkonzepts zur revisionssicheren Aufbewahrung gemäß den GoBD
  • Qualitätssicherung des Fach- und Umsetzungskonzepts
  • Qualitätssicherung ggü. dem Lösungsanbieter bei der Einführung zur Sicherstellung der Ergebnisqualität
  • Projektleitung zur Migration von Daten aus dem Altarchiv und Bescheinigung der Ordnungsmäßigkeit

Ihr Nutzen

  • Definition von praxisgerechten, durchführbaren Kontrollen, vorzugsweise aus den bereits durchgeführten Arbeitsschritten
  • Einführung oder Verbesserung der Reifegrads des Internen Kontrollsystems (IKS)
  • Erreichung der "Zertifizierungsreife" durch einen Wirtschaftsprüfer
  • Nachhaltiges Monitoring, Weiterentwicklung und Wertschöpfung durch pragmatische Kontrollen und nachhaltige Verfahren