In nahezu jeder Wirtschaftsprüfungskanzlei läuft DATEV. Die Software verarbeitet hochsensible Mandantendaten, steuert Buchhaltungsprozesse und bildet die Grundlage für Jahresabschlüsse. Genau deshalb ist DATEV ein zentrales Prüfungsobjekt im IT-Audit – und birgt mehr Risiken als oft angenommen.

Warum DATEV im IT-Audit besondere Aufmerksamkeit verdient
DATEV-Systeme sind komplex: Mehrere Anwendungen, Schnittstellen zu Mandantensystemen, lokale Installationen, Cloud-Komponenten und oft gewachsene Berechtigungsstrukturen über Jahre. Viele Kanzleien wissen nicht genau, wer welchen Zugriff hat – und welche automatisierten Prozesse im Hintergrund laufen.
Was wird bei einer DATEV-IT-Prüfung geprüft?
- Berechtigungskonzept: Wer hat Zugriff auf welche Mandanten, Funktionen und Buchungskreise?
- Funktionstrennung: Gibt es unzulässige Kombinationen (z. B. Erfassung und Freigabe durch dieselbe Person)?
- Änderungsmanagement: Werden Updates und Konfigurationsänderungen kontrolliert eingespielt?
- Datensicherung: Werden DATEV-Daten vollständig, regelmäßig und wiederherstellbar gesichert?
- Schnittstellen: Wie werden Daten aus Mandantensystemen in DATEV übernommen – vollständig und integer?
- Zugriff von außen: Homeoffice-Zugang, Remote-Desktop, DATEV-Rechenzentrum-Anbindung – alles sicher konfiguriert?
- Protokollierung: Werden kritische Aktivitäten protokolliert und ausgewertet?
Typische Schwachstellen in der Praxis
- Ehemalige Mitarbeitende haben noch aktive DATEV-Zugänge
- Alle Mitarbeitenden nutzen denselben DATEV-Administrator-Account
- Backups existieren, werden aber nie auf Wiederherstellbarkeit getestet
- Mandantendaten werden per unverschlüsselter E-Mail übertragen
- DATEV-Updates werden monatelang nicht eingespielt
Projektbegleitende IT-Prüfung bei DATEV-Migrationen
Besonders kritisch: Migrationen auf neue DATEV-Versionen, Umzüge in die DATEV-Cloud oder Wechsel der IT-Infrastruktur. Hier prüft AM-Networks, ob Daten vollständig und korrekt überführt wurden – und ob die neue Umgebung den Sicherheitsanforderungen genügt.
Häufige Fragen (FAQ)
Kann AM-Networks direkt in meiner Kanzlei prüfen?
Ja. AM-Networks unterstützt Wirtschaftsprüfungskanzleien sowohl bei der Prüfung eigener IT-Systeme als auch als externer IT-Audit-Spezialist im Rahmen von Mandantenmandaten.
Wie aufwendig ist eine DATEV-IT-Prüfung?
Das hängt vom Umfang ab. Eine Basisprüfung der wichtigsten Kontrollen ist oft in 1–2 Tagen möglich. Eine vollständige IT-Audit-Begleitung im Rahmen einer JAP ist umfangreicher und wird individuell geplant.
📊 IT-Audit-Support für Ihre WP-Kanzlei
DATEV-Erfahrung, Prüfungspraxis und technisches Know-how – alles aus einer Hand.