IT-Prüfung
IT-Beratung
Datenschutz
Cyber Risk & Security
IT-Risikomanagement
IT-Compliance
Regulatory Assurance (GDPR, VAIT, BAIT, DORA)
Financial IT Advisory
Interne IT-Revision
Künstliche Intelligenz
Künstliche Intelligenz
Compliance-Aspekte in Bezug auf Artificial Intelligence, Machine Learning
Prüfung von KI-Systemen (z.B. IDW EPS 861)
EU AI Act
Datenschutz
Bundesdatenschutzgesetz, EU-Datenschutzgrundverordnung (EU-DSGVO / GDPR)
EU Data Act
E-Privacy-Verordnung
Bestandsaufnahmen / Gap-Analysen
Erstellung von Maßnahmenkatalogen und Fachkonzepten
Implementierung von Datenschutzprozessen
Dienstleistersteuerung
Technische und organisatorische Maßnahmen (TOM)
Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten
Durchführung von Datenschutz-Assessments
Informationssicherheit
Informationssicherheits-Management, ISO 27001, ISMS
Einrichtung, Prüfung und Optimierung von Informationssicherheits-Prozessen
Prüfungen nach § 8a BSIG / KRITISV bzgl. Kritischer Infrastruktur
NIS2
Cyber-Sicherheits-Check
IT-Sicherheit
Netzwerke, Penetration testing
Verschlüsselung
Compliance: Einhaltung regulatorischer Anforderungen
IT-Compliance
aufsichtliche Anforderungen an die IT seitens der BaFin (VAIT, BAIT, KAIT, ZAIT)
Digital Operational Resilience Act (DORA)
IT-Dokumentation, Verfahrensdokumentation, Richtlinien/Policies
Handels- und Steuerrecht, MaRisk
Grundsätze ordnungsmäßiger Buchführung, GoB, GoBD (vormals GoBS / GDPdU)
Archivierungssysteme IDW RS FAIT 3
Datenschutz, BDSG, EU-Datenschutzgrundverordnung (EU-DSGVO)
Interne Kontrollsysteme (IKS)
Prüfung und Optimierung von IT-Prozessen, ITIL, IT General Controls (ITGC)
Prüfung und Optimierung von Geschäftsprozessen:
- Einkauf / Procure-to-pay
- Verkauf / Order-to-cash
- Gehaltsabrechnung / Payroll
- Finanzbuchhaltung / Closing
- Lagerverwaltung / Inventory
- Anlagevermögen / Asset Management
- Versicherungsprozesse, Solvency II
Systemgestützte Kontrollen
CoBIT
Workflow
IT-Prüfung nach IDW PS 330
Audit Readyness Check
Webshop/eCommerce und Prozesse, IDW RS FAIT 2
BAIT, VAIT, Solvency II (IKS und Datenqualität)
Outsourcing
für Dienstleister: Gestaltung und Prüfung/Zertifizierung des dienstleistungsbezogenen Internen Kontrollsystems eines Dienstleisters (ISAE 3402/SSAE16, IDW PS 951) (extern oder intern als Shared Service Centre),
für auslagernde Unternehmen: Gestaltung der Prozesse und Schnittstellen von und zum Dienstleistungspartner, Unterstützung bei der Auswahl des Dienstleisters, Definition des Anforderungskataloges an den Service-Provider, Unterstützung bei vertraglichen Vereinbarungen/SLA unter Berücksichtigung der handels- und steuerrechtlichen Anforderungen
Monitoring von Dienstleistern/Providern/Subunternehmern
Prüfung und Beratung in Bezug auf IDW RS FAIT 5
Datenanalysen
toolgestützt u.a. mit PowerBI/QlikSense/IDEA/ACL/Access: z.B. Finanzbuchhaltung: Kreditoren, Dubletten, Überzahlungen; Personalstammdaten; Schnittstellen etc.
Process mining (Funktionsprüfung und Compliance-Check per Datenanalyse in Ihren Geschäftsprozessen)
Einrichtung eines Continuous monitoring
Simulation der Datenanalyse einer steuerlichen Betriebsprüfung (GoBD/GDPdU Z3-Zugriff)
ERP-Systeme
Check Geschäftsprozesse und systemgestützte Kontrollen (SAP FI/SD/MM incl. S/4HANA und andere ERP-Systeme)
SAP (Grundsicherheits-Check, Quick Check Geschäftsprozesse und Customizing im FI-Bereich, Roll-out- und Migrationsbegleitung)
Berechtigungskonzept (Analyse und Optimierung)
Prüfungssicherheit bei Datenmigrationen
Transformationsprojekte, z.B. Roll-out- und Migrationsbegleitung (IDW PS 850)
Softwarezertifizierungen (IDW PS 880)
Revisionssichere Abschaltung von Altsystemen
Unterstützung bei Transitionsprojekten (Ausschreibung, Lastenheft, Fachkonzepte)
Business Continuity Management Systeme
Einrichtung von BCM-Systemen bzw. -Prozessen, ISO 22301
Gap-Analyse und Empfehlung von Handlungsoptionen zu technischen, organisatorischen und prozessualen Maßnahmen
Erstellung von Business-Continuity-Plänen
Konzeption von Business-Continuity-Tests