Zum Hauptinhalt springen

"Bei unseren Projekten bekommen wir die Gelegenheit, sowohl die IT-bezogenen Prozesse und Kontrollen beim Kunden als auch vereinzelt Systemfunktionalitäten merklich zu verbessern."

Christina, Director im Bereich IT & Specialized Assurance innerhalb von Risk Advisory, berichtet, wie sie mit ihrem Team Kunden ganzheitlich im Bereich Datensicherheit unterstützt.

Hallo, mein Name ist Christina, ich bin Teil des Teams IT & Specialized Assurance und dort aktuell als Director tätig. Unser Team gehört zum Bereich Accounting & Internal Controls innerhalb von Risk Advisory.
Bei meiner Arbeit lerne ich ständig neue Menschen, neue Systeme und Systemlandschaften, aber auch neue Prozesse und Kontrollen kennen. Das macht meinen Job sehr abwechslungsreich und spannend. Welche Aufgaben ich konkret übernehme, erzähle ich hier. 

Du bist im Juli 2020 als Senior Managerin ins Team IT & Specialized Assurance gekommen und mittlerweile Director. Was hast du vor deinem Wechsel zu Deloitte genau gemacht?
Ich habe Internationale Betriebs- und Außenwirtschaft als Bachelor-Studiengang in Worms studiert und war dabei auch für ein Auslandssemester in Kalifornien. Danach habe ich meinen Master in Business Administration als berufsbegleitendes Studium gemacht. Zu der Zeit habe ich schon bei KPMG gearbeitet.

Bei KPMG habe ich als Unternehmensberaterin umfassende Expertise in den Bereichen IT-Audit, IT-Consulting, IT-Governance Risk and Compliance aufbauen können. Vor meinem Jobeinstieg bei KPMG habe ich bei SAP in der internen Revision gearbeitet. Die Prüfung hat mir sehr viel Spaß gemacht, daher wollte ich im Bereich „Audit & Assurance“ bleiben. Die Kontakte, die ich bei SAP geknüpft habe, begleiten mich seitdem auf meinem Karriereweg.

Wieso hast du dich letztlich für einen Jobwechsel ins Risk Advisory von Deloitte entschieden? Was hat dich überzeugt?
Ich wollte ein bisschen mehr Abwechslung haben und nicht nur die reine IT-Jahresabschlussprüfung machen. Für mich war es attraktiv, beim Vorantreiben der Automatisierung von Datenmigrationsprojekten mitzuarbeiten. Generell habe ich mir von dem Wechsel auch bessere Karriere-Chancen versprochen. Letztendlich überzeugt hat mich das persönliche Bewerbungsgespräch mit unserem Partner. Er ist extra für das Gespräch von Düsseldorf nach Mannheim gefahren, war sehr offen und zugänglich. Wir hatten sehr ähnliche Vorstellungen von der Weiterentwicklung der IT-Prüfung und was meine Karriere bei Deloitte betrifft. Ich fand es sehr schön, wie unser Partner von dem Teamzusammenhalt gesprochen hat. Genau das kannte ich von KPMG und habe ich mir auch von meinem künftigen Arbeitgeber gewünscht. Was mir bei Deloitte gefällt, ist die geringe Fluktuation im Team, denn das zeigt die Zufriedenheit der Arbeitnehmer:innen.

Mit welchen Themen beschäftigt ihr euch im Bereich IT & Specialized Assurance und inwiefern unterstützt ihr eure Kunden?
Wir machen IT-Prüfungen im Rahmen der Jahresabschlussprüfung, beispielsweise nach HGB- und SOX-Anforderungen, sowie Compliance-Prüfungen von IT-Systemen und IT-Prozessen nach verschiedenen Prüfungsstandards wie IDW PS330, PS951 und ISAE3402. Zu unseren Aufgaben gehört auch die Implementierung von IT-Prozessen und Kontrollen bei Kunden sowie entsprechende Schulung der Mitarbeitenden. Ich bin vor allem auf die Prüfung von Migrationsprojekten, insbesondere auf die IT-Transformation auf S/4HANA (IDW PS 850) sowie die Automatisierung des Prüfvorgehens, spezialisiert. Wir bieten auch Beratung und Prüfung von Software-Implementierungsprojekten an, ebenso wie Datenanalysen und Datenvisualisierungen. Kurzum, wir unterstützen unsere Kunden ganzheitlich im Bereich Datensicherheit.

Bei unseren Projekten bekommen wir die Gelegenheit, sowohl die IT-bezogenen Prozesse und Kontrollen beim Kunden als auch vereinzelt Systemfunktionalitäten merklich zu verbessern.

Welches deiner bisherigen Projekte hat dir besonders viel Spaß bereitet und warum?
Besonders viel Spaß machen mir meine drei gegenwärtigen Projekte bei einem großen Softwarehersteller in der Region. Eines ist besser als das andere. Als Beispiel erzähle ich von einem: Es handelt sich um einen IT-Audit in einem ERP-Cloud-System. Die Prüfungshandlungen von Deloitte haben wir in einem Workshop mit dem Kunden erklärt. Dann haben wir die Bestandsaufnahme bestehender GITC (General IT-Controls)-bezogener Systemfunktionalitäten, -prozesse und -kontrollen vorgenommen. Wir haben uns vor allem auf die Bereiche Datenverarbeitung, Zugriffs- und Änderungsmanagement konzentriert. Bei der GITC-Prüfung, insbesondere in den Bereichen Access- und Change-Management, haben wir eventuell fehlende oder unvollständige Systemfunktionalitäten für die IT-bezogene Jahresabschlussprüfung identifiziert. Wir haben die Systemkonfiguration gemäß den Sicherheits- und Compliance-Richtlinien des Kunden geprüft. Das schloss auch die Prüfung und mögliche Ausnahmebehandlung unter Berücksichtigung von Cloud-Abhängigkeiten ein. Dann haben wir die identifizierten fehlenden GITC-Audit-Möglichkeiten bewertet und Empfehlungen abgegeben, wie diese behoben oder implementiert werden könnten. Das schließt auch die Unterstützung bei der Dokumentation von Kontrollen ein.

Was wirklich Spaß daran macht, ist die Mitwirkung bei der Compliance-Gestaltung von Cloud-Systemen. Man bekommt als Prüfer:in die Gelegenheit, sowohl die IT-bezogenen Prozesse und Kontrollen bei Kunden als auch Systemfunktionalitäten merklich zu verbessern. Dabei wird unsere Meinung sehr geschätzt und wir bekommen auch viele Nachfragen von Kunden . Man lernt neue Menschen, neue Systeme und Systemlandschaften, aber auch neue Prozesse und Kontrollen kennen. Die Arbeit ist dadurch sehr vielfältig und durch den Kundenkontakt sehr lebendig. Die Zusammenarbeit mit vielen Kolleg:innen aus anderen Fachbereichen bei Deloitte Deutschland, aber auch Deloitte global, insbesondere aus den USA, macht ebenfalls viel Spaß. Die Kolleg:innen sind durchweg engagiert und hilfsbereit.

Ihr sucht derzeit Verstärkung durch motivierte Absolvent:innen. Wer passt gut in euer Team?
Fachlich suchen wir nach Bewerber:innen mit einem Bachelorabschluss im Bereich BWL oder Informatik, die ein generelles Interesse am Prüfen haben. Den Rest bringen wir den Neueinsteiger:innen dann bei der Arbeit bei. Auf persönlicher Ebene wünschen wir uns Bewerber:innen, die offen, authentisch und auch fröhlich sind. Für die Interaktion im Team und mit dem Kunden brauchen wir neue Kolleg:innen, die selbstbewusst und kommunikationsfähig sind. Eine hohe Motivation und Begeisterungsfähigkeit sind wichtig, ebenso wie Flexibilität, denn die neuen Kolleg:innen werden parallel bei mehreren Kundenprojekten eingesetzt werden und die Aufgaben werden je nach Projekt und Kunde variieren.

Wieso lohnt sich ein Einstieg im Team IT & Specialized Assurance definitiv?
Wir haben ein tolles Team mit einem starken Zusammenhalt und flachen Hierarchien. In unserem Team gibt es viele spannende und abwechslungsreiche Aufgaben. Wir bieten Berufseinsteiger:innen die Möglichkeit, eigenverantwortlich im Team und mit dem Kunden zu arbeiten und dabei wirklich etwas zu verändern – nach dem Motto: „Make an Impact that Matters“.