IT-SYSTEM­PRÜFUNG

Pra­xis­er­probt & Risikoorientiert

Unter­stüt­zung, wenn es dar­auf ankommt

Wir sind für SIE da.

Ihr Nut­zen durch die Zusam­men­ar­beit mit Gehr­ke Maas Consulting: 

  • Anpas­sung des Prü­fungs­um­fangs an Ihre Bedürf­nis­se und Ihr Risikoprofil 
  • Erstel­lung einer ange­mes­se­nen Berichterstattung 
  • Ent­wick­lung und Vor­stel­lung fun­dier­ter und umsetz­ba­rer Hand­lungs­emp­feh­lun­gen für Ihre Mandanten 
  • Abde­ckung nicht vor­han­de­ner Per­so­nal­res­sour­cen in der „Busy Sea­son“ zu kal­ku­lier­ba­ren Kosten 
  • Ver­mei­dung unnö­ti­ger Aus­bil­dungs­kos­ten für die eige­nen Mitarbeitenden 
  • Durch­füh­rung einer den berufs­stän­di­schen Grund­sät­zen ent­spre­chen­den und ange­mes­se­nen IT-Prüfung durch den Ein­satz erfah­re­ner Spe­zia­lis­ten (IT-Audi­tor IDW, CISA, CIA) 

Übri­gens: Uns ist wich­tig, dass wir vor der Prüfung die Zie­le der Prüfung detail­liert mit Ihnen bzw. Ihrem Prü­fungs­team abstimmen.

Heiko Maas Gehrke Maas Consulting Wirtschaftsprüfung Unternehmensberatung

Ihr Ansprech­part­ner

Hei­ko Maas

Geschäfts­füh­rer

“Gehr­ke Maas Consulting führt für Sie spe­zia­li­sier­te IT-Prü­fun­gen im Rah­men des Jah­res­ab­schlus­ses durch. Dabei ori­en­tie­ren wir uns an den aktu­el­len natio­na­len und inter­na­tio­na­len Stan­dards (IDW PS 330 und ISA 315).”

IT-Systemprüfung wirtschaftsprüfung gehrke maas consulting unternehmensberatung

Pra­xis­er­probt und risikoorientiert

IT-System­prüfung bei GM-CO

Gehr­ke Maas Consulting führt für Sie spe­zia­li­sier­te IT-Prü­fun­gen im Rah­men des Jah­res­ab­schlus­ses durch. Dabei ori­en­tie­ren wir uns an den aktu­el­len natio­na­len und inter­na­tio­na­len Stan­dards (IDW PS 330 und ISA 315). Im Rah­men der Auf­bau- und Funk­ti­ons­prü­fung wer­den von uns die gene­rel­len IT-Kon­trol­len (GITC) auf ihre Ord­nungs­mä­ßig­keit und Sicher­heit geprüft. Bei einem posi­ti­ven Prü­fungs­ur­teil erfolgt zusätz­lich eine Prüfung der mit Ihnen im Vor­feld abge­stimm­ten auto­ma­ti­schen Geschäfts­pro­zes­se (z.B. „Bestell­pro­zess – Order to Cash“ oder „Absatz­pro­zess – Purcha­se to Pay“).

Die Ergeb­nis­se fas­sen wir in einem aus­sa­ge­fä­hi­gen Manage­ment-Let­ter zusam­men, in dem wir auch ange­mes­se­ne Ver­bes­se­rungs­vor­schlä­ge unter­brei­ten. Die­sen Manage­ment-Let­ter spre­chen wir mit Ihnen ab, bevor wir die Ergeb­nis­se Ihrem Man­dan­ten im Rah­men einer Schluss­be­spre­chung vor­stel­len. Bei Bedarf ver­fas­sen wir auch ger­ne einen aus­führ­li­chen Prüfungsbericht.

Wei­te­re Leistungen

Wir kön­nen noch viel mehr.

Wirtschafts­prüfung

Wirtschafts­prüfung

  • IT-Sys­tem­prü­fun­gen im Rah­men der Jahresabschlussprüfung 
  • Prüfung des IKS und der zugrun­de lie­gen­den Unternehmensprozesse
  • Daten­ana­ly­sen im Rah­men der Jah­res­ab­schluss­prü­fung (Jour­nal Ent­ry Testing) 
  • Unter­stüt­zung bei ver­schie­de­nen Sonderprüfungen 
  • Vor­be­rei­tung auf Auf­sichts­prü­fun­gen (z.B. BaFin, EZB …) 
  • Prü­fungs­be­glei­tung bei Migra­ti­ons­pro­jek­ten (z.B. nach SAP)

Inter­ne Revision

Inter­ne Revision

  • Durch­füh­rung ein­zel­ner und pro­jekt­be­glei­ten­der Prüfungen
  • Über­nah­me der Inter­nen Revi­si­on im Rah­men eines Outsourcingvertrages
  • Doku­men­ten- und Ver­fah­rens­do­ku­men­ta­ti­ons­prü­fung (GoBD)
  • Vor- und Nach­be­rei­tung von exter­nen und auf­sichts­recht­li­chen Prüfungen
  • Prüfungs­unterstützung
    • IT-Risiko­management und IT-Compliance
    • Ana­ly­se und Opti­mie­rung von Geschäftsprozessen
    • Ana­ly­se des SAP-Berechtigungskonzepts

Risiko­management

Risiko­management

  • Unter­stüt­zung bei Ana­ly­se & Ein­rich­tung einer Compliance-Organisation
  • Ein­rich­tung eines ISMS ent­spre­chend der ISO 27001
  • Audi­tie­rung der vor­han­de­nen Compliance-Vorgaben
  • Erstel­lung von Risi­ko­ma­trix und Richt­li­ni­en für das Risikomanagement
  • Design von Pro­zes­sen & Unter­stüt­zung bei deren Einführung
  • Unter­stüt­zung bei der Doku­men­ta­ti­on zum Nach­weis eines IKS
  • Prüfung der Risiko­management- / Compliance-Organisation

Projekt­management

Projekt­management

  • Pro­jekt­lei­tung / Teil­pro­jekt­lei­tung / Unter­stüt­zung zu fol­gen­den Themen: 
    • Imple­men­tie­rung IKS/IT-IKS
    • Aus­wahl und Imple­men­tie­rung von IT-Anwendungen
    • Migra­ti­ons­pro­jek­te, inkl. Outsourcing
    • Out­sour­cing­steue­rung
    • Vor­be­rei­tung, Durch­füh­rung und Nach­be­rei­tung von gesetz­li­chen Prüfungen
    • Manage­ment von Softwareentwicklungsprojekten
    • Office ‑Pro­jekt­con­trol­ling

Interims­management

Interims­management

  • Auf­ga­ben und Pro­jek­te im Bereich Ver­trieb und Logistik
  • Lei­tung der Abteilungen: 
    • Inter­ne Revi­si­on (Chief Inter­nal Audit, CIA)
    • Infor­ma­ti­ons­tech­nik (Chief Infor­ma­ti­on Offi­cer, CIO)
    • IT-Risiko­management (Chief Infor­ma­ti­on Secu­ri­ty Offi­cer, CISO)
    • Risiko­management und Gover­nan­ce (Chief Risk Mana­ger, CRM)
    • Com­pli­an­ce (Chief Com­pli­an­ce Offi­cer, CCO)

Daten­schutz

Daten­schutz

  • Wahr­neh­mung der Auf­ga­ben eines exter­nen Datenschutzbeauftragten
  • Schu­lung Ihrer Mitarbeiter
  • Ansprech­part­ner für das Manage­ment und Ihre Mit­ar­bei­ter zu allen daten­schutz­recht­li­chen Fragestellungen
  • Erstel­lung eines Verfahrensverzeichnisses
  • Unter­stüt­zung bei der Aus­ar­bei­tung von Betriebs­ver­ein­ba­run­gen zu den The­men betrieb­li­che Inter­net- und E‑Mail-Nut­zung
  • Umset­zung der EU Daten­schutz-Grund­ver­ord­nung 2018