IT-AUDIT

Wir analysieren und bewerten interne Kontrollsysteme und IT-Systeme. Wir prüfen Dienstleistungsorganisationen, erstellen Softwarebescheinigungen und führen IT-Prüfungen im Rahmen der Abschlussprüfung durch.

Ansprechperson

Thomas Bastian, BA, MA

Leitung IT-Audit

Mobil: +43 676 814284721
E-Mail: thomas.bastian@multicont.at

Thomas Bastian, BA, MA

Leitung IT-Audit

Mobil: +43 676 814284721
E-Mail: thomas.bastian@multicont.at

DETAILS ZU UNSEREN SERVICES

Das Interne Kontrollsystem (IKS) soll eine effektive und effiziente Geschäftstätigkeit gewährleisten, eine korrekte und zuverlässige Rechnungslegung sicherstellen und die Einhaltung rechtlicher Grundlagen garantieren. Die Prüfung von Internen Kontrollsystemen zielt darauf ab, Systemfehler zu reduzieren sowie bereits aufgetretene Fehler festzustellen und zu beheben.

Multicont testet bestehende Kontrollsysteme nach ISAE 3402 auf ihre Wirksamkeit und Effizienz, analysiert festgestellte Verbesserungs- und Risikopotentiale und entwickelt, auf Grundlage der analysierten Schwachstellen, bestehende Kontrollsysteme weiter.

Multicont bietet auch Schulungen und Seminare zum Thema IKS an und verfasst bzw. überarbeitet IKS-Handbücher.

Die gesetzliche Verpflichtung, ein angemessenes Internes Kontrollsystem / IKS einzurichten, ist vor allem für kleine und mittelständische Unternehmen eine große Herausforderung.

Wir unterstützen Unternehmen bei der Einrichtung und der Überwachung eines angemessenen Internen Kontrollsystems. In unserem Webservice werden Kontrollen und die Durchführung der Kontrollhandlungen zentral dokumentiert. Es können automatisch Erinnerungsmails an Kontrollverantwortliche versendet werden. Mit der Reporting-Funktion kann eine angemessene Berichterstattung an Geschäftsführung, Vorstand und Aufsichtsrat eingerichtet werden.

Die Daten sind in einem österreichischen Banken-Rechenzentrum gespeichert, das nach höchsten international üblichen Sicherheitsstandards betrieben wird.

Komplexe und kontinuierlich wachsende Datenbestände bilden die Basis für zentrale Managemententscheidungen. Fehlerhafte oder unvollständige Daten können zu gravierenden Fehlentscheidungen oder z.B. zu fehlerhaften aufsichtsrechtlichen Meldungen (beispielsweise bei Banken und Versicherungen) führen.

Multicont analysiert große Datenmengen, um Fehler in Datenbeständen und Ineffizienzen im Datenmanagement aufzudecken oder potentielle Gefährdungen, etwa durch Betrugsvorhaben (Fraud), erkennen zu können.

Weiters prüfen wir Daten für aufsichtsrechtliche (z.B. Banken, Versicherungen) oder sonstige Meldungen, um die Vollständigkeit und Richtigkeit der jeweiligen Meldungen bzw. Datensätze zu gewährleisten.

Bei der Entwicklung rechnungslegungsrelevanter Software und Zulieferersysteme muss die Ordnungsmäßigkeit von IT-Buchführungen sichergestellt sein.

Multicont prüft Interne Kontrollsysteme von Dienstleistungsorganisationen nach ISAE 3402 oder iwp PE 14 und kontrolliert IT-basierende Geschäftsprozesse, Anwendungen und Systemeinstellungen auf Servern, Großrechnern und im Netzwerk.

Im Rahmen von Anwendungsprüfungen werden automatische Kontrollen in Anwendungen (z.B. Eingabe-, Verarbeitungs- und Ausgabekontrollen oder Berechtigungskontrollen) auf Angemessenheit und Wirksamkeit geprüft. Die Prüfung erfolgt wie bei IKS-Prüfungen nach ISAE 3402.
Multicont prüft weiters Buchhaltungs-relevante Anwendungen auf Einhaltung der Grundsätze ordnungsgemäßer Buchführung gemäß den einschlägigen österreichischen und deutschen Vorschriften. Die Testierung von Softwareprodukten erfolgt nach dem Standard IDW PS 880.

Im Zuge der Abschlussprüfung erfolgt die Prüfung des Internen Kontrollsystems als indirekte Prüfungshandlung. Im Zentrum stehen dabei die Prüfung diverser Buchhaltungs-relevanter Systeme und des IT-bezogenen Risikomanagements.

Multicont prüft im Rahmen der Abschlussprüfung rechnungslegungsrelevante IT-Systeme auf Grundlage diverser Regelwerke, wie z.B. den Fachgutachten der Kammer der Wirtschaftstreuhänder KFS / DV1 und KFS / DV2, dem Sarbanes Oxley Act und der 8. EU-Richtlinie.

Wir unterstützen Unternehmen bei der Vorbereitung der Zertifizierung ihres Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Ergänzend zu einer Basiszertifizierung nach ISO 27001 kann auch eine Add-on-Zertifizierung erfolgen, wie z.B. nach ISO 27018 (Datenschutz in der Cloud), deren Anforderungen große Teile der europäischen Datenschutz-Grundverordnung (DSGVO) abdeckt.

Gemeinsam mit dem akkreditierten Zertifizierungsunternehmen CIS – Certification & Information Security Services GmbH führen wir unsere Kunden durch den Zertifizierungsprozess.

"Das interne Kontrollsystem (IKS) soll eine effektive und effiziente Geschäftstätigkeit gewährleisten. Die gesetzliche Verpflichtung, ein angemessenes Internes Kontrollsystem / IKS einzurichten, ist vor allem für kleine und mittelständische Unternehmen eine große Herausforderung bei der wir mit unseren Services unterstützen können."