IT-Audit, IT-Assurance & KI

IT-Audit nach ISA 315 

Die Digitalisierung verändert Geschäftsprozesse grundlegend – und damit auch die Anforderungen an die Abschlussprüfung. Mit dem überarbeiteten Prüfungsstandard ISA [DE] 315 („Identifying and Assessing the Risks of Material Misstatement“) des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) rückt die IT klarer in den Fokus der Risikobeurteilung. Unsere IT-Audit-Experten begleiten Sie dabei, die Anforderungen effizient und prüfungssicher umzusetzen. 

​​Ihre Vorteile

• Höhere Prüfungssicherheit durch fundierte IT-Risikoanalyse 
• Effiziente Prüfungsplanung und -durchführung 
• Transparente Kommunikation gegenüber unseren Mandanten und Aufsichtsorganen 
• Stärkung des Vertrauens in die Abschlussprüfung

Mehr Informationen

Migrationsprüfungen nach IDW PS 850 & IDW PS 860

Die Migration von Daten und Systemen ist ein kritischer Moment im Lebenszyklus der IT – sei es bei der Einführung neuer ERP-Systeme, der Umstellung auf cloudbasierte Lösungen oder im Rahmen von Carve-outs und Post-Merger-Integrationen. Fehlerhafte oder unvollständige Datenübertragungen gefährden die Ordnungsmäßigkeit der Buchführung und die Integrität der Geschäftsprozesse.

Unsere Prüfungen schaffen Vertrauen in die Ordnungsmäßigkeit Ihrer Systeme und Daten und minimieren Risiken der Nichteinhaltung regulatorischer Anforderungen bei Betriebsprüfungen oder Jahresabschlüssen.

​ ​Unsere Leistungen im Überblick​

• Planung und Begleitung von Migrationsprojekten: Frühzeitige Einbindung zur Identifikation prüfungsrelevanter Risiken und Anforderungen. 
• Prüfung der Datenmigration: Nachvollziehbare und vollständige Prüfung der Datenübertragung – von der Extraktion über die Transformation bis zur Verladung. 
• Prüfung der neues IT-Systems: Bewertung der Ordnungsmäßigkeit und Funktionsfähigkeit der Zielsysteme, insbesondere im Hinblick auf GoBD- und GoB-Konformität. 
• Schnittstellen- und Prozessprüfung: Analyse der technischen und fachlichen Integrität der angebundenen Systeme und Prozesse.
• Dokumentation & Prüfungsbericht: Erstellung eines Prüfungsberichts als Nachweis für interne und externe Stakeholder (z. B. Abschlussprüfer, Finanzbehörden).

Mehr Informationen

ISAE 3402 und IDW PS 951

Die Auslagerung von IT-Diensten und der Einsatz von Cloud-Lösungen bieten Unternehmen Flexibilität und Skalierbarkeit – bringen aber auch neue Risiken und regulatorische Anforderungen mit sich. Mit unseren Prüfungen nach IDW PS 951, ISAE 3402 und dem BSI C5-Standard schaffen Sie Transparenz und Vertrauen gegenüber Kunden, Geschäftspartnern und Aufsichtsbehörden. 

Als Wirtschaftsprüfungsgesellschaft mit starker IT-Kompetenz bieten wir Ihnen fundierte Prüfungsleistungen für komplexe Outsourcing- und Cloud-Szenarien. Unsere interdisziplinären Teams aus Wirtschaftsprüfern und IT-Experten sorgen für eine risikoorientierte, praxisnahe und regulatorisch belastbare Prüfung – national wie international. 

Unsere Leistungen im Überblick

• Prüfung ausgelagerter IT-Prozesse (IDW PS 951): Bewertung der internen Kontrollsysteme (IKS) bei IT-Dienstleistern im Hinblick auf Ordnungsmäßigkeit, Sicherheit und Compliance. 
• Assurance nach ISAE 3402 (Type I & II): Internationale Prüfungsstandards zur Beurteilung von Kontrollen bei Serviceorganisationen – ideal für global agierende Unternehmen. 
• C5-Testat nach BSI-Standard: Prüfung von Cloud-Diensten auf Basis des deutschen Sicherheitsstandards „Cloud Computing Compliance Controls Catalogue“ (C5). 
• Begleitung bei Outsourcing-Projekten: Beratung und Prüfung im Rahmen von Auslagerungen gemäß BAIT*, MaRisk oder DORA. 
• Erstellung prüfungssicherer Berichte: Dokumentation der Ergebnisse in IDW- und ISAE-konformen Assurance-Reports für Mandanten, Prüfer und Regulatoren 

Mehr Informationen

BSI C5-Prüfung nach ISAE 3000 

Cloud-Dienste sind ein zentraler Bestandteil moderner IT-Strategien – gleichzeitig wachsen die Anforderungen an Sicherheit, Transparenz und regulatorische Nachvollziehbarkeit. Die Prüfung nach dem BSI C5-Standard und dem internationalen Prüfungsstandard ISAE 3000 bietet eine anerkannte Grundlage, um die Wirksamkeit von Sicherheitsmaßnahmen bei Cloud-Service-Providern objektiv und nachvollziehbar zu bewerten.  

Als Wirtschaftsprüfungsgesellschaft mit hoher IT-Expertise bieten wir Ihnen eine strukturierte, risikoorientierte und regulatorisch belastbare Prüfung, die den Anforderungen von Kunden, Behörden und internen Stakeholdern entspricht. 

​Unsere Leistungen

• Durchführung der Prüfung nach ISAE 3000: Unabhängige Prüfung der Umsetzung der C5-Kontrollen auf Basis eines international anerkannten Assurance-Standards. 
• Typ-I- und Typ-II-Prüfungen: Bewertung der Konzeption (Typ I) und der Wirksamkeit über einen Zeitraum (Typ II) der implementierten Sicherheitsmaßnahmen.  
• Erstellung eines C5-konformen Prüfungsberichts: Dokumentation der Prüfungsergebnisse zur Vorlage bei Kunden, Geschäftspartnern und Regulatoren. 
• Gap-Analyse & Vorbereitung: Unterstützung bei der Identifikation und Schließung von Lücken im bestehenden Kontrollsystem.  
• Kombination mit weiteren Standards: Integration der Prüfung mit IDW PS 951, ISAE 3402 oder ISO/IEC 27001 zur ganzheitlichen Darstellung Ihrer IT-Sicherheit und Compliance. 

Mehr Informationen

DORA-Prüfung & Beratung

Mit dem Inkrafttreten der EU-Verordnung DORA (Digital Operational Resilience Act) am 17. Januar 2025 stehen Finanzunternehmen und ihre IT-Dienstleister vor neuen Herausforderungen: Sie müssen die digitale Widerstandsfähigkeit ihrer Systeme nachweislich sicherstellen – und dies im Rahmen der Jahresabschlussprüfung klar dokumentieren. Der neue Prüfungsstandard IDW PS 528 schafft dafür einen klaren, risikoorientierten Rahmen. Unsere Prüfungs- und Beratungsansätze sind skalierbar, praxisnah und folgen dem Proportionalitätsprinzip – für große Institute ebenso wie für kleinere Einheiten. 

​​Unsere Leistungen zur DORA-Compliance:

• Prüfung nach IDW PS 528: Durchführung der aufsichtlichen DORA-Prüfung im Rahmen der Abschlussprüfung – inklusive Bewertung von IKT-Risiken, Resilienztests, Incident-Management und Drittparteiensteuerung  
• DORA-GAP-Analyse: Identifikation von Lücken in Ihrer IT- und Sicherheitsarchitektur sowie Ableitung konkreter Maßnahmen zur Schließung  
• Beratung zur DORA-Umsetzung: Entwicklung einer individuellen DORA-Strategie, Unterstützung bei der Implementierung von Kontrollmechanismen und Dokumentationspflichten. 
• IKT-Risikomanagement & Governance: Aufbau und Optimierung von Strukturen zur kontinuierlichen Überwachung und Steuerung digitaler Risiken. 
• Vorbereitung auf Prüfungen & Reporting: Unterstützung bei der Erstellung prüfungssicherer Nachweise und Berichte – inklusive systemgenerierter Evidenzen und Management-Dashboards. 

Mehr Informationen

GoBD-Compliance  

Die GoBD (Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff) stellen klare Anforderungen an die digitale Buchführung und die IT-gestützte Verarbeitung steuerlich relevanter Daten. Unternehmen, die diese Anforderungen nicht erfüllen, riskieren steuerliche Nachteile und rechtliche Unsicherheiten. Als Wirtschaftsprüfungsgesellschaft mit fundierter IT-Expertise kennen wir sowohl die steuerlichen Anforderungen als auch die technischen Herausforderungen. Wir unterstützen Sie dabei, Ihre Prozesse rechtssicher, effizient und zukunftsfähig zu gestalten – und schaffen Vertrauen bei Finanzbehörden, Geschäftspartnern und internen Stakeholdern. 

Unsere Leistungen für Ihre GoBD-Compliance

• GoBD-Readiness-Check: Analyse Ihrer bestehenden Prozesse, Systeme und Dokumentationen im Hinblick auf GoBD-Konformität.  
• Prüfung digitaler Prozesse: Bewertung der Ordnungsmäßigkeit Ihrer elektronischen Buchführung, Belegablage und Archivierung.  
• Verfahrensdokumentation: Unterstützung bei der Erstellung oder Aktualisierung einer GoBD-konformen Verfahrensdokumentation.  
• Datenzugriffsprüfung (Z1–Z3): Vorbereitung auf steuerliche Außenprüfungen und Sicherstellung eines ordnungsgemäßen Datenzugriffs.  
• Beratung bei Systemumstellungen: Begleitung bei der Einführung oder Migration von ERP-, Buchhaltungs- oder Archivsystemen unter GoBD-Gesichtspunkten 

IT Due Diligence  

In M&A-Prozessen ist die IT-Infrastruktur eines Unternehmens ein entscheidender Erfolgsfaktor – und gleichzeitig ein potenzielles Risiko. Unsere IT Due Diligence schafft Klarheit über Leistungsfähigkeit, Sicherheit und Zukunftsfähigkeit der IT-Systeme und -Prozesse des Zielunternehmens. So unterstützen wir Investoren, Käufer und Verkäufer, fundierte Entscheidungen zu treffen und Risiken frühzeitig zu erkennen. Mit unserer IT Due Diligence erhalten Sie eine objektive, strukturierte und risikoorientierte Bewertung der IT – als Grundlage für Kaufpreisverhandlungen, Vertragsgestaltung und strategische Entscheidungen. Unsere interdisziplinären Teams verbinden technisches Know-how mit wirtschaftlichem Verständnis. 

​​Unsere Leistungen im Rahmen der IT Due Diligence:

• Analyse der IT-Landschaft: Bewertung der bestehenden IT-Systeme, Infrastruktur, Anwendungen und Schnittstellen. 
• IT-Kosten und Investitionen: Prüfung der IT-Budgets, laufenden Kosten und zukünftigen Investitionsbedarfe.  
• IT-Organisation & Governance: Beurteilung der Aufbau- und Ablauforganisation, Verantwortlichkeiten und Steuerungsmechanismen.  
• IT-Sicherheit & Compliance: Identifikation von Risiken in Bezug auf Informationssicherheit, Datenschutz (z. B. DSGVO) und regulatorische Anforderungen.  
• Technologische Risiken & Skalierbarkeit: Einschätzung der Zukunftsfähigkeit und Integrationsfähigkeit der IT im Hinblick auf geplante Wachstumsstrategien oder Post-Merger-Integration 

Mehr Informationen

E-Rechnung & revisionssichere Archivierung

Die Einführung der E-Rechnungspflicht und die zunehmende Digitalisierung der Geschäftsprozesse stellen Unternehmen vor neue Herausforderungen. Neben der technischen Umsetzung sind insbesondere steuerliche und rechtliche Anforderungen zu beachten – etwa die Einhaltung der GoBD und die revisionssichere Archivierung elektronischer Dokumente. 

Als Wirtschaftsprüfungsgesellschaft mit IT- und Steuerexpertise begleiten wir Sie bei der rechtssicheren Umsetzung Ihrer digitalen Rechnungs- und Archivierungsprozesse. Unsere Prüfungs- und Beratungsleistungen schaffen Vertrauen – bei Finanzbehörden, Geschäftspartnern und internen Stakeholdern und ebnen den Weg für nachhaltiges Wachstum. 

Unsere Leistungen im Überblick

• Beratung zur Einführung der E-Rechnung: Unterstützung bei der Auswahl geeigneter Formate (z. B. XRechnung, ZUGFeRD) und bei der Integration in bestehende ERP- und Buchhaltungssysteme. 
• Prüfung der GoBD-Konformität: Bewertung der Prozesse rund um die Erstellung, Verarbeitung und Archivierung von E-Rechnungen im Hinblick auf steuerliche Ordnungsmäßigkeit. 
• Revisionssichere Archivierung: Analyse und Prüfung Ihrer Archivsysteme auf Einhaltung gesetzlicher Anforderungen – inklusive Nachvollziehbarkeit, Unveränderbarkeit und Zugriffsschutz. 
• Verfahrensdokumentation: Erstellung oder Prüfung einer prüfungssicheren Verfahrensdokumentation für elektronische Rechnungs- und Archivierungsprozesse. 
• Begleitung bei Betriebsprüfungen: Unterstützung bei der Vorbereitung und Durchführung steuerlicher Außenprüfungen mit Fokus auf digitale Rechnungs- und Archivierungssysteme.

Mehr Informationen

​​Prüfung digitaler Geschäftsmodelle​ 

Digitale Geschäftsmodelle verändern Branchen, Prozesse und Kundenbeziehungen grundlegend. Ob Plattformökonomie, Software-as-a-Service (SaaS), datengetriebene Services oder digitale Zahlungsprozesse – mit der zunehmenden Digitalisierung steigen auch die Anforderungen an Transparenz, Ordnungsmäßigkeit und regulatorische Konformität. 

Als Wirtschaftsprüfungsgesellschaft mit IT- und Digitalexpertise prüfen wir digitale Geschäftsmodelle ganzheitlich – wirtschaftlich, technisch und regulatorisch. 

​Unsere Leistungen im Überblick

• Analyse des digitalen Geschäftsmodells: Bewertung von Wertschöpfung, Skalierbarkeit, Datenflüssen und technologischer Infrastruktur. 
• Prüfung der Ordnungsmäßigkeit: Sicherstellung der Einhaltung handels- und steuerrechtlicher Anforderungen. 
• Bewertung von Plattformen und SaaS-Modellen: Prüfung von Abrechnungslogiken, Nutzungsdaten, Lizenzmodellen und Schnittstellen. 
• IT-Systemprüfung & Datenintegrität: Analyse der eingesetzten Systeme und Prozesse im Hinblick auf Sicherheit, Nachvollziehbarkeit und Verlässlichkeit. 
• Verfahrensdokumentation & Reporting: Unterstützung bei der Erstellung prüfungssicherer Dokumentationen und Berichte für Stakeholder und Aufsichtsbehörden. 

​​IT-Forensik & Unterschlagungsprüfungen 

In einer zunehmend digitalisierten Unternehmenswelt hinterlassen wirtschaftskriminelle Handlungen wie Unterschlagung, Betrug oder Manipulation digitale Spuren. Mit modernen IT-forensischen Methoden und datenbasierten Prüfungsansätzen begleiten wir Sie bei der Aufdeckung, Analyse und Bewertung verdächtiger Aktivitäten – strukturiert, diskret und rechtssicher. 

Unsere Leistungen im Überblick

• Unterschlagungs- und Sonderprüfungen: Durchführung gezielter Prüfungen bei Verdachtsfällen – inklusive Beleganalysen, Transaktionsprüfungen und Interviewführung. 
• Einsatz moderner Datenanalysen: Nutzung von KI-gestützten Verfahren, Mustererkennung und Anomaliedetektion zur Identifikation verdächtiger Buchungen oder Verhaltensmuster. 
• Prävention & Frühwarnsysteme: Unterstützung bei der Entwicklung von Kontrollmechanismen und Monitoring-Lösungen zur frühzeitigen Erkennung von Risiken. 
• Dokumentation & gerichtsfeste Berichte: Erstellung prüfungssicherer und rechtlich belastbarer Berichte zur Verwendung in internen Verfahren oder gegenüber Ermittlungsbehörden. 

Prüfung von KI-Systemen nach IDW PS 861

Künstliche Intelligenz (KI) ist längst Teil moderner Geschäftsprozesse – von automatisierten Entscheidungsmodellen über Bild- und Spracherkennung bis hin zu datengetriebenen Prognosen. Mit dem Einsatz von KI steigen die Anforderungen an Verlässlichkeit, Nachvollziehbarkeit und Sicherheit. Der Prüfungsstandard IDW PS 861 bietet erstmals einen strukturierten Rahmen zur Prüfung von KI-Systemen außerhalb der Abschlussprüfung – für transparente und sichere Prozesse. 

Unsere Leistungen zur Prüfung von KI-Systemen

• Prüfung nach IDW PS 861: Durchführung von Angemessenheits- und Wirksamkeitsprüfungen auf Basis des internationalen Standards ISAE 3000 – inklusive Beurteilung der KI-Governance, Datenqualität, Algorithmen und IT-Infrastruktur  
• Bewertung ethischer und rechtlicher Anforderungen: Sicherstellung der Einhaltung von Grundsätzen wie Fairness, Nichtdiskriminierung, menschlicher Autonomie und regulatorischer Vorgaben. 
• Nachvollziehbarkeit & Transparenz: Prüfung, ob Entscheidungen und Ergebnisse des KI-Systems für sachkundige Dritte verständlich und dokumentiert sind. 
• IT-Sicherheit & Leistungsfähigkeit: Analyse der Schutzmechanismen gegen Manipulation, Systemausfälle und unautorisierte Zugriffe sowie Bewertung der technischen Effizienz und Zuverlässigkeit. 
• Beratung zur KI-Compliance: Unterstützung bei der Implementierung von Richtlinien, Monitoring-Systemen und Dokumentationsprozessen zur nachhaltigen Governance von KI-Anwendungen 

​Softwarezertifizierung nach IDW PS 880

Die Qualität und Ordnungsmäßigkeit von Software ist ein entscheidender Faktor für die Sicherheit und Effizienz betrieblicher Prozesse. Mit einer Softwarezertifizierung nach dem Prüfungsstandard IDW PS 880 schaffen Sie Vertrauen bei Kunden, Geschäftspartnern und Aufsichtsbehörden – und dokumentieren die Einhaltung gesetzlicher und regulatorischer Anforderungen. 

Die Zertifizierung nach IDW PS 880 zeigt, dass Ihre Software nicht nur funktional, sondern auch rechtlich und technisch einwandfrei ist. Als erfahrene Wirtschaftsprüfer mit IT-Kompetenz begleiten wir Sie durch den gesamten Prüfprozess – unabhängig, strukturiert und praxisnah. 

Unsere Leistungen im Rahmen der Softwarezertifizierung

• Prüfung der Ordnungsmäßigkeit: Bewertung, ob die Software den Grundsätzen ordnungsmäßiger Buchführung (GoB) entspricht – insbesondere bei ERP-, Buchhaltungs- oder Archivsystemen. 
• Analyse der Entwicklungs- und Testprozesse: Prüfung der Softwareentwicklung, Qualitätssicherung und Dokumentation. 
• Bewertung der IT-Sicherheit und Datenintegrität: Untersuchung von Zugriffskontrollen, Protokollierung, Archivierung und Schutzmechanismen. 
• Erstellung eines Prüfungsberichts: Dokumentation der Ergebnisse in einem IDW-konformen Prüfungsbericht – als Nachweis für Kunden, Prüfer oder Behörden. 
• Begleitung bei der Zertifizierung: Unterstützung bei der Vorbereitung und Optimierung Ihrer Softwarelösung im Hinblick auf eine erfolgreiche Zertifizierung.