Frank Gerber
Die Interne Revision steht vor der Herausforderung, dass Geschäftsprozesse durch die IT unterstützt werden. Nachweise über die Wirksamkeit von Kontrollen und die Sicherheit der Unternehmensdaten sind häufig nur noch in den IT-Systemen zu finden. Die Verlässlichkeit, Sicherheit und Ordnungsmäßigkeit müssen daher über eine Beurteilung der installierten Systeme und IT-Prozesse sowie der gespeicherten Daten erfolgen. Um der Herausforderung gerecht zu werden, muss die Interne Revision ständig ihr Wissen erweitern. Aber: aufgrund der Komplexität der Systeme ist es häufig nicht möglich, die erforderliche Kompetenz für die einzelnen Bereiche (Netzwerk-/Serversicherheit, Berechtigungssysteme, Firewall, Customizing der Anwendungen, Active Directory etc.) umfassend in der Revision vorzuhalten.
Aufgrund der Komplexität von Systemen und der personellen Aufstellung der Internen Revision ist unter wirtschaftlichen Gesichtspunkten daher auch der Einsatz von Spezialisten geboten.
IT Revision: Leistungsangebot
BDO-IT& Controls Assurance kann Sie in folgenden Prüfungsthemenbereichen unterstützen:
- IT-Strategien und -Planungen
- Outsourcing-Vereinbarungen mit nationalen und internationalen Standards
- Change-Management Prozesse
- Netzwerksicherheit
- Active Directory-Sicherheit
- IT-Standard-Anwendungen (SAP®, Microsoft Dynamics NAV™, …)
- Sicherheit von Servern (SQL™, MySQL™, Apache Server™)
- Einhaltung GoB-Erfordernisse von Eigenentwicklungen
- Internes Kontrollsystem (IKS) zu IT-Anwendungen zur Sicherung der vollständigen und richtigen Verarbeitung
- Datenanalysen/Fraud-Analysen
- BCM- (Business Continuity Management)-Prüfungen
- Risikomanagementsystem
- Penetrationstests/IT-Security-Scans
- Rechenzentrumsprüfungen
- Qualitätssicherung/projektbegleitende Prüfung
- SAP® Risk Check
- Datenschutz/Datenschutzrechtliche Prüfungen
- Dokumentenmanagementsysteme