IT Compliance. IT Audit & Assurance.

Befinden Sie sich gerade vor oder mitten in einer Fusion, einem Unternehmens-/Systemkauf, einem Betriebsübergang, einer fremdfinanzierten Übernahme, Outsourcing/Insourcing-Situationen, einem Spin-off, einem Carve-out oder dem Aufbau von wichtigen Unternehmenskooperationen? Und benötigen Sie hierfür eine Bewertung der gesamten IT oder Teilbereiche der IT? Wir unterstützen Sie dabei, den Wert Ihrer oder der zu beziehenden IT mittels einer IT Due Diligence zu bestimmen, damit Sie geeignete Entscheidungen treffen können.

leistungen.

• Validierung von IT Systemen
• Validierung von IT Prozessen
• Validierung von IT Abteilungen

Sie sind sich unsicher, ob Ihre IT Sicherheit ausreichend ausgestaltet ist, um den aktuellen Bedrohungen Stand zu halten? Aufbauend auf den Anforderungen des BSI-Grundschutzes führen wir Interviews mit den verantwortlichen IT Mitarbeitern durch, um Schwachstellen ihrer IT Sicherheit zu identifizieren und gemeinsam mit Ihnen Lösungsmöglichkeiten zu erarbeiten.

leistungen.

• Durchführung eines Checks der IT Sicherheit anhand der BSI-Grundschutz-Anforderungen
• Identifikation von Schwachstellen, deren Analyse sowie dem Aufbau eines ISMS

Um die Ord­nungs­mäßigkeit der Datenverarbeitung bei Einsatz von IT für die Rechnungslegung sicherzustellen, führen wir IT Prüfungen während und außerhalb von Jahresabschlussprüfungen durch.

leistungen.

• Überprüfung der IT des Unternehmens (IT Prüfung) nach den Vorgaben des IDW PS 330* im Rahmen von Jahresabschlussprüfungen
• IT Prüfungen außerhalb von Jahresabschlussprüfungen nach IDW PS 860*
• IT Prüfungen mit besonderem Fokus (bspw. auf abgeschlossenen Migrationen, Schnittstellen oder IT gestützte Geschäftsprozesse)
• IT Prüfungen von Banken, Versicherungen und Kapitalanlagegesellschaften (auch als Subdienstleister)

*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.

Sie führen eine neue Software ein oder haben ein größeres IT Projekt, welches Sie gerne durch einen Dritten nach den gesetzlichen und regulatorischen Anforderungen überprüft haben möchten*, um ggf. zusätzlich Nachweise für eine nachgelagerte Prüfung durch Externe und Interne zu generieren? Wir begleiten Sie dabei gerne und achten schon während des Projekts auf die korrekte Umsetzung aller gesetzlichen und regulatorischen Anforderungen.

leistungen.

• Begleitung von Migrationen
• Begleitung bei der Einführung von IT bezogenen gesetzlichen und regulatorischen Anforderungen

*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.

Sie möchten Teilbereiche oder Ihre ganze IT außerhalb der regelmäßigen Jahresabschlussprüfungen überprüfen? Möchten Sie in dieser Prüfung, neben den gesetzlichen und regulatorischen Anforderungen, weitere Anforderungen (wie Branchenstandards, Verbandsstandards, Kodizees oder interne Regelungen) einbeziehen? Dann ist eine Bescheinigung nach IDW PS 860* das Richtige für Sie. Abhängig von Ihren Anforderungen, als Kriterien der Prüfung, können wir bei Übereinstimmung mit diesen, eine Bescheinigung nach dem Prüfungsstandard ausstellen. Diese verschafft Ihnen nicht nur eine Sicherheit über die Angemessenheit und Wirksamkeit des zu prüfenden Bereichs, sondern stellt auch einen Nachweis für Ihre Kunden dar und ermöglicht damit gleichzeitig einen Wettbewerbsvorteil.

leistungen.

• Bescheinigung nach unterschiedlichen  Anforderungen (bspw. BSI, COBIT, ITIL, GoBD, interne Anforderungen)
• Bescheinigung über die Revisionssicherheit von Archivsystemen
• Datenschutzspezifische Prüfungen nach IDW PH 9.860.1

*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.

Sie möchten gerne Ihr Softwareprodukt nach den relevanten gesetzlichen und regulatorischen Anforderungen überprüfen lassen oder Ihre Kunden erwarten von Ihnen einen entsprechenden Nachweis nach bestimmten Kriterien? Häufig dient eine solche Bescheinigung als Wettbewerbsvorteil.
Wir prüfen Ihre Software und können Ihnen bei Übereinstimmung mit den Anforderungen bzw. Kriterien eine Bescheinigung nach IDW PS 880* erstellen.

leistungen.

• Durchführung von Softwarebescheinigungen nach den Vorgaben des IDW PS 880
• Unterstützung bei Vorprüfungen zu geplanten Prüfungen

*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.

Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen nach IDW PS 951 n.F.

Unternehmen lagern häufig eine oder mehrere betriebliche Funktionen, z.B. die Personalabrechnung, den Rechenzentrumsbetrieb oder Cloud Computing Services an andere Unternehmen aus (Dienstleistungsunternehmen). Dabei bleibt das enthaltene interne Kontrollsystem für diese Funktionen in der Verantwortung des auslagernden Unternehmens. Aus diesem Grund ist das von den Dienstleistungsunternehmen eingerichtete dienstleistungsbezogene interne Kontrollsystem für die Abschlussprüfungen der auslagernden Unternehmen von Bedeutung. Durch das IT-Sicherheitsgesetz und dem öffentlichen Interesse hinsichtlich Cyber- und Datenschutzrisiken steigt die Sensibilität gegenüber diesen Risiken. Dabei steigen die Anforderung durch zahlreiche Regelungen und gesetzliche Anforderungen sowie der Sanktionierung bei Nichteinhaltung (Beispiel DSGVO) nun auch zunehmend bei kleinen und mittleren Unternehmen.

Für das Dienstleistungsunternehmen lohnt sich daher häufig die Beauftragung einer Prüfung des internen Kontrollsystems (IKS) durch eine unabhängige Wirtschaftsprüfungsgesellschaft, um gegenüber Kunden ein angemessenes und wirksames Internes Kontrollsystem vorweisen zu können. Nach erfolgreichem Abschluss einer Prüfung nach Prüfungsstandard IDW PS 951 wird die Angemessenheit (Typ 1) oder die Angemessenheit und Wirksamkeit (Typ 2) des internen Kontrollsystems bescheinigt.

Gegenstand der Prüfung ist die Beschreibung des dienstleistungsbezogenen internen Kontrollsystems und die in der IKS-Beschreibung dargestellten Kontrollen und Kontrollziele. Die Verantwortung für die IKS-Beschreibung und deren Inhalte liegt bei den gesetzlichen Vertretern des Dienstleistungsunternehmens.

Welchen Mehrwert bietet die Überprüfung nach IDW PS 951?

Bei der Entscheidung für eine Prüfung nach IDW PS 951, sehen wir für Sie folgenden Mehrwert:

• Sie können als Dienstleister Ihre Qualität gegenüber Neukunden nachweisen.
• Die Transparenz über die durchgeführten Kontrollen wird für die Kunden gesteigert.
• Das Bewusstsein für die durchgeführten Kontrollen kann bei Ihren Mitarbeitern wachsen.
• Durch die Prüfung kann sich der Ressourcenaufwand der Mitarbeiter des Dienstleistungsunternehmens für externe Prüfungen stark reduzieren, denn der Bericht kann für alle Kunden, die diese Dienstleistung beauftragt haben, genutzt werden.
• Der Nachweis eines angemessenen IT-Sicherheitsniveaus bietet nicht nur Wettbewerbsvorteile gegenüber Konkurrenten, vielmehr ist dieser Nachweis mittlerweile oft Voraussetzung zur Beauftragung.
• Da trotz der Implementierung eines angemessenen internen Kontrollsystems, es mal zu einem Vorfall kommen kann, haben Sie den Nachweis, dass Sie ein geeignetes IKS aufgebaut haben, um die Risiken zu vermeiden und somit ein Organisationsverschulden von sich weisen können.
• Sie können ihr eigenes dienstleistungsbezogene IKS dokumentieren und den Geschäftspartner bei Anfragen darauf verweisen.

Sie möchten Ihr dienstleitungsbezogenes IKS bescheinigen lassen, um sich einen Wettbewerbsvorteil zu beschaffen? Oder fordern Ihre Kunden eine Bescheinigung für die an Sie ausgelagerte Dienstleistung? Gerne erarbeiten wir mit Ihnen die Kriterien der Bescheinigung und führen eine entsprechende Prüfung durch.

Unsere Leistungen.

• Durchführung einer Prüfung des dienstleistungsbezogenen IKS oder Unterstützung bei der Vorbereitung einer solchen Prüfung
• Ausstellung der Bescheinigung nach IDW PS 951*

*Vorbehaltsaufgaben werden wir über unsere Schwestergesellschaft, SONNTAG Wirtschaftsprüfungsgesellschaft erbringen.

Unser Flyer zum Download: Die-Prüfung-IDW-PS-951-SONNTAG-IT-Solutions-Augsburg

Die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) aus steuerlicher Sicht, stellen auch für Ihre IT zusätzliche Anforderungen dar. Sind Sie sich unsicher, ob Sie alle Anforderungen bspw. hinsichtlich der Belegvernichtung, Aufbewahrung  und Verfahrensdokumentation einhalten? Wir klären mit Ihnen alle Fragen und unterstützen Sie bei einer angemessenen Umsetzung der Anforderungen.

leistungen.

• GoBD-Check Ihrer Prozesse
• Unterstützung bei der Erstellung der Verfahrensdokumentation sowie angelehnter Dokumentationen
• Umgang mit Anforderungen der Aufbewahrung
• Sicherstellung der Belegvernichtung

Sie benötigen nach den gesetzlichen Bestimmungen einen Datenschutzbeauftragten, der all Ihre datenschutzrechtlichen Pflichten überwacht, Schulungen für Ihre Mitarbeiter übernimmt und  als Ansprechpartner für datenschutzrechtliche Themen von Betroffenen und Behörden fungiert? Wir haben Berater, die diese Tätigkeit für Sie übernehmen können.

leistungen.

• Stellen des Datenschutzbeauftragten
• Schulung zu Datenschutzthemen
• Stellen der Datenschutzsoftware otris Privacy und Schulung zu dieser
• DSGVO Quick-Check

Ihre Daten beinhalten Informationen über die Wirksamkeit Ihrer eingerichteten Prozesse und zugehöriger Kontrolltätigkeiten. Um diese Daten bewertbar zu machen, führen wir statistische Auswertungsmethoden mit der Prüfsoftware IDEA  durch. So lassen sich Prozessschwachstellen und Abweichungen in Ihren Kontrolltätigkeiten erkennen.

leistungen.

• Datenanalysen im Rahmen von Jahresabschlussprüfungen (Journal Entry Tests) mit der Software IDEA
• Datenanalyse von SAP (insbesondere Berechtigungsprüfung)
• IT Forensik
• Schulungen zur Datenanalyse mit der Software IDEA

 

Ihr IT bezogenes internes Kontrollsystem (IT IKS) beinhaltet noch nicht alle gesetzlich und regulatorisch geforderten IT Kontrollen? Oder Sie sind sich unsicher, ob diese Ihren Geschäftsbetrieb unterstützen?
Wir überprüfen Ihr IT IKS auf Basis der gesetzlichen und regulatorischen Anforderungen bzw. nach Referenzmodellen.

leistungen.

• Überprüfung des IT IKS
• Beratungsleistungen hinsichtlich der Optimierung des IT IKS (bspw. durch Ableitung von Kontrollhandlungen aus Referenzmodellen (u.a. COBIT, ITIL))
• Workshops zur Erstellung eines IT IKS

Die vorhandenen externen Anforderungen sind häufig sehr umfangreich und lassen sich unter Umständen auch schwierig in das eigene Unternehmen integrieren. Immer wieder ist nicht unbedingt ersichtlich, ob die Anforderungen in dem gesetzlich geforderten Maß im Unternehmen umgesetzt wurden. Wir können für Teilbereiche Ihre gesamte IT oder Teilbereiche dieser,  eine Überprüfung nach bestimmten oder allen zutreffenden Anforderungen durchführen,dadurch bekommen Sie eine Sicherheit darüber, dass Sie compliant sind.

leistungen.

• Überprüfung der Umsetzung der externen und internen Anforderungen im Unternehmen (IT Fitness Check)
• Workshops zu bestimmten Anforderungen und der Umsetzungsmöglichkeiten im Unternehmen

Die Erstellung von Dokumentationen ist oft sehr zeitaufwändig und unterliegt gleichzeitig unterschiedlichen rechtlichen, externen und internen Anforderungen hinsichtlich der Form und den Inhalten dieser Dokumente. Unter Abstimmung mit Ihren zentralen Prozess- und Produktverantwortlichen im Unternehmen übernehmen wir die Erstellung  von IT Dokumentationen oder unterstützen Sie bei der Zusammenstellung dieser.

leistungen.

• Prüfung der vorhandenen IT Dokumentationen und Optimierungsberatung
• Unterstützung bei der Erstellung von IT Dokumentationen (bspw. IT Sicherheitskonzepte, IT Richtlinien, IT Formularen)
• Unterstützung beim Aufbau der Verfahrensdokumentation nach den Vorgaben der GoBD
• Workshops zum Aufbau der IT Dokumentationen

Hat Ihre Revisionsabteilung ressourcenbedingte Schwierigkeiten bei der Erfüllung angemessener IT Prüftätigkeiten? Wir können diese Engpässe mit erfahrenen Prüfern schließen.

leistungen.

• Selbstständige Durchführung von IT Prüfungsleistungen im Auftrag der Revision
• Unterstützung der Revisionsmitarbeiter bei der Durchführung von IT Prüfungsleistungen (auch Sonderprüfungen wie bspw. Berechtigungsprüfungen oder Migrationsbegleitung)
• Unterstützung beim Aufbau der Internen Revision
• Übernahme von IT Revisionsstellen

Sie sind sich unsicher, ob Sie alle datenschutzrechtlichen Anforderungen,  besonders im Bereich der technisch organisatorischen Maßnahmen angemessen umsetzen? Oder hatten Sie bereits interne und externe Prüfungen zum Datenschutz? Wir können Sie zu den datenschutzrechtlichen Themen beraten und bei Ihnen auch eine Datenschutzprüfung durchführen.

leistungen.

• Überprüfung des Umsetzungsstands der Datenschutzanforderungen
• Allgemeine Beratungsleistung zur Abstellung der Schwachstellen aus Prüfungen der internen Revision oder der Datenschutzaufsichtsbehörde
• IDW PS 860 Datenschutzprüfung im Sinne der Prüfung der Grundsätze, Verfahren und Maßnahmen nach der EU Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz (IDW PH 9.860.1) einschließlich Prüfungsurteil des Wirtschaftsprüfers
• BSI Security Check-Up
• Beratung und Vermittlung einer Datenschutzsoftware