Thomas Klunk
Wirtschaftsprüfer, Steuerberater
Partner

Gesetze und Vorschriften einhalten. Wirksames Risikomanagement sicherstellen

Die Einführung und Weiterentwicklung von geeigneten Governance- und Risikomanagementstrukturen werden nicht nur vom Gesetzgeber und Aufseher gefordert. Sie können darüber hinaus zudem einen wesentlichen Beitrag zur Steigerung der Qualität der Unternehmensleitung beitragen, sofern sie geschäftsunterstützend gestaltet sind.


Die Sicherstellung eines leistungsfähigen und effektiven Compliance Managements ist eine anerkannte Kernverantwortung der Unternehmensleitung, um die Einhaltung von Gesetzen, unternehmensindividuellen Regeln und ein wirksames Risikomanagement sicherzustellen.

Baker Tilly verfügt über umfangreiche Erfahrung in der Beratung in diesem aktuellen und wichtigen Themengebiet und steht Ihnen als anerkannter Gesprächspartner gerne zur Verfügung.

Im Bereich Compliance arbeiten wir sehr eng mit unserem Competence Center Fraud • Risk • Compliance zusammen.

Transparente und verantwortungsvolle Unternehmensführung

Bewährte Governance-Strukturen, ein präventives Risikomanagement und effektives Compliance System zählen zu den Kennzeichen erfolgreicher Unternehmen. Baker Tilly berät Sie bei der Optimierung Ihrer Governance- und Compliance-Organisation und bei der Entwicklung effektiver und zugleich geschäftsunterstützender Risikomanagementprozesse.

Unternehmenskrisen lassen die Diskussion über die Corporate Governance und die Maßstäbe für eine „gute“ Unternehmensführung und -überwachung immer wieder aufleben. Gleichzeitig haben diese Aspekte mehr denn je eine große Bedeutung für den Erfolg und die Zukunft jedes einzelnen Unternehmens. 
Die Corporate Governance bildet den Ordnungsrahmen für die Unternehmensführung, beginnend bei der Geschäftsordnung der Organe bis hin zur operativen Umsetzung in den Prozessen und Kontrollen. Dabei gilt es, das richtige Verhältnis zwischen Vertrauen und Kontrolle zu finden.

Anpassung der Corporate Governance Struktur

Erfolgreiche Unternehmen müssen heute mit komplexen und global verteilten Strukturen zurechtkommen, verschiedenste Verbindungen zu Lieferanten, Partnern und Kunden pflegen sowie ihre sensiblen Daten schützen. Dazu kommen eine stetig wachsende Anzahl gesetzlicher Anforderungen und interner Unternehmensrichtlinien sowie eine gesteigerte Wahrnehmung der Öffentlichkeit. Die transparente Einhaltung dieser Corporate Governance Anforderungen soll das Vertrauen bei Kapitalgebern, Kunden, Mitarbeitern und der Öffentlichkeit schaffen bzw. stärken. Dazu müssen auf das jeweilige Unternehmen zugeschnittene Corporate Governance Strukturen und entsprechende Instrumente konzipiert, umgesetzt und hinsichtlich ihrer Funktionsfähigkeit überwacht werden.

Individuelles Modell für Ihr Unternehmen

Das Baker Tilly Beratungsteam unterstützt Sie dabei, Ihre Governance Anforderungen effizient und erfolgreich umzusetzen. Der Schlüssel liegt in der Entwicklung eines umfassenden übergeordneten Modells, das auf Ihre individuellen Gegebenheiten der Unternehmensorganisation zugeschnitten ist.

Unsere Lösungsansätze umfassen alle Ebenen dieses Modells, von der strategischen Konzeption über die Entwicklung eines Betriebsmodells bis hin zu der Implementierung von operationalen Aktivitäten.

Im Fokus unseres Beratungsansatzes steht die effiziente und effektive Gestaltung von unternehmensweiten Steuerungs- und Überwachungssystemen. Dabei werden vorhandene Instrumente für einzelne Bereiche optimiert und in einem unternehmensweiten Governance-System integriert.

Wesentliche Themenbereiche sind:

  • Aufbau- und Ablauforganisation mit eindeutigen Zuständigkeiten und Verantwortlichkeiten
  • Gestaltung und Optimierung der Zusammenarbeit zwischen Organen und Funktionsverantwortlichen
  • Sinnvoller Ordnungsrahmen (Satzung, Organigramme, Geschäftsordnungen, Richtlinien, Anweisungen, etc.)
  • Angemessenheit und Wirksamkeit des Internen Kontrollsystems
  • Funktionsfähigkeit der Internen Revision
  • Effektives und effizientes Risiko- und Compliance Management
  • Einhaltung der Governance Vorgaben bei Beteiligungen und bei Sourcing Beziehungen zu externen Dienstleistern

Gute Corporate Governance ist eine vielschichtige Herausforderung. Baker Tilly steht dabei für einen professionellen, interdisziplinären Team-Mix aus Beratung, Prüfung und ausgeprägter Branchen-Expertise. Wir setzen erfolgreich um, was gemeinsam mit Ihnen erarbeitet wurde.

Ihre Ansprechpartner Corporate Governance

Thomas Klunk
Wirtschaftsprüfer, Steuerberater
Partner

Maßgeschneiderte Lösungen zur ganzheitlichen Steuerung von Risiken und Chancen

Unternehmen sind heute einem ständigen Wandel in einem teilweise beispiellosen Tempo ausgesetzt. Neue Technologien, sich verändernde Märkte, neue Wettbewerber, aber auch neue regulatorische Anforderungen stellen ständig wachsende Herausforderungen dar. Darüber hinaus sehen sich Unternehmen mit den Transparenz- und Kontrollanforderungen von Aktionären, Aufsichtsbehörden und der Gesellschaft konfrontiert. In diesem Spannungsfeld sind Identifikation, Bewertung und Management von Risiken und Chancen von entscheidender Bedeutung.

Die Entwicklung, Integration und Implementierung von Risikomanagementsystemen gehört zu unserem Kerngeschäft. Basierend auf einer breiten Erfahrung, können wir maßgeschneiderte Lösungen anbieten. Ein internationaler Konzern oder der gehobene Mittelstand; Lösungen von der Stange gibt es bei uns nicht. Wir begnügen uns nicht mit der Erfüllung der regulatorischen Mindestanforderungen, sondern sind insbesondere an einer Integration der aktiven Steuerungsinstrumente des Unternehmens interessiert. Wir stellen so das nachhaltige und wertschöpfende Management von Chancen und Risiken im Interesse unserer Kunden sicher.

Trifft das Folgende für Ihr Unternehmen zu?

  • Sind durchgängige Prozesse und Methoden installiert, die alle Risikomanagement-, Compliance-, Kontroll- und Governance-Anforderungen effizient abdecken?
  • Besteht ein unternehmensweit einheitliches Verständnis zu  strategischen und operativen Chancen und Risiken?
  • Sind alle Risiken in Ihrem Unternehmen transparent und werden aktiv gesteuert?
  • Sind Ihre bestehenden Prozesse und Systeme funktionstüchtig, oder werden Sie durch Risiken überrascht?
  • Sind die Kosten für das Management Ihrer Risiken und Chancen angemessen?

Damit Sie diese Fragen positiv beantworten können, unterstützen wir Sie gerne. Wir berücksichtigen dabei internationale Frameworks wie COSO, aber auch die bestehenden nationalen und internationalen regulatorischen Anforderungen (KonTraG, SOX, BilMoG, Solvency II, etc.). Wir erarbeiten mit Ihnen sowohl integrierte Ansätze als auch unabhängige Risikomanagementsysteme – ganz auf Ihre Bedürfnisse zugeschnitten. Gemeinsam mit Ihnen entwickeln wir Strukturen, Prozesse und Richtlinien. Selbstverständlich unterstützen wir Sie auch bei der Auswahl bzw. Implementierung von zugehörigen Softwarelösungen.

Haben Sie Fragen? Wir freuen uns auf einen regen Austausch mit Ihnen!

Ihre Ansprechpartner Risk Management/ERM

Gesetze, Überwachungspflichten und Organisationsverpflichtungen effizient managen

Datenschutz, Risikomanagement, KonTraG, Enterprise Risk Management (ERM), Verhaltenskodex, BilMoG, SOX404, MaRisk, Solvency II, J-SOX. Die regulatorischen Anforderungen nehmen stetig zu, gleichzeitig wächst das Haftungsrisiko für die Organe des Unternehmens. Durchblick behalten da nur die wenigsten Unternehmen.

Compliance Management im Unternehmen steht zunehmend im Fokus der Betrachtung. Drohende Schadenersatzforderungen, Haftungsfälle und nicht zu unterschätzende Imageschäden - für die Unternehmen steht viel auf dem Spiel.

Wichtig ist, dass Unternehmen trendgetriebenen Aktionismus vermeiden und die Ressourcen auf die Steuerung der unternehmensindividuell wichtigen Compliance-Themen konzentrieren. Es existiert kein „one-size-fits-all“ Ansatz, vielmehr müssen die individuellen Anforderungen und Risiken identifiziert werden, um ein effektives und effizientes Compliance Management betreiben zu können.

Wir helfen Ihnen, die Vielzahl der regulatorischen Anforderungen und Erwartungen effizient und sinnvoll in Ihre bestehenden Prozesse und Systeme zu integrieren.

Im Bereich Compliance arbeiten wir sehr eng mit unserem Competence Center Fraud • Risk • Compliance zusammen.

Compliance Management - Regeln für den Unternehmenserfolg

Wir haben unsere umfangreichen Erfahrungen und unser Expertenwissen in Compliance-Projekten in vielen unterschiedlichen Unternehmen und Branchen unter Beweis stellen können.

Aspekte unserer Dienstleistung umfassen dabei u. a.:

  • Bestandsaufnahme der bestehenden Compliance-Anforderungen und deren Umsetzung in Ihren Unternehmensprozessen
  • Bestandsaufnahme der Compliance Risiken gemäß Geschäftsmodell
  • Aufzeigen von Verbesserungsmöglichkeiten und Entwicklung von Maßnahmeplänen
  • Entwicklung, Dokumentation und Implementierung Ihres Compliance-Prozesses
  • Entwicklung von Rahmenvorgaben, Modellen und Best Practices u. a. für Geschäftsprozesskontrollen, interne Steuerungs- und Überwachungssysteme und Self Assessments
  • Konzeption und Aufbau Ihres Compliance Offices
  • Aufbau und Optimierung Ihres Compliance Standard- und Ad hoc Berichtswesens
  • Software-Evaluierung und Auswahl zur Unterstützung Ihres Compliance-Prozesses
  • "Continuous Compliance" - Aufbau eines IT-gestützten Systems für die ununterbrochene Überwachung und pro-aktive Aufdeckung von Prozesslücken.

Wir berücksichtigen internationale Frameworks wie COSO I und II aber auch die bestehenden nationalen und internationalen regulatorischen Anforderungen (KonTraG, SOX, BilMoG, Solvency II, etc.).

Wir erarbeiten gemeinsam mit Ihnen integrierte Ansätze wie auch unabhängige Risikomanagementsysteme – ganz auf Ihre Bedürfnisse maßgeschneidert.

Unser Team aus IT- und Prozessexperten sowie Compliance-Spezialisten wird Ihnen eine optimale Unterstützung bieten.

Ihre Ansprechpartner Compliance

Thomas Klunk
Wirtschaftsprüfer, Steuerberater
Partner

Kontrollsysteme mit Augenmaß

Wirtschaftskrisen und Compliance-Verstöße haben das Augenmerk der Öffentlichkeit verstärkt auf die Bedeutung der Internen Kontrollsysteme gelenkt.
 Gleichzeitig wurde der Ruf lauter, die Unternehmensorgane stärker zur Verantwortung für die Fehlorganisation, -steuerung und -verhalten von Mitarbeitern zu ziehen.

Allerdings führen zunehmende Internationalisierung, dynamischer Wettbewerb und starke Veränderungen in den Unternehmensstrukturen zu einem rasanten Wandel von Prozessen, Systemen und Verantwortlichkeiten.

Parallel zwingen regulatorische Anforderungen wie der Sarbanes-Oxley Act, der Naibutousei (J-SOX), Solvency II oder Basel III die Unternehmen, ihre Geschäftsprozesskontrollen und internen Steuerungs- und Überwachungssysteme fortlaufend zu dokumentieren, zu überprüfen und anzupassen.

Die Herausforderung besteht darin, ein effizientes und schlankes Kontrollsystem zu installieren, das alle Anforderungen angemessen berücksichtigt und die Kernprozesse unterstützt, nicht behindert.

Anders als in der standardisierten Rechnungslegung bestehen für die Ausgestaltung eines Internen Kontrollsystems nur wenig konkrete Vorgaben der Standardsetter.

Für den Aufbau eines Internen Kontrollsystems mit Augenmaß ist vor allem Erfahrung notwenidg. Warum? Weil nur mit großer Erfahrung das komplexe Zusammenspiel zwischen Unternehmensstrategie und -organisation, Geschäftsprozessen, IT-Systemen und dem Internen Kontrollsystem vollständig erfasst werden kann. Genau das ist unser Kerngeschäft.

Best Practices für Ihr Unternehmen

Was genau ist ein Internes Kontrollsystem? Erfüllt das Interne Kontrollsystem die Compliance-Anforderungen? Wie wird dieses sichergestellt? Ist der Aufwand vertretbar?

Das Team von Baker Tilly Roelfs vereint das Wissen von Wirtschaftsprüfern, IT-Spezialisten, Prozessexperten und "Praktikern". Das ermöglicht uns, eine für Unternehmen und individuelles Risikoprofil maßgeschneiderte Lösung zu entwickeln. Unser integrativer Beratungsansatz hilft uns dabei, Ihnen diese Fragen detailliert zu beantworten.

Aspekte unserer Dienstleistungen umfassen u. a.:

  • Ermittlung des Reifegrads bereits bestehender IKS-Elemente
  • Benchmarking/Einführung von Best Practice
  • Ergänzung oder (Re-)Design Ihrer Geschäftsprozesse unter Compliance-Gesichtspunkten
  • Entwicklung von Rahmenvorgaben, Modellen und Best Practices u. a. für Geschäftsprozesskontrollen, interne Steuerungs- und Überwachungssysteme und Self Assessments
  • Gap-Analyse und Optimierung des IT-integrierten IKS (z.B. CoBIT®)
  • Design und Implementierung von notwendigen internen Kontrollen bei Einführung von neuen IT-Systemen
  • Strategie- und Methodenberatung

Ihre Ansprechpartner Internal Controls/IKS

Thomas Klunk
Wirtschaftsprüfer, Steuerberater
Partner

Rollen, Berechtigungen und Funktionstrennungen effizient und sicher implementiert

Die Sicherheit in Geschäftsprozessen basiert elementar auf dem Grundprinzip der Funktionstrennung. Mit zunehmender Automatisierung der Prozesse wird die Funktionstrennung als Best Practice soweit wie möglich über IT-Zugriffsberechtigungen sichergestellt; „sauber“ definierte und abgegrenzte Rollen/Berechtigungen sind dabei der Schlüssel zum Erfolg. Das Risiko von Fraud und Error kann über ganzheitliche Berechtigungskonzepte und die Implementierung von automatisierten Kontrollen deutlich reduziert werden. Doch warum sind oftmals die über Jahre „gewachsenen“ Berechtigungskonzepte eine Achillesferse im Bereich der Prozess- und IT-Sicherheit? Warum sind Rollen und Berechtigungen weder in einzelnen Systemen noch systemübergreifend im Sinne der Funktionstrennung definiert und umgesetzt?

  • Das SAP-Berechtigungswesen (z. B. in SAP R/3) ist hochkomplex und extrem umfangreich
  • Bei der Einführung von IT-Systemen haben Berechtigungskonzepte oft nur „Prio 2“
  • In vielen Unternehmen fehlen Know-how und Ressourcen, um Berechtigungen übergreifend zu optimieren (Schnittstelle zwischen Fachbereich und IT)
  • Oftmals lösen erst Compliance-Verstöße ein internes Sponsoring für Projekte zur Optimierung von Benutzerberechtigungen aus
  • Am Markt befindliche Tools für automatisierte Berechtigungsauswertungen „schießen häufig mit Kanonen auf Spatzen“
  • Deshalb sind SoD-Projekte großer Wettbewerber häufig umfangreich und teuer

Maßgeschneiderte Projekte für Ihre Bedürfnisse

Wir haben bei Baker Tilly unser Know-how zum Thema Funktionstrennung gebündelt und daraus mit dem SoD-Quick Check ein „schlankes“ und anwenderfreundliches Auswertungstool für Ihre Bedürfnisse entwickelt. Wir liefern Ihnen damit in kleinen, aber maßgeschneiderten Projekten umfassenden value-added:

  • Best Practice Regelwerk für SAP Benutzerberechtigungen
  • Identifikation von Schwachstellen
  • Lieferung der Datenbasis für Ihre Bereinigung (z. B. Muster-User, Einzel- und Sammelrollen, kritische Transaktionen oder Transaktionskombinationen)
  • Beurteilung des Reifegrades des SAP Berechtigungskonzepts

Im Ergebnis verbessert Ihr angepasstes Berechtigungskonzept Ihre Transaktionssicherheit und unterstützt/erzwingt die Einhaltung vordefinierter Geschäftsprozesse. Unternehmensgröße sowie die Anzahl und Komplexität der Prozesse und Systeme sind dabei strukturgebende Elemente.

Profitieren Sie von unserem fachlichen Know-how und unserer methodischen Kompetenz. Wir haben bereits eine Vielzahl von SoD-Projekten zur Einführung und Anpassung von Benutzerberechtigungen in mittelständischen Unternehmen und Konzernen erfolgreich umgesetzt.

Ihre Ansprechpartner Segregation of Duties (SoD) - Quick Check

Klar positioniert. Mit Methode und Augenmaß

Die Anforderungen der Stakeholder an die Interne Revision wachsen laufend. Neben Ihrer klassischen Funktion wird von einer modernen Internen Revision heute auch eine beratende Rolle bei der Weiterentwicklung der Prozesse und der Organisation im Hinblick auf Effektivität und Effizienz erwartet. 
Zusätzliche Herausforderungen bilden die gestiegenen Governance- und Compliance-Anforderungen und die gestiegenen Erwartungen der Geschäftsleitung, des Aufsichtsrates, der Gesellschafter und andere Organe.

Seit Jahren leisten wir umfangreiche operative Unterstützung für Revisionseinheiten internationaler Konzerne. Wir kennen daher die besonderen Herausforderungen des täglichen Prüfungsgeschäfts im In- und Ausland.
 Risikoorientierung, fokussierte Prüfungsdurchführung, mit unternehmerischem Blick umsetzbare Handlungsempfehlungen und professionelle Berichterstattung sind dabei selbstverständliche und elementare Bestandteile unserer Revisionstätigkeiten.

Performance und Qualität der Internen Revision bilden in Zeiten von erhöhten gesetzlichen Anforderungen und intensiverer regulatorischer Tätigkeit wesentliche Stützpfeiler einer Corporate Governance.

Dabei leiten und koordinieren wir Prüfungsteams, unterstützen Prüfungsteams personell und bei Quality Reviews. Viele Kollegen verfügen über einschlägige Qualifikationen, wie z. B. CIA, CISA oder Wirtschaftsprüfer-Examina.

Wir glauben an eine Philosophie, die den Prüfer als „Business Professional“ herausfordert und an ihn in jeder Hinsicht hohe Anforderungen stellt:

  • Ein Prüfer zeichnet sich selbstverständlich durch eine sehr hohe Fachlichkeit aus,
  • er ist ein kompetenter Ansprechpartner, Interviewer und zugleich Moderator,
  • erkennt Stimmungen und Zwischentöne,
  • besitzt Fingerspitzengefühl und eine hohe soziale Kompetenz und
    kann aber gleichzeitig die notwendigen kritischen Analysen durchführen.

Dabei besitzt er den Mut und Sachverstand, einen eigenen Standpunkt zu entwickeln und gegen Widerstände auch zu vertreten. Bei Allem behält er jedoch den Blick für das Wesentliche und verliert das Umsetzbare nicht aus den Augen.

Strategien, Methoden und Transformation

Wir verstehen Interne Revision als Sicherungs- und Steuerungsinstrument für alle Unternehmensaktivitäten und als einen wesentlichen Werttreiber für Prozessveränderungen. Dies setzt voraus, dass die Positionierung wie auch die Handlungsoptionen dieser Funktion entsprechend risikoorientiert und proaktiv ausgestaltet sind, d. h. weg von einer rückwärts gerichteten und nur formal agierenden Organisationseinheit - hin zu proaktiver Gestaltung und Beratungsfunktion für das Top-Management.

Auf Basis anerkannter Standards, Best Practices und internationalen Trends erarbeiten wir gemeinsam mit Ihnen die Grundlagen für eine effiziente und effektive Interne Revision. Dabei waren wir in der Vergangenheit bereits in den folgenden Bereichen aktiv:

  • Positionierung und strategische Neuausrichtung/Audit Transformation
  • Erarbeitung Business Case und Organisationsform
  • Geschäftsordnung/Audit Charter/Methodik
  • Revisionshandbuch und Prüfungsleitfäden
  • Etablierung und Optimierung eines Audit Universe
  • Qualitätsmanagement/Quality Assurance Review
  • Definition und Implementierung revisionsinterner Prozessabläufe nach Effizienz- und Effektivitätsgesichtspunkten
  • Auswahl von Audit Tools

IT-Prüfungen

Die IT bildet das Herz-Kreislaufsystem eines jeden Unternehmens. Nahezu kein Geschäftsprozess kommt heutzutage ohne IT Unterstützung aus. Dabei können bereits kleine Störungen wesentliche Auswirkungen haben. Monetäre wie auch Reputationsschäden können die Folge sein - im schlimmsten Fall kann eine ernsthafte Gefährdung des Unternehmens resultieren. Wir kennen aus unserer langjährigen intensiven Prüfungserfahrung die kritischen Erfolgskriterien - vertrauen Sie uns.

Im Rahmen von IT Prüfungen hat sich in den vergangenen Jahren ein deutlicher Wandel vollzogen: Standen bislang finanzgetriebene IT Prüfungen im Mittelpunkt, so sind Prüfungen der IT Compliance mittlerweile zu Top-CIO-Themen geworden. Prüfungsergebnisse liefern wertvolle Informationen zu aktuellen Themen der CIO Agenda. CIOs stehen dabei vor der Herausforderung, sich sowohl den regulatorischen als auch den Business-Anforderungen zu stellen. Es müssen hochwertige und konforme Services wie auch effiziente Lösungen für die Geschäftsprozesse erbracht werden.

IT Prüfungen bieten ein detailliertes und umfassendes Bild der IT Organisation sowie der IT Prozesse und können wesentlich zum Erfolg von Geschäftsprozessen wie auch bedeutender Projekte beitragen. Unsere Experten unterstützen Sie bei der regelmäßigen Überprüfung Ihrer IT oder bei ausgewählten Sonderuntersuchungen. Wir ergänzen dabei Ihre Interne Revision (Co-Sourcing) oder helfen Ihren IT Fachabteilungen, Risikoschwerpunkte und Kontrollschwächen zu identifizieren, Maßnahmen zu erarbeiten und umzusetzen.

Regelmäßige IT Prüfungen stellen für die IT Organisation eine hervorragende Möglichkeit dar, ihren Reifegrad unter qualitativen und regulatorischen Anforderungen zu bestimmen, etwaige Schwächen zu identifizieren und adäquate Maßnahmen einzuleiten. CIOs sind somit gut beraten, in sinnvollen Abständen ihre IT Organisation einer Prüfung zu unterziehen, um wertvolle Cockpit-Informationen zu erhalten.

Im Zusammenhang mit einer zukunftssicheren und anforderungsgerechten IT stehen insbesondere folgende Fragestellungen im Fokus:

  • Sind Ihnen die Grenzen und Schwächen des IT Managements, der IT Systeme und des IT Betriebs bekannt?
  • Sind die Verfahrensweisen Ihrer IT transparent und wurden die wesentlichen Risiken ausreichend berücksichtigt?
  • Entspricht Ihre IT den aktuellen gesetzlichen und regulatorischen Anforderungen?

Unser Dienstleistungsspektrum beinhaltet neben technologienahen Basisthemen wie Betriebssysteme, Netzwerke, Datenbanksysteme etc. auch prozessorientierte Untersuchungen, bspw. der Change Management Prozesse oder des Testmanagements, sowie alle Themen rund um IT Security. Selbstverständlich führen wir auch Prüfungen von SAP Systemen und SAP Berechtigungskonzepten durch.

Unsere Tätigkeit zeichnet sich dabei durch die folgenden Leitlinien aus:

  • IT Prüfungen sind kein Selbstzweck - unsere IT Prüfer werden erkannte Kontrollschwächen grundsätzlich in ihrer Auswirkung auf Ihr Geschäft beurteilen
  • Empfehlungen und aus IT Prüfungen abgeleitete Maßnahmen müssen umsetzbar sein

Die Ergebnisse einer IT Prüfung müssen insbesondere auch für Nicht-IT-Experten verständlich sein. Unsere IT Prüfer haben Erfahrungen in IT Umfeldern aller Größenordnungen und Komplexitätsgrade und haben das CISA-Examen erfolgreich abgelegt. Weitere ergänzende Qualifikationen - wie z. B. ITIL® Service Manager - sind selbstverständlicher Bestandteil der Fortbildung bei Baker Tilly.

Weitere Informationen zum Dienstleistungsangebot von Baker Tilly zum Thema IT-Prüfungen erhalten Sie hier.

Sonderprüfungen

Die Beurteilung der Effizienz der Prozesse und Systeme im direkten Zusammenhang mit Sondersachverhalten steht zunehmend im Fokus. Mitarbeiter sollen dabei u. a. flexibel und wie ein Fachberater agieren, sind aber selten dazu ausgebildet.

Die Schere zwischen steigenden Anforderungen bzw. Erwartungen und den zur Verfügung stehenden Ressourcen geht für die Interne Revision immer weiter auseinander. Baker Tilly kann diese Deckungslücke schließen.

Wir besitzen u. a. Prüfungs-Expertise zu folgenden Sonderthemen:

  • Corporate Social Responsibility
  • IT Governance
  • Control Self Assessment
  • SEPA
  • BCM (Business Continuity Management)
  • Project Assurance

Ihre Ansprechpartner

Thomas Klunk
Wirtschaftsprüfer, Steuerberater
Partner