Prüfungen und Bescheinigungen nach IDW PS 951 oder ISAE 3402

Die Auslagerung von Aufgaben und Funktion auf andere Unternehmen (Auslagerungsunternehmen) ist ein branchenübliches Vorgehen zur Senkung der Kosten, der effizienteren Erbringung von Dienstleistungen oder zur Nutzung von spezifischen Know-How der Auslagerungsunternehmen. Die notwenige Auslagerungskontrolle erfolgt branchenüblich weitestgehend über Kontrollberichte, die entweder nach dem deutschen Prüfungsstandard des IDW PS 951 oder dem internationalen Äquvivalent, dem ISAE 3402 durchgeführt werden. Diese Prüfungsleistungen sind ebenso Bestandteil unseres Prüfungsportfolios.

Softwareprüfungen nach IDW PS 880

Die Digitalisierung stellt zunehmend höhere Anforderungen an die Ordnungsmäßigkeit und Sicherheit von Anwendungssystemen. Daneben sind weitere Pflichten hinsichtlich der Angemessenheit der Programmfunktionen, der Funktionsfähigkeit der Programmfunktionen sowie der gesetzlichen Aufbewahrungspflichten von Daten und Dokumenten aus handels- und steuerrechtlicher Sicht zu erfüllen. Auch die aufsichtsrechtlichen Anforderungen an die Verfahren zur Softwareentwicklung sind zu berücksichtigen.

 

Softwarezertifizierungen gemäß IDW PS 880 werden als Entscheidungskriterium bei der Auswahl einer rechnungslegungsrelevanten Software von potentiellen Anwendern sehr häufig aktiv eingefordert. Als unabhängige Wirtschaftsprüfungsgesellschaft führen wir Softwareprüfungen gemäß IDW PS 880 durch. Basierend auf Erfahrungen aus unseren Beratungs- und Prüfungsprojekten verwenden wir seit vielen Jahren eine einheitliche Methodik zur Durchführung von Software­prüfungen. Diese Vorgehensweise hat sich bereits vielfach bewährt und wird fortlaufend unter Einbeziehung neuer Regelungen und Erkenntnisse aus laufenden Projekten weiterentwickelt.

IT-Revision

Beständige Neuentwicklungen und immer kürzere Änderungszyklen in der Informationstechnik stellen die Unternehmen immer öfter vor immer größere Herausforderungen. Cloud-Services, die steigende Anzahl von mobil genutzten Endgeräten, digitale Zahlungsmöglichkeiten per Karte oder Apps, um nur einige zu nennen, gewinnen in allen Unternehmensbereichen und -prozessen an Bedeutung. Das hat unmittelbare Folgen für die Interne Revision in den Unternehmen. Sie steht vor der Herausforderung, sich mit dem daraus resultierenden Risikopotenzial auseinandersetzen zu müssen. Angesichts steigender aufsichtsrechtlicher Anforderungen stoßen die Unternehmen auch hier an ihre Grenzen. Ein Hauptproblem sind oft die fehlenden Ressourcen und das fehlende Fachwissen in der IT-Revision. Wir setzen die IT-Revision rechtssicher um, indem wir ausgewählte (Co-Sourcing) oder alle (Outsourcing) Revisionsaufgaben sowie fallbezogene Einzelrevisionen übernehmen. Die Prüfungsdurchführung erfolgt nach branchenüblichen (z. B. MaRisk) und berufsüblichen Standards (DIIR, IDW). Hierbei legen wir Wert auf eine Zusammenarbeit auf Augenhöhe mit den geprüften Fachabteilungen und auf konstruktive – am Unternehmensziel orientierte – Lösungsvorschläge.

Management der Informationssicherheit

Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit der Daten sind Schutzziele, die für Informationswerte im Unternehmen sicherzustellen sind. Die BaFin hat ihre Bemühungen um die IT-Sicherheit der Banken in den vergangenen Jahren verstärkt. Ein Beispiel hierfür sind die in den BAIT bzw. den KAIT veröffentlichten Erwartungen der BaFin an die IT Sicherheit. Mit unseren langjährigen Erfahrungen bei der Gestaltung von Verfahren zur Informationssicherheit, orientiert an den gängigen Standards, unterstützen wir beim Auf- und Ausbau eines Informationssicherheitsmanagements. Dabei haben wir insbesondere auch die speziellen regulatorischen Anforderungen im Blick, z.B. bezüglich Softwareentwicklung, individuelle Datenverarbeitung (IDV) oder bezüglich der Steuerung von IT-bezogenen Auslagerungen und dem sonstigen Fremdbezugs von IT-Dienstleistungen. Wir orientieren uns hierbei an den gängige Standards (IT-Grundschutzkatalog oder DIN ISO 27001).

IT-Audit

Als Wirtschaftsprüfungsgesellschaft konzentrieren wir uns schwerpunktmäßig auf die risiko- und prozessorientierte Analyse und Konzeption sowie die Überwachung von manuellen und IT-gestützten Kontrollen (Controls) innerhalb von Geschäftsprozessen und IT-Systemen. Im Rahmen von IT- Audits prüfen wir die Übereinstimmung der internen Kontrollen und Abläufe mit relevanten Gesetzen, regulatorischen Vorgaben, unternehmensinternen Richtlinien oder herstellerspezifischen Vorgaben. Wir vergleichen diese mit Best-Practice-Lösungen und geben ggf. Hinweise zur Verbesserung des internen Kontrollsystems. Zur Unterstützung von Prozess-Audits führen wir auch Massendaten-Analysen mit Hilfe von IDEA durch. Für IT Audits setzen wir speziell qualifizierte IT-Revisoren ein, die auch Examina wie Certified Information Systems Auditor, IT-Sicherheitsbeauftragter oder Datenschutzbeauftragter (TÜV) haben. Dabei unterstützten wir insbesondere auch andere Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften bei der Durchführung einer IT-Systemprüfung nach IDW PS 330 oder bei der Prüfung von Kontrollen innerhalb von Geschäftsprozessen.

Datenschutz

Banken und Finanzdienstleister verarbeiten in nahezu jedem Geschäftsprozess personenbezogene Daten ihrer Kunden. Dazu gehören Prozesse wie Zahlungsabwicklungen oder Prüfungen von Kreditvergaben. Oft handelt es sich um besonders schutzwürdige Daten, dementsprechend hoch sind die Anforderungen und gesetzlichen Auflagen zum Schutz dieser personenbezogenen und sensiblen Daten. Wir beraten in sämtlichen Fragen der Datenschutzorganisation. Unsere erfahrenen Datenschutzbeauftragten unterstützen bei der rechtskonformen und praxisorientierten Verarbeitung von Bank- und Kundendaten. Neben den allgemeinen Verarbeitungsprozessen, dem Umgang mit Kunden- und Mitarbeiterdaten stehen auch Themen wie Kreditentscheidungsprozesse, grenzüberschreitender Datenverkehr und die Steuerung und Überwachung von Auftragsverarbeitern im Zentrum der Beratung. Wir stehen unseren Kunden zur Beurteilung für spezielle Fragestellungen zum Datenschutz, die wir Bedarfsweise in Form von Stellungsnahmen beantworten, sowie für Datenschutzaudits, auch bei Auslagerungen, zur Seite. Ferner stellen wir für unsere Kunden einen nachweislich fachlich geeigneten Berater als externen betrieblichen Datenschutzbeauftragten.

Projektbegleitende Qualitätssicherung

Projekte sind zumeist sehr komplex und haben tiefgreifende Auswirkungen auf Systeme, Prozesse und Organisationen. Das Risikomanagement im Projekt ist ein sinnvolles Instrument, um die Wahrscheinlichkeit für den Projekterfolg zu erhöhen. Es macht Projektrisiken transparent und schafft ein gemeinsames Verständnis der Risiken bei allen Projektbeteiligten. Durch eine frühzeitige Identifikation von Fehlern können zudem unnötige Folgekosten vermieden werden. Unser Ziel ist es, unsere Kunden bei einem erfolgreichen Abschluss ihrer Projekte zu unterstützen. Wir unterstützen durch eine projektbegleitende Revision (unter Beachtung des IDW Prüfungsstandards "Projektbegleitende Prüfung bei Einsatz von Informationstechnologie", IDW PS 850) bei der Planung, Steuerung und Überwachung eines Projekts. Wir nehmen dabei die Sicht eines unabhängigen Dritten ein und machen auf Probleme und notwendige Anpassungsmaßnahmen rechtzeitig aufmerksam. Hierbei verstehen wir uns als kompetente Ansprechpartner für alle Fragen, bei denen sowohl fachliche (Rechnungslegung) als auch technische Aspekte von Bedeutung sind.


Ihr Ansprechpartner:

WP Andreas Wenzel

Telefon: +49 151 576 69 542

GAR Gesellschaft für Aufsichtsrecht und Revision mbH Wirtschaftsprüfungsgesellschaft
Stichlingstraße 1 | 60327 Frankfurt am Main | Telefon: +49 69 8700991-0 | kontakt@gar-wpg.com