Benutzerspezifische Werkzeuge
Sie sind hier: Startseite Leistungsprofil IT-Beratung & Prüfung
 

IT-Beratung & Prüfung

Nahezu alle Unternehmensbereiche sind mittlerweile abhängig von einer funktionierenden IT-Landschaft. Zur Sicherstellung der hohen Anforderungen an die Verfügbarkeit und Zuverlässigkeit der Systeme und der Integrität der Daten bieten wir unseren Mandanten ein breit gefächertes Spektrum von IT-Unterstützungs-, Beratungs- und Prüfungsleistungen.

Unser Team besitzt langjährige Erfahrung im Bereich der IT-Services und ist entsprechend qualifiziert. Insbesondere legen wir auch hierbei hohen Wert auf einen interdisziplinären Ansatz, der die gesetzlichen und wirtschaftlichen Rahmenbedingungen berücksichtigt. So verfügen unsere IT-Spezialisten über umfangreiche wirtschaftliche Kenntnisse aus den Bereichen Rechnungswesen, Steuern und Abschlussprüfung. Zu speziellen technischen Fragestellungen und Aufgaben verfügen wir über hervorragende Kontakte zu ausgewiesenen Spezialisten. 

Wie in allen Leistungsbereichen werden Sie auch bei einem IT-Projekt während der gesamten Projektdauer durch einen Partner und einen Senior Manager betreut, die Ihnen als persönliche Ansprechpartner zur Verfügung stehen. Bei Aufgaben mit internationalem Charakter nutzen wir unsere Verbindungen im Crowe Horwath International Netzwerk, wobei wir die Koordination und Kommunikation gegenüber unseren Mandanten übernehmen.

 

Unser Leistungsspektrum umfasst folgende Dienste:

Prüfungen

  • der Ordnungsmäßigkeit des Rechnungslegungssystems nach dem Prüfungsstandard IDW PS 330
  • der Ordnungsmäßigkeit von Softwaresystemen nach IDW PS 880 (Softwarezertifikat)
  • zur Schwachstellenanalyse von IT-Systemen

Im Prüfungsbereich haben wir unsere Erfahrungen aus zahlreichen Prüfungen der IT-Umgebung im Rahmen der Jahresabschlussprüfung bei mittelständischen Unternehmen in einem Checklistensystem verarbeitet, das anlässlich unserer internen Fortbildung laufend weiterentwickelt und geschult wird. Für komplexe Systeme bieten wir unseren Mandanten oder Kollegen die Sicherheit einer fachlich fundierten Prüfung nach Prüfungsstandard IDW PS 330 durch unsere IT-Spezialisten. Diese mündet in einem Prüfungsbericht, der einzelne Feststellungen und Risiken auch für den technischen Laien verständlich darstellt. 

Mit einem Softwarezertifikat oder Softwaretestat erhalten Hersteller ein Qualitätssiegel für Ihre Produkte. Eine externe Qualitätssicherung durch unabhängige Wirtschaftsprüfer sorgt, neben der Bestätigung der Sicherheit, Ordnungsmäßigkeit und Funktionsfähigkeit der Produkte, für die Einhaltung gesetzlicher Vorschriften (HGB, IFRS, AO, GoB, GoBS) und die Einhaltung der landesrechtlichen Besonderheiten im Steuer- und Handelsrecht. 

Bei einer Schwachstellenanalyse decken wir nicht nur Sicherheitslücken und andere Schwachstellen auf, sondern unterstützen unsere Auftraggeber mit detaillierten Maßnahmenplänen, die in strukturierten und priorisierten Schritten einen optimalen Verbesserungspfad aufzeigen, und bei deren Umsetzung wir Ihnen mit unserem Fachwissen zur Seite stehen können.

 

Beratung bei

  • der Einführung von Software-systemen (Projektbegleiten-de Prüfung EDV-gestützter Systeme nach HFA 4/1997
  • der Einführung von IKS im IT-Bereich (IDW PS 260)
  • der Erfüllung der Anforderungen nach den GDPdU
  • der Einführung von Sicherheitsstandards nach BSI, Co-bIT oder anderen anerkannten Standards
  • der Auswahl von Systembestandteilen (Hard- und Soft-ware) oder Tools für spezielle Aufgaben


Unsere Beratungsleistungen im Rahmen der Einführung von Softwaresystemen richten sich nach den fachlichen Verlautbarungen des Instituts der Wirtschaftsprüfer. Damit werden die Anforderungen an die Ordnungsmäßigkeit des Systems bereits im Entwicklungs- und Implementationsstadium berücksichtigt. Die häufig notwendigen, um ein Vielfaches aufwendigeren Nachbesserungen werden damit minimiert. 

Die aktuellen Anforderungen an die Ordnungsmäßigkeit von IT-Systemen erfordern einen systematischen Ansatz, der durch die entsprechenden Kontrollen abgesichert eine sichere und zuverlässige Informationsverarbeitung ermöglicht. Unser umfangreiches know how zu solchen Internen Kontrollsystemen (IKS) ermöglicht es uns, ein speziell auf den Mandanten abgestimmtes System zusammenzustellen, für das, bei entsprechendem Umfang, auch übergeordnete Tools zur Steuerung eingesetzt werden können. 

Bei der Erfüllung der Anforderungen der GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) können wir unseren interdisziplinären Ansatz voll zur Geltung bringen. Mit der Erfahrung einer großen Anzahl von „digitalen Betriebsprüfungen“, die wir bereits betreut haben, kennen wir die Anforderungen an die zu prüfenden Daten sehr genau. Neben der Ermittlung der steuerrelevanten Daten, die regelmäßig durch unsere Mandatsbetreuer vorgenommen wird, beraten unsere IT-Spezialisten auch zu den notwendigen technischen Maßnahmen.
Um erhöhte Anforderungen an die Sicherheit und Zuverlässigkeit von IT-Systemen zu erfüllen, bietet sich die Einführung eines standardisierten Ansatzes wie z.B. BSI, CobIT oder ähnliches an. Auf diesem Gebiet sind wir nicht nur in der Auswahl und Implementation behilflich, sondern bereiten auch eine abschließende Prüfung vor und begleiten unsere Auftraggeber dabei, so dass der abschliessende Nachweis der erfolgreichen Umsetzung in Form eines Zertifikats erreicht wird. 

Aber auch wenn die Beratung bei der Auswahl einzelner Systeme, Applikationen oder Tools für allgemeine oder besondere Aufgaben gefragt ist, stehen wir mit unserer Erfahrung zur Verfügung. Ebenso können wir Interessenten beim Outsourcing von Anwendungen oder zu externer Datenhaltung konzeptionell beraten und auch die Auswahl passender Partner begleiten.

 

Unterstützung bei

  • der Einführung von SOX 404 im IT-Bereich (IT General Controls)
  • der Auswahl und Einführung von ERP-Systemen (Projekt-management oder begleitende Beratung)

Eine Unterstützung bei den folgenden Leistungen verstehen wir als Begleitung bei der eigenverantwortlichen Umsetzung von Aufgaben.
Die Einführung von SOX 404 im IT-Bereich zur Erfüllung der „IT General Controls“ fordert unsere Kernkompetenzen als Prüfer ebenso wie die Kenntnisse zu Kontrollsystemen und unser IT know how. Durch unseren pragmatisch geprägten Ansatz in diesem Bereich verbinden wir die strukturierte Risikokontrollanalyse mit dem einzelfallorientierten Eingehen auf die Besonderheiten der Prüfobjekte. Wir legen dabei großen Wert auf den notwendigen know how Transfer, der den Auftraggeber zur weitgehend selbständigen Erfüllung nachfolgender Anforderungen befähigt. Da es sich bei den SOX-Projekten regelmäßig um international verteilte Aufgaben handelt, können wir im Rahmen des Horwath-Netzwerkes die weltweite Einbeziehung ausgewiesener Spezialisten auf diesem Gebiet anbieten. 

Bei der Einführung von neuen IT-Systemen wird der Auswahlprozess häufig nicht intensiv genug durchgeführt. Später festgestellte Funktionsmängel können dann meist nur durch teuere Nacharbeiten oder gar zusätzliche Applikationen behoben werden. Durch ein fachlich fundiertes Vorgehen bei der Auswahl, die wir hersteller- und systemunabhängig begleiten können, und eine nachfolgende Projektbegleitung beim Customizing und der Implementierung können solche ungeplanten Mehraufwendungen vermieden werden. Wir beschränken uns dabei nicht auf die technischen Details, sondern sehen die Aufnahme, Beurteilung und ggf. Reorganisation innerbetrieblicher Prozesse als wesentlichen Faktor für eine erfolgreiche Softwareeinführung.


Bei Interesse an unseren Leistungen wenden Sie sich an Ihren zuständigen Berater im Haus oder direkt an die Partner und Associated Partner aus dem IT-Bereich

 

Artikelaktionen