Kurz gesagt: Sehr gut! Auch wenn das vielen IT-Absolventinnen und Absolventen oftmals kaum bewusst ist: Wirtschaftsprüfungen bieten ihnen viele interessante Aufgaben und berufliche Perspektiven. hitech-campus.de hat sich bei Warth & Klein Grant Thornton über zwei Aufgaben in den Teams des Geschäftsbereichs Governance Risk & Compliance informiert: IT Analytics & Security und IT Forensic & Investigations. Mit einem überraschendem Ergebnis!
Ein Geschäftsbetrieb ist für die meisten Unternehmen heute ohne IT-gestützte Prozesse nicht mehr denkbar. Die auf den IT-Systemen gespeicherten Daten stellen für Firmen vitale Werte dar, die vor Diebstahl und Manipulation geschützt werden müssen. Das IT Analytics & Security Team unterstützt Unternehmen bei der Analyse ihrer Geschäftsprozesse, Organisation und IT-Umgebung. Mithilfe einer zielgerichteten Risikoanalyse stellen die Mitarbeiter:innen zum Beispiel mögliche Bedrohungen für die Daten und Systeme fest und führen Health Checks der IT-Prozesse, IT-Systeme, Organisation, IT-Governance und Management-Systeme durch.
Penetrationstests auf den Systemen geben Aufschluss über akute Schwachstellen.
Neben diesen technischen Analysen ist das Team ebenfalls mit organisatorischen Sicherheitsmaßnahmen und Trainings für die Geschäftsleitung und Mitarbeiter:innen in Unternehmen betraut. So soll eine ganzheitlichen Umsetzung der Cyber-/IT-Sicherheitsstrategie gewährleistet werden.
Fallbeispiel für IT-Forensik in der Wirtschaftsprüfung
Ein kleines Praxisbeispiel ist der Datendiebstahl im Vorstand eines Industriekonzerns. Ein: Kunde:in aus der Industrie benötigte Hilfe bei der Untersuchung eines Falls von Data Leakage auf Vorstandsebene sowie bei der Beseitigung der Ursachen. Wenige gezielte Maßnahmen, wie die Bereinigung der Berechtigungen für E-Mail-Konten und die Durchführung von individuell zugeschnittenen IT-Security Awareness Trainings führten zum Ziel. Der/die Mandant:in verfügt jetzt über eine dem Vorstandsbereich angemessene IT-Security und kann sich darauf verlassen, dass seine Kommunikation wieder sicher ist.
Die Teams bei Warth & Klein Grant Thornton bestehen aus Experten unterschiedlicher Bereiche. Jeder bringt seine individuellen Stärken ein, dafür ist es sehr wichtig, dass die Chemie untereinander stimmt. Nur so können sie flexibel und auf höchstem Niveau zusammen arbeiten. Die Arbeitsatmosphäre beschreiben sie als kollegial und freundschaftlich. Die Projekte ihrer Mandanten bearbeiten sie mit Leidenschaft und Engagement, immer mit dem Willen, das bestmögliche Ergebnis zu erzielen.
Kein einziges Unternehmen kommt heutzutage ohne IT-gestützte Prozesse aus.
Im anderen Team, IT Forensic & Investigations, geht es darum, Fraud und Cybercrime aufzuklären. Bei der Aufklärung von Straftaten in Unternehmen sind oftmals digitale Daten oder IT-Systeme beteiligt. Beweisrelevante Daten müssen gerichtsverwertbar gesichert und bei Verdacht auf Datendiebstahl digitale Spuren analysiert und bewertet werden – ohne dabei wichtige Beweise zu beschädigen. Die Untersuchung eines Fraud-Falls ermöglicht Unternehmen, die Ursache und Hintergründe zu verstehen, den Täter zu identifizieren und zivil- oder strafrechtliche Maßnahmen einzuleiten. Bei Netzwerkeinbrüchen hilft eine Incident Response-Untersuchung, gerichtsfeste Beweise zu sichern und zu analysieren, mit denen die Angreifer überführt werden können.
Das Experten-Team führt IT-forensische Untersuchungen des Vorfalls durch und unterstützt bei der Aufklärung des Tathergangs, der Ermittlung des Täters und des eingetretenen Schadens. Warth & Klein Grant Thornton beraten ihre Mandant:innen bei der Verbesserung ihres Schutzes beziehungsweise ihrer Frühwarnsysteme. Außerdem untersuchen die Teams die Unternehmensdaten mit forensischer Massendatenanalyse nach Mustern und Spuren für betrügerisches Handeln. Dabei setzen sie unter anderem auf Methoden des Data Minings und künstliche Intelligenz. Jeder bringt seine individuellen Stärken ein, so leisten die Teams exzellente Arbeit.
Ein weiteres Praxisbeispiel: Bei einem Finanzdienstleister wurde ein Einbruch ins Netzwerk festgestellt. Die Experten von Warth & Klein Grant Thornton begannen mit der Untersuchung, führten Interviews durch, sicherten Beweisdaten und analysierten die Aktivitäten des Eindringlings. Nach Erstellung eines Gesamtbildes des Einbruchs und der kompromittierten Systeme war der/die Auftraggeber:in besorgt, dass Daten aus den operativen Systemen extrahiert wurden. Die IT-forensische Analyse der für diese Frage relevanten Daten zeigte, dass dies nicht gelungen war – offenbar verfügte der Cracker nicht über die speziellen IT- Kenntnisse dazu.
IT-Forensik in der Wirtschaftsprüfung – Berufseinsteiger gesucht!
Die Teams von Warth & Klein Grant Thornton suchen beständig Absolventen und Absolventinnen mit informationstechnischem Hintergrund, die bereits mit Themen wie Datenanalyse, IT-Sicherheit oder IT-Forensik erste Berührungspunkte hatten. Ein schnelles Auffassungsvermögen, Flexibilität und Belastbarkeit sind wichtige Eigenschaften. Ebenso die Fähigkeit, komplexe Fragestellungen analytisch und strukturiert angehen zu können. Sehr gute Deutschkenntnisse sowie gute Englischkenntnisse setzt die Wirtschaftsprüfungsgesellschaft wegen des international geprägten Umfelds voraus. Bei grenzüberschreitenden Aufgabenstellungen arbeiten die Teams mit Spezialisten aus dem Grant Thornton International Netzwerk, bestehend aus über 42.000 Mitarbeiter/innen in rund 130 Ländern, zusammen. Praktika sind grundsätzlich ebenfalls möglich und werden individuell abgesprochen.
Das Unternehmen Warth & Klein Grant Thornton gehört mit über 800 Mitarbeiter/innen an zehn Standorten zu den zehn größten Wirtschaftsprüfungsgesellschaften Deutschlands. Die IT-Experten bei Warth & Klein Grant Thornton unterstützen Unternehmen dabei, zukünftig ihre IT-Risiken zu minimieren, die Sicherheit ihrer IT-Systeme zu optimieren sowie bei der Aufdeckung und Prävention von Wirtschaftskriminalität. Weitere Informationen zu Warth & Klein Grant Thornton erhalten Sie unter www.wkgt.com/karriere.
Weitere Beiträge zur Wirtschaftsprüfung gibt’s auf dieser Übersichtsseite.