Die Welt ist digital...
Aufgrund unserer besonderen Expertise sind wir innerhalb der IT Prüfung und Beratung natürlich auf sämtliche Prozesse im Zusammenhang mit der Rechnungslegung spezialisiert.
Eine Rechnungslegung ohne den Einsatz von Informationstechnologie ist nicht mehr denkbar, denn Rechnungslegung ist mehr als das Führen von Büchern und Inventaren, sie ist das zentrale Controlling-Instrument. Daher ist die Berücksichtigung der Risiken, die sich aus dem Einsatz der IT ergeben notwendig – denn die Gefahr z.B. Planungszahlen auf falsche Grundlagen zu bauen ist zu groß. Diese Risiken gilt es zu identifizieren und ihnen entgegenzuwirken.
Weiterhin hat die Sicherstellung von Compliance, also der Einhaltung von Gesetzen und Richtlinien, aber auch freiwilligen Unternehmensleitlinien, in Unternehmen und in denen von ihnen eingesetzten IT-Systemen enorme Bedeutung gewonnen (IT-Compliance).
Unsere IT-Fachabteilung unterstützt Sie bei der gemeinschaftlichen Durchführung von IT-Projekten oder führt unabhängige Prüfungen durch – je nach Bedarf.
IT Prüfung
Anwendungsbezogene Prüfungen
- SAP-Revision – Prüfung relevanter SAP-Komponenten und Prozesse
- SAP-/NAV-Basis – Prüfung der wichtigsten Parametereinstellungen zur Erfüllung der Ordnungsmäßigkeits- und Sicherheitsanforderungen (Systemsicherheit, Anmeldesicherheit, Protokollierung, etc.)
- SAP-/NAV-Berechtigungsprüfung – Prüfung (gesetzes-)kritischer Berechtigungskombinationen, SoD
- Projektbegleitende Prüfung / Unterstützung bei Erstellung der Verfahrensdokumentation (Rechnungseingang, Archivierung, etc.)
- SAP HANA / SAP S/4 HANA – Migration, Systemsicherheit, Datenschutz und Berechtigungen
IKS-Optimierung und Neugestaltung
- Aufnahme, Analyse und Beurteilung von Internen Kontrollsystemen
- Priorisierung und Eingrenzung der betroffenen Prozesse mit Reifegradeinstufung
- Definition und Dokumentation der rechnungslegungsrelevanten Risiken und Kontrollziele in den Geschäftsprozessen sowie Identifizierung der wesentlichen Kontrollen, Erstellung Risiko-/Kontrollmatrizen
- Aufnahme, Wirksamkeitsprüfung und Optimierung von rechnungslegungsrelevanten Geschäftsprozessen
IT- und Informationssicherheit
- Qualitätssichernde Begleitung bei der Implementierung eines Informationssicherheitsmanagementsystem (ISMS)
- Analyse der vorhandenen Informationssicherheitsmaßnahmen (gemäß der Anforderungen aus ISO 27001, IT-Grundschutz, KRITIS, etc.),
- Unterstützung bei der Erbringung der Nachweise zur Erfüllung der gesetzlichen Anforderungen (KRITIS §8a – Prüfung)
- Prüfung und Unterstützung bei der Erstellung von IT-Konzepten (IT-Sicherheitskonzept, Notfallkonzept, Datensicherungskonzept, Berechtigungskonzept, etc.)
- Unterstützung bei der Erstellung und Durchführung Awareness-Trainings zur Sensibilisierung Ihrer Mitarbeiter für IT-Sicherheit
- Cyber-Sicherheits-Check
- Penetration- und Security-Tests (*in Kooperation mit unserem Partner)
IT-Prüfungen nach IDW Prüfungsstandards
- IT-Systemprüfung im Rahmen der Abschlussprüfung nach IDW PS 330
- IT-Prüfung außerhalb der Abschlussprüfung nach PS 860
- Projektbegleitende Prüfungen bei Einführungen / Veränderungen der IT-Landschaft nach PS 850 (insbesondere Migrationsprojekte, Systemeinführungen, Mandantentrennung, etc.)
- Prüfung von Softwareprodukten nach PS 880
- Prüfung des IKS bei Dienstleistungsunternehmen nach PS 951
Massendatenanalysen
- Analysen des Buchungsstoffs mit IDEA (von der Finanzverwaltung im Rahmen der Steuerprüfungen genutzte Software)
- Datenorientierte Prüfung der Konzessionsabgabenabrechnung
- Protokollauswertungen
DSGVO
- Projektbegleitende Unterstützung bei der Umsetzung der SAP-ILM-DSGVO-Projekte
- Beratung / Erstellung eines Sperr- und Löschkonzepts unter Berücksichtigung der DIN 66398 sowie der entsprechenden Sperr- und Löschmatrix
Wertebewusstsein
Nach einem positiven Wertekodex zu handeln, ist nicht nur eine Frage der Moral, sondern auch der ökonomischen Klugheit. Eine ethische Unternehmenskultur ist für uns ebenso wichtig wie für unsere Mandanten.
Haben Sie Fragen?
Kommen wir in Kontakt!
Wir freuen uns auf Sie.