IT-Management Consulting

 

IT-COMPLIANCE

IT-COMPLIANCE

"IT-Compliance ist ein Managementprozess in der Unternehmensführung, der im IT-Umfeld die Einhaltung von unternehmensinternen Anforderungen, regulatorischen Standards, gesetzlichen Anforderungen und vertraglichen Verpflichtungen steuert und überwacht. 

Die Compliance-Anforderungen, mit denen sich Unternehmen auseinandersetzen müssen, nehmen stetig zu. Hierunter fallen regulatorische Anforderungen des Gesetzgebers oder der Aufsichtsbehörden, interne Arbeitsanweisungen, Policys und Richtlinien sowie vertragliche Regelungen mit Kunden, Lieferanten, Dienstleistern und Outsourcing-Partnern. Viele der Anforderungen richten sich an IT gestützte Prozesse. Somit ist die Informationstechnologie der wesentliche Erfolgsfaktor, um die Einhaltung dieser Anforderungen sicherzustellen.

 

Ein organisiertes Compliance-Management unterstützt die Unternehmensführung Compliance-Risiken zu minimieren und Chancen zu erschließen. 

UNSERE LEISTUNGEN IM BEREICH IT-COMPLIANCE

GARDEZ CONSULTING entwickelt gemeinsam mit Ihnen individuelle Lösungen, um Innovationen trotz regulatorischer Anforderungen nutzbar einsetzen. Wir unterstützen Sie dabei, die Einhaltung der Vorgaben gegenüber Aufsichtsbehörden, Wirtschaftsprüfern oder Finanzbehörden transparent darstellen zu können. Unsere Leistungen im Bereich IT-Compliance sind:

IT-COMPLIANCE-MANAGEMENT

Permanent entstehen neue regulatorische Anforderungen, die es erforderlich machen, Innovationen und gesetzliche Regelungen aufeinander abzustimmen und deren Einhaltung gegenüber Aufsichtsbehörden, Wirtschaftsprüfern oder Finanzbehörden transparent darstellen zu können.

 

Wir unterstützen Sie bei dem Aufbau eines IT-Compliance-Managements. Wir beraten Sie bei der Identifikation und Bewertung der für Ihr Unternehmen wesentlichen IT-Compliance-Anforderungen. Hierdurch wird eine Compliance-Kultur gefördert und die Risiken aus Compliance-Verstößen minimiert.

GOBD & VERFAHRENSDOKUMENTATION

Mit den "Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" (GoBD) stellt das Bundesministerium der Finanzen (BMF) Anforderungen an die IT-gestützte Buchführung.

 

Wir beraten Sie bei der praxistauglichen und individuellen Umsetzung der GoBD in Ihrem Unternehmen. Wir unterstützen Sie mit Workshops, um die Anforderungen der GoBD verständlich und handhabbar zu formulieren.

Weiterhin beraten wir Sie bezüglich individueller Fragestellungen aus den GoBD und bei der Erstellung von Verfahrensdokumentationen.  

IT-COMPLIANCE IM PROJEKTMANAGEMENT

Im Rahmen der Umsetzung von IT-Projekten werden permanent neue regulatorische Anforderungen gestellt. Ob gesetzliche Anforderungen (z.B. AktG, HGB, AO, KonTraG, EU-DSGVO, Kassengesetz, IT-Sicherheitsgesetz), gesetzesnahe Vorgaben und Standards (z.B. GoBD, MaRisk, IDW PS 330, FAIT 1) oder interne Regelwerke, bei der Durchführung von IT-Projekten können Sie viel Zeit, Geld und Nerven sparen, wenn Compliance-Anforderungen bereits in der Projektplanung identifiziert und berücksichtigt werden.

 

Wir beraten Sie bei der Identifikation von Compliance-Anforderung im Rahmen von IT-Projekten und bei der Überwachung der Umsetzung dieser Anforderungen im Zuge der Projektrealisierung.

Weiterhin unterstützen wir Sie bei der Vorbereitung von IT-Compliance-Audits durch Aufsichtsbehörden, Betriebs- oder Wirtschaftsprüfer.

IT-SYSTEMPRÜFUNG

Wirtschaftsprüfer sind durch das Institut der Wirtschaftsprüfer (IDW), im Rahmen der Jahresabschlussprüfung dazu verpflichtet, risikoorientiert eine Überprüfung des IT-Systems (EDV-gestütztes Rechnungslegungssystem) ihres Mandanten durchzuführen und die Ergebnisse zu dokumentieren. Das IT-System muss daraufhin überprüft werden, ob es den gesetzlichen Anforderungen, die sich aus dem HGB und der AO ergeben, sowie den "Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff" (GoBD) entspricht. Die IT-Systemprüfung muss auf der Grundlage des Prüfungsstandard 330 (IDW PS 330 - "Abschlussprüfung bei Einsatz von Informationstechnologie") erfolgen.

 

In Ihrem Auftrag führen wir bei Ihren Mandanten eine IT-Systemprüfungen auf Basis des IDW PS 330 durch. Damit können die von uns gewonnenen Ergebnisse, gem. IDW PS 322 n.F. - "Verwertung der Arbeit eines für den Abschlussprüfer tätigen Sachverständigen", für die Abschlussprüfung herangezogen werden. Die Ergebnisse der IT-Systemprüfung werden mit dem Verantwortlichen Wirtschaftsprüfer besprochen und Ihnen in einem Bericht dokumentiert übergeben. Weiterhin zeigen wir Ihnen gerne Lösungsansätze auf, um die bei Ihren Mandanten identifizierten Schwachstellen zu beseitigen.  

Haben Sie weitere Fragen oder sind Sie an einem persönlichen Gespräch interessiert, dann kontaktieren Sie uns unter info@gardez-consulting.de oder nutzen Sie unser Kontaktformular.

 

ERFAHRUNG

 

Seit über 10 Jahren beraten wir erfolgreich Unternehmen, aus der Finanz-, Industrie-, Versicherungs- und Dienstleistungsbranche, dem Handel, dem Gesundheitssektor und andere Institutionen, in Fragestellungen zum Thema Digitalisierung und Sicherheit.

GANZHEITLICH

 

Durch GARDEZ CONSULTING erhalten Sie eine praxisorientierte und individuelle Beratung.

 

Wir berücksichtigen stets die Risikoexposition unserer Kunden als Ganzes. Unsere Beratung erfolgt auf der Basis eines ganzheitlichen Ansatzes, um bei Ihren individuellen Fragestellungen Synergieeffekte aus den Disziplinen IT-Governance, IT-Compliance, Datenschutz, Informations- & Cybersicherheit,

Business Continuity & Disaster Recovery zu nutzen. 

EXPERTISE

 

Mit 20 Jahren Erfahrung in den Bereichen Informationsgewinnung und Informationssicherheit betreuen wir eine Vielzahl von Kunden mit unterschiedlichsten Bedrohungspotential. 

 

Durch unsere berufliche Erfahrung aus dem Bereich der Informationsgewinnung kennen wir die Vorgehensweisen und Methoden moderner und professioneller Angreifer und die richtigen Maßnahmen, um sich auf die Bedrohungen vorzubereiten und ihnen entgegenzuwirken.

DISKRETION

 

Aufgrund unserer langjährigen Tätigkeit in sicherheitsempfindlichen Bereichen, sind wir uns der Anforderungen, die unsere Kunden hinsichtlich der Vertraulichkeit an uns stellen, bewusst.

 

Wir behandle die bei unseren Aufträgen erlangten Informationen äußerst vertraulich.  

Druckversion Druckversion | Sitemap
© Copyright 2017-2019 • GARDEZ CONSULTING • Mike Hofstetter Unternehmensberatung • IMPRESSUMDATENSCHUTZERKLÄRUNG