Information Risk Management

Mit uns bekommen Sie Ihre IT-Risiken in den Griff

Zeitgemäße interne wie externe Rechnungslegung verstehen wir als ein umfassendes Steuerungs- und Überwachungsinstrument, das untrennbar mit dem operativen Geschäft verbunden ist. Ihre IT-Systeme bilden dafür die Basis.

Die Einführung, der laufende Geschäftsbetrieb oder die Modifikationen einer unternehmensspezifischen IT-Landschaft bergen neben den sich dadurch bietenden Chancen auch regelmäßig Risiken. Wir unterstützen Sie bei der risiko- und prozessorientierten Analyse, Konzeption, Optimierung, Implementierung und der laufenden Überwachung Ihrer Informationstechnologie und -verarbeitung, um durch geeignete Lösungen die Ordnungsmäßigkeit und Sicherheit zu gewährleisten.

Durch eine Analyse der Kontrollrisiken stellen wir die Abhängigkeit Ihrer Geschäftsprozesse von den IT-Systemen dar. Mit Ihnen zusammen erkennen wir Risikofaktoren, welche die Verfügbarkeit, Integrität, Autorisierung, Authentizität, Verbindlichkeit und Vertraulichkeit Ihrer Daten gefährden. Bei der Einführung von ERP-Systemen unterstützen wir Sie in allen Projektphasen, von der Konzeption bis zur Implementierung.

Als unabhängiger Dritter testieren wir innerhalb einer projektbegleitenden Implementierungsprüfung oder Qualitätssicherung die Ordnungsmäßigkeit und Sicherheit Ihrer implementierten Systeme sowie der damit verbundenen Geschäftsprozesse.

Darüber hinaus bieten wir Ihnen Prozesssicherheit innerhalb Ihrer spezifischen E-Business-Lösungen.

Softwareherstellern gibt unsere Softwareprüfung mit abschließender Softwarebescheinigung die Bestätigung, dass die entwickelte Anwendungssoftware die gesetzlichen Anforderungen erfüllt. Darüber hinaus gewähren Sie sich und Ihren Kunden durch eine Prüfung und Testierung Ihrer Dienstleistungen als Provider handels- und steuerrechtliche Sicherheit im Hinblick auf die Ordnungsmäßigkeit der Verarbeitung.

Unsere Fachexpertise umfasst insbesondere:

  • Unterstützung zu IT-spezifischen Fragestellungen im Rahmen von Jahresabschlussprüfungen

  • IT-Systemprüfungen (als ex post- oder projektbegleitende Prüfung) nach IDW PS 330/IDW PS 850 mit Fokus auf ERP-Systeme, Dokumentenmanagementsysteme, Systemwechsel etc.

  • IT-Revision

  • ERP RiskCheck (Kurzanalyse ausgewählter Risikofelder bei Standardsoftwaresystemen, insb. SAP und Microsoft Navision/Dynamics NAV, Axapta/Dynamics AX, Diamant etc.)

  • Durchführung von Datenanalysen, wie bspw. Journal Entry Testing

  • Unterstützung bei Fragestellungen zur digitalen Betriebsprüfung (GDPdU)

  • Zertifizierung von
    - Softwaresystemen (Erteilung von Softwarebescheinigungen nach IDW PS 880)
    - IT-Dienstleistern/Service Providern (nach IDW PS 951, ISAE 3402/SSAE 16, IWP-PE 14 etc.)

  • Prüfung und Beratung zu elektronischen Abrechnungsprozessen und zu Themen der elektronischen Rechnung (in Zusammenarbeit mit dem Bereich VAT)

  • Unterstützung bei der Auswahl von Standardsoftware

  • Erstellung von Prozess- und Verfahrensdokumentationen

  • Unterstützung bei besonderen Fragestellungen
    - zum IT-Risikomanagement
    - zur IT-Compliance (jeweils in Zusammenarbeit mit dem Competence Center Fraud • Risk • Compliance)
    - zur IT-Organisation und IT-Strategie
    - zu IT-Serviceverträgen und IT-Outsourcing
    - zu IT-Notfallkonzepten/Business Continuity Management (BCM)
    - zum Thema "Verlagerung der EDV-Buchführung ins Ausland"

Wir bieten:

  • Kompetente Mitarbeiter und Teams mit langjähriger Expertise in der Prüfung und Beratung in Bezug auf IT-Systeme sowie IT-gestützten Geschäftsprozesse

  • Engagierte und motivierte Mitarbeiter
  • Tragfähige und praxistaugliche Lösungskonzepte
  • Flache Hierarchien, kurze Entscheidungswege und klar definierte Ansprechpartner erleichtern Ihnen die Kommunikation
  • Termintreue und Verlässlichkeit
  • Herstellerunabhängige Beratung