IT RECO
Ihr IT-Auditpartner & mehr

Ihr strategischer Partner in allen Fragen der IT-Prüfung und Beratung für Wirtschaftsprüfungsgesellschaften und Unternehmen

Unsere Philosophie

Wir bieten einerseits Wirtschaftsprüfern und Wirtschaftsprüfungsgesellschaften Unterstützung als Partner in allen Fragen der IT-Prüfung und Beratung. Andererseits stehen wir Unternehmen für Leistungen in den Bereichen Zertifizierung und Beratung oder der Ergänzung von Internen Revisionen mit IT-Audits zur Verfügung.

Dies gilt insbesondere für Wirtschaftsprüfer und Interne Revisionen, für die eine Inhouse-Lösung nicht rentabel ist. Dabei bieten wir individuelle und lösungsorientierte auf Ihre oder die Aufgabenstellung Ihrer Mandanten zugeschnitten Prüfungsansätze, die auf den IDW-Prüfungsstandards und internationalen Rahmenwerken basieren.

Wir pflegen mit unseren Auftraggebern eine langjährige und vertrauensvolle Zusammenarbeit. Daher sehen wir uns als strategischer Partner, der weitgehend in Ihre Organisation integriert ist und eine hohe Kontinuität der Prüfer bei Ihren Mandaten garantiert.

Unterstützung und Zusammenarbeit

Gerne unterstützen wir Sie schon ab Ihrer Planung zur Verbesserung der Jahresabschlussprüfung oder der Beantwortung von Fragestellungen Ihrer Mandanten. Gerade die Digitalisierung und fortschreitende Automatisierung von Prozessen erfordert aktuelles IT-Wissen, stellt neue Anforderungen an die Prüfung und die Entwicklung neuer Prüfungsansätze, wie z.B. durch Datenanalysen (Big Data), Process Mining oder Continuous Auditing. In enger Abstimmung mit Ihnen erarbeiten wir für Sie zielführende und kostengünstige Lösungen.

Wir identifizieren für Sie die Risiken in Bezug auf die Ordnungsmäßigkeit und die grundlegenden Sicherheitskriterien der IT-gestützten Buchführung und des Internen Kontrollsystems (IKS).

Bei der Durchführung der IT-Audits nach IDW PS 330 oder JET (Journal Entry Testing) sind wir oftmals in die Teams der Jahresabschlussprüfung integriert. Gerade auch bei geschäftsprozessorientierten oder IKS-Prüfungen unterstützen wir häufig in den IT-spezifischen Bereichen und bei speziellen IT-Fragestellungen.

Mechnismus itreco.de

Zertifizierung und Beratung

Diese Leistungen erbringen wir beispielsweise in den folgenden Bereichen der Zertifizierungen und Beratungen oder der Unterstützung von Internen Revisionen mit IT-Audits:

Zertifizierung

  • Zertifizierung des dienstleistungsbezogenen Internen Kontrollsystems (IKS) gemäß IDW PS 951 oder ISAE 3402 für Rechenzentren, IT-Dienstleister und sonstige Dienstleistungen
  • Softwarebescheinigungen gemäß IDW PS 880, z.B. für Finanzbuchhaltungen und Ticketsysteme

Beratung

  • Aufbau von Compliance Management Systemen (CMS und GRC)
  • Analyse, Dokumentation und Optimierung von Geschäftsprozessen
  • Softwareauswahl und -einführung
  • Erstellung von IT-Sicherheitsanalysen und Entwicklung von IT-Sicherheitskonzepten sowie relevanten Dokumentationen (BSI Grundschutz und ISO 27001) durch Qualifikation als ISO 27001 Auditor
  • Erfüllung der GoBD-Anforderungen und Erstellung von Verfahrensdokumentationen

Interne Revisionen

  • Unterstützung beim Aufbau
  • Prüfung der Sicherheit und Ordnungsmäßigkeit sowie Compliance, besonders bei durch die BaFin stark regulierten finanzwirtschaftlichen Unternehmen gemäß BAIT und VAIT

Qualifikation und Service

Wir zeichnen uns durch Flexibilität, Kompetenz, Zuverlässigkeit und Vertrauenswürdigkeit aus. Dabei ist uns ein gepflegtes Auftreten und respektvoller Umgang mit den Mandanten wichtig. Unsere Kompetenz stellt sich aus interdisziplinären Ausbildungen, sowohl IT-technisch als auch betriebswirtschaftlich, und mehr als 20-jähriger Berufserfahrung zusammen. Unsere Zertifizierungen in verschiedenen Bereichen

  • Certified Information Systems Auditor (CISA) der ISACA seit 2004
  • IT Governance and IT Compliance Practitioner (ITGCP) der ISACA
  • Auditor von Information Security Management Systemen (ISMS) gemäß ISO 27001
  • ITIL® Foundation

ermöglichen ein breites Spektrum an Einsatzmöglichkeiten. Eine kontinuierliche Fortbildung von durchschnittlich mindestens 40 Stunden pro Jahr stellt unsere Weiterentwicklung sicher und berücksichtigt aktuelle Themenkomplexe.

Tiefgehende Kenntnisse sind in den gängigen ERP-Systemen, wie z.B. SAP, MS Dynamics NAV (Navision), MS Dynamics AX (Axapta), proALPHA oder Diamant, aber auch Branchenlösungen vorhanden.

Wir betreuen Mandanten aller Größenordnungen (kleiner Mittelstand, KMU, börsennotierte bis DAX-Unternehmen und internationale Konzerne) und Branchen (öffentlicher Sektor und privatrechtliche Unternehmen wie Groß- und Einzelhandel, Lebensmittel, Energieversorger, Chemie, Finanzdienstleister, produzierendes Gewerbe, Softwarehersteller, Dienstleister) im In- und Ausland/national und international.

Die Dokumentation unserer Prüfungsergebnisse erfolgt in strukturierten und auch ohne IT-Sachkenntnisse verständlichen Berichten oder Prüfprotokollen mit Verbesserungsvorschlägen. Die Prüfungsergebnisse werden kategorisiert und immer zuerst mit Ihnen als Auftraggeber abgestimmt.

Sollten Sie Themenbereiche vermissen oder Detailinformationen wünschen, zögern Sie bitte nicht, uns zu kontaktieren.

Kontakt

Ihre Vorteile

  • Die Vorteile gegenüber einer Inhouse-Lösung bestehen durch die Bündelung von Mitarbeitern in einer höheren Flexibilität sowie mehr Know-how und Aufbau von Spezialwissen
  • Durch Systemprüfungen und Datenanalysen kann der Aufwand für die Jahresabschlussprüfung reduziert werden, z.B. durch einen geringeren Stichprobenumfang für manuelle Prüfungen.
  • Wir tragen durch die Einschätzung unserer Prüfungsergebnisse dazu bei, Risiken zu kategorisieren und Ihre Beurteilungsgrundlage zu verbessern respektive Ihre Urteilssicherheit zu erhöhen. Risiken von wesentlichen finanziellen Schäden durch Systemausfälle bis hin zur Beeinflussung des Fortführungsprinzips (Going Concern) durch Datenverluste können erkannt und Maßnahmen zur Reduzierung und Vermeidung eingeführt werden.
  • Sie erhalten durch unseren Einsatz eine moderne Jahresabschlussprüfung und sind bestens für die Qualitätskontrollprüfung (Peer Review) aufgestellt. Unsere Auftraggeber haben im von uns geprüften und dokumentierten Bereich noch nie eine Beanstandung erhalten.

Mehrwerte für Ihre Mandanten

Darüber hinaus ergibt sich ein Mehrwert für Sie und die Mandanten hinsichtlich der Sicherheit in Prozessen und Daten sowie der Reduzierung von Risiken und Einhaltung von Compliance-Anforderungen (Geschäftsführerhaftung).

Durch unsere Unterstützung können beispielsweise folgende Vorteile erreicht werden:

  • Identifikation von IT-Risiken und Entwicklung von Maßnahmen zur Reduzierung und Vermeidung dieser
  • Compliance: Einhaltung interner (z.B. Richtlinien) und externer (z.B. Gesetze) regulatorischer Vorgaben, d. h. ob die IT den regulatorischen Anforderungen genügt, aber auch, ob sie den Vorgaben der Unternehmen entspricht
  • Verbesserte Abstimmung in Projekten durch Moderation zwischen Fachbereichen und IT-Abteilung

Wir identifizieren für Sie potentielle Risiken und Schwachstellen, beurteilen sie und entwickeln auf Basis der Ergebnisse gemeinsam mit Ihnen Konzepte zur Beseitigung oder Minimierung der Risiken und unterstützen Sie bei Bedarf bei der Umsetzung.

Unsere Leistungen

IT Audit

  • IT-Systemprüfungen
  • Prüfungen gemäß IDW PS 330 und PH 9.330.1 ff., wie z.B.
    • Erhebung von IT-Risikoindikatoren
    • Applikationsprüfung (Customizing)
  • Unterstützung Jahresabschlussprüfung
    • JET – Journal Entry Testing
    • Bewertung von Vorratsvermögen
    • Inventurverfahren
    • Cut-off-Prüfungen
  • Prüfung von IT general controls (ITGC)
  • Prüfung Interner Kontrollsysteme (IKS)
  • Berechtigungsprüfungen
  • Prüfung von Change Management Verfahren
  • Migrationsprüfungen
  • Schnittstellenprüfungen
  • Komplexe Datenanalysen
  • Outsourcing und Cloud-Computing
  • Prüfungen in Nebenbuchhaltungen wie Materialwirtschaft, Personalbuchhaltung und Kassensystemen
  • Prüfungen nach BAIT und VAIT

Sonderprüfungen / Zertifizierungen

  • GoBD-Check (inklusive Kassensysteme)
  • Prüfung und Zertifizierung von Softwareprodukten gemäß IDW PS 880
  • Zertifizierung des (IKS) von Dienstleistern gemäß IDW PS 951, ISAE 3402 oder SSAE 18
  • Prüfung von elektronischen Archivierungsverfahren und Zertifizierung gemäß IDW PS 860 und IDW RS FAIT 3
  • projektbegleitende Prüfung gemäß IDW PS 850
  • Corporate Governance und Prüfung von Compliance Management Systemen gemäß IDW PS 980
  • IT-Risikomanagement
  • Fraud und forensische Prüfungen
  • Gutachterliche Stellungnahmen in Insolvenzverfahren und Prüfung auf Insolvenzverschleppung
  • IT-Sicherheit nach BSI Grundschutz oder ISO 27001 und Cyber Security
  • IT Due Dilligence
  • Datenschutz

Consulting und Advisory

  • Einrichtung und Prüfung von Compliance Management Systemen (CMS)
  • Umsetzung der Anforderungen aus Governance, Risk & Compliance (GRC)
  • Analyse, Dokumentation und Optimierung von Geschäftsprozessen
  • Entwicklung von Berechtigungskonzepten und Einrichtung von Berechtigungssystemen
  • Erfüllung der GoBD-Anforderungen
  • Erstellung von Verfahrensdokumentationen
  • Datenzugriff der Finanzverwaltung
  • Auswahl von ERP-Systemen und rechnungslegungsrelevanter Software (z.B. Archivierungssysteme)
  • Projektmanagement
  • Qualitätssicherung von IT-Projekten
  • Aufbau und Optimierung von IKS
  • Aufbau von Internen Revisionen
  • Schulungen (IDEA, MS Word und Excel)
  • Unterstützung zur Zertifizierung gemäß ISO/IEC 27001

Sollten Sie Themenbereiche vermissen oder Detailinformationen wünschen, zögern Sie bitte nicht, uns zu kontaktieren.

Kontakt

Ansprechpartner

Lars Goldschmidt

IT-Prüfer und Berater

Ausbildung zum Steuerfachangestellten, Studium der Betriebswirtschaftslehre, FH Bonn/Rhein-Sieg, Angestellter in einer mittelständischen Steuerberatungskanzlei, Schwerpunkt Datenanalysen, Geschäftsführer einer Gesellschaft mit Schwerpunkt Datenanalysen

Expertenwissen aus langjähriger praktischer Tätigkeit im Kontext von Prüfungen.

Tätigkeitsschwerpunkte:

  • Schnittstellenprüfung
  • Vorratsbewertung
  • Datenanalysen (u. a. Journal Entry Testing)
  • Begleitung steuerlicher Betriebsprüfungen, Steuerstrafverfahren sowie Selbstanzeigen
  • Datenanalysen im Kontext von Mitarbeiterdelikten (dolose Handlungen)
Lars Goldschmidt

Lena Sterzel

IT-Prüferin und Beraterin

Studium der Wirtschaftsmathematik

Im Studium befasste sich Frau Sterzel bereits mit Big Data Analysen.

Frau Sterzel beschäftigt sich nun vorrangig mit IT-Audits und Datenanalysen. Hierzu gehören IT-Prüfungs- und Beratungsleistungen im Rahmen der Identifizierung und Vermeidung von IT-Risiken, Prüfung und Optimierung von internen Kontroll- sowie Compliance Management Systemen, beispielsweise durch IT-Sicherheitsanalysen, Berechtigungs- und Schnittstellenprüfungen.

Lena Keller

Kontakt

IT RECO

IT RECO
IT Revision + Consulting Deutschland GmbH
Morianstraße 45
42103 Wuppertal
+49 (0)202 4923 234
info@itreco.de

Anfahrt via Google Maps

nach oben