Die Zuverlässigkeit komplexer IT-Systeme und die zahlreichen IT-rechtlichen und IT-vertraglichen Anforderungen an IT-Sicherheit lassen sich mit isolierten Maßnahmen nicht erfüllen. Mit erfahrenen Beratern und zugelassenen Auditoren unterstützen wir Sie bei Zuschnitt, Aufbau und Aufrechterhaltung ihres IT-Sicherheits-Management-Systems (ISMS). Eine genaue Kenntnis der IT-Risiken ist wichtig, um angemessene Gegenmaßnahmen ergreifen zu können. Wir führen Risikoanalysen zur Informationssicherheit durch und prüfen IT-Sicherheitskonzepte und IT-Kontrollsysteme.

Datenschutzrechtliche Anforderungen an Unternehmen aller Größenordnungen finden sich nicht nur im Bundesdatenschutzgesetz und in der ab 2018 geltenden EU-Datenschutz-Grundverordnung. Die Nichteinhaltung kann zu Bußgeldern in Millionenhöhe führen. Ein auf die Betriebsgröße zugeschnittenes Datenschutz-Management-System (DSMS) kennt und erfüllt diese Anforderungen, weist Sorgfalt nach und mindert Haftungsrisiken. Mit unserer langjährigen Projekterfahrung und zertifizierten Datenschutzexpertise bauen wir Ihr DSMS auf und stellen auf Wunsch den Konzerndatenschutzbeauftragten bzw. unterstützen diesen bei seinen Aufgaben.

Durch die konsequente Vernetzung von Abläufen, auch über Unternehmensgrenzen hinweg, bilden die Risiken des Cyberraums Wirkungsketten mit zum Teil erheblichen Haftungs- und Schadenspotenzialen.
Wir analysieren und bewerten Ihre IT-Sicherheitsarchitektur, IT-Technik und IT-Strategie unabhängig und nach objektiven Kriterien und zeigen Verbesserungsmöglichkeiten auf. Dies ist neben der Eigenvorsorge ein wichtiger Schritt zum Risikotransfer durch Cyberversicherungen.

Für diese Leistung ist ein Quickcheck verfügbar.

IT-bezogene Projekte mit tiefgreifenden Auswirkungen auf Systeme, Prozesse und Organisationen sind komplex und teuer. Das Risikomanagement im Projekt ist ein sinnvolles Instrument, um die Wahrscheinlichkeit für den wirtschaftlichen Projekterfolg zu erhöhen. Es macht Projektrisiken transparent und schafft bei allen Projektbeteiligten ein gemeinsames Bewusstsein für mögliche Risiken. Durch eine frühzeitige Identifikation von Fehlern lassen sich unnötige Folgekosten vermeiden.

Datenanalysen sind das universelle Werkzeug, um aus konturlosen Massendaten entscheidungsrelevantes Wissen zu destillieren. Sie sind traditionell mit prüferischen Fragen verbunden, lassen sich aber ebenso gut auf betriebswirtschaftliche Sachverhalte wie Zahlungs- und Kaufverhalten und in vielen weiteren Einsatzszenarien anwenden. Unser Kompetenzzentrum „Datenextraktion & Datenanalyse“ unterstützt unsere Abschlussprüfer wie unsere Mandanten dabei, die richtigen Schlüsse aus dem Produktionsfaktor „Daten“ zu ziehen.

Mit den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) hat das Bundesministerium der Finanzen seine Anforderungen an steuerrelevante IT-gestützte Betriebsabläufe formuliert. Die Regeln müssen nach Vorschrift umgesetzt werden. Um bei späteren Betriebsprüfungen auf der sicheren Seite zu sein, führen wir GoBD-Compliance-Checks durch. Mit unserer qualifizierten Analyse und Prüfung der rechtskonformen, ordnungsgemäßen und sicheren Gestaltung von Archivierungsprozessen begleiten wir Unternehmen darüber hinaus bei der Konzeption und Einführung von zukunftsgerechten Archivierungslösungen.

Ein wirksames Internes Kontrollsystem (IKS) ist der Grundstein für die Prozessrisiken-Kontrolle und erfordert diverse handels- und steuerrechtliche Vorgaben. Dabei ist die Umsetzung eines elektronischen IKS mittels Customizing und Berechtigungsvergabe in ERP-Systemen eine komplexe Aufgabe, da sie betriebswirtschaftliches, rechtliches und technisches Wissen erfordert.

Wir bieten Ihnen eine neutrale Verifizierung und Reflexion der gewachsenen Abläufe und Strukturen und begleiten Sie unabhängig und unter Anwendung der qualitätssichernden Berufsstandards – von der Erstaufnahme des elektronischen IKS, über die Analyse bis zu konkreten Umsetzungsempfehlungen.

Die Erzeugung handels- und steuerrechtlich relevanter Abschlussinformationen ist heutzutage ausschließlich mit IT-gestützten Buchführungssystemen realisierbar. Um die Vollständigkeit und Richtigkeit des Erzeugungsprozesses und des Zahlenwerks zu bestätigen, untersuchen unsere erfahrenen IT-Prüfer effizient die ERP-Systeme und Datenquellen Ihres Abschlusses und stellen die Ergebnisse aussagefähig zusammen.

Die Anforderungen an die Interne Revision sind gestiegen: Sie hat sich von einer Kontrollinstanz zu einer Unterstützungs- und Beratungsdienstleistung entwickelt. Deshalb entscheiden sich immer mehr Unternehmen für die Einführung dieser Funktion. Nicht immer reichen jedoch die internen Ressourcen und das IT-Fachwissen aus.

Wir unterstützen als Expertise „von außen“ bei allen Fragestellungen rund um die Organisation und Erbringung interner Revisionsleistungen.