Mit ISA 315 IT-Support
die IT-Dokumentation erledigen!

Gemeinsam sicher durch die digitale Transformation

Die rasante Entwicklung der Informationstechnologie und die Abbildung zahlreicher Geschäftsprozesse mit IT-Unterstützung stellen immer höhere Anforderungen an Unternehmen und somit auch an uns Wirtschaftsprüfer. Unsere Branche hat die große Herausforderung durch Aufbau von  IT-Know-How bei dieser rasanten Entwicklung mitzuhalten.

Als mittelständische Wirtschaftsprüfer möchten wir unseren Teil dazu beitragen, die Branche zu stärken. Daher unterstützen wir unsere WP-Kollegen dabei ITGC-Prüfungen pragmatisch umzusetzen und dauerhaft in den Prüfungsansatz zu integrieren.  Die Unterstützung erfolgt während der Abschlussprüfung, quasi „on-the-job“, und für den Mandanten unsichtbar im Hintergrund. Unser ITGC-Support ist darauf ausgerichtet, dass  ITGC-Prüfungen durch  den Wirtschaftsprüfer selbst durchgeführt werden können.  Unser Service ist praxiserprobt und baut nachhaltig Wissen in der eigenen WPG auf.

Dabei ist das Vorgehen standardisiert, vollständig digitalisiert und wird zu fairen Preisen angeboten.

IT-Prüfung nach ISA 315?
Digital Audit bietet die Lösung

Digital Audit hilft Ihnen die Risiko- und Komplexitätsbeurteilung der IT nach ISA 315 aufzunehmen und zu dokumentieren!

Sie sind Wirtschaftsprüfer und haben eine Abschlussprüfung nach § 316 HGB?

Sie müssen die IT-Dokumentation nach den ISA [DE] 315 umsetzen und dokumentieren, aber es fehlt ein erfahrener IT-Prüfer?

Sie wollen eine IT-Prüfungsdokumentation, die nachweist, dass Sie sich angemessen mit den Risiken aus dem Einsatz der IT für diese Abschlussprüfung beschäftigt haben?

Das Digital Audit Team bietet die Lösung: 

Wir helfen Ihnen die Risiko- und Komplexitätsbeurteilung der IT nach ISA 315
aufzunehmen und zu dokumentieren!

Die Vorteile:

Digital Audit ISA 315 Support
ISA 315 IT-Dokumentation
Digital Audit

Unsere Erfahrungen führen zum Erfolg

Als mittelständische Wirtschaftsprüfer und IT-Prüfer kennen wir die typischen Hürden auf dem Weg zu einer skalierbaren ITGC-Prüfung mit Mehrwert für Wirtschaftsprüfer und Mandanten. Wir haben in den letzten 5 Jahren das Thema der ITGC-Prüfung in unserer mittelständischen WPG vorangetrieben und zu einem integralen Bestandteil der Abschlussprüfung gemacht.

Dabei haben wir ein erprobtes Verfahren entwickelt, welches speziell für die Prüfung kleinerer und mittlerer Unternehmen (KMU) ausgelegt ist. Wir kennen das typische IT-Umfeld mittelständischer Unternehmen und deren speziellen Gegebenheiten. Unsere Arbeitshilfen sind standardisiert, einfach nutzbar und zeigen schnell Handlungsfelder im IT-Umfeld auf.

Wir haben in unzähligen Abschlussprüfungen IT-Systemlandschaften aufgenommen, Diskussionen mit IT-Leitern geführt, Funktionsprüfungen gemacht und die IT-Kontrollen präsentiert. In unseren Arbeitshilfen für den ITGC-Support stecken die Erfahrungen aus mehr als 150 durchgeführten ITGC-Prüfungen.

Aus diesen Gründen sind wir für unsere WP-Kollegen der Sparringpartner, wenn es um die pragmatische Umsetzung von ITGC-Prüfungen geht.

Konzentration auf das Wesentliche

ITGC-Prüfungen sollten Mehrwerte für den Wirtschaftsprüfer und den Mandanten aufzeigen. Unsere Arbeitshilfen liefern wir stets in einem easy-to-get Format, die ohne aufwendige Schulung nutzbar sind!

Unsere Arbeitshilfen zeigen einfach und transparent Handlungsempfehlungen für Unternehmen und Wirtschaftsprüfer auf.

ITGC-Prüfungen mit Mehrwert!

Skalierbarer Prüfungsansatz

Unsere Arbeitshilfen lassen sich einfach an die Komplexität des IT-Umfelds des Unternehmens anpassen und sind für den rollierenden Prüfungsansatz vorbereitet.

Dadurch sind ITGC-Prüfungen einfach von selbst durchführbar und auf weitere Abschlussprüfungen skalierbar. Die Arbeitshilfen sind in jeder Abschlussprüfung nutzbar.

ITGC-Prüfung in jeder Abschlussprüfung!

Digital Audit steht immer zur Seite

Die Prüfungsdurchführung und die Kommunikation mit dem Mandanten werden von euch wahrgenommen. Nur so kann ein nachhaltiges Wissen aufgebaut werden.

Digital Audit steht für euch bei der Vorbereitung von Kick-Off- oder Abschluss-Gesprächen bereit sowie zur Diskussion der Prüfungsergebnisse. Wir unterstützen auch bei der effizienten Prüfungsdokumentation.

ITGC-Prüfungen nachhaltig selbst durchführen!

Element 1:
Die IT-Landschaft

Fundament jeder ITGC-Prüfung ist eine Arbeitshilfe zur systematischen Aufnahme der IT-Systeme. Dies bietet dem Wirtschaftsprüfer in kurzer Zeit den größten Mehrwert.

Mit der Arbeitshilfe können die rechnungslegungsrelevanten IT-Systeme schnell und einfach aufgenommen werden. Zudem werden Fragestellung zu Eigenentwicklungen, Schnittstellen sowie Outsourcing adressiert.

Durch eine aussagefähige Abbildung der IT-Systeme und deren Beziehung zueinander kann einfach in die Diskussion mit dem Mandanten eingestiegen werden und Handlungsfelder aufgedeckt werden.

Element 2:
Aufbau- und Funktionsprüfung

Für die Aufnahme der generellen IT-Kontrollen haben wir eine Arbeitshilfe entwickelt, die neben den IDW PS bzw. IDW FAIT Anforderungen auch direkt mögliche Maßnahmen zur Umsetzung enthält.

Für jedes Prüffeld sind klare Fragen formuliert, die dem Mandanten zur Aufbau- und Funktionsprüfung gestellt werden können. Alternativ kann die Arbeitshilfe einfach an den Mandanten weitergeleitet werden und dieser dokumentiert seine Kontrollaktivitäten.

So verbleibt nur noch die Beurteilung der Angemessenheit bzw. Wirksamkeit der Kontrollaktivität durch den Abschlussprüfer. Dies spart wertvolle Zeit.

Element 3:
Aussagekräftige Berichte

Hauptziel der Arbeitshilfen ist, dass die Ergebnisse der ITGC-Prüfung nicht nur zur Prüfungsakte genommen werden, sondern an den Mandanten kommuniziert werden können.

Die aussagekräftigen und leicht verständlichen Berichte können im Rahmen der Abschlussprüfung als professionelle Stellungnahme zum IT-Umfeld und IT-Kontrollen der Unternehmensleitung präsentiert werden.

Unsere Erfahrungen haben gezeigt, dass die Unternehmensleitung sehr dankbar für dieses Add-On zur Abschlussprüfung ist und die Hinweise wertschätzend aufnimmt.

IT-Landschaft

Fundament jeder IT-Prüfung ist eine systematische Aufnahme der IT-Landschaft. Die Aufnahme der IT-Landschaft erfolgt zuerst in tabellarische Form. Die rechnungslegungsrelevanten IT-Systeme werden danach automatisch in einen sachlogische, prozessorientieren Zusammenhang gebracht und Datenströme bzw. Schnittstelen visualisiert. Zudem wird für jedes IT-System eine Beurteilung des Risikos vorgenommen. Dies wird aus dem Umfang der Eigenentwicklungen, Art der Schnittstellen zu vor bzw. nachgelagerten System sowie Art des Betriebsmodells abgeleitet. Die selbsterklärende Arbeitshilfe wird einfach zu Beginn der Prüfung an den IT-Leiter geschickt mit der Bitte diese Auszufüllen bzw. zu aktualisieren. Der Aufwand für den Abschlussprüfer ist dadurch minimal.

Ampelbericht

Die eigentliche ITGC-Prüfung besteht aus 10 standardisierten Prüffeldern. Je nach Komplexität des zu prüfenden Unternehmens, können bis zu 44 Teilfragen bearbeitet werden. Dabei werden neben den Themenkreisen „übergeordnete IT-Kontrollen“ „Monitoring“ und „Datensicherungs- und Auslagerungsverfahren“ auch rechnungslegungsspezifische Gebiete wie „Programmänderungsverfahren“ oder „Berechtigungskonzept“ behandelt. Alle Themengebiete referenzieren auf die Quellen der berufsständischen Vorgaben, wie den IDW PS 330 inkl. den dazugehörigen Prüfungshinweisen oder die IDW RS FAITs. So sind berufsständische Anforderungen schnellstmöglich erfüllt. Die Ergebnisse der ITGC-Prüfung werden übersichtlich in einer Ampel-Form dargestellt. Dies verschafft dem Abschlussprüfer und dem Mandanten einen transparenten Überblick über die Ergebnisse und den Stand der ITGC-Prüfung.

IT01 Übersichtsfolie

Zu jedem Themengebiet werden auf einer Folie übersichtlich die Anforderungen und deren Grundlagen, die Prüfungshandlungen sowie die Ergebnisse dargestellt. In diesem Fall wurde im Themenbereich IT01 die physische Sicherheit und die Zutrittsberechtigung der Server-Räume geprüft. Schwachstellen wurden gelb markiert und mit vordefinierten Textbausteinen dokumentiert. In einer zusätzlichen Folie werden die Schwachstellen, die Risikobeurteilung und die Empfehlung dokumentiert. Hier besteht auch die Möglichkeit die Stellungnahme des Kontrollverantwortlichen zu dokumentieren.

Finale Berichtsfolie

Am Ende jeder ITGC-Prüfung steht eine finale Einschätzung zu der Wirksamkeit der IT-Kontrollen. Dabei werden besonders die Handlungsempfehlungen für den Wirtschafsprüfer und Mandanten hervorgehoben. Für den Wirtschaftsprüfer können viele der üblichen aufgedeckten Risiken in den rechnungslegungsrelevanten Bereichen durch Datenanalysen aufgefangen werden. So bleibt der rote Faden in der Abschlussprüfung erhalten und die Ergebnisse der ITGC-Prüfungen werden in den risikoorientierten Prüfungsansatz integriert.

Für einen tieferen Einblick in die weiteren Elemente des ITGC-Support einfach unsere kostenlose Vorschau anfordern!

Über die Entwicklung von JET+

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet.

Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et accumsan et iusto odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi. Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat.

Ut wisi enim ad minim veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat. Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis at vero eros et accumsan et iusto odio dignissim qui blandit praesent luptatum zzril delenit augue duis dolore te feugait nulla facilisi.

Nam liber tempor cum soluta nobis eleifend option congue nihil imperdiet doming id quod mazim placerat facer possim assum. Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat. Ut wisi enim ad minim veniam, quis nostrud exerci tation ullamcorper suscipit lobortis nisl ut aliquip ex ea commodo consequat.

Duis autem vel eum iriure dolor in hendrerit in vulputate velit esse molestie consequat, vel illum dolore eu feugiat nulla facilisis.At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. 

Das Vorgehen von Digital Audit:
In drei Schritten zur angemessenen IT-Dokumentation nach ISA [DE] 315!

Buchen Sie unkompliziert einen freien Termin über unseren Kalender. Hier geht es zum Kalender.

Laden Sie uns danach einfach aus Ihrem präferierten Tool für Online-Konferenzen zu einer 2 Std. Video-Konferenz ein (Projekte@gdc-digital-audit.de).

Von Ihrer Seite sollte mind. der verantwortlicher Prüfungsleiter teilnehmen, gerne aber auch weitere Mitglieder des Prüfungsteams.

Sie starten mit der IT-Prüfung für Ihre Abschlussprüfung.

Im zweiten Schritt erfolgt ein ca. 2 stündiges Online-Meeting mit dem verantwortlichen Wirtschaftsprüfer und uns.

Durch ein systematisches Vorgehen leiten erfahrene IT-Prüfer (WP/CISA) Sie qualifiziert und schnell durch die Aufnahme der IT-Landschaft und die Risiko- und  Komplexitätsbeurteilung nach ISA [DE] 315. 

Gemeinsam diskutieren wir typische IT-Risiken und beurteilen zusammen die Komplexität des IT-Umfelds des zu prüfenden Unternehmens.

Noch in dem Termin dokumentieren wir die Erkenntnisse in übersichtlichen Arbeitspapieren.

Im Anschluss an den Termin erhalten Sie ein fast fertiges IT-Memo mit den wesentlichen Inhalten, welches von Ihnen noch reviewt wird und dann in die Prüfungsakte abgelegt werden kann.

Im Nachgang an das IT-Aufnahmegespräch erhalten Sie das fast fertige IT-Memo zur Risiko- und Komplexitätsbeurteilung für Ihre Abschlussprüfung.

Sie sichten das empfohlene IT-Prüfprogramm und legen Ihre vervollständigte Entscheidung zur Prüfakte.

Der wichtigste Meilenstein des ISA [DE] 315 zur IT-Prüfung ist erledigt.

ITGC-Support ist nur eine Anfrage entfernt

Oder direkt anrufen &
Termin vereinbaren:

FAQ's zum ISA 315 IT-Support

ISA 315 IT-Support ist keine IT-Anwendung, sondern eine virtuelle Beratungsleistung, die wir zur Unterstützung von IT-Dokumentationen in Abschlussprüfungen anbieten.

Beim ISA 315 IT-Support handelt es sich um eine Unterstützung bei der IT-Dokumentation für Ihre Prüfungsakte.

Die Ergebnisse werden in Word dokumentiert und können direkt in Ihre Prüfakte abgelegt werden.

Durch den Austausch mit dem Digital-Audit-Team ergeben sich viele Mehrwerte:

  • Zugriff auf viele Jahre Erfahrung im Bereich IT-Systemprüfungen, ohne eigenes IT-Know-How aufbauen bzw. vorhalten zu müssen.
  • Kollegialer Austausch mit Wirtschaftsprüfern und IT-Prüfern, die wissen, wie die Prüfungspraxis abläuft, und praxiserprobte Lösungen entwickelt haben.
  • Einfache Einhaltung von berufsständischen Vorgaben.
  • Ständige Weiterentwicklung der Arbeitshilfen entlasten Mitarbeiter bei Fortbildungszeiten, diese können in umsatzbringende Mandantenstunden gewandelt werden. 
  • Das Vorgehen ist standardisiert und führt garantiert zu schnellen Ergebnissen.

Der ISA 315 IT-Support beinhaltet einen zweistündigen Online-Termin für eine gemeinsame IT-Analyse des zu prüfenden Unternehmens. Anschließend unterstützen wir mit einer Dokumentationsvorlage, um die Ergebnisse und das IT-Prüfprogramm zu dokumentieren

Durch die Dokumentation der Risiko- und Komplexitätsbeurteilung der IT ist eine wesentliche Anforderung an den ISA [DE] 315 erfüllt und Sie als Abschlussprüfer können nachweisen, dass Sie sich angemessen mit den Risiken aus dem Einsatz von IT beschäftigt haben.

Der ISA315 IT-Support wird bei Erstaufnahmen zu einem Festpreispaket von 450 € je Abschlussprüfung angeboten. Darin sind folgende Leistungen enthalten:

  • max. 2 Std. IT-Aufnahmegespräch per Online-Video-Konferenz
  • Entwurfsdokumentation zur Begründung der Komplexitätsbeurteilung 
  • Entwurfsdokumentation zu Risiken aus dem Einsatz von IT für die Abschlussrprüfung
  • Entwurfsdokumentation und Empfehlung  zum IT-Prüfprogramm in Abhängigkeit der Komplexität und des Risikos

Digital Audit ist eine Service-Line der GDC mbH WPG, welche als Wirtschaftsprüfungsgesellschaft selbst den berufsständischen Vorgaben unterliegt. Vor dem ersten ISA-Support kann ein Vertrag nach §50a WPO geschlossen, in der wir die Verschwiegenheit zusichern.

In Abhängigkeit der Risiko- und Komplexitätsschätzung aus dem Einsatz von IT kommen unterschiedliche IT-Prüfprogramme in Betracht.

Bei wenig komplexen IT-Umgebungen und geringen Risiken aus der IT können diese von den Prüfungsteams  selbst umgesetzt werden (kleines IT-Prüfprogramm).

Bei komplexeren IT-Umgebungen und erhöhten Risiken aus der IT sind ggf. umfangreichere IT-Prüfungen oder spezielle IT-Einzelfallprüfungen notwendig (Migrationen, Cyberangriffe, große Umstellungen der IT-Infrastruktur, komplexen SAP Systemen, S/4 HANA-Umstellungen, Schnittstellenprüfungen). Bei diesen IT-Prüfprogrammen unterstützen wir pragmatisch.

Wir stehen dabei immer für einen offenen Austausch und pragmatische Lösungsansätze.