Zur Person

Hans-Jürgen Stritter (Betr.-wirt EDV/ CFE) ist seit Januar 1993 selbständiger IT-Revisor/ Unternehmensberater/ Moderator für IT-Revision und IT-Sicherheitsmanagement, Computermanipulationen, Forensic Computing (Fraud) und IKS-/ Risikomanagement-Untersuchungen. Geschäftsführer der EDV-Audit Consult mit Sitz in Oberstenfeld/ Württ. Tätigkeitsbereich ist das deutschsprachige In- und Ausland.

Systemprüfungen und Schwachstellen- bzw. Risikountersuchungen von ERP-Systemen, Zugriffsschutzsystemen bzw. deren Berechtigungskonzeption(en), u.a. für SAP R/3, SAM (ehem. Systor AG, Schweiz) oder RACF (IBM). Für eine Reihe namhafter Firmen als Externer Datenschutzbeauftragter tätig. Durchführung von Management- & Datenschutz-Audits, Programm- und Systemprüfungen oder projektbegleitenden (ex ante) Prüfungen im Rahmen von IT-Projekten. Einführung und/oder Prüfung von IT-Risikomanagement-Systemen nach KonTraG. In Kooperation mit Wirtschaftsprüfungsgesellschaften Erstellung von Software-Testaten nach IDW-Standard (PS 880). Schulung und Einführungsunterstützung der GDPdU-Vorgaben in Sachen "steuerrechtlich prüfungsrelevante digitale Daten (Datenzugriffe durch die Finanzverwaltung). Anforderungen und Umsetzung zu IT-Governance-Fragen. Einrichtung, Testen und Dokumentation eines professionellen Managements interner Kontrollen im Sinne des SOx - Sarbanes-Oxley Act (Chapter 404 u.a.). SAS 70-Testatvorbereitung für IT-Dienstleister.

Langjährige Praxis in der Internen und Externen IT-Revision; insbesondere in den Bereichen der Fertigungsindustrie, Automotive, Versicherungswirtschaft, pharmazeutischen Industrie, von Universitätskliniken, Krankenhäusern, Telekommunikations- und Dienstleistungsunternehmen, des Groß- und Einzelhandels, Speditionen, Zeitungsverlagen, kirchlichen Versorgungseinrichtungen. Er war lange Zeit in leitender Position für internationale Wirtschaftsprüfungs- und Unternehmensberatungsgesellschaften im In- und Ausland tätig.

Außerdem ist er Co-Autor der Schriften «GoBS - Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme», «Unternehmensrisiken - Bewerten - Erkennen - Bewältigen», «Erfassung und Übermittlung von Buchhaltungsdaten»  sowie dem bereits in 8. Auflage veröffentlichten Werk «Aufbewahrungspflichten und -fristen nach Handels- und Steuerrecht» (alle AWV-Verlag, Eschborn), sowie zahlreicher anderer Fachartikel. Fachpressekontakte.

Hans-Jürgen Stritter ist Moderator, Konferenzleiter und Referent bei namhaften Seminar-, Kongress- und Messeveranstaltungen (Security, Essen/ Systems, München) in deutsch- und englischsprachigen Ländern zu Themen der IT-Revision, der Datensicherheit, der SAP R/3®-Sicherheit, des KonTraG, des Datenschutzes, der IKS-Gestaltung (SOx), zu IT-Manipulationen und zu den GDPdU - Grundsätzen zum Datenzugriff und Prüfung digitaler Unterlagen. Lehrbeauftragung an der FH Heilbronn zum Thema Datenschutz und Datensicherheit. Mitwirkung im Projekt "e-Vergabe des Landes Baden-Württemberg" zu Datenschutzfragen (LzP Stuttgart-Ditzingen/ FH Heilbronn).

Bei einer Reihe von Computermanipulationen im Handels-, Maschinenbau-, Automotive- und Versicherungsbereich konnte er durch Prüfungsunterstützung mittels 'forensic computing' entscheidende gerichtsverwertbare Ergebnisse generieren. Aufdeckung von Computermanipulationen.

Mitglied in verschiedenen Berufsverbänden (u.a. Dt. Institut für Interne Revision e.V./ ISACA – Information Systems Audit and Control Association™/ ACFE - Association of Certified Fraud Examiners/ TI –Transparency International Deutschland e.V.).

Beiträge im Forum

• Risikomanagement und IT-Sicherheit - eine übertriebene, unerfüllbare Forderung?