Zum Hauptinhalt springen

IT & Specialized Assurance

IT & Specialized Assurance unterstützt Unternehmen bei der Identifizierung von Risiken und der Gestaltung effektiver (IT-)Kontrollen, um die Sicherheit sowie die Vollständigkeit und Richtigkeit finanzwirtschaftlicher Daten sicherzustellen. Dabei fokussieren wir auf die IT-gestützten Geschäftsprozesse bzw. das IKS, die IT-Systeme, die IT-Infrastrukturkomponenten sowie die IT-Prozesse, auch im Zusammenhang mit digitalen Technologien. IT & Specialized Assurance umfasst dabei auch regulatorische, technologische und sicherheitsrelevante Aspekte, Compliance-Anforderungen an Cloud Computing sowie die Effektivität und Wirksamkeit der bei externen IT-Service Providern eingerichteten IT-Kontrollsysteme.

Wir helfen Ihnen, damit Sie Ihre IT-Risiken im Griff haben

Eine zeitgemäße interne wie externe Rechnungslegung verstehen wir als ein umfassendes Steuerungs- und Überwachungsinstrument, das untrennbar mit dem operativen Geschäft verbunden ist. Die IT-Systeme bilden hierfür die Basis bzw. das Rückgrat. Die Einführung, der laufende Betrieb oder die Modifikationen einer unternehmensspezifischen IT-Landschaft bergen neben den sich dadurch bietenden Chancen auch regelmäßig Risiken.

IT & Specialized Assurance unterstützt Unternehmen bei der risiko- und prozessorientierten Analyse, Konzeption, Optimierung, Implementierung und der laufenden Überwachung Ihrer Informationstechnologie und der Sicherstellung der Vollständigkeit und Richtigkeit finanzwirtschaftlicher Daten.

Dabei fokussieren wir auf die IT-gestützten Geschäftsprozesse bzw. das IKS, die IT-Systeme, die IT-Infrastrukturkomponenten sowie die IT-Prozesse, auch im Zusammenhang mit digitalen Technologien wie u.a. Artificial Intelligence, Robotics und Blockchain. IT & Specialized Assurance analysiert, bewertet und optimiert regulatorische Vorgaben, wie bspw. die Erfüllung von Ordnungsmäßigkeits- und Sicherheitsanforderungen (GoBD, FAIT), von Aufsichtsbehörden, (z.B. BaFin) sowie allg. anerkannter IT-Standards, wie COBIT, ISO 2700x oder dem IT-Grundschutz.

Durch eine Analyse der Kontrollrisiken stellen wir die Abhängigkeit Ihrer Geschäftsprozesse von den IT-Systemen dar. Mit Ihnen zusammen erkennen wir Risikofaktoren, welche die Verfügbarkeit, Integrität, Autorisierung, Authentizität, Verbindlichkeit und Vertraulichkeit Ihrer Daten gefährden. Bei der Einführung von ERP-Systemen unterstützen wir Sie in allen Projektphasen von der Konzeption bis zur Implementierung.

Als unabhängiger Dritter testieren wir innerhalb einer projektbegleitenden Implementierungsprüfung oder Qualitätssicherung die Ordnungsmäßigkeit und Sicherheit Ihrer implementierten Systeme sowie der damit verbundenen Geschäftsprozesse.

Darüber hinaus bieten wir Ihnen Prozesssicherheit innerhalb Ihrer spezifischen E-Business-Lösungen oder sonstigen digitalen Technologien, wie u.a. Artificial Intelligence, Robotics und Blockchain.

Softwareherstellern gibt unsere Softwareprüfung mit abschließender Softwarebescheinigung die Bestätigung, dass die entwickelte Anwendungssoftware die gesetzlichen Anforderungen erfüllt. Darüber hinaus gewähren Sie sich und Ihren Kunden durch eine Prüfung und Testierung Ihrer Dienstleistungen als Provider handels- und steuerrechtliche Sicherheit im Hinblick auf die Ordnungsmäßigkeit der Verarbeitung.

Bei der Auslagerung von IT-Operations bis hin zur kompletten Auslagerung von IT in die Cloud verbleibt die Verantwortung für das zugehörige interne Kontrollsystem bei den gesetzlichen Vertretern des auslagernden Unternehmens. Aus diesem Grund ist die Wirksamkeit des dienstleistungsbezogenen internen Kontrollsystems für die auslagernden Unternehmen sowie auch deren Abschlussprüfer und einer möglichen Aufsicht von zentraler Bedeutung.

Als ein wesentliches Instrument zur Dienstleistersteuerung kommen hier sogenannte Third Party Reports, bspw. ISAE 3402/SOC 1, IDW PS 951, zum Tragen. Das Ziel solcher Reports ist es, den Kunden eines IT Service Providers und deren Abschlussprüfer/Aufsicht Informationen über die Wirksamkeit des Kontrollsystems bereitzustellen.

Die ganzheitliche Bewertung des Reifegrades einer IT-Organisation und der implementierten IT-Prozesse umfasst dabei auch regulatorische, technologische und sicherheitsrelevante Aspekte sowie Compliance-Anforderungen anhand der folgenden Themen:

  • IT-Strategie
  • IT-Governance
  • IT-Compliance und IT-Controls
  • Informationsrisikomanagement
  • Informationssicherheitsmanagement
  • Operative IT-Sicherheit
  • Identitäts- und Rechtemanagement
  • IT-Projekte und Anwendungsentwicklung
  • IT-Betrieb
  • IT-Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen (inkl. Cloud Computing)
  • IT-Notfallmanagement
  • Archivierungsprozesse/Dokumentenmanagementsysteme