Prüfungsnahe IT- und Prozess-Dienstleistungen

Ähnliche Dokumente
Warum sind gerade auch mittelständische Unternehmen betroffen?

An die gesetzlichen Vertreter der etask Immobilien Software GmbH

Internes Kontrollsystem und Risikobeurteilung in der IT

Mittelstands-Forum, Systems 2005 Rechtliche Grundlagen zum Datenzugriff der Finanzverwaltung 25. Oktober PwC

Qualitätsbewusstsein und die Stellung der IT-Revision innerhalb des Unternehmens stärken und Verbesserungspotenzial

Kurztestat über die Softwarezertifizierung des Programms Fromm-FINA2000 bei Fromm & Co. GmbH Niedergörsdorf OT Seehausen

wurden, damit die Auswirkungen des Systemwechsels angemessen berücksichtigt werden. Dies beinhaltet die Fragestellungen,

SoDRisk. Die Software-Lösung für die Identifizierung kritischer Einzelberechtigungen und Berechtigungskombinationen in Ihrem SAP -System:

S o f t w a r e b e s c h e i n i g u n g. zum Softwareprodukt. DocuWare in der Version 6.8, Elektronische Kopie

Revisionssicherheit Beilage zur Kundeninformation

Tax Compliance Management System (TCMS) und Internes Kontrollsystem für den Steuerbereich (Steuer-IKS)

Reglement Internes Kontrollsystem (IKS)

Prozessmanagement: Ausgewählte Projektbeispiele und Referenzen

SAP S/4HANA in der Verwaltung

STARTER-KIT IKS IN DER PERSONALWIRTSCHAFT

Teil 1: Neues Obligationenrecht. Version 2.1, 22. Oktober 2007 Sven Linder, lic. oec. HSG, dipl. Wirtschaftsprüfer Stephan Illi, lic. oec.

Informationsmanagement im Gesundheitswesen

EFFIZIENTES KONTROLLSYSTEM ALS INTEGRIERTER BESTANDTEIL DER CORPORATE GOVERNANCE. 7. November 2017 SWISS GRC DAY Daniel Fuchs, Leiter Risk Control

Die Prüfung des internen Kontrollsystems bei Dienstleistungsunternehmen nach IDW PS 951/ISAE 3402

it-sa 2015 Toolgestützte Prüfung des SAP Berechtigungskonzepts Autor: Sebastian Schreiber IBS Schreiber GmbH

Revisionssicherheit & Verfahrensdokumentation Rechte und Pflichten digitaler Archivierung unter Einhaltung der GoBD

IT-revISIon wird Immer wichtiger

Interne revision QualIt y assessment

Fragebogen. zur Beurteilung der Zertifizierungsfähigkeit des Betrieblichen Gesundheitsmanagements nach DIN SPEC

Rechtssicher archivieren mit dem Barracuda Message Archiver. White Paper

Unternehmenswerte schützen und steigern. RWT Crowe IT Consulting GmbH

Universität Basel WWZ HS 14

KUMAVISION Kundenforum 2017

GoBD Handels- und Steuerrechtliche Anforderungen für die elektronische Archivierung am Beispiel des Dokumentenmanagement-Systems docuvita

Version 1.0 Stand: 04/2017

IDR Prüfungsleitlinie 111 "Die IKS-Prüfung in der Rechnungsprüfung" IDR Prüfungsleitlinie L 111 "Die IKS-Prüfung in der Rechnungsprüfung"

Deep Dive Verfahrensdokumentation

Integrierte und digitale Managementsysteme

IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?

ERFA-Nachmittag IKS Sicht Gemeindeinspektorat

SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)

Konzernsteuerungssysteme Revision IKS - Compliance

Ersetzendes Scannen GoBD-Verfahrensdokumentation und/oder TR-RESISCAN/TR-ESOR? 1 Markus Olbring

Evaluationskonzept. Pro Personal. Seite Copyright BBJ MEMBER OF THE UNIT CONSULTING GROUP. Copyright BBJ BBJ SERVIS GmbH

GoBD - Übergangsfrist endet zum !

Internal Audit Services

Mandanteninformation. IT - Systemcheck. DR. NEUMANN SCHMEER UND PARTNER Rechtsanwälte Wirtschaftsprüfer Steuerberater

Wir stellen uns vor... Scintillations Limited Am alten Bahnhof Riedstadt Tel.:

Inhaltsverzeichnis S. 1/220. Vorwort 7

GoBD und digitale Betriebsprüfung: Was Sie als Unternehmer jetzt dringend wissen müssen, bevor der Prüfer mit dem Laptop kommt.

GRC TOOLBOX PRO Vorstellung & News

Die GoBD in der praktischen Umsetzung

DIGITALISIERUNG konkret: Let your WORK FLOW!

DIGITALES TRANSFER-PRICING-MANAGEMENT Qualitätssicherung und Effizienzsteigerung bei der weltweiten Verrechnungspreisdokumentation

Risikomanagement und KonTraG

Arbeitskreis IDW Arbeitshilfen zur Qualitätssicherung" des Instituts der Wirtschaftsprüfer in Deutschland e.v.

Organ-Verantwortlichkeiten

Steuerberatung ist Vertrauenssache. Individuelle Lösungen durch einen zuverlässigen Partner

DMS-Workshop für Hochschulen

Vorwort Abkürzungsverzeichnis Verzeichnis der Abbildungen Danksagung Einleitung... 21

Einführung von Compliance-Systemen auf Basis der Identity- & Access-Management-Suite

DOAG 2015 Business Solutions Konferenz

Komplexes einfach machen. Mit der IT-Revision der dhpg.

Prüfungsbericht. Mecklenburgische Lebensversicherungs-AG Hannover

Prüfungsbericht. Westfälische Provinzial Versicherung Aktiengesellschaft Münster

Vom steuerlichen Kontrollsystem zum Tax Performance Management System. Das innerbetriebliche Kontrollsystem zur Erfüllung der steuerlichen Pflichten

Mit Business Process Management zur kontinuierlichen Verbesserung BPM-Suite BIC Cloud

Das automatisierte Bilanzierungshandbuch: mehr Effizienz für Ihre Rechnungslegung. (Automated Accounting Policy Manual)

Die neuen Waffen der BP

ELO ECM-Suite 9 neue Möglichkeiten für effizientere Geschäftsprozesse

Risikomanagement bei Vertragsbeendigung im Outsourcing Impulsvortrag & Diskussion. Autor Stefan Trautsch

Tax Compliance. Strukturen schaffen. Risiken minimieren.

GoDB - Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie Datenzugriff

Identity Management: Der Schlüssel zur effektiven Datensicherheit

Die Bedeutung elektronischer Medien für die Finanzverwaltung

Vertragsmanagement eine globale Organisationsaufgabe im Enterprise Information Management

Governance, Risk & Compliance (GRC) BIC Cloud GRC

Strategische und taktische Ausrichtung der Finanzarchitektur

Langfristige Aufbewahrung elektronischer Dokumente

Umgang mit elektronischem Schriftverkehr in Sportvereinen und Sportverbänden

Prüfliste. zur Einhaltung der kassenrechtlichen Vorschriften. gemäß VV zu LHO M-V und VerfRi-IT-HKR... für das IT-Verfahren

Integration eines Application Security Management in ein ISMS nach BSI IT- Grundschutz 1. BSI IT-Grundschutztag Limburg

Systemgestütztes Management der IT-Sicherheit mit der GRC-Suite iris

FACHWIRT IMMOBILIENVERWALTUNG. Skript. Managementkompetenz Verwalter Teil IV Unternehmenssteuerung/Controlling

Qualitätsmanagement-Leitfaden

Bescheinigung über eine unabhängige betriebswirtschaftliche

Lenkung fehlerhafter Produkte mit dem Werkzeug einer QAB Datenbank

Klassifikations- und Dokumentationsmodell des IKS

Compliance Suite. DS-GVO-Vorgaben rechtssicher und einfach managen

Informatikprojekte ein Schrecken ohne Anfang

IDW Prüfungsstandard: Prüfung von Energieversorgungsunternehmen (IDW PS 610) 1

Gegenüberstellung der ISA und IDW PS

Stellungnahme. zum Entwurf IDW Prüfungsstandard: Grundsätze ordnungsgemäßer Prüfung von Compliance Management Systemen (IDW EPS 980)

Auswirkungen eines Risikomanagementsystems nach KonTraG

Innerbetriebliche Kontrollsysteme und Tax Compliance. Risiken erkennen und vorbeugen.

Zertifizierung von elektronischen Dokumentenprozessen und Verfahrensdokumentationen durch VOI CERT und TÜViT

Revisionssicherheit & Verfahrensdokumentation Rechte und Pflichten digitaler Archivierung unter Einhaltung der GoBD.

Risikomanagement und IKS für Gemeinden. Pascal Oechslin

EASY HR EFFIZIENT UND SICHER. DIE MODERNE PERSONALABTEILUNG

Grundsätze ordnungsgemäßer Durchführung von Abschlussprüfungen (GoA)

Transkript:

Prüfungsnahe IT- und Prozess-Dienstleistungen Unsere Leistungen im Überblick HLB Dr. Schumacher & Partner GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft

Projektbegleitende Prüfung & Qualitätssicherung bei Einführungs- oder Migrationsprojekten Situation beim Projektbegleitende Prüfung oder qualitätssichernde Unterstützung bei IT-Projekten. neues IT-System soll eingeführt werden (z.b. SAP oder Navision) neues Verfahren wird eingeführt (z.b. IFRS- Bilanzierung oder Abrechnungsprozess) funktionale Erweiterung eines bereits eingesetzten IT-Systems (z.b. Einführung eines zusätzlichen SAP- Moduls) Migration von Buchungsdaten aufgrund gesellschaftsrechtlicher Veränderungen (z.b. durch Zukäufe, Verkäufe, Verschmelzungen, Aufspaltungen etc.) Wir unterstützen den Projektverantwortlichen und die Unternehmensleitung bei der Verfolgung der Projektziele, beim Management der vielfältigen Compliance-Anforderungen sowie bei der Begrenzung der Projektrisiken. Unsere Unterstützung bezieht sich auf das Projektmanagement, auf die Konzepte und das zukünftige Systemdesign, auf die Testdurchführung und den Go-Live. Wir beurteilen die Konzeption und Testverfahren, die Migration der Daten, die Systemeinstellungen, die Auswirkungen auf Prozesse und das IKS sowie den zukünftigen IT-Betrieb. Begrenzung der Projektrisiken (Zeit, Kosten, Qualität) Erreichung der Projektziele Vermeidung aufwändiger kostenintensiver Nacharbeiten aufgrund von Umstellungsproblemen ordnungsmäßige Umstellung und kontinuierlicher IT- Betrieb

Prozessanalyse und Prozessoptimierung Situation beim Prozesse werden neu eingerichtet oder verändert (z.b. durch Umorganisation oder durch Systemänderungen) Die Prozessqualität ist niedrig (hohe Fehlerquoten, Bearbeitungsrückstände, hoher manueller Aufwand, unnötige Schleifen) Die Prozesskontrollen sind ungenügend (zu wenig Kontrollen, Kontrollen sind nicht effektiv) Es sind Unregelmäßigkeiten oder Unterschlagungen aufgetreten Aufnahme, Dokumentation und Beurteilung von Istprozessen und Entwicklung von Sollprozessen. Unterstützung bei der Implementierung und ständigen Verbesserung, Aufnahme und Dokumentation von Geschäftsprozessen und Kontrollen (Modellierung in Form von EPKs und/oder Flussdiagrammen) Unterstützung bei der Ermittlung kritischer Geschäftsprozesse, deren Ausfall die Geschäftstätigkeit nachhaltig negativ beeinflussen kann Durchführung von Datenanalysen zur Überprüfung der Prozessqualität und der Einhaltung von Standards Unterstützung bei der Gestaltung und Einführung von Prozessänderungen und internen Kontrollen hinsichtlich effektiver, nachhaltiger und effizienter Prozessabläufe Wir verknüpfen Rechnungslegungs-, ITund Prozess-Know-how Nachweis zur Ordnungsmäßigkeit und Sicherheit der Geschäftsprozesse Kosteneinsparung durch effiziente Abläufe und risikoorientierte Kontrollstrukturen Beitrag zur Sicherung der Unternehmensziele & verbessertes Risikomanagement

Aufbau und Optimierung des internen Kontrollsystems Situation beim Fehlende Dokumentationen (Notfallplanung, Berechtigungskonzept etc.) Kritische Berechtigungen sind zu weitreichend vergeben Anforderungen an den Datenschutz werden nicht eingehalten Ausfall von IT-Services oder Geschäftsprozessen sowie fehlende Notfallplanung Mangelnde strategische Ausrichtung der IT Veraltete und heterogene IT Analyse, Prüfung und Qualitätssicherung von IT-Prozessen und internen Kontrollen. Unterstützung beim Aufbau und der Optimierung des internen Kontrollsystems. Analyse der IT-Prozesse und Beurteilung der vorhandenen IT-Kontrollen vor dem Hintergrund individueller Prozessrisiken und deren mögliche Auswirkungen auf die ITund Ablauforganisation im Unternehmen. Tool-gestützte Analyse von Berechtigungen Bescheinigung zur Angemessenheit und Wirksamkeit von dienstleistungsorientierten Kontrollen (z.b. Controls Reports nach IDW PS 951) Beurteilung der Entwicklungsumgebung und der Programmfunktionen im Rahmen einer Softwarezertifizierung gemäß IDW PS 880 Unterstützung bei der Erstellung von wichtigen Dokumentationen wie einer IT- Notfallplanung, Verfahrensdokumentationen und IT-Prozess und Kontrolldokumentationen. IT ist auf die Bedürfnisse der Geschäftsprozesse ausgerichtet Erhöhtes Vertrauen und Verlässlichkeit der IT Geeignete nachhaltige Überwachungsmethoden und -werkzeuge Vermeidung von Funktionstrennungskonflikten und kritischen Zugriffen Minimierung der Risiken für Unternehmen

Archivierung und Dokumentenmanagement Situation beim Ein neues elektronisches Archivsystem wird eingeführt (oder ein altes wird abgelöst) Elektronische Rechnungen sollen entsprechend den gesetzlichen (insbesondere steuerlichen) Anforderungen archiviert werden Papierdokumente werden elektronisch gescannt und anschließend vernichtet Die Prüfung und Genehmigung von Geschäftsvorfällen erfolgt in einem elektronischen Workflow Es werden alle Unterlagen aufbewahrt, weil kein Archivierungskonzept vorliegt Unterstützung bei der Einrichtung und Prüfung revisionssicherer Archivierungsverfahren und -systeme, insbesondere zur Einhaltung der besonderen steuerlichen Anforderungen Unterstützung bei der Identifizierung der aufzubewahrenden Unterlagen, der Bestimmung der Aufbewahrungsfristen und der Festlegung der Aufbewahrungsart Qualitätssicherung und Erstellung von Archivierungskonzepten und Verfahrensdokumentationen Unterstützung bei der Ausgestaltung des Internen Kontrollsystems für ein ordnungsgemäßes Archivierungsverfahren Prüfung und Bescheinigung eines elektronischen Archivierungsverfahren nach IDW RS FAIT 3 und GoBD Kosteneinsparung durch elektronisches Archiv statt Papierbelege Optimierung von betrieblichen Abläufen Einhaltung der gesetzlichen Aufbewahrungspflichten (HGB, AO, GoB, GoBD, GoBS, GdPdU, etc.)

Interne Revision Situation beim Einrichtung und Optimierung von Innenrevisionen bzw. Unterstützung und Übernahme von Tätigkeiten der Internen Revision Der Kunde hat keine eigene Interne Revision Eine Interne Revision ist vorhanden, diese hat jedoch keine ausreichenden Kapazitäten oder fehlendes Know-How bei Sonderthemen (z.b. SAP- Kenntnisse) Es sollen anlassspezifische Sonderuntersuchungen durchgeführt werden (z.b. bei Unterschlagungen) Eine prozessunabhängige Überwachung wird von den Kontrollorganen gefordert und wird als wesentliches Element einer guten Unternehmensführung gesehen Untersuchung der Kernprozesse der Internen Revision (z.b. Organisation, Arbeitspraktiken, Methoden, Reporting) und Überprüfung der Einhaltung der beruflichen Standards Unterstützung bei der Beurteilung und Verbesserung von Effizienz und Effektivität des IKS Selbständige Durchführung von Financial, Operational und Compliance Audits bzw. Unterstützung der Mitarbeiter in der Internen Revision bei derartigen Prüfungen. Aufbau einer funktionsfähigen Internen Revision, die den unternehmensindividuellen Anforderungen und international anerkannten Standards entspricht Erhöhung der Akzeptanz und der Wirksamkeit der Internen Revision Einrichtung eines effektiven IKS durch eine prozessunabhängige Überwachung

Datenanalysen Situation beim Durchführung der Analyse von Daten, die direkt aus den Verarbeitungssystemen extrahiert werden, (toolunterstützt) analysiert, verglichen und beurteilt werden Überprüfung der Effektivität des Internen Kontrollsystems Überprüfung, ob Geschäftsprozesse entsprechend den unternehmensinternen Vorgaben abgewickelt werden (z.b. Freigabegrenzen) Kontrolle von Buchungs- oder Verarbeitungsfehlern oder fehlerhaften Systemeinstellungen Untersuchung von ungewöhnlichen Geschäftsvorfällen und solchen außerhalb des gewöhnlichen Geschäftsbetriebs Kontrolle einer adäquaten Berechtigungsvergabe Risikoorientierte Festlegung und Definition der Indikatoren zur Auswertung Bestimmung der für die Datenanalyse benötigten Daten Bereitstellung der für die Datenanalyse benötigten Daten (Datenselektion) Abstimmung der erhaltenen Daten auf Richtigkeit, Vollständigkeit, Abdeckung des erforderlichen Zeitraums etc. Aufbereitung der Daten für die Datenanalyse und Durchführung der eigentlichen Datenanalyse Interpretation des Ergebnisses der durchgeführten Analysen Es lassen sich große Datenmengen systematisch untersuchen Datenanalysen können automatisiert wiederholt werden Datenanalysen lassen sich spezifisch auf die zu untersuchenden Sachverhalte anpassen Steigerung der Datenqualität Compliance-Sicherheit

Ihre Ansprechpartner HLB Dr. Schumacher & Partner GmbH An der Apostelkirche 4 48143 Münster Telefon: +49 (0) 251/2808-0 Telefax: +49 (0) 251/2808-280 Wolf Achim Tönnes Partner WP / StB / RA info@schumacher-partner.de www.schumacher-partner.de Daniel Onnebrink Senior Manager CISA

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback