Ohne zuverlässige IT-Systeme gibt es heute keine verlässliche Buchführung. Buchhaltungssoftware, ERP-Systeme und automatisierte Prozesse prägen den modernen Jahresabschluss. Genau deshalb ist der IT-Audit heute ein unverzichtbarer Bestandteil jeder professionellen Wirtschaftsprüfung.

Was ist ein IT-Audit?
Ein IT-Audit ist eine systematische, unabhängige Prüfung von IT-Systemen, IT-Prozessen und IT-Kontrollen. In der Wirtschaftsprüfung dient er dazu festzustellen, ob die eingesetzten IT-Systeme geeignet sind, vollständige, richtige und zeitgerechte Finanzdaten zu erzeugen.
Was prüft ein IT-Auditor im Detail?
- Allgemeine IT-Kontrollen (ITGC): Zugriffsmanagement, Änderungsmanagement, Datensicherung, Betrieb und Monitoring
- Anwendungskontrollen: Automatisierte Verarbeitungslogiken in ERP- und Buchhaltungssystemen (z. B. SAP, DATEV, Microsoft Dynamics)
- IT-gestützte Geschäftsprozesse: Wie werden Buchungen erzeugt? Welche manuellen Eingriffsmöglichkeiten existieren?
- Schnittstellen: Datenflüsse zwischen Vor- und Hauptsystemen – vollständig, integer, korrekt?
- Berechtigungskonzepte: Wer hat Zugriff auf kritische Funktionen? Gibt es Funktionstrennung?
- Migrationen und Systemwechsel: Wurden Daten korrekt und vollständig überführt?
IT-Audit im Rahmen der Jahresabschlussprüfung (JAP)
Bei der Jahresabschlussprüfung bewertet der IT-Auditor, ob die IT-Kontrollen wirksam sind – also ob man sich auf die Richtigkeit der aus den Systemen stammenden Zahlen verlassen kann. Sind IT-Kontrollen schwach oder fehlen sie, müssen Prüfer deutlich mehr manuelle Prüfhandlungen durchführen, was Zeit und Kosten erhöht.
Starke IT-Kontrollen hingegen ermöglichen einen effizienten, risikoorientierten Prüfungsansatz – zum Vorteil aller Beteiligten.
Eigenständige IT-Prüfungen und projektbegleitende Audits
Neben der klassischen JAP gibt es weitere IT-Prüfungsformate:
- Migrationsprüfungen: Prüfung der Vollständigkeit und Korrektheit bei ERP-Wechseln oder Cloud-Migrationen
- Projektbegleitende Prüfungen: Begleitung laufender IT-Projekte aus Prüfungssicht
- Eigenständige IT-Audits: Auf Anforderung von Aufsichtsbehörden, Investoren oder zur internen Qualitätssicherung
- NIS-2-Audits: Prüfung der Konformität mit gesetzlichen Cybersicherheitsanforderungen
AM-Networks als IT-Audit-Partner für WP-Kanzleien
Alex Müller – Inhaber von AM-Networks – ist selbst als IT-Auditor in einer Wirtschaftsprüfungskanzlei tätig. Diese Kombination aus Prüfungspraxis und technischem IT-Know-how macht AM-Networks zum idealen Partner für Wirtschaftsprüfungskanzleien, die IT-Audit-Kapazitäten extern einbinden möchten.
Häufige Fragen (FAQ)
Ab welcher Unternehmensgröße ist ein IT-Audit sinnvoll?
Sobald ein Unternehmen prüfungspflichtig ist oder IT-Systeme eine wesentliche Rolle bei der Finanzbuchhaltung spielen, ist ein IT-Audit sinnvoll. Das gilt bereits für mittelgroße GmbHs mit automatisierten Buchhaltungsprozessen.
Welche Systeme werden typischerweise geprüft?
Häufig: SAP, DATEV, Microsoft Dynamics, Navision, Oracle, Infor – sowie alle relevanten Vor- und Nebensysteme, die Daten in die Finanzbuchhaltung liefern.
Kann AM-Networks direkt für meine WP-Kanzlei tätig werden?
Ja. AM-Networks unterstützt Wirtschaftsprüfungskanzleien als erfahrener IT-Audit-Spezialist – sowohl projektbezogen als auch im Rahmen laufender Prüfungsmandate.
🔍 IT-Audit-Unterstützung für Ihre Kanzlei
Erfahrung aus der Praxis – für zuverlässige und effiziente Prüfungsergebnisse.