Home

Compliance und IT

Optimierte Systeme und Prozesse sind das Rückrad erfolgreicher Unternehmen. Cloud-Computing, BigData, Industrie 4.0 und e-Commerce sind aus dem Geschäftsleben nicht mehr wegzudenken.

Je größer die Möglichkeiten sind desto besser müssen Chancen und Risiken in einem geregelten Geschäftsleben geplant und berücksichtigt werden. Die Chancen sind häufig die Treiber von Veränderungen, die Risiken müssen umso besser verwaltet werden. Die IT hat sich zum kritischen Erfolgsfaktor vieler Unternehmen entwickelt. Damit ist die IT eng im Spannungsfeld zwischen regulatorischen, gesellschaftlichen und wirtschaftlichen Umfeld auf der einen Seite und elektrifizierten Bits und Bytes, IT-Technik, Infrastruktur, Anwendungen, e-Commerce etc. auf der anderen Seite eingebunden.

Die IT-Compliance, insbesondere die Berücksichtigung aller relevanten gesetzlich abgeleiteten Regelungen, muss damit als Grundlage des Erfolgs akzeptiert und umgesetzt werden. Fehlen wesentliche Informationen und Nachweise im Geschäftsablauf kann dies die gesamte Geschäftsabwicklung in Frage stellen. Nachbesserungen werden teuer, nicht mehr oder nicht rechtzeitig verfügbare Dokumentation und Unterlagen können den Unternehmensfortbestand gefährden.

Die IT muss bei ihrer Bedeutung für den Erfolg eines Unternehmens auch den Wünschen der Anwender, aber auch und insbesondere den Vorgaben von Gesetzgebern, den Anforderungen von Geschäftspartnern und den Vorgaben von vielen anderen Seiten gerecht werden. Insbesondere

  • Datenschutz und DSGVO (Datenschutzgrundverordnung mit der EU-DSGVO und dem BDSG),
  • Ordnungsmäßigkeit und den Verlautbarungen des Instituts der Wirtschaftsprüfer IDW (siehe: Verlautbarungen),
  • e-Rechnungen,
  • Archivierung und Aufbewahrungsfristen,
  • Innenrevision,
  • MARisk und BAIT
  • GoBD (siehe: GoBD)
    • etc.

sind auf berufsständischer Basis in Ableitung relevanter gesetzlichen Bestimmungen, durch anerkannte Gremien oder direkt durch den Fiskus bzw. andere öffentliche Einrichtungen separat geregelt. Im Zweifelsfall können Verstöße unmittelbar Strafen nach sich ziehen oder Diskussionen in bestehenden Verfahren deutlich erschweren.

TISPAL unterstützt Unternehmen bei der Umsetzung aller relevanten Regelungen hinsichtlich der ordnungsmäßigen Pflege und dem ordnungsmäßigen Einsatz der IT. Die aktuellen Anforderungen sowie die Entwicklung bis zum aktuellen Stand haben wir über die letzten 25 Jahre mitverfolgt und umgesetzt. Unsere Erfahrung mit unterschiedlichen Branchen, Anwendungssystemen und Infrastruktur-Umgebungen gewährleisten dabei effiziente Lösungen.

Maßgeschneiderte Lösungen auf der Basis langjähriger Erfahrungen

TISPAL bietet seine über lange Jahre in unterschiedlichen Branchen und IT-Umgebungen gesammelten Erfahrungen maßgeschneidert für die jeweiligen Auftragserfordernisse an.

Compliance Beratung und Analysen

Komplexe IT-Umgebungen bestehen aus unterschiedlichen Komponenten und Verfahren. Hierzu zählen Infrastruktur, System- und Anwendungskomponenten, Netzwerkumgebungen, Schnittstellen etc. wie aber auch Prozesse und Abläufe für die Einführung und Pflege, den Einsatz sowie die Überwachung von Verarbeitungsergebnissen und Budgets.

Auf der Basis anerkannter Standards für die Sicherheit und Ordnungsmäßigkeit von IT beurteilen wir

  • Sicherheit der eingerichteten Infrastruktur vor Systemausfällen, mit Perimeterschutz, Notfallvorsorge etc.,
  • Datensicherungs- und Archivierungskonzepte und -verfahren,
  • Verfahren und Prozesse für den Betrieb, einschließlich Jobverarbeitung und Überwachung der IT-Produktion,
  • Sicherheit von Windows Active Directory und UNIX,
  • Netzwerksegmentierung und Firewallsicherheit,
  • Informationssicherheitssysteme und Verfahren für die Pflege,
  • SAP-Sicherheitseinstellungen und Sicherheitskonzepte auf Anwendungsebene,
  • Schnittstellenverfahren und -kontrollen sowie
  • Ordnungsmäßigkeit und Nachvollziehbarkeit der Systemverarbeitung

Aufbauend auf unseren Untersuchungsergebnissen und Beurteilungen erarbeiten wir Verbesserungsvorschläge und stimmen uns mit den Beteiligten ab.

Mit unseren Analysen unterstützen wir die interne Revision, IT-Projekte und Aufsichtsgremien.

Beratung bei der Umsetzung der DSGVO

Mit der Datenschutzgrundverordnung wurde EU-weit ein einheitlicher Standard für die Sicherheit von personenbezogenen Daten geschaffen. Die Vereinheitlichung der Regelungen für die Sicherheit personenbezogener Daten schafft auf der einen Seite viel Vertrauen in den Umgang mit persönlichen sensiblen Informationen. Auf der anderen Seite wurden aber auch Anforderungen definiert, die bei der Verarbeitung personenbezogener Daten nicht unerheblich viel Aufwand erzeugen.

Wir unterstützen Unternehmen bei

  • der Analyse der Sicherheit von Datenbeständen in Datenbanken, in Dateien sowie im Zusammenhang mit der Übertragung der Dateien,
  • Ausarbeitung von Konzepten für die Pseudonymisierung bzw. Anonymisierung von Daten,
  • forensischen Analysen im Zusammenhang mit Datenschutzverletzungen sowie
  • Ausarbeitung und Dokumentation der Maßnahmen für die Aufsichtsbehörden.

Auf der Basis unser langjährigen Erfahrung im Zusammenhang mit der Sicherheit, Dokumentation und Nachvollziehbarkeit von IT-Systemen können wir kritische Systemschwachstellen beurteilen und angemessene Lösungen unterbreiten.

Unterstützung von Steuerberatern und Wirtschaftsprüfern

Buchhaltungssysteme verarbeiten abhängig von Geschäftsumfeld und der Unternehmensgröße Millionen Transaktionen und mehr. Steuerberater und Wirtschaftsprüfer verlassen zum Teil in nicht unerheblichen Maße auf die Verarbeitungsergebnisse der IT-Systeme. Ein Vermögensvergleich beim Jahresabschluss, die Ermittlung des Geschäftserfolgs, eine Aussage über die Vermögens-, Finanz- und Ertragslage oder eine Bestätigung der Ordnungsmäßigkeit des Buchhaltunsverfahrens erfordert in hohem Maße zuverlässige und fehlerfrei arbeitende Systeme.

Obwohl sich bei der Betrachtungsweise des Jahresabschluss eines Unternehmens aus Sicht der Finanzverwaltung und aus handelsrechtlicher Sicht in den letzten Jahren zunehmend Unterschiede ergeben überschneiden sich die Anforderungen an die IT-Systeme in sehr großem Maße.

TISPAL unterstützt Steuerberater und Wirtschaftsprüfer bei der Analyse und Beurteilung der von der Finanzverwaltung im Hinblick auf IT-Systeme formulierten Anforderungen wie auch der vom Institut der Wirtschaftsprüfer formulierten berufsständischen Grundsätze für die Ordnungsmäßigkeit von IT-Systemen. Art und Umfang der Umsetzung

  • der GoBD
    • mit IDEA-Datenauswertungen
    • Beurteilung der Ordnungsmäßigkeit von Beleg-, Konten- und Journalfunktion der Sicherheit und Nachvollziehbarkeit der Verarbeitung etc.
  • der Verwendung von e-Rechnungen
  • der Prüfungsstand des IDW

werden von uns analysiert, beurteilt und bei entsprechende Verbesserungsvorschläge ausgearbeitet. Unsere Ergebnisse sind Teil der Beurteilung der Ordnungsmäßigkeit des Buchhaltungsverfahrens sowie des Jahresabschluss.

Dataminining, Processmining, SIEM und individuelle Lösungen

Der enorme Umfang der mit IT-Systemen verarbeiteten Transaktionen führt zu teilweise kaum überschaubaren Datenmengen. Die Notwendigkeit Daten für gesetzliche Zwecke teilweise über sehr lange Zeiträume vorzuhalten trägt weiter zum Wachstum von Datenbeständen bei.

Die gespeicherten Daten liefern teilweise wertvolle Informationen zum Geschäftsablauf und dem Erfolg von wirtschaftlicher Aktivitäten. Mit Datamininig-Ansätzen zur Analyse und Klassifizierung von umfangreichen Datenbeständen können wichtige Zusammenhänge bei der Geschäftsabwicklung, in der Organisation oder bei dem Betrieb der IT-Systeme besser verstanden und optimiert werden.

Processmining ermöglicht es, die zu einzelnen Vorgängen gespeicherten Ereignisse im Zeitablauf geordnet aufzubereiten und zusammenzufassen. Hierdurch kann der Prozess aufbauend auf der Vielzahl der abgewickelten Vorgänge insgesamt wie auch Vorgänge mit unerwartete Prozessabweichungen analysiert, visualisiert und besser verstanden werden.

Der Umfang der gespeicherten Protokoll- und Ablaufinformationen, insbesondere auch Informationen zu sicherheitsrelevanten Ereignissen sollten, schon aufgrund der Notwendigkeit einzelne Daten über einen längeren Zeitraum vorzuhalten, geordnet verwaltet, gesichert bzw. archiviert werden. Mit SIEM-Konzepten (SIEM – Security Information and Event Management) kann die Angemessenheit im Hinblick auf technische, organisatorische und Compliance-Anforderungen gewährleistet werden.



Thoma Informations-
Systeme Prozess Audit Lösungen