Suche

Kontakt

Nutzen Sie unser Kontaktformular oder rufen Sie uns an! Wir freuen uns auf Sie!

Crowe Kleeberg IT Audit GmbH

Die Erwartungshaltung der Kunden an die Individualität und die Verfügbarkeit von Produkten setzt Unternehmen unter Druck. Hersteller müssen reagieren, und zwar digital. Ihre Zukunft hängt von der Fähigkeit und dem Willen ab, eigene Prozesse zu hinterfragen und innovativ zu sein. Digitalisierung richtet sich nicht nur an die Pioniere, die von ihr hervorgebracht wurden, wie FinTech-Unternehmen, Mobile Payment- oder Streaming-Provider. Die Erschließung digitaler Wege bietet allen kleinen und mittelständischen Unternehmen große Chancen für die Zukunft.

Es muss klar sein, dass Digitalisierung eine hohe Komplexität bedeutet und dass Chancen auch Risiken mit sich bringen. Die Unternehmen haben die Aufgabe, diese Risiken zu erkennen und zu steuern, und sie können dies über ein ausgereiftes internes Kontrollsystem erreichen. Dabei zielen interne Kontrollsysteme nicht nur auf die Kernprozesse im Unternehmen ab. Auch die Risiken, die in der Informationstechnologie (IT) stecken, müssen beherrscht werden. Doch was ist zu beachten, wenn der IT-Betrieb oder Kernprozesse ausgelagert wurden? Kennt der Outsourcing-Partner die eigenen Risiken und die seiner Kunden? Selbst vor der Steuerabteilung macht die Notwendigkeit eines Risikomanagements nicht halt: Mit einem Tax Compliance Management System können sich die Unternehmen optimal absichern und dies auch nachweisen.
    
Da in allen diesen Bereichen die IT eine maßgebliche Rolle spielt, gibt es die Crowe Kleeberg IT Audit GmbH:

  • Wir sind dynamisch und sehen die Herausforderungen unserer Mandanten immer in einem ganzheitlichen Licht.
  • Wir sind ein Think Tank für neue digitale Geschäftsprozesse.
  • Wir sind Supporter für etablierte Unternehmen, Start-ups, Dienstleister und Abschlussprüfer.
  • Wir sind digitale Auditoren und First Mover bei der Implementierung von Process Mining in unsere IT-Audits.

Unser Leistungsbereich umfasst:

Dienstleistungsbezogene interne Kontrollsysteme

Der Aufbau und die Durchführung von Audits interner Kontrollsysteme bei Dienstleistern ist eine unserer Kernkompetenzen. Auch für ausgelagerte Prozesse können Unternehmen ihre Verantwortung zur Einhaltung gesetzlicher Anforderungen nicht abgeben, daher sind ein kompetenter Dienstleister und eine transparente Dienstleistung essentiell. Der Dienstleister hat mit seinem eigenen internen Kontrollsystem nachzuweisen, dass er die Risiken, die seine Services mit sich bringen, für sich und den Kunden beherrscht.

Unsere Aufgabe in diesen Audits ist es, das interne Kontrollsystem beim Dienstleister zu beurteilen und seine Wirksamkeit zu bescheinigen. Die Bescheinigung ist für die Kunden ein wertvolles Stück Sicherheit. Wir konnten in den letzten Jahren umfangreiche Erfahrungen in unseren Audits sammeln und haben Dienstleister für den Rechenzentrumsbetrieb, Hosting (meist SAP), Mobile Payment, Cloud Computing und Abrechnungsprozesse kompetent unterstützt.

Gerne stellen wir Ihnen die Möglichkeiten zum Aufbau und zur Dokumentation interner Kontrollsysteme unter Zuhilfenahme von Rahmenwerken wie COBIT, ISO 27001, BSI (C5) vor und erläutern, wie Sie sich mit einem Audit nach IDW PS 951 oder dem internationalen ISAE 3402 einen Wettbewerbsvorteil vor Ihren Konkurrenten sichern.

Tax Compliance Management Systeme

Unternehmen haben die Chance, einen möglichen Vorwurf des Vorsatzes oder der Leichtfertigkeit bei der Verletzung ihrer steuerlichen Pflichten zu entkräften, wenn sie ein sogenanntes innerbetriebliches Kontrollsystem (internes Kontrollsystem) eingerichtet haben. Dazu ist es notwendig, die Risiken, die sich aus dem Steuerkosmos, in dem sich das Unternehmen befindet, zu identifizieren und geeignete, bei Bedarf auch IT-gestützte Maßnahmen zur Steuerung zu implementieren.

Tax Compliance Management Systeme können sich auf einen Teilbereich wie die Umsatzsteuer, die Lohnsteuer oder die Steuersystematik im Konzern beziehen. Es macht Sinn, diese Teilbereiche frühzeitig unter einem ganzheitlichen Tax-Compliance-Ansatz im Unternehmen zusammenzufügen.

Wenn wir Sie beim Auf- oder Ausbau eines Tax Compliance Management Systems und seiner Dokumentation unterstützen, konzentrieren wir uns auf IT-gestützte Abläufe, automatische Steuerchecks und die Einstellungen in Ihren ERP- und Finanzbuchhaltungs-Systemen. Die erforderliche fachliche Kompetenz für die einzelnen Steuergebiete stellen wir durch die Zusammenarbeit mit den Steuerexperten aus unserem Haus sicher. Gemeinsam identifizieren wir Ihre Risiken im Steuerbereich und richten Ihre Steuerprozesse optimal aus.

Elektronische Rechnungseingangsverarbeitung/Archivierung

Viele Unternehmen haben bereits mit der digitalen Optimierung der internen Prozesse begonnen und eine elektronische Rechnungseingangsverarbeitung eingeführt. Die eingehenden Papierrechnungen werden digitalisiert und durchlaufen einen Workflow zur Freigabe, Bezahlung und Buchung. Das digitale Abbild der Rechnung wird archiviert, die ursprüngliche Papierrechnung vernichtet.

Auch wenn die Rechnung direkt auf elektronischem Wege eingeht: Für beide Varianten (Papier oder elektronisch) gelten die gleichen rechtlichen Anforderungen an die Prüfung, die Ablage und die Aufbewahrung dieser Rechnungen. Damit der Prozess insgesamt ordnungsmäßig ist, darf die sogenannte Verfahrensdokumentation nicht fehlen, die neben einer Beschreibung zu Systemen und Hardware nachweisen soll, dass eine vollständige, richtige und unveränderbare Ablage der Rechnungen gewährleistet ist.

Um diesen Prozess gleich von Beginn an auf alle notwendigen Anforderungen auszurichten, werden wir projektbegleitend für Sie tätig. Wir verfügen über umfangreiches Prüfungs-Know-how sowie Praxiserfahrungen und kennen daher die üblichen Fallstricke und Schwachpunkte in solchen Abläufen. Wir stellen natürlich auch sicher, dass die Verfahrensdokumentation in sich schlüssig, vollständig und verständlich ist.

Interne Kontrollsysteme/Prozesse/Systeme

Digitalisierung ist disruptiv. Das bedeutet, dass bestehende Prozesse und Technologien teilweise oder sogar vollständig von neuen Entwicklungen ersetzt werden. Künstliche Intelligenz (KI), das Internet der Dinge (IoT), Smart Factories, Blockchains oder der Aufbau von Wertschöpfungsnetzwerken erfordern von den Unternehmen einen neuen, proaktiven Umgang mit Governance, Risk und Compliance. Unternehmen, die ihre Risiken kennen und quantifizieren können, werden auch für die Zukunft die besseren Entscheidungen treffen.

Wir analysieren Ihre bestehenden und zukünftigen Geschäftsprozesse und IT-Systeme und ermitteln, inwieweit diese mit den geltenden gesetzlichen und regulatorischen Anforderungen übereinstimmen. Dabei sind unsere IT-Audits nicht nur von den Rechnungslegungsvorschriften getrieben. Auch die Erfüllung der Anforderungen des IT-Sicherheitsgesetzes, des BDSG, der EU-Datenschutzgrundverordnung oder den GoBD wird bei einem IT-Audit analysiert. Aufgrund wachsender branchenspezifischer Anforderungen gewinnt auch die Konformität Ihrer Prozesse oder IT-Systeme mit Industrie-Standards, ISO-Normen oder allgemein anerkannten Frameworks wie COSO oder COBIT zusehends an Bedeutung.

Projektbegleitung zur Einführung neuer Systeme

Die Digitalisierung und die Erschließung neuer Geschäftsfelder stellen große Anforderungen an die ERP-Systeme in den Unternehmen. Sind die Potenziale der Software ausgeschöpft, bleibt nur der Wechsel auf ein neues System. Da solche Systeme nicht nur Prozesse optimieren sollen, sondern immer auch einen handels- und/oder steuerrechtlichen Anknüpfungspunkt haben, müssen die einzelnen Projektstufen wie Softwareauswahl, Design und Customizing, Testing, Migration, Altdatenmanagement und Go-live auch rechtlichen Anforderungen genügen – nicht nur im Interesse des Unternehmens, sondern auch des Abschlussprüfers und Steuerberaters.

Je früher wir Sie bei der Einführung neuer IT-Systeme begleiten können, desto besser können wir den Übergang in Ihrem Interesse gestalten. Im Rahmen eines Audits beurteilen wir das Projektmanagement und die Testphase, untersuchen die wesentlichen Systemeinstellungen und -parameter auf Ordnungsmäßigkeit und Sicherheit und überprüfen die vollständige Datenübernahme.

Software-Audit

Software-Audits richten sich an Softwarehersteller, die von unabhängiger Stelle die Funktionalität ihrer Software bescheinigen lassen möchten, um damit am Markt gestärkt aufzutreten. Natürlich stehen hier zunächst Finanzbuchhaltungssysteme im Fokus, die hohen rechtlichen Anforderungen unterliegen.

Interessant sind Software-Audits aber auch für andere Systeme, wie z.B. Dokumentenmanagement- bzw. Archivsysteme, denen die Aufbewahrung rechnungslegungsrelevanter Unterlagen anvertraut wird. Hier gilt es nicht nur, die Dokumente unverändert abzulegen, sondern diesen Zustand auch für eine lange Zeit zu gewährleisten.

Ein weiteres aktuelles Beispiel für Software-Audits sind Kassensysteme. Kassensysteme müssen für den ordnungsmäßigen Einsatz mit einem wirksamen technischen Schutz gegen Manipulation ausgerüstet werden. Für solche Zwecke wird die neue Blockchain-Technologie zum Einsatz kommen, die die einzelnen Kassentransaktionen nachweislich unveränderbar macht.

Software-Audits sind an keine bestimmte Branche gebunden. Deshalb kommen auch Apps infrage, die besonderen Wert auf Zuverlässigkeit oder Vertraulichkeit legen, wie z.B. für Messaging oder FinTech-Transaktionen. Gerade Start-ups können davon profitieren. Lassen Sie uns gemeinsam überlegen, ob ein Software-Audit für Ihr Produkt sinnvoll ist.

Datenanalyse

Was wäre Digitalisierung ohne Daten? Die Daten sind das Gold unserer Zeit. Dabei sind es nicht mehr nur Suchmaschinen, die mit ihrem Big-Data-Vorrat einen Blick in die Zukunft werfen. Selbst die ERP-Systeme im Unternehmen wickeln die Prozesse heutzutage nicht mehr ab, ohne Unmengen an Daten für jeden Vorgang, jeden Prozessschritt zu produzieren. Diese Daten dokumentieren Geschehenes und lassen damit umfangreiche Analysen zu, um Schwächen im internen Kontrollsystem, fehlerhafte Abläufe im Prozess oder sogar betrügerische Handlungen im Unternehmen aufzudecken.

Prozess-Audits sind eine unserer Kernkompetenten. Mit unseren Datenanalyse- und Process-Mining-Tools unterstützen wir die Unternehmen bei der Auswertung und Optimierung ihrer Kernprozesse wie Einkauf oder Verkauf oder ihren Berechtigungskonzepten. Oftmals unterstützen wir auch unsere Berufskollegen mit Datenanalysen im Rahmen einer internen Revision und werten kritische Berechtigungen oder Funktionstrennungskonflikte aus.

Datenanalyse eignet sich auch zur Aufdeckung und dem Nachvollzug betrügerischer  Handlungen im Unternehmen. Schwächen im internen Kontrollsystem, eingeschliffene Abläufe und eine langjährige Vertrauensstellung eröffnen oftmals eine Gelegenheit, die zusammen mit einem Motiv und einer persönlichen Rechtfertigung dem Unternehmen finanziellen Schaden zufügt oder die Reputation zerstört. Doch in den allermeisten Fällen hinterlassen solche Vorgänge digitale Spuren in den Systemen, die wir mit Datenanalyse auf Auffälligkeiten hin untersuchen.

Abschlussprüfung

Die Digitalisierung fordert auch den Berufsstand der Wirtschaftsprüfer zum Denken und Handeln auf. Die eigene Umstellung auf neue Software oder ein papierloses Prüfen wird nicht genug sein, um künftig Schritt zu halten. Der Prüfungsansatz und die Prüfungsmethodik müssen ebenfalls den Sprung ins digitale Zeitalter schaffen. Einzelne Vorgänge in Stichproben zu prüfen bei einem Unternehmen, welches täglich zehntausende Transaktionen verzeichnet, ist nicht mehr zeitgemäß.

Wir sind nicht nur für die eigenen Kollegen, sondern für alle Berufskollegen ein kompetenter Partner. Wir unterstützen Sie bei der Erfüllung Ihrer Berufspflichten und decken mit unserem risikoorientierten Prüfungsansatz alle IT-relevanten Bereiche ab, die in einer Abschlussprüfung wichtig sind.

Dazu gehören in erster Linie Datenanalysen, mit denen wir im Rahmen der Abschlussprüfung Schnittstellen, interne Kontrollen oder Berechtigungssysteme überprüfen, um die Prüfungssicherheit zu erhöhen. Darüber hinaus möchten wir gemeinsam mit dem Abschlussprüfer einen Schwerpunkt auf analytische Prüfungshandlungen legen. Ziel soll es sein, einzelne Prüfungsschritte oder Teile davon durch Datenanalysen zu ersetzen, um insgesamt Effizienzvorteile für die Abschlussprüfung zu erreichen – so, wie dies bei der Periodenabgrenzung, der Verprobung offener Posten, der Vorratsbewertung und in anderen Bereichen bereits Standard ist.

Da der Einsatz von IT stets Risiken birgt, ist es auch die Pflicht des Abschlussprüfers, die IT-Systeme des Mandanten in die Beurteilung der Richtigkeit und Ordnungsmäßigkeit des Jahres-/Konzernabschlusses einzubeziehen. Bei einem IT-Audit führen wir zunächst eine Aufnahme und eine Aufbauprüfung des internen IT-Kontrollsystems durch und bestimmen gemeinsam mit Ihnen, in welchen Bereichen sich weitergehende Funktionsprüfungen eignen. Unsere abschließenden Risikobeurteilungen und Empfehlungen sind nicht nur an Sie als Abschlussprüfer, sondern auch an Ihren Mandanten gerichtet. So gelingt es, durch ein IT-Audit auch den Nutzen für den Mandanten zu steigern und für die langfristige Verbesserung der IT-Sicherheit zu sorgen.

 

Im Überblick bieten wir Ihnen folgendes Leistungsspektrum:

  • Prüfungen des internen Kontrollsystems bei Dienstleistungsunternehmen (IDW PS 951 n.F. und ISAE 3402)

    • Cloud Computing
    • Hosting
    • Managed Services
    • Mobile Payment

  • Prüfungen und Bescheinigungen außerhalb der Finanzberichterstattung (IDW EPS 860)
  • Softwareprüfungen (IDW PS 880)

  • Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen (IDW PS 980)

    • Tax Compliance Management Systeme

  • Projektbegleitende Prüfungen bei Einsatz von IT (IDW PS 850)

    • Systemwechsel
    • Datenmigration

  • Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)

    • Verfahrensdokumentation
    • Elektronische Erfassung von Papierdokumenten
    • E-Invoicing/E-Billing
    • Digitale Betriebsprüfung
    • Datenzugriff der Finanzverwaltung (GDPdU)
    • Blockchain

  • Datenanalysen

    • Prozessanalysen/Prozessoptimierung
    • Process Mining
    • Berechtigungssysteme/Berechtigungskonzepte
    • Fraud-Prüfung