Prüfungsnahe IT- und Prozess-Dienstleistungen Unsere Leistungen im Überblick HLB Dr. Schumacher & Partner GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Projektbegleitende Prüfung & Qualitätssicherung bei Einführungs- oder Migrationsprojekten Situation beim Projektbegleitende Prüfung oder qualitätssichernde Unterstützung bei IT-Projekten. neues IT-System soll eingeführt werden (z.b. SAP oder Navision) neues Verfahren wird eingeführt (z.b. IFRS- Bilanzierung oder Abrechnungsprozess) funktionale Erweiterung eines bereits eingesetzten IT-Systems (z.b. Einführung eines zusätzlichen SAP- Moduls) Migration von Buchungsdaten aufgrund gesellschaftsrechtlicher Veränderungen (z.b. durch Zukäufe, Verkäufe, Verschmelzungen, Aufspaltungen etc.) Wir unterstützen den Projektverantwortlichen und die Unternehmensleitung bei der Verfolgung der Projektziele, beim Management der vielfältigen Compliance-Anforderungen sowie bei der Begrenzung der Projektrisiken. Unsere Unterstützung bezieht sich auf das Projektmanagement, auf die Konzepte und das zukünftige Systemdesign, auf die Testdurchführung und den Go-Live. Wir beurteilen die Konzeption und Testverfahren, die Migration der Daten, die Systemeinstellungen, die Auswirkungen auf Prozesse und das IKS sowie den zukünftigen IT-Betrieb. Begrenzung der Projektrisiken (Zeit, Kosten, Qualität) Erreichung der Projektziele Vermeidung aufwändiger kostenintensiver Nacharbeiten aufgrund von Umstellungsproblemen ordnungsmäßige Umstellung und kontinuierlicher IT- Betrieb
Prozessanalyse und Prozessoptimierung Situation beim Prozesse werden neu eingerichtet oder verändert (z.b. durch Umorganisation oder durch Systemänderungen) Die Prozessqualität ist niedrig (hohe Fehlerquoten, Bearbeitungsrückstände, hoher manueller Aufwand, unnötige Schleifen) Die Prozesskontrollen sind ungenügend (zu wenig Kontrollen, Kontrollen sind nicht effektiv) Es sind Unregelmäßigkeiten oder Unterschlagungen aufgetreten Aufnahme, Dokumentation und Beurteilung von Istprozessen und Entwicklung von Sollprozessen. Unterstützung bei der Implementierung und ständigen Verbesserung, Aufnahme und Dokumentation von Geschäftsprozessen und Kontrollen (Modellierung in Form von EPKs und/oder Flussdiagrammen) Unterstützung bei der Ermittlung kritischer Geschäftsprozesse, deren Ausfall die Geschäftstätigkeit nachhaltig negativ beeinflussen kann Durchführung von Datenanalysen zur Überprüfung der Prozessqualität und der Einhaltung von Standards Unterstützung bei der Gestaltung und Einführung von Prozessänderungen und internen Kontrollen hinsichtlich effektiver, nachhaltiger und effizienter Prozessabläufe Wir verknüpfen Rechnungslegungs-, ITund Prozess-Know-how Nachweis zur Ordnungsmäßigkeit und Sicherheit der Geschäftsprozesse Kosteneinsparung durch effiziente Abläufe und risikoorientierte Kontrollstrukturen Beitrag zur Sicherung der Unternehmensziele & verbessertes Risikomanagement
Aufbau und Optimierung des internen Kontrollsystems Situation beim Fehlende Dokumentationen (Notfallplanung, Berechtigungskonzept etc.) Kritische Berechtigungen sind zu weitreichend vergeben Anforderungen an den Datenschutz werden nicht eingehalten Ausfall von IT-Services oder Geschäftsprozessen sowie fehlende Notfallplanung Mangelnde strategische Ausrichtung der IT Veraltete und heterogene IT Analyse, Prüfung und Qualitätssicherung von IT-Prozessen und internen Kontrollen. Unterstützung beim Aufbau und der Optimierung des internen Kontrollsystems. Analyse der IT-Prozesse und Beurteilung der vorhandenen IT-Kontrollen vor dem Hintergrund individueller Prozessrisiken und deren mögliche Auswirkungen auf die ITund Ablauforganisation im Unternehmen. Tool-gestützte Analyse von Berechtigungen Bescheinigung zur Angemessenheit und Wirksamkeit von dienstleistungsorientierten Kontrollen (z.b. Controls Reports nach IDW PS 951) Beurteilung der Entwicklungsumgebung und der Programmfunktionen im Rahmen einer Softwarezertifizierung gemäß IDW PS 880 Unterstützung bei der Erstellung von wichtigen Dokumentationen wie einer IT- Notfallplanung, Verfahrensdokumentationen und IT-Prozess und Kontrolldokumentationen. IT ist auf die Bedürfnisse der Geschäftsprozesse ausgerichtet Erhöhtes Vertrauen und Verlässlichkeit der IT Geeignete nachhaltige Überwachungsmethoden und -werkzeuge Vermeidung von Funktionstrennungskonflikten und kritischen Zugriffen Minimierung der Risiken für Unternehmen
Archivierung und Dokumentenmanagement Situation beim Ein neues elektronisches Archivsystem wird eingeführt (oder ein altes wird abgelöst) Elektronische Rechnungen sollen entsprechend den gesetzlichen (insbesondere steuerlichen) Anforderungen archiviert werden Papierdokumente werden elektronisch gescannt und anschließend vernichtet Die Prüfung und Genehmigung von Geschäftsvorfällen erfolgt in einem elektronischen Workflow Es werden alle Unterlagen aufbewahrt, weil kein Archivierungskonzept vorliegt Unterstützung bei der Einrichtung und Prüfung revisionssicherer Archivierungsverfahren und -systeme, insbesondere zur Einhaltung der besonderen steuerlichen Anforderungen Unterstützung bei der Identifizierung der aufzubewahrenden Unterlagen, der Bestimmung der Aufbewahrungsfristen und der Festlegung der Aufbewahrungsart Qualitätssicherung und Erstellung von Archivierungskonzepten und Verfahrensdokumentationen Unterstützung bei der Ausgestaltung des Internen Kontrollsystems für ein ordnungsgemäßes Archivierungsverfahren Prüfung und Bescheinigung eines elektronischen Archivierungsverfahren nach IDW RS FAIT 3 und GoBD Kosteneinsparung durch elektronisches Archiv statt Papierbelege Optimierung von betrieblichen Abläufen Einhaltung der gesetzlichen Aufbewahrungspflichten (HGB, AO, GoB, GoBD, GoBS, GdPdU, etc.)
Interne Revision Situation beim Einrichtung und Optimierung von Innenrevisionen bzw. Unterstützung und Übernahme von Tätigkeiten der Internen Revision Der Kunde hat keine eigene Interne Revision Eine Interne Revision ist vorhanden, diese hat jedoch keine ausreichenden Kapazitäten oder fehlendes Know-How bei Sonderthemen (z.b. SAP- Kenntnisse) Es sollen anlassspezifische Sonderuntersuchungen durchgeführt werden (z.b. bei Unterschlagungen) Eine prozessunabhängige Überwachung wird von den Kontrollorganen gefordert und wird als wesentliches Element einer guten Unternehmensführung gesehen Untersuchung der Kernprozesse der Internen Revision (z.b. Organisation, Arbeitspraktiken, Methoden, Reporting) und Überprüfung der Einhaltung der beruflichen Standards Unterstützung bei der Beurteilung und Verbesserung von Effizienz und Effektivität des IKS Selbständige Durchführung von Financial, Operational und Compliance Audits bzw. Unterstützung der Mitarbeiter in der Internen Revision bei derartigen Prüfungen. Aufbau einer funktionsfähigen Internen Revision, die den unternehmensindividuellen Anforderungen und international anerkannten Standards entspricht Erhöhung der Akzeptanz und der Wirksamkeit der Internen Revision Einrichtung eines effektiven IKS durch eine prozessunabhängige Überwachung
Datenanalysen Situation beim Durchführung der Analyse von Daten, die direkt aus den Verarbeitungssystemen extrahiert werden, (toolunterstützt) analysiert, verglichen und beurteilt werden Überprüfung der Effektivität des Internen Kontrollsystems Überprüfung, ob Geschäftsprozesse entsprechend den unternehmensinternen Vorgaben abgewickelt werden (z.b. Freigabegrenzen) Kontrolle von Buchungs- oder Verarbeitungsfehlern oder fehlerhaften Systemeinstellungen Untersuchung von ungewöhnlichen Geschäftsvorfällen und solchen außerhalb des gewöhnlichen Geschäftsbetriebs Kontrolle einer adäquaten Berechtigungsvergabe Risikoorientierte Festlegung und Definition der Indikatoren zur Auswertung Bestimmung der für die Datenanalyse benötigten Daten Bereitstellung der für die Datenanalyse benötigten Daten (Datenselektion) Abstimmung der erhaltenen Daten auf Richtigkeit, Vollständigkeit, Abdeckung des erforderlichen Zeitraums etc. Aufbereitung der Daten für die Datenanalyse und Durchführung der eigentlichen Datenanalyse Interpretation des Ergebnisses der durchgeführten Analysen Es lassen sich große Datenmengen systematisch untersuchen Datenanalysen können automatisiert wiederholt werden Datenanalysen lassen sich spezifisch auf die zu untersuchenden Sachverhalte anpassen Steigerung der Datenqualität Compliance-Sicherheit
Ihre Ansprechpartner HLB Dr. Schumacher & Partner GmbH An der Apostelkirche 4 48143 Münster Telefon: +49 (0) 251/2808-0 Telefax: +49 (0) 251/2808-280 Wolf Achim Tönnes Partner WP / StB / RA info@schumacher-partner.de www.schumacher-partner.de Daniel Onnebrink Senior Manager CISA