IT-Prüfung
IT-Beratung
Datenschutz
Cyber Risk & Security
IT-Risikomanagement
IT-Compliance
Financial IT Advisory
Interne IT-Revision
Datenschutz
Bundesdatenschutzgesetz, EU-Datenschutzgrundverordnung (EU-DSGVO / GDPR)
E-Privacy-Verordnung
Bestandsaufnahmen / Gap-Analysen
Erstellung von Maßnahmenkatalogen und Fachkonzepten
Implementierung von Datenschutzprozessen
Dienstleistersteuerung
Technische und organisatorische Maßnahmen (TOM)
Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten
Durchführung von Datenschutz-Audits
Informationssicherheit
Informationssicherheits-Management, ISO 27001, ISMS
Einrichtung, Prüfung und Optimierung von Informationssicherheits-Prozessen
Cyber-Sicherheits-Check
IT-Sicherheit
Netzwerke, Penetration testing
Verschlüsselung
Compliance: Einhaltung regulatorischer Anforderungen
IT-Compliance
IT-Dokumentation, Verfahrensdokumentation, Richtlinien/Policies
Handels- und Steuerrecht, MaRisk
Grundsätze ordnungsmäßiger Buchführung, GoB, GoBD (vormals GoBS / GDPdU)
Archivierungssysteme IDW RS FAIT 3
Datenschutz, BDSG, EU-Datenschutzgrundverordnung (EU-DSGVO)
Interne Kontrollsysteme (IKS)
Prüfung und Optimierung von IT-Prozessen, ITIL, IT General Controls (ITGC)
Prüfung und Optimierung von Geschäftsprozessen:
- Einkauf / Procure-to-pay
- Verkauf / Order-to-cash
- Gehaltsabrechnung / Payroll
- Finanzbuchhaltung / Closing
- Lagerverwaltung / Inventory
- Anlagevermögen / Asset Management
- Versicherungsprozesse, Solvency II
Systemgestützte Kontrollen
CoBIT
Workflow
IT-Prüfung nach IDW PS 330
Audit Readyness Check
Webshop/eCommerce und Prozesse, IDW RS FAIT 2
BAIT, VAIT, Solvency II (IKS und Datenqualität)
Outsourcing
für Dienstleister: Gestaltung und Prüfung/Zertifizierung des dienstleistungsbezogenen Internen Kontrollsystems eines Dienstleisters (ISAE 3402/SSAE16, IDW PS 951) (extern oder intern als Shared Service Centre),
für auslagernde Unternehmen: Gestaltung der Prozesse und Schnittstellen von und zum Dienstleistungspartner, Unterstützung bei der Auswahl des Dienstleisters, Definition des Anforderungskataloges an den Service-Provider, Unterstützung bei vertraglichen Vereinbarungen/SLA unter Berücksichtigung der handels- und steuerrechtlichen Anforderungen
Monitoring von Dienstleistern/Providern/Subunternehmern
Prüfung und Beratung in Bezug auf IDW RS FAIT 5
Datenanalysen
toolgestützt u.a. mit IDEA/ACL/Access: z.B. Finanzbuchhaltung: Kreditoren, Dubletten, Überzahlungen; Personalstammdaten; Schnittstellen etc.
Process mining (Funktionsprüfung und Compliance-Check per Datenanalyse in Ihren Geschäftsprozessen)
Einrichtung eines Continuous monitoring
Simulation der Datenanalyse einer steuerlichen Betriebsprüfung (GoBD/GDPdU Z3-Zugriff)
ERP-Systeme
Check Geschäftsprozesse und systemgestützte Kontrollen (SAP FI/SD/MM und andere ERP-Systeme)
SAP (Grundsicherheits-Check, Quick Check Geschäftsprozesse und Customizing im FI-Bereich, Roll-out- und Migrationsbegleitung)
Berechtigungskonzept (Analyse und Optimierung)
Prüfungssicherheit bei Datenmigrationen
Roll-out- und Migrationsbegleitung (IDW PS 850)
Softwarezertifizierungen (IDW PS 880)
Revisionssichere Abschaltung von Altsystemen
Unterstützung bei Transitionsprojekten (Ausschreibung, Lastenheft, Fachkonzepte)
Business Continuity Management Systeme
Einrichtung von BCM-Systemen bzw. -Prozessen, ISO 22301
Gap-Analyse und Empfehlung von Handlungsoptionen zu technischen, organisatorischen und prozessualen Maßnahmen
Erstellung von Business-Continuity-Plänen
Konzeption von Business-Continuity-Tests