AM-Networks

Schildern Sie Ihr Problem & wir finden zusammen eine sichere Lösung dafür!

Edit Template

In nahezu jeder Wirtschaftsprüfungskanzlei läuft DATEV. Die Software verarbeitet hochsensible Mandantendaten, steuert Buchhaltungsprozesse und bildet die Grundlage für Jahresabschlüsse. Genau deshalb ist DATEV ein zentrales Prüfungsobjekt im IT-Audit – und birgt mehr Risiken als oft angenommen.

IT-Audit Checkliste Compliance – AM-Networks

Warum DATEV im IT-Audit besondere Aufmerksamkeit verdient

DATEV-Systeme sind komplex: Mehrere Anwendungen, Schnittstellen zu Mandantensystemen, lokale Installationen, Cloud-Komponenten und oft gewachsene Berechtigungsstrukturen über Jahre. Viele Kanzleien wissen nicht genau, wer welchen Zugriff hat – und welche automatisierten Prozesse im Hintergrund laufen.

Was wird bei einer DATEV-IT-Prüfung geprüft?

  • Berechtigungskonzept: Wer hat Zugriff auf welche Mandanten, Funktionen und Buchungskreise?
  • Funktionstrennung: Gibt es unzulässige Kombinationen (z. B. Erfassung und Freigabe durch dieselbe Person)?
  • Änderungsmanagement: Werden Updates und Konfigurationsänderungen kontrolliert eingespielt?
  • Datensicherung: Werden DATEV-Daten vollständig, regelmäßig und wiederherstellbar gesichert?
  • Schnittstellen: Wie werden Daten aus Mandantensystemen in DATEV übernommen – vollständig und integer?
  • Zugriff von außen: Homeoffice-Zugang, Remote-Desktop, DATEV-Rechenzentrum-Anbindung – alles sicher konfiguriert?
  • Protokollierung: Werden kritische Aktivitäten protokolliert und ausgewertet?

Typische Schwachstellen in der Praxis

  • Ehemalige Mitarbeitende haben noch aktive DATEV-Zugänge
  • Alle Mitarbeitenden nutzen denselben DATEV-Administrator-Account
  • Backups existieren, werden aber nie auf Wiederherstellbarkeit getestet
  • Mandantendaten werden per unverschlüsselter E-Mail übertragen
  • DATEV-Updates werden monatelang nicht eingespielt

Projektbegleitende IT-Prüfung bei DATEV-Migrationen

Besonders kritisch: Migrationen auf neue DATEV-Versionen, Umzüge in die DATEV-Cloud oder Wechsel der IT-Infrastruktur. Hier prüft AM-Networks, ob Daten vollständig und korrekt überführt wurden – und ob die neue Umgebung den Sicherheitsanforderungen genügt.

Häufige Fragen (FAQ)

Kann AM-Networks direkt in meiner Kanzlei prüfen?

Ja. AM-Networks unterstützt Wirtschaftsprüfungskanzleien sowohl bei der Prüfung eigener IT-Systeme als auch als externer IT-Audit-Spezialist im Rahmen von Mandantenmandaten.

Wie aufwendig ist eine DATEV-IT-Prüfung?

Das hängt vom Umfang ab. Eine Basisprüfung der wichtigsten Kontrollen ist oft in 1–2 Tagen möglich. Eine vollständige IT-Audit-Begleitung im Rahmen einer JAP ist umfangreicher und wird individuell geplant.


📊 IT-Audit-Support für Ihre WP-Kanzlei
DATEV-Erfahrung, Prüfungspraxis und technisches Know-how – alles aus einer Hand.

IT-Sicherheit, IT-Audits, Datenschutz und Compliance für Unternehmen, Kanzleien und Arztpraxen.