Ein hoher Grad an Vernetzung erfordert den Blick für das Ganze
Digitalisierung – kaum ein Schlagwort fasst so verschiedene Aspekte zusammen. Unter anderem deshalb, weil Digitalisierung wegen der unterschiedlichen Einsatzgebiete und -wünsche individuell geprägt ist. Begriffe wie Predictive Analytics (vorausschauende Datenanalyse), Big Data und das Internet der Dinge stehen für die verschiedenen Facetten der Digitalisierung. Unternehmen, die sich den Herausforderungen der Digitalisierung erfolgreich stellen, schaffen einen echten Wettbewerbsvorteil und eine tragfähige Zukunftsorientierung. Unsere Spezialisten bieten Ihnen ein umfassendes und aufeinander abgestimmtes Leistungspaket. Damit stärken Sie Ihr Vertrauen in digitalisierte Prozesse und legen den Grundstein für effiziente und sichere Digitalisierungsinitiativen.
Wir für Sie im Bereich Digitalisierung und Compliance:
(IDW PS 951)
Outsourcing Standard ISAE 3402
(IDW PS 951)
Im Zuge ihrer Outsourcing- und Digitalisierungsstrategie lagern Unternehmen vermehrt Geschäftsprozesse und betriebliche Funktionen aus, um Organisationsstrukturen zu verschlanken, Kosten zu sparen und die internationale Wettbewerbsfähigkeit zu stärken. Typische Beispiele sind die Auslagerung des IT-Betriebs und der ERP-Applikationsbetreuung sowie diverser Bereiche der Abrechnungsprozesse und Cloud Services.
Wir bieten Prüfungen nach ISAE 3402 und IDW PS 951 an und beurteilen die Integrität und Wirksamkeit von internen Kontrollsystemen mithilfe langjähriger Erfahrung im kundenindividuellen Aufbau von Compliance-Bescheinigungen und IT-Prüfungen im international regulatorischen Umfeld.
Internes Kontrollsystem (IKS)
Ein wirksames Internes Kontrollsystem (IKS) ist der Grundstein für die Prozessrisiken-Kontrolle und erfordert diverse handels- und steuerrechtliche Vorgaben. Dabei ist die Umsetzung eines elektronischen IKS mittels Customizing und Berechtigungsvergabe in ERP-Systemen eine komplexe Aufgabe, da sie betriebswirtschaftliches, rechtliches und technisches Wissen erfordert.
Wir bieten Ihnen eine neutrale Verifizierung und Reflexion der gewachsenen Abläufe und Strukturen und begleiten Sie unabhängig und unter Anwendung der qualitätssichernden Berufsstandards – von der Erstaufnahme des elektronischen IKS über die Analyse bis zu konkreten Umsetzungsempfehlungen.
IT-Sicherheitsmanagement
Die Zuverlässigkeit komplexer IT-Systeme und die zahlreichen rechtlichen und vertraglichen Anforderungen an IT-Sicherheit lassen sich mit isolierten Maßnahmen nicht erfüllen. Mit erfahrenen Beratern und zugelassenen Auditoren unterstützen wir Sie bei Zuschnitt, Aufbau und Aufrechterhaltung ihres IT-Sicherheitsmanagementsystems (ISMS). Eine genaue Kenntnis der Risiken ist wichtig, um angemessene Gegenmaßnahmen ergreifen zu können. Wir führen Risikoanalysen zur Informationssicherheit durch und prüfen IT-Sicherheitskonzepte und IT-Kontrollsysteme.
Cyber Risk Management
Durch die konsequente Vernetzung von Abläufen, auch über Unternehmensgrenzen hinweg, bilden die Risiken des Cyberraums Wirkungsketten mit zum Teil erheblichen Haftungs- und Schadenspotenzialen. Wir analysieren und bewerten Ihre IT-Sicherheitsarchitektur, IT-Technik und IT-Strategie unabhängig und nach objektiven Kriterien und zeigen Verbesserungsmöglichkeiten auf. Dies ist neben der Eigenvorsorge ein wichtiger Schritt zum Risikotransfer durch Cyberversicherungen und erhöht die Datensicherheit in den IT-Prozessen.
Compliance-Bescheinigungen
Wir helfen unseren Mandanten, folgende Qualitätsnachweise am Markt zu erbringen:
- Prüfbescheinigung von Standard-Software-Produkten nach IDW PS 880: Entscheidungskriterium bei der Auswahl einer rechnungslegungsrelevanten Software von potenziellen Anwendern
- Prüfung von Dokumenten-Managementsystemen und revisionssicheren Archivierungslösungen nach GoBD, IDW FAIT 1 und 3 sowie IDW PS 880
- ISAE 3402, IDW PS 951, SOC Reporting: Qualitätskriterien für Dienstleister (Prozessauslagerungen, IT-Hosting und Cloud Services), die die Funktionsfähigkeit sowie die Effektivität des Internen Kontrollsystems bescheinigen
- ISAE 3000: Neben handels- und steuerrechtlichen Anforderungen können so auch weitere nationale und internationale Anforderungen abgedeckt werden.
IT-Projekt-Compliance
IT-bezogene Projekte mit tiefgreifenden Auswirkungen auf Systeme, Prozesse und Organisationen sind komplex und teuer. Das Risiko-Management im Projekt ist ein sinnvolles Instrument, um den wirtschaftlichen Projekterfolg zu erhöhen und die unternehmenseigenen Ziele sicherzustellen. Mit unserem umfangreichen IT- und Prozessverständnis können wir typische Risiken eines Projekts bereits frühzeitig erkennen – und diesen auch rechtzeitig entgegensteuern, sodass unnötige Folgekosten vermieden werden.
Darüber hinaus kann eine ordnungsmäßige und revisionssichere Implementierung der neuen Systemumgebung sowie der dazu notwendigen Migrations- und Prozessmodellierung bereits im laufenden Projekt gewährleistet und nach Abschluss schriftlich bestätigt werden.
GoBD Compliance
Mit den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) hat das Bundesministerium der Finanzen seine Anforderungen an steuerrelevante IT-gestützte Betriebsabläufe formuliert. Die Regeln müssen nach Vorschrift umgesetzt werden. Um bei späteren Betriebsprüfungen auf der sicheren Seite zu sein, führen wir GoBD-Compliance-Checks durch. Mit unserer qualifizierten Analyse und Prüfung der rechtskonformen, ordnungsgemäßen und sicheren Gestaltung von Archivierungsprozessen begleiten wir Unternehmen darüber hinaus bei der Konzeption und Einführung von zukunftsgerechten und revisionssicheren Archivierungslösungen.
Datenschutz-Management (DSGVO)
Datenschutzrechtliche Anforderungen an Unternehmen aller Größenordnungen finden sich nicht nur im Bundesdatenschutzgesetz und in der seit 2018 geltenden EU-Datenschutz-Grundverordnung (EU-DSGVO). Die Nichteinhaltung kann zu Bußgeldern in Millionenhöhe führen. Ein auf die Betriebsgröße zugeschnittenes Datenschutz-Managementsystem (DSMS) kennt und erfüllt diese Anforderungen, weist Sorgfalt nach und mindert Haftungsrisiken. Mit unserer langjährigen Projekterfahrung und zertifizierten Datenschutzexpertise bauen wir Ihr DSMS auf und stellen auf Wunsch den Konzerndatenschutzbeauftragten bzw. unterstützen diesen bei seinen Aufgaben.
Digitale Agenda
Zur Umsetzung Ihrer Digitalisierungsstrategie bieten wir das Coaching von digitalen Transformationsprojekten sowie System- und Verfahrensprüfungen zur Bescheinigung der Revisionssicherheit mit Einhaltung der deutschen Steuergesetzgebung und handelsrechtlichen Anforderungen an.
Wir unterstützen Sie in folgenden Bereichen:
- Umsetzung papierloser Prozesse
- Einführung von Workflowsystemen und digitaler Aktenführung
- ECM-Strategie und Umsetzungsplanung
- Cloud-Archivierung
- Erstellung von IKS-Verfahrensdokumentationen
- GoBD-Health-Checks
- Archivierungskonzepte bei Systemstilllegungen und Systemwechsel
- Beratung bei digitalen Themenstellungen und Technologien
- IT-Compliance-Managementsysteme (CMS)
IT-Prüfung im Jahresabschluss
Die Erzeugung handels- und steuerrechtlich relevanter Abschlussinformationen ist heutzutage ausschließlich mit IT-gestützten Buchführungssystemen realisierbar. Um die Vollständigkeit und Richtigkeit der Datenherkunft und des Zahlenwerks zu bestätigen, untersuchen unsere erfahrenen IT-Prüfer die ERP-Systeme und Datenquellen Ihres Abschlusses effizient und stellen die Ergebnisse aussagefähig zusammen. Im Rahmen unserer IT-Audits stellen wir sicher, dass Ihre IT-Systeme ordnungsgemäß arbeiten und verlässliche Daten generieren.
Interne Revision
Die Anforderungen an die Interne Revision sind gestiegen: Sie hat sich von einer Kontrollinstanz zu einer Unterstützungs- und Beratungsdienstleistung entwickelt. Deshalb entscheiden sich immer mehr Unternehmen für die Einführung dieser Funktion. Jedoch reichen die internen Ressourcen und das IT-Fachwissen nicht immer aus.
Wir unterstützen als Expertise „von außen“ bei allen Fragestellungen rund um die Organisation und Erbringung interner Revisionsleistungen.
Data Science
Datenanalysen sind das universelle Werkzeug, um aus konturlosen Massendaten entscheidungsrelevantes Wissen zu destillieren. Sie sind traditionell mit prüferischen Fragen verbunden, lassen sich aber ebenso gut auf betriebswirtschaftliche Sachverhalte wie Zahlungs- und Kaufverhalten und in vielen weiteren Einsatzszenarien anwenden. Unser Kompetenzzentrum „Datenextraktion & Datenanalyse“ unterstützt unsere Abschlussprüfer und unsere Mandanten dabei, die richtigen Schlüsse aus dem Produktionsfaktor „Daten“ zu ziehen.
Outsourcing Standard
nach ISAE 3402 (IDW PS 951)
Interessantes aus dem Arbeitsalltag unserer Spezialisten:
Pflicht zur Erstellung und Einreichung von E-Rechnungen bei Behörden der Bundesverwaltung
Seit dem 27. November 2020 ist sie Pflicht - die E-Rechnung. Die Akzeptanz der analogen Papierrechnung nimmt ab. Jeden Tag verpflichten immer mehr Unternehmen ihre Lieferanten zu elektronischen Rechnungen mit strukturierten Daten.
Notfallmanagement zur Stärkung der Resilienz von Unternehmen
Ziel eines Notfallmanagements ist die Sicherstellung von Geschäftsprozessen unter Krisenbedingungen. Die ISO-Norm 22301 definiert Anforderungen an ein betriebliches Kontinuitätsmanagement.
ZUGFeRD Version 2.1 für den elektronischen Rechnungsaustausch
Seit dem 24.3.2020 steht das ZUGFeRD-Datenformat in der neuen Version 2.1 zur Verfügung. Dieses Datenformat dient Unternehmen bei der elektronischen Rechnungsstellung an Behörden, Unternehmen und Verbraucher.