Portfolio

IT-Prüfung
IT-Beratung
Datenschutz
Cyber Risk & Security
IT-Risikomanagement
IT-Compliance
Financial IT Advisory
Interne IT-Revision

Datenschutz

Bundesdatenschutzgesetz, EU-Datenschutzgrundverordnung (EU-DSGVO / GDPR)
E-Privacy-Verordnung
Bestandsaufnahmen / Gap-Analysen
Erstellung von Maßnahmenkatalogen und Fachkonzepten
Implementierung von Datenschutzprozessen
Dienstleistersteuerung
Technische und organisatorische Maßnahmen (TOM)
Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten
Durchführung von Datenschutz-Audits

Informationssicherheit

Informationssicherheits-Management, ISO 27001, ISMS
Einrichtung, Prüfung und Optimierung von Informationssicherheits-Prozessen
Cyber-Sicherheits-Check
IT-Sicherheit
Netzwerke, Penetration testing
Verschlüsselung

Compliance: Einhaltung regulatorischer Anforderungen

IT-Compliance
IT-Dokumentation, Verfahrensdokumentation, Richtlinien/Policies
Handels- und Steuerrecht, MaRisk
Grundsätze ordnungsmäßiger Buchführung, GoB, GoBD (vormals GoBS / GDPdU)
Archivierungssysteme IDW RS FAIT 3
Datenschutz, BDSG, EU-Datenschutzgrundverordnung (EU-DSGVO)

Interne Kontrollsysteme (IKS)

Prüfung und Optimierung von IT-Prozessen, ITIL, IT General Controls (ITGC)
Prüfung und Optimierung von Geschäftsprozessen:

  • Einkauf / Procure-to-pay
  • Verkauf / Order-to-cash
  • Gehaltsabrechnung / Payroll
  • Finanzbuchhaltung / Closing
  • Lagerverwaltung / Inventory
  • Anlagevermögen / Asset Management
  • Versicherungsprozesse, Solvency II

Systemgestützte Kontrollen
CoBIT
Workflow
IT-Prüfung nach IDW PS 330
Audit Readyness Check
Webshop/eCommerce und Prozesse, IDW RS FAIT 2
BAIT, VAIT, Solvency II (IKS und Datenqualität)

Outsourcing

für Dienstleister: Gestaltung und Prüfung/Zertifizierung des dienstleistungsbezogenen Internen Kontrollsystems eines Dienstleisters (ISAE 3402/SSAE16, IDW PS 951) (extern oder intern als Shared Service Centre),
für auslagernde Unternehmen: Gestaltung der Prozesse und Schnittstellen von und zum Dienstleistungspartner, Unterstützung bei der Auswahl des Dienstleisters, Definition des Anforderungskataloges an den Service-Provider, Unterstützung bei vertraglichen Vereinbarungen/SLA unter Berücksichtigung der handels- und steuerrechtlichen Anforderungen
Monitoring von Dienstleistern/Providern/Subunternehmern
Prüfung und Beratung in Bezug auf IDW RS FAIT 5

Datenanalysen

toolgestützt u.a. mit IDEA/ACL/Access: z.B. Finanzbuchhaltung: Kreditoren, Dubletten, Überzahlungen; Personalstammdaten; Schnittstellen etc.
Process mining (Funktionsprüfung und Compliance-Check per Datenanalyse in Ihren Geschäftsprozessen)
Einrichtung eines Continuous monitoring
Simulation der Datenanalyse einer steuerlichen Betriebsprüfung (GoBD/GDPdU Z3-Zugriff)

ERP-Systeme

Check Geschäftsprozesse und systemgestützte Kontrollen (SAP FI/SD/MM und andere ERP-Systeme)
SAP (Grundsicherheits-Check, Quick Check Geschäftsprozesse und Customizing im FI-Bereich, Roll-out- und Migrationsbegleitung)
Berechtigungskonzept (Analyse und Optimierung)
Prüfungssicherheit bei Datenmigrationen
Roll-out- und Migrationsbegleitung (IDW PS 850)
Softwarezertifizierungen (IDW PS 880)
Revisionssichere Abschaltung von Altsystemen
Unterstützung bei Transitionsprojekten (Ausschreibung, Lastenheft, Fachkonzepte)

Business Continuity Management Systeme

Einrichtung von BCM-Systemen bzw. -Prozessen, ISO 22301
Gap-Analyse und Empfehlung von Handlungsoptionen zu technischen, organisatorischen und prozessualen Maßnahmen
Erstellung von Business-Continuity-Plänen
Konzeption von Business-Continuity-Tests

Schreibe einen Kommentar