Beratung und Prüfung zur risikobasierten Umsetzung der BaFin Anforderungen an die IT für Banken, Versicherungen oder Finanzdienstleister unter Beachtung des Proportionalitätsprinzips.

Einführung oder Prüfung eines ISMS nach ISO 27001 / BSI IT-Grundschutz und/oder eines DSMS nach EU DSGVO, BDSG, ggf. Landesdatenschutz bzw. IDW PH 9.860.1 mit einem Wirtschaftsprüfer.

Beratung und Prüfung zum internen Auslagerungsmanagement, der eingerichteten Prozesse und Kontrollen nach IDW RS FAIT 5, BSI C5 oder BAIT/ ZAIT / VAIT sowie Prüfung von ausgewählten Dienstleistern. Auch als "Managed Service" zur kontinuierlichen Überwachung von Dienstleistern.

Auswahl der richtigen Cloud Lösung und Sicherstellen des Datenschutz- und sicherheitskonformen Betriebs sowie der angemessen Überwachung des IKS des Cloud Service Providers und Prüfung des Cloud Betriebs nach IDW PH 9.860.3 mit einem Wirtschaftsprüfer.

Digitalisierung von Verfahren z.B. zum Risiko-, Änderungs-, Berechtigungs-, Auslagerungsmanagement oder neuer rechtlicher Anforderungen mit Hilfe von gängigen Tools wie JIRA oder ServiceNow.

Aufbau einer angemessenen und handhabbaren Verfahrensdokumentation passend zum Geschäftsmodell auf Basis einer Dokumentenlandkarte und angepassten Templates. Umsetzung von digitalen Prozessen zum Handling und deren Aktualisierung.

Interimsmanagement, risikobasierte Prüfungsplanung und Übernahme von fachlichen oder IT-bezogenen Revisions-prüfungen sowie Coaching "on the job" sowie Trainings zu ausgewählten Revisionsthemen.

Optimierung des Internen Kontrollsystems (IKS), Aufbau einer Risiko-Kontroll-Matrix und Pre-Assessment des IKS für die Prüfung nach IDW PS 951 oder ISAE 3402 durch einen Wirtschaftsprüfer.

IT-Prüfung nach ISA 315 im Rahmen der Jahresabschlussprüfung inkl. Risikoanalyse, Test der ITGC, IT-Kontrollen in Geschäfts-prozessen und Erstellung und Abstimmung eines Management Letter. Auch als "Managed Service" zur kontinuierlichen Überwachung von Kontrollen und Verfahren.

Toolgestützte Analyse des Buchungsjournals zur Erkennung von Inkonsistenzen und Auffälligkeiten im Rahmen der Jahresabschlussprüfung sowie Analyse von Datenbeständen nach definierten Fragestellungen z.B. für Revisionsprüfungen.

Beratung und Prüfung zur Umsetzung eines risikobasierten BCM nach Standards wie ISO 27001 bzw. 22301, TISAX, BSI 200-4 sowie Dokumentation und Einführung der Managementprozesse.

Toolgestützte Prüfung der relevanten Systemparameter, Berechtigungsvergabe, Datenbankeinstellungen von SAP ERP und S/4HANA Systemen und Beratung zur Optimierung und Dokumentation. Auch als "Managed Service" zur kontinuierlichen Überwachung von SAP Systemen.

Übernahme der Tätigkeiten zum Informationssicherheits-, Datenschutz- oder Geldwäschebeauftragten sowie Interimsmanagement in den genannten Bereichen.

Projektbegleitende Prüfung der Systemeinführung nach IDW PS 860 mit Testierung durch einen ausgewählten Wirtschaftsprüfer sowie
Auswahl des richtigen Archivsytem und Sicherstellen der GoBD-konformen Einführung sowie Bescheinigung dieser durch einen Wirtschaftsprüfer für das papierlose Archivieren nach IDW RS FAIT 3.

Auf Anfrage führen wir in Zusammenarbeit mit der GRC Akademie und handverlesenen Referenten aus der Praxis Inhouse-Seminare, Coachings "on the job" und webbasierte Trainings durch.