Im Zuge ihrer Outsourcing- und Digitalisierungsstrategie lagern Unternehmen vermehrt Geschäftsprozesse und betriebliche Funktionen aus, um Organisationsstrukturen zu verschlanken, Kosten zu sparen und die internationale Wettbewerbsfähigkeit zu stärken. Typische Beispiele sind die Auslagerung des IT-Betriebs und der ERP-Applikationsbetreuung sowie diverser Bereiche der Abrechnungsprozesse und Cloud Services.

Wir bieten Prüfungen nach ISAE 3402 und IDW PS 951 an und beurteilen die Integrität und Wirksamkeit von internen Kontrollsystemen mithilfe langjähriger Erfahrung im kundenindividuellen Aufbau von Compliance-Bescheinigungen und IT-Prüfungen im international regulatorischen Umfeld.

Ein wirksames Internes Kontrollsystem (IKS) ist der Grundstein für die Prozessrisiken-Kontrolle und erfordert diverse handels- und steuerrechtliche Vorgaben. Dabei ist die Umsetzung eines elektronischen IKS mittels Customizing und Berechtigungsvergabe in ERP-Systemen eine komplexe Aufgabe, da sie betriebswirtschaftliches, rechtliches und technisches Wissen erfordert.



Wir bieten Ihnen eine neutrale Verifizierung und Reflexion der gewachsenen Abläufe und Strukturen und begleiten Sie unabhängig und unter Anwendung der qualitätssichernden Berufsstandards – von der Erstaufnahme des elektronischen IKS über die Analyse bis zu konkreten Umsetzungsempfehlungen.

Die Zuverlässigkeit komplexer IT-Systeme und die zahlreichen rechtlichen und vertraglichen Anforderungen an IT-Sicherheit lassen sich mit isolierten Maßnahmen nicht erfüllen. Mit erfahrenen Beratern und zugelassenen Auditoren unterstützen wir Sie bei Zuschnitt, Aufbau und Aufrechterhaltung ihres IT-Sicherheitsmanagementsystems (ISMS). Eine genaue Kenntnis der Risiken ist wichtig, um angemessene Gegenmaßnahmen ergreifen zu können. Wir führen Risikoanalysen zur Informationssicherheit durch und prüfen IT-Sicherheitskonzepte und IT-Kontrollsysteme.

Durch die konsequente Vernetzung von Abläufen, auch über Unternehmensgrenzen hinweg, bilden die Risiken des Cyberraums Wirkungsketten mit zum Teil erheblichen Haftungs- und Schadenspotenzialen. Wir analysieren und bewerten Ihre IT-Sicherheitsarchitektur, IT-Technik und IT-Strategie unabhängig und nach objektiven Kriterien und zeigen Verbesserungsmöglichkeiten auf. Dies ist neben der Eigenvorsorge ein wichtiger Schritt zum Risikotransfer durch Cyberversicherungen und erhöht die Datensicherheit in den IT-Prozessen.

Wir helfen unseren Mandanten, folgende Qualitätsnachweise am Markt zu erbringen:

• Prüfbescheinigung von Standard-Software-Produkten nach IDW PS 880: Entscheidungskriterium bei der Auswahl einer rechnungslegungsrelevanten Software von potenziellen Anwendern
• Prüfung von Dokumenten-Managementsystemen und revisionssicheren Archivierungslösungen nach GoBD, IDW FAIT 1 und 3 sowie IDW PS 880
• ISAE 3402, IDW PS 951, SOC Reporting: Qualitätskriterien für Dienstleister (Prozessauslagerungen, IT-Hosting und Cloud Services), die die Funktionsfähigkeit sowie die Effektivität des Internen Kontrollsystems bescheinigen
• ISAE 3000: Neben handels- und steuerrechtlichen Anforderungen können so auch weitere nationale und internationale Anforderungen abgedeckt werden.

IT-bezogene Projekte mit tiefgreifenden Auswirkungen auf Systeme, Prozesse und Organisationen sind komplex und teuer. Das Risiko-Management im Projekt ist ein sinnvolles Instrument, um den wirtschaftlichen Projekterfolg zu erhöhen und die unternehmenseigenen Ziele sicherzustellen. Mit unserem umfangreichen IT- und Prozessverständnis können wir typische Risiken eines Projekts bereits frühzeitig erkennen – und diesen auch rechtzeitig entgegensteuern, sodass unnötige Folgekosten vermieden werden.

Darüber hinaus kann eine ordnungsmäßige und revisionssichere Implementierung der neuen Systemumgebung sowie der dazu notwendigen Migrations- und Prozessmodellierung bereits im laufenden Projekt gewährleistet und nach Abschluss schriftlich bestätigt werden.

Mit den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) hat das Bundesministerium der Finanzen seine Anforderungen an steuerrelevante IT-gestützte Betriebsabläufe formuliert. Die Regeln müssen nach Vorschrift umgesetzt werden. Um bei späteren Betriebsprüfungen auf der sicheren Seite zu sein, führen wir GoBD-Compliance-Checks durch. Mit unserer qualifizierten Analyse und Prüfung der rechtskonformen, ordnungsgemäßen und sicheren Gestaltung von Archivierungsprozessen begleiten wir Unternehmen darüber hinaus bei der Konzeption und Einführung von zukunftsgerechten und revisionssicheren Archivierungslösungen.

Datenschutzrechtliche Anforderungen an Unternehmen aller Größenordnungen finden sich nicht nur im Bundesdatenschutzgesetz und in der seit 2018 geltenden EU-Datenschutz-Grundverordnung (EU-DSGVO). Die Nichteinhaltung kann zu Bußgeldern in Millionenhöhe führen. Ein auf die Betriebsgröße zugeschnittenes Datenschutz-Managementsystem (DSMS) kennt und erfüllt diese Anforderungen, weist Sorgfalt nach und mindert Haftungsrisiken. Mit unserer langjährigen Projekterfahrung und zertifizierten Datenschutzexpertise bauen wir Ihr DSMS auf und stellen auf Wunsch den Konzerndatenschutzbeauftragten bzw. unterstützen diesen bei seinen Aufgaben.

Zur Umsetzung Ihrer Digitalisierungsstrategie bieten wir das Coaching von digitalen Transformationsprojekten sowie System- und Verfahrensprüfungen zur Bescheinigung der Revisionssicherheit mit Einhaltung der deutschen Steuergesetzgebung und handelsrechtlichen Anforderungen an.

Wir unterstützen Sie in folgenden Bereichen:

• Umsetzung papierloser Prozesse
• Einführung von Workflowsystemen und digitaler Aktenführung
• ECM-Strategie und Umsetzungsplanung
• Cloud-Archivierung
• Erstellung von IKS-Verfahrensdokumentationen
• GoBD-Health-Checks
• Archivierungskonzepte bei Systemstilllegungen und Systemwechsel
• Beratung bei digitalen Themenstellungen und Technologien
• IT-Compliance-Managementsysteme (CMS)

Die Erzeugung handels- und steuerrechtlich relevanter Abschlussinformationen ist heutzutage ausschließlich mit IT-gestützten Buchführungssystemen realisierbar. Um die Vollständigkeit und Richtigkeit der Datenherkunft und des Zahlenwerks zu bestätigen, untersuchen unsere erfahrenen IT-Prüfer die ERP-Systeme und Datenquellen Ihres Abschlusses effizient und stellen die Ergebnisse aussagefähig zusammen. Im Rahmen unserer IT-Audits stellen wir sicher, dass Ihre IT-Systeme ordnungsgemäß arbeiten und verlässliche Daten generieren.

Die Anforderungen an die Interne Revision sind gestiegen: Sie hat sich von einer Kontrollinstanz zu einer Unterstützungs- und Beratungsdienstleistung entwickelt. Deshalb entscheiden sich immer mehr Unternehmen für die Einführung dieser Funktion. Jedoch reichen die internen Ressourcen und das IT-Fachwissen nicht immer aus.



Wir unterstützen als Expertise „von außen“ bei allen Fragestellungen rund um die Organisation und Erbringung interner Revisionsleistungen.

Datenanalysen sind das universelle Werkzeug, um aus konturlosen Massendaten entscheidungsrelevantes Wissen zu destillieren. Sie sind traditionell mit prüferischen Fragen verbunden, lassen sich aber ebenso gut auf betriebswirtschaftliche Sachverhalte wie Zahlungs- und Kaufverhalten und in vielen weiteren Einsatzszenarien anwenden. Unser Kompetenzzentrum „Datenextraktion & Datenanalyse“ unterstützt unsere Abschlussprüfer und unsere Mandanten dabei, die richtigen Schlüsse aus dem Produktionsfaktor „Daten“ zu ziehen.