IT-COMPLIANCE & DIGITALISIERUNG
IT-COMPLIANCE-MANAGEMENT
Permanent entstehen neue Anforderungen an Unternehmen (z.B. GoBD, KassenSichV), die es erforderlich machen, Digitalisierung und gesetzliche Regelungen aufeinander abzustimmen und deren Einhaltung gegenüber Aufsichtsbehörden, Wirtschaftsprüfern oder Finanzbehörden transparent darstellen zu können.
Wir unterstützen Sie bei dem Aufbau eines IT-Compliance-Managements und beraten Sie bei der Identifikation und Bewertung der für Ihr Unternehmen wesentlichen IT-Compliance-Anforderungen. Hierdurch wird eine Compliance-Kultur gefördert und die Risiken aus Compliance-Verstößen minimiert.
GoBD & VERFAHRENSDOKUMENTATION
Mit den "Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" (GoBD) stellt das Bundesministerium der Finanzen (BMF) Anforderungen an die IT-gestützte Buchführung.
Wir beraten Sie bei der praxistauglichen und individuellen Umsetzung der GoBD in Ihrem Unternehmen. Wir unterstützen Sie mit Workshops, um die Anforderungen der GoBD verständlich und handhabbar erfüllen zu können.
Weiterhin beraten wir Sie bezüglich individueller Fragestellungen aus den GoBD sowie bei der Erstellung von Verfahrensdokumentationen.
IT-COMPLIANCE IM PROJEKTMANAGEMENT
Im Rahmen der Umsetzung von IT-Projekten muss eine Vielzahl von gesetzlichen oder gesetzesnahen Anforderungen berücksichtigt werden (z.B. AktG, HGB, AO, KonTraG, EU-DSGVO, Kassengesetz, IT-Sicherheitsgesetz, GoBD, MaRisk). Bei der Durchführung von IT-Projekten können Unternehmen viel Zeit und Geld sparen, wenn Compliance-Anforderungen bereits in der Projektplanung identifiziert und berücksichtigt werden.
Wir beraten Sie bei der Identifikation von Compliance-Anforderungen im Rahmen von IT-Projekten und bei der Überwachung der Umsetzung dieser Anforderungen im Zuge der Projektrealisierung.
Weiterhin unterstützen wir Sie bei der Vorbereitung von IT-Compliance-Audits durch Aufsichtsbehörden, Betriebs- oder Wirtschaftsprüfern.
IT-SYSTEMPRÜFUNG - IDW PS 330
Wirtschaftsprüfer sind durch das Institut der Wirtschaftsprüfer (IDW) im Rahmen der Jahresabschlussprüfung dazu verpflichtet, risikoorientiert eine Überprüfung des IT-Systems (EDV-gestütztes Rechnungslegungssystem) ihres Mandanten durchzuführen und die Ergebnisse zu dokumentieren. Das IT-System muss daraufhin überprüft werden, ob es den Anforderungen, die sich aus dem HGB, der AO und den GoBD ergeben entspricht. Die IT-Systemprüfung muss auf der Grundlage des Prüfungsstandard IDW PS 330 erfolgen.
In Ihrem Auftrag führen wir bei Ihren Mandanten eine IT-Systemprüfung auf Basis des IDW PS 330 durch. Damit können die von uns gewonnenen Ergebnisse, gem. IDW PS 322 n.F. - "Verwertung der Arbeit eines für den Abschlussprüfer tätigen Sachverständigen", für die Abschlussprüfung herangezogen werden. Die Ergebnisse der IT-Systemprüfung werden mit dem verantwortlichen Wirtschaftsprüfer besprochen und Ihnen in einem Bericht dokumentiert übergeben. Weiterhin zeigen wir Ihnen gerne Lösungsansätze auf, wie bei Ihrem Mandanten der IT-Einsatz optimiert werden kann.
UNSERE LEISTUNGEN
Die Compliance Anforderungen, mit denen sich Unternehmen auseinandersetzen müssen, nehmen stetig zu. Hierunter fallen gesetzliche Anforderungen und Vorgaben der Aufsichtsbehörden, interne Arbeitsanweisungen sowie vertragliche Regelungen mit Kunden, Lieferanten, Dienstleistern und Outsourcing-Partnern. Viele der Anforderungen richten sich an IT gestützte Prozesse. Somit ist die Informationstechnologie der wesentliche Erfolgsfaktor, um die Einhaltung dieser Anforderungen sicherzustellen.
Ein organisiertes Compliance-Management unterstützt die Unternehmensführung dabei, Compliance-Risiken zu minimieren und Chancen zu erschließen.
GARDEZ CONSULTING entwickelt gemeinsam mit Ihnen individuelle Lösungen, um Digitalisierung und Innovationen trotz steigender gesetzlicher Anforderungen gewinnbringend einsetzen zu können. Wir unterstützen Sie dabei, die Einhaltung der Vorgaben gegenüber Aufsichtsbehörden, Wirtschaftsprüfern oder Finanzbehörden transparent darstellen zu können.
WARUM GARDEZ CONSULTING
ERFAHRUNG
Unsere Berater verfügen über mehr als 10 Jahre Beratungserfahrung in der Finanz-, Industrie-, Versicherungs- und Dienstleistungsbranche, dem Handel, dem Gesundheitssektor und anderen Institutionen, in den Fragestellungen zum Thema Digitalisierung und Sicherheit.
ERFAHRUNG
GANZHEITLICH
Durch GARDEZ CONSULTING erhalten Sie eine praxisorientierte und individuelle Beratung.
Wir berücksichtigen stets die Risikoexposition unserer Kunden als Ganzes. Unsere Beratung erfolgt auf der Basis eines ganzheitlichen Ansatzes, um bei Ihren individuellen Fragestellungen Synergieeffekte aus den Disziplinen IT-Governance, IT-Compliance, Datenschutz, Informations- & Cybersicherheit,
Business Continuity & Disaster Recovery zu nutzen.
GANZHEITLICH
EXPERTISE
Mit 20 Jahren Berufserfahrung in den Bereichen Informationsgewinnung und Informationssicherheit betreuen wir eine Vielzahl von Kunden mit unterschiedlichstem Bedrohungspotential.
Durch unsere berufliche Erfahrung aus dem Bereich der Informationsgewinnung kennen wir die Vorgehensweisen und Methoden moderner und professioneller Angreifer und die richtigen Maßnahmen, um sich auf die Bedrohungen vorzubereiten und ihnen entgegenzuwirken.
EXPERTISE
DISKRETION
Aufgrund unserer langjährigen Tätigkeit in sicherheitsempfindlichen Bereichen, sind wir uns der Anforderungen, die unsere Kunden hinsichtlich der Vertraulichkeit an uns stellen, bewusst.
Wir behandeln die bei unseren Aufträgen erlangten Informationen äußerst vertraulich.