IT-Audit

Informationstechnologie (IT) durchdringt alle Geschäftsprozesse eines Unternehmens und leistet einen wesentlichen Beitrag zur Unternehmenssteuerung, zur Wertschöpfung und somit zum Unternehmenserfolg.

Die Herausforderungen unserer Kunden

  • Die Unternehmensziele und -planung werden über eine IT-Strategie in eine angemessene  IT-Ziel-Landschaft überführt und die Sicherstellung der Wirtschaftlichkeit der IT über das IT-Controlling werden durch die Funktionen der Unternehmensplanung, IT-Governance sowie das Controlling im Rahmen der Geschäftsführung durch bewährte betriebswirtschaftliche am Geschäft ausgerichtete Konzepte umgesetzt.
  • Unsere Kunden, im Besonderen die Geschäftsführung und das Management, sehen sich hierbei einer sich ständig ändernden Vielfalt an Technologien und Chancen, jedoch auch stetig neuen Bedrohungen und Risiken gegenüber.
  • Die Sicherheit und Verlässlichkeit der Systeme und Dienste zu gewährleisten sowie die Pflicht eine scheinbar unüberschaubare Vielzahl von externen Anforderungen – IT-Compliance – zu erfüllen, stellt sich als Herausforderung innerhalb der Unternehmensführung und der IT-Governance dar.

Services

IT-Governance

Unter dem Begriff IT-Governance werden in den einschlägigen Medien und Veröffentlichungen für Chief Information Officer (CIO) und IT-Manager verschiedenste Ansätze verfolgt, die in der Regel auf ein Best-Practice Modell, wie z.B. COBIT, verweisen.

Weiterlesen

IT-Compliance

Als IT-Experten einer Wirtschaftsprüfungsgesellschaft sind wir auf die Prüfung, Beurteilung und Verbesserung von Prozessen, internen Kontrollsystemen, Softwareanwendungen und allgemeiner IT-Kontrollen, -Systeme und -Funktionen spezialisiert. Prüfungen nach IDW PS 330 unter Berücksichtigung der MaRisk oder SOX-404 sowie Zertifizierungen von Service Providern (IDW PS 951 / ISAE 3402 / SSAE16) und Softwareprodukten (IDW PS 880) gehören zu unseren Standarddienstleistungen.

Weiterlesen

IT-Risikomanagement

Unsere Kunden möchten mittels des Risikomanagements Gefahren und Bedrohungen von Werten und Vermögenswerten identifizieren und hinsichtlich ihrer Eintrittswahrscheinlichkeit und deren möglichen Auswirkungen bewertet wissen, um Maßnahmen zur Handhabung der Risiken festzulegen, einzuleiten und umzusetzen. Zielsetzung der Geschäftsführung ist es die verbleibenden Risiken auf ein für die Organisation und deren Interessensgruppen akzeptables Maß zu reduzieren.

Weiterlesen

IT-Sicherheit

Das Management der IT-Sicherheit stützt sich auf die Aufnahme der gesetzlichen, regulativen und vertraglichen Vorgaben (IT-Compliance) sowie eine Risikobestandsaufnahme und Beurteilung und einen Maßnahmenplan zur Reaktion auf die IT-Risiken.

Weiterlesen

Interne Kontrollsysteme

Interne Kontrollsysteme sind maßgeblich, um den Willen der Geschäftsführung im Rahmen der Vorgangsbearbeitung umzusetzen und das Risiko von Vermögensschäden zu mindern.

Weiterlesen

Internal IT-Audit

Die interne Revision eines Unternehmens ist aus wirtschaftlichen Gründen in der Regel so mit personellen Ressourcen ausgestattet, dass die regelmäßigen Prüfungen und Sonderthemen angemessen wahrgenommen werden können.

Weiterlesen

Kontakt

Themen

Cyber-Sicherheits-Check

Cyber-Sicherheit ist nicht nur ein vorübergehendes Modewort aufgrund der jüngsten Skandale rund um die internationalen Geheimdienste. Die Bedrohung aus dem Netz, sei es von staatlichen Akteuren oder kriminellen Vereinigungen ist für alle Unternehmen ein ernstzunehmendes Thema und stellt die einzelnen Unternehmen vor schwerwiegende Herausforderungen.

Download pdf 137,40 kB

Cyber-Security-Check

Umfragen zufolge war bereits deutlich über die Hälfte aller größeren Unternehmen in Deutschland von Cyber-Angriffen betroffen.