Frank Gerber
Wirtschaftsprüfer, Steuerberater, Partner, IT & Controls Assurance
I. IT-Governance
Mit Hilfe des IT-Governance Checks der BDO wird Ihre aktuelle Situation in Bezug auf IT-Governance, IT-Risiko und IT-Compliance aufgenommen. Als Ergebnis erhalten Sie eine Beurteilung des Ist-Zustands mit Bezug auf interne und externe Anforderungen. Die Aufnahme erfolgt auf Basis Ihrer bisherigen Organisations- und Dokumentationsstrukturen.
Nach Feststellung der Ist-Situation erarbeiten wir zusammen mit Ihnen ein Maßnahmenpaket, das Sie in die Lage versetzt, allen Anforderungen gerecht zu werden.
II. IT-Risikoanalyse
Die BDO bietet ihren Kunden und Mandanten einen Lösungsansatz, der in einem ersten Schritt alle kritischen Bereiche in der IT beleuchtet, um Schwachstellen zu identifizieren und maßgeschneiderte Maßnahmen zu definieren.
Die gesetzlichen Vertreter tragen die Verantwortung für die Erreichung der unternehmenspolitischen Ziele in Übereinstimmung mit der Geschäftspolitik des Unternehmens.
Kritisch für die Erreichung der gesteckten Ziele sind die eingesetzten IT-Verfahren und IT-Systeme. Durch angemessene Regelungen sind die Risiken, die im Zusammenhang mit dem Einsatz von IT stehen, in den folgenden IT-Bereichen zu steuern:
- IT-Strategie/IT-Umfeld
- IT-Organisation
- IT-Infrastruktur
- IT-Anwendungen
- IT-gestützte Geschäftsprozesse
- IT-Überwachungssystem
- IT-Outsourcing/vertragliche Regelungen
- Internetnutzung
Dazu ist ein geeignetes internes Kontroll- und Steuerungssystem einzurichten, das einen wirksamen Schutz der Vermögensgegenstände des Unternehmens und der gesetzlichen Vertreter sicherstellt.
Über eine Aufnahme und Risikoanalyse der genannten IT-Bereiche unterstützen wir das Ziel der Verbesserung bzw. den Aufbau eines angemessenen Kontroll- und Steuerungssystems (vgl. auch Aufbau eines internen Kontrollsystems (IKS) nach gängigen Standards). Unsere Empfehlungen basieren dabei u. a. auf den praxiserprobten Standards CobiT (Control Objectives for Information and Related Technology), ITIL (IT Infrastructure Library) sowie weiteren nationalen (z.B. IDW-Standards, Institut der Wirtschaftprüfer) und internationalen Standards (z.B. SOX, Sarbanes-Oxley Act).
III. Risikomanagementsystem
Zur Steuerung und Überwachung von Unternehmen sind leistungsfähige Systeme der Rechnungslegung unverzichtbar. Vorstände und Geschäftsführer benötigen zeitnahe, verlässliche und aussagefähige Informationen, um entscheiden und führen zu können.
BDO untersucht die Sicherheit und Vertrauenswürdigkeit von Systemen und Prozessen und unterstützt ihre Mandanten beim Aufbau eines wirksamen Risikomanagements.
