IT-PRÜFUNG & BERATUNG

WIRKSAM, DURCHDACHT UND SICHER. IHR IT- UND INFORMATIONSMANAGEMENT

Sie brauchen kompetente Beratung im IT-Umfeld? Sie suchen nach einer IT-Systemprüfung nach den Vorgaben des IDW oder wollen Ihre interne IT-Revision auslagern? Dann sind Sie bei unseren Experten aus dem Bereich IT-Audit und IT-Advisory richtig.

Informationen sind heutzutage so umfangreich und gleichzeitig hoch konzentriert verfügbar wie nie zuvor. Die Geschwindigkeit in der Datenverarbeitung und die Fähigkeit, Informationen gewinnbringend zu nutzen, sind entscheidende Wettbewerbsvorteile – gerade auch für KMU. Wenn die internen IT-Ressourcen nicht ausreichen, dann unterstützen wir Sie gerne in den Bereichen IT-Sicherheit, IT-Risikomanagement und IT-Organisation sowie in der Bewältigung von IT-Projekten. Wir beraten Sie in IT-Projekten zur Festlegung von Anforderungen an IT-Systeme und IT-Prozesse. Sowohl in der Rolle als Qualitätssicherung oder IT-Revision, im Testmanagement oder bei der Frage, was zu dokumentieren ist. Durch den interdisziplinären Einsatz von Spezialwissen zu steuerlichen Anforderungen in Kombination mit unserer IT-Kompetenz können wir Sie effizient bei der Erstellung einer GoBD-konformen Verfahrensdokumentation unterstützen.

Eines unserer Kerngeschäfte ist das IT-Audit bzw. die IT-Systemprüfung nach IDW PS 330. Aus langjähriger Erfahrung in der IT-Prüfung haben unsere Experten das Wissen, worauf es unter Ordnungsmäßigkeits- und Sicherheitsaspekten ankommt. Um Daten und Informationen effektiv zu managen, muss die gesamte Wertschöpfungskette einbezogen werden. Denn es gilt, an den richtigen Schrauben zu drehen und diese aufeinander abzustimmen, um eine angemessene „Governance“ zu erreichen. Unsere Experten sind in der Welt der Bits und Bytes zu Hause. Wir kennen die rechtlichen Rahmenbedingungen ebenso wie die „Best Practice“-Lösungen für Ihr Unternehmen. Dies bringt Ihnen einen entscheidenden Vorteil gegenüber reinen Prozess- und IT-Spezialisten.

Wir sind spezialisiert auf die Prüfung und Beratung zu internen IT-gestützten Kontrollsystemen. Dazu gehören neben der klassischen IT-Systemprüfung auch die Prüfung von dienstleistungsbezogenen IT-Kontrollsystemen nach ISAE 3402 oder IDW PS 951, die IT-gestützte Prüfung von Migrationsprojekten und die Ordnungsmäßigkeitsprüfung von Verfahrensdokumentationen.

Die frühzeitige Einbindung eines IT-Systemprüfers in IT-Projekte führt dazu, dass Handlungsbedarf frühzeitig identifiziert und notwendige Maßnahmen rechtzeitig ergriffen werden. In jedem IT-Projekt – sei es die Einführung eines neuen IT-Systems inklusive der Migration von produktiven Datenbeständen, das Testmanagement oder die Umsetzung gesetzlicher Anforderungen in bestehenden IT-Anwendungen – gibt es typische Fallstricke, die unsere Berater kennen und kompetent zu vermeiden wissen. Wichtige Entscheidungen bei der Festlegung von Anforderungen, der Auswahl von IT-Anwendungen und der Organisation von IT-Projekten müssen in der richtigen Reihenfolge und Abhängigkeit getroffen werden. Bei der Entwicklung und Konfiguration von IT-Prozessen und -Systemen müssen die fachlichen Anforderungen klar definiert sein. Ansonsten kann es zu späteren Zeitpunkten im Projektverlauf dazu kommen, dass zu Beginn nicht berücksichtigte Anforderungen zu Mehraufwand oder Verzögerung führen. Gerade bei KMU muss effizient mit den begrenzten Ressourcen umgegangen werden.

Im weiteren Projektverlauf unterstützen wir Sie beim Testmanagement, das verantwortlich für die Planung, Durchführung und Dokumentation der Kontrollen zur Sicherstellung des ordnungsgemäßen Betriebs ist. Am Ende muss sichergestellt sein, dass die Ordnungsmäßigkeit von IT-Systemen besteht und nachgewiesen werden kann. Dafür ist eine nachvollziehbare Dokumentation erforderlich, bei deren Erstellung wir Sie unterstützen können.

UNSER LEISTUNGSSPEKTRUM:

|| Organisations- und Kontrolldesign, Optimierung von Aufbau- und Ablaufstruktur sowie Schnittstellen

|| Auf- und Ausbau von Management-Systemen (Qualitäts-, Prozess- und Projektmanagement, Governance, Risk & Compliance usw.)

|| Enterprise Governance over IT (Strategie und Steuerung)

|| IT-Projektmanagement und Qualitätssicherung

|| ERP- und Archivsysteme sowie Business Intelligence und DMS (Auswahl, Analyse und Konzeption)

|| Digitalisierungsprojekte (Konzeption, Umsetzung, Verfahrensdokumentation)

|| Out- und Insourcing von Prozessen und Systemen

|| IT Risik Audits