Internal IT-Audit
In der Regel ist die interne Revision eines Unternehmens so mit personellen Ressourcen ausgestattet, dass die regelmäßigen Prüfungen und Sonderthemen angemessen wahrgenommen werden können. Allerdings rechnet es sich für viele Unternehmen oft nicht, Revisionsmitarbeiter:innen mit den angemessenen Qualifikationen und Erfahrungen für interne IT-Audits fest anzustellen. Deshalb gibt es in der Regel zwei Grundkonstellationen bei unseren Kund:innen.
Zum einen gibt es Verantwortliche fürs IT-Audit oder ein IT-Audit-Team in der internen Revision, welches wir für spezielle Prüfungsfelder oder in größere Revisionsprojekte einbinden (Co-Sourcing). Zum anderen hält die interne Revision keine eigenen IT-Prüfer:innen bereit und lagert die Funktion "IT-Audit" an Mazars aus.
Gerne unterstützen wir auch beim Aufbau einer unternehmenseigenen internen IT-Revision. Manchmal werden unsere internen IT-Audits auch unmittelbar durch die Geschäftsführung bzw. das Management angefordert, beispielsweise bei der Prüfung von Sonderthemen sowie von Tochtergesellschaften oder Dienstleister:innen (Second Party Audits).
In der Regel erbringen wir neben der eigentlichen Durchführung der IT-Prüfungen speziell auf die Wahrnehmung der internen IT-Revision zugeschnittene Aufgaben. Dazu gehört:
- die Erstellung und Abstimmung einer Audit-Charter für die IT-Revision
- sowie eines mehrjährigen risikoorientierten Prüfungsplans für die IT-Revision in Zusammenarbeit mit der internen Revision oder dem zuständigen Vorstand. Dabei wird der bisherige Stand der IT-Revision und die Prüfungsplanung der internen Revision berücksichtigt, um die Abdeckung aller relevanten IT-Bereiche über den Planungshorizont sicherzustellen.
- Außerdem erstellen und stimmen wir den Jahresprüfungsplan unter Berücksichtigung von Sonderaufgaben und -projekten ab.
Im Rahmen der Wahrnehmung unserer Aufgaben und der Durchführung unserer Prüfungen pflegen wir eine enge Zusammenarbeit und einen Know-how-Austausch innerhalb des (gemischten) Projektteams sowie mit der internen Revision und den geprüften Stellen durch zeitnahe und persönliche Kommunikation.
Unsere Prüfungsergebnisse werden in kurzen schriftlichen Vermerken und detaillierten Feststellungs- und Empfehlungslisten bereitgestellt. Diese werden mit der geprüften Stelle abgestimmt und entsprechende Maßnahmen zur Behebung der Schwachstellen formuliert. Wir tragen dazu bei, Möglichkeiten zur Reduzierung von Risiken zu identifizieren sowie Potentiale zur Verbesserung der Effizienz und Wirtschaftlichkeit zu erkennen.