Der erste Schritt zur Vorbereitung auf eine EDV-Systemprüfugn besteht darin, dass das Unternehmen die vom Prüfer erwartete Dokumentation erstellt bzw. aktualisiert. Dazu zählen neben dem IT-Gesamtkonzept, das die zur Erreichung der Unternehmensziele eingesetzte IT-Strategie und das IT-Sicherheitskonzept enthalten sollte.

• Unternehmensorganigramm
• Organisationsanweisungen und –richtlinien
• Betriebshandbücher über eingesetzte Software, Hardware und Netzwerk
• Zugriffsberechtigungs- und Datensicherungskonzepte
• Notfallplan
• Anweisungen zu Test- und Freigabeverfahren
• Interne Prüf- und Überwachungsroutinen und –programme
• Systeminterne und externe Schnittstellenbeschreibungen

Die komplette EDV-Systemprüfung im Rahmen des mehrjährigen Prüfungsplans umfasst folgende Bereiche:

• Sicherheit der Datenverarbeitung
• IT-Umfeld und IT-Organisation
• IT-Infrastruktur
• IT-Anwendung
• IT-Geschäftsprozesse
• Grundsätze ordnungsmäßiger Buchführung
• Allgemein
• Belegfunktion
• Journalfunktion
• Kontenfunktion
• Dokumentation
• Aufbewahrungspflichten

Alle o.g. Maßnahmen führen im Unternehmen zu Verbesserungen, denn:

• Die „für den Prüfer“ erstelle Dokumentation erleichert die Betreuung der Anwender und die Fehlerdiagnose.
• Die Nutzung lizenzierter Software schützt das Unternehmen vor Schadensersatzansprüchen.
• Der alleinige Einsatz freigegebener (PC-) Software verringert Arbeitszeitausfälle.
• Die Einhaltung von Geheimhaltungspflichten schützt das Unternehmen vor strafrechtlichen Konsequenzen.
• Die Wahrung eines hohen Sicherheitsstandards schafft Vertrauen bei (zukünftigen) Partnern, Lieferanten, Kunden und Mitarbeitern.

Die Erfüllung der in einer risikoorientierten EDV-Systemprüfung gestellten Anforderungen ist bestandssichernd und liegt deshalb im  Interesse jedes Unternehmens.

Angesichts der engen Verzahungen und Abhängigkeiten zwischen der IT und der Geschäftsbetrieb in Unternehmen muss der IT-Betrieb, Funktionsfähigkeit, Verfügbarkeit und Datensicherheit gewährleisten und Unternehmenswert schützen.

Schon bei vielen unseren Mandanten haben wir durch unser Know-how in diesem Bereich erfolgreiche Unternehmenslösungen erarbeiten können.

In einem ersten unverbindlichen Beratungsgespräch können Ihnen, sofern Sie es wünschen, die wichtigsten Punkte der EDV-Systemprüfung aufgezeigt werden.