AM-Networks

Schildern Sie Ihr Problem & wir finden zusammen eine sichere Lösung dafür!

Edit Template

Ohne zuverlässige IT-Systeme gibt es heute keine verlässliche Buchführung. Buchhaltungssoftware, ERP-Systeme und automatisierte Prozesse prägen den modernen Jahresabschluss. Genau deshalb ist der IT-Audit heute ein unverzichtbarer Bestandteil jeder professionellen Wirtschaftsprüfung.

IT-Audit in der Wirtschaftsprüfung – AM-Networks

Was ist ein IT-Audit?

Ein IT-Audit ist eine systematische, unabhängige Prüfung von IT-Systemen, IT-Prozessen und IT-Kontrollen. In der Wirtschaftsprüfung dient er dazu festzustellen, ob die eingesetzten IT-Systeme geeignet sind, vollständige, richtige und zeitgerechte Finanzdaten zu erzeugen.

Was prüft ein IT-Auditor im Detail?

  • Allgemeine IT-Kontrollen (ITGC): Zugriffsmanagement, Änderungsmanagement, Datensicherung, Betrieb und Monitoring
  • Anwendungskontrollen: Automatisierte Verarbeitungslogiken in ERP- und Buchhaltungssystemen (z. B. SAP, DATEV, Microsoft Dynamics)
  • IT-gestützte Geschäftsprozesse: Wie werden Buchungen erzeugt? Welche manuellen Eingriffsmöglichkeiten existieren?
  • Schnittstellen: Datenflüsse zwischen Vor- und Hauptsystemen – vollständig, integer, korrekt?
  • Berechtigungskonzepte: Wer hat Zugriff auf kritische Funktionen? Gibt es Funktionstrennung?
  • Migrationen und Systemwechsel: Wurden Daten korrekt und vollständig überführt?

IT-Audit im Rahmen der Jahresabschlussprüfung (JAP)

Bei der Jahresabschlussprüfung bewertet der IT-Auditor, ob die IT-Kontrollen wirksam sind – also ob man sich auf die Richtigkeit der aus den Systemen stammenden Zahlen verlassen kann. Sind IT-Kontrollen schwach oder fehlen sie, müssen Prüfer deutlich mehr manuelle Prüfhandlungen durchführen, was Zeit und Kosten erhöht.

Starke IT-Kontrollen hingegen ermöglichen einen effizienten, risikoorientierten Prüfungsansatz – zum Vorteil aller Beteiligten.

Eigenständige IT-Prüfungen und projektbegleitende Audits

Neben der klassischen JAP gibt es weitere IT-Prüfungsformate:

  • Migrationsprüfungen: Prüfung der Vollständigkeit und Korrektheit bei ERP-Wechseln oder Cloud-Migrationen
  • Projektbegleitende Prüfungen: Begleitung laufender IT-Projekte aus Prüfungssicht
  • Eigenständige IT-Audits: Auf Anforderung von Aufsichtsbehörden, Investoren oder zur internen Qualitätssicherung
  • NIS-2-Audits: Prüfung der Konformität mit gesetzlichen Cybersicherheitsanforderungen

AM-Networks als IT-Audit-Partner für WP-Kanzleien

Alex Müller – Inhaber von AM-Networks – ist selbst als IT-Auditor in einer Wirtschaftsprüfungskanzlei tätig. Diese Kombination aus Prüfungspraxis und technischem IT-Know-how macht AM-Networks zum idealen Partner für Wirtschaftsprüfungskanzleien, die IT-Audit-Kapazitäten extern einbinden möchten.

Häufige Fragen (FAQ)

Ab welcher Unternehmensgröße ist ein IT-Audit sinnvoll?

Sobald ein Unternehmen prüfungspflichtig ist oder IT-Systeme eine wesentliche Rolle bei der Finanzbuchhaltung spielen, ist ein IT-Audit sinnvoll. Das gilt bereits für mittelgroße GmbHs mit automatisierten Buchhaltungsprozessen.

Welche Systeme werden typischerweise geprüft?

Häufig: SAP, DATEV, Microsoft Dynamics, Navision, Oracle, Infor – sowie alle relevanten Vor- und Nebensysteme, die Daten in die Finanzbuchhaltung liefern.

Kann AM-Networks direkt für meine WP-Kanzlei tätig werden?

Ja. AM-Networks unterstützt Wirtschaftsprüfungskanzleien als erfahrener IT-Audit-Spezialist – sowohl projektbezogen als auch im Rahmen laufender Prüfungsmandate.


🔍 IT-Audit-Unterstützung für Ihre Kanzlei
Erfahrung aus der Praxis – für zuverlässige und effiziente Prüfungsergebnisse.

IT-Sicherheit, IT-Audits, Datenschutz und Compliance für Unternehmen, Kanzleien und Arztpraxen.