I n t e r n e r e v I s I o n u n d I t- r e v I s I o n

Mauer unternehmensberatung GmbH Wirtschaftsprüfungsgesellschaft steuerberatungsgesellschaft*)

e x e c u t I v e s u M M A r y

„ Jede korrekt durchgeführte Kontrolle hätte mein System aufgedeckt.“ Jérôme Kerviel nach seiner Festnahme im Jahre 2008. Kurz zuvor verlor die Société Générale ca. 4,9 Milliarden EUR durch seine betrügerischen Handlungen.

Die Interne Revision hat den Schritt von der reinen Kontrollinstanz hin zum Führungsinstrument der Unternehmensleitung vollzogen.

Die Aufgaben und Themen, mit denen sich heute eine Interne Revision beschäftigt, sind so vielfältig und facettenreich wie nie zuvor, denn die Interne Revision kann nahezu alle operativen Prozesse und Kontrollsysteme einschließlich der Informationstechnologie (IT) sowie das Risikoma-nagementsystem (RMS) und Compliance-Managementsystem (CMS) der Organisation prüfen und verbessern. Zudem leistet sie einen entscheidenden Beitrag zur Haftungsvermeidung und Exkulpa-tion des Vorstands und der Aufsichtsorgane.

Unternehmerisch

Planbare Kosten und der Einsatz von erfahrenen Spezialisten sprechen für eine gezielte Unterstüt-zung Ihrer Überwachungssysteme von außen. Aus wirtschaftlichen Gründen bietet es sich für grö-ßere mittelständische Unternehmen daher an, die Funktion einer Internen Revision durch externe Hilfe unterstützen zu lassen (Co-Sourcing/Partnering) oder diese wichtige Funktion insgesamt mit Hilfe externer Experten zu besetzen (Outsourcing). Ihr Vorteil: Sie können in beiden Konstellatio-nen Ihre eigenen Ressourcen besser einsetzen, im Falle eines Partnerings unterstützen wir gezielt bei Spezialthemen wie bspw. IT, Steuern, Treasury oder Forensic. Das Verständnis Ihres Geschäfts-modells, Ihrer Unternehmenskultur und Ihrer Ziele sind das Fundament unserer Prüfungsplanung und -handlungen. Die von uns aufgrund unserer Feststellungen initiierten Veränderungen sind stets das Resultat offener und fairer Diskussionen mit den geprüften Einheiten und dem Top-Ma-nagement – auch bei kritischen und nicht konfliktfreien Fragestellungen.

Unabhängig und interdisziplinär

Unsere Spezialisten bieten umfassende betriebswirtschaftliche, technische und IT-Expertise. Die interdisziplinäre Zusammenarbeit von Wirtschaftsprüfern, Ingenieuren, Certified-Internal-Auditors (CIA) und Certified-Information-Systems-Auditors (CISA) sowie Steuerberatern erlaubt eine um-fassende und neutrale Beurteilung Ihrer Organisation sowie der geprüften Teilbereiche und sorgt für einen effizienten Prüfungsablauf. Daneben profitieren Sie von unseren Benchmarks sowie Synergieeffekten, die wir aufgrund unserer langjährigen Erfahrung bieten können. Zudem kennen wir die Anforderungen, die Ihr Wirtschaftsprüfer und Ihr Aufsichtsrat an Ihre Rechnungslegung, Prozesse und Systeme stellen.

Unsere Gesellschaft ist unabhängig, so dass wir auf Basis unserer objektiven Arbeitsergebnisse stets zum Wohle des Unternehmens arbeiten. Dafür stehen wir ein.

Experten für den Mittelstand

Der Revisions- und Beratungsansatz der Mauer Unternehmensberatung GmbH Wirtschafts-prüfungsgesellschaft Steuerberatungsgesellschaft ist auf die Anforderungen größerer mittel-ständischer, internationalisierter Unternehmen und Unternehmensgruppen ausgerichtet. Diese Broschüre richtet sich an Vorstände, Geschäftsführer und Ihre Führungskräfte, Aufsichtsräte, Verwaltungsräte und Beiräte sowie Compliance-Beauftragte und Risikomanager und verschafft Ihnen einen Überblick über unsere Leistungen im Bereich Interne Revision, IT-Revision, Prüfung von Compliance-Managementsystemen, Risikomanagementsystemen sowie Internen Kontroll- systemen (IKS).

l Übernahme von Revisionstätigkeiten (Outsourcing bzw. Co-Sourcing/Partnering) durch Financial-, Operational- und Management-Audits

l Ordnungsmäßigkeits- und Wirtschaftlichkeitsprüfungen von Einzelsachverhalten und Geschäftsprozessen

l Interne Revision von Beteiligungen im In- und Ausland

l Revision/Sonderuntersuchungen von dolosen Handlungen und forensischen Sachverhalten

l CEO/CFO-Assurance: Revision der Datenqualität des BIS/MIS sowie der Vorsysteme

l Transaktionsunterstützung durch Due-Diligence-Prüfungen (Financial, Tax, Commercial)

l Revision der Post-Merger-Integration nach erfolgter Transaktion

l IT-Revision sowie IT- und Cyber-Security-Checks

l Datenschutz-Audits

l Unterstützung bei der Umsetzung und Einhaltung der EU-Datenschutz-Grundverordnung

l Unterstützung bei der Umsetzung und Einhaltung des IT-Sicherheitsgesetzes zum Schutz kritischer Infrastrukturen

l Beurteilung der Ordnungsmäßigkeit und Effizienz von IT-Projekten

l Einführung und Prüfung von Risikomanagementsystemen nach DIIR Revisionsstandard Nr. 2 und IDW PS 981

l Prüfung des Internen Kontrollsystems (IKS) nach IDW PS 982

l Umsetzung landesspezifischer Anforderungen beim IKS (US-SOX, China-SOX, J-SOX)

l Prüfung des Internen Revisionssystems nach IDW PS 983

l Prüfung von Compliance-Managementsystemen nach IDW PS 980

l Quality-Assessments der Internen Revision

l Unterstützung beim Aufbau einer unternehmenseigenen Internen Revision

InterneRevision

IT-Revision

Revision der GRC-Systeme

(Governance, Risk & Compliance)

Auf einen Blick: unsere Leistungen

„Courage is what it takes to stand up and speak, Courage is also what it takes to sit down and listen.“ Sir Winston Churchill

unsere AudIts

Wie Wir vorgehen und Was Wir tun – unsere Leistungen im einzeLnen:

Im Fokus unserer Revisionstätigkeit stehen unsere Financial-, Operational- und/oder Management-Audits. Ergänzend bieten wir noch eine Reihe weiterer Leistungen an, wie etwa CEO-/CFO-Assurance, Due-Diligence- und Post-Merger- Integration-Audits sowie Quality-Assessments.

l Financial-Audits sind Prüfungen der Rechnungslegung. Ist das Rechnungswesen eines Unternehmens ordnungs- gemäß? Werden die Rechnungslegungsgrundsätze, zum Beispiel nach dem HGB, den IFRS oder nach steuerlichen Gesetzen, aber auch die internen Kontierungs-, Jahres- und Konzernabschluss-Richtlinien eingehalten? Besteht ein wirksames rechnungslegungsbezogenes internes Kontrollsystem zur Einhaltung der Regelungen und zum Schutz des Betriebsvermögens? Gibt es Verbesserungs- bedarf hinsichtlich der Organisation und Prozesse Ihres Rechnungswesens? Financial-Audits schützen Ihre Organisation auch vor Fehlern und Unregelmäßigkeiten, die zu Problemen mit Stakeholdern (etwa Fiskus, Gesell- schafter, Banken, Investoren und ggf. Kapitalmarkt) führen könnten.

l Operational-Audits sind prozessorientierte Prüfungen bestimmter Kernprozesse in einer Organisation, z. B. Einkauf, Produktion, Vertrieb und Personal hinsichtlich Ordnungsmäßigkeit, Wirtschaftlichkeit und Verbesse- rungspotenzialen. In einer gemeinnützigen Organisation könnten hierunter etwa die Mitgliederverwaltung und das Fundraising fallen. Ziel ist die Verbesserung der Pro- zesse durch Verringerung von Kosten oder von Risiken für dolose Handlungen (Wirtschaftskriminalität, Betrug, Bestechung).

l Management-Audits verfolgen speziell das Ziel, die Qualität der Geschäftsführung in den nachgeordneten Führungsebenen zu prüfen. Wir untersuchen, inwieweit diese ihre definierten Ziele erreichen, z. B. durch Audits der Tochtergesellschaften. Dieser Ansatz setzt Erfah- rung und Qualifikation der Prüfer voraus, weil das Ergeb- nis einer solchen Prüfung aus vielen komplexen Sach- verhalten resultiert: Z. B. werden auch für Entscheidungen lokaler Führungsebenen Ermessenspielräume zugelassen, was vom Prüfer ebenfalls eine kritische eigenverantwort- liche Überlegung des „Für und Wider“ verlangt. Vor dem Hintergrund der Bedeutung solcher Audits, wird üblicher- weise ein Management-Audit von einem externen Team durchgeführt, da dieses auch die Benchmarks vergleich- barer Organisationen kennt.

l CEO-/CFO-Assurance: Unabhängig von der konkreten Ausgestaltung der Financial-, Operational- oder Manage- ment-Audits haben wir regelmäßig eine zentrale Frage- stellung mit im Blick: Trifft das Top-Management mit seinen Führungskräften seine Entscheidungen auf der Grundlage vollständiger und valider Daten? Wir evaluieren alle Findings und Hinweise aus unseren Revisionen, die Rückschlüsse auf mögliche Risiken bezüglich der Daten- qualität Ihrer Entscheidungsgrundlagen zulassen, z. B. wenn die datenliefernden Vorsysteme oder ihre Schnitt-

stellen nicht fehlerfrei arbeiten. Es stellt ein hohes Risiko für die Entscheider dar, wenn das Zusammenspiel von Prozessen, Vorsystemen, Business-Warehouse sowie Business-Intelligence-Systemen (BIS)/Management-Infor- mationssystemen (MIS) nur eingeschränkt oder gar nicht funktioniert und somit die Datenbasis falsch ist. Vermeiden Sie den „GiGo- Effekt“ (Garbage-in-Garbage out), wie die Informatikbran- che scherzhaft dazu meint.

l Due-Diligence- und Post-Merger-Integration (PMI)- Audits unterstützen den Erfolg von Transaktionspro- zessen von der sorgfältigen Analyse des Zielunterneh- mens durch eine Due-Diligence-Prüfung (Finance, Tax und Commercial) bis hin zur Überprüfung des Integrati- onsstatus der Transaktion. Die frühzeitige Gewissheit darüber, ob eine erfolgreiche Integration des Zielunter- nehmens in das eigene Unternehmen gelingt und die prognostizierten Synergieeffekte umgesetzt werden, kann Ihnen noch rechtzeitig Handlungsspielräume eröffnen. Reagieren Sie zu spät, drohen ggf. erhebliche finanzielle Risiken und der Einsatz zusätzlicher zeitlicher Ressourcen, um die durchgeführte Transaktion wieder auf die Erfolgsspur zu bringen. Zudem bestehen Fluktuations- risiken bei frustrierten Mitarbeitern in Schlüsselpositionen. Durch unsere umfangreiche Beratungs- und Prüfungs- erfahrung in den wesentlichen Integrationsfeldern (z. B. Finanzen, Controlling, F&E, Produktion, Einkauf, Vertrieb, HR, Informations- und Kommunikationstechnologie, Syner- gien usw.) können wir durch unsere PMI-Audits einen wich- tigen Beitrag leisten, dass eine erfolgreiche Integration gelingt.

=

Wie zeigen Ihnen die Schwachstellen und Risiken im Verdich-tungsprozess Ihrer Datenströme auf, um Ihre Entschei-dungsgrundlagen belastbar und sicher zumachen.

Geschäftsprozesse

Business-Units

misBis

Vorsysteme(Zeiterfassung, BDE ...)

Operative IT-Systeme(ERP, CRM, SCM, CAX ...)

Kaufmännische Systeme (Finanz-,

Anlagenbuchhaltung, Controlling)

l Bei unseren Audits setzen wir auch IT-gestützte Werk- zeuge ein. Je nach Fragestellung führen wir bspw. bei erklärungsbedürftigen, auffälligen Sachverhalten oder auch Verdachtsfällen Ad-hoc-Datenanalysen durch, um eine rasche Aufklärung herbeizuführen. Im Zuge unserer regulären Revisionen greifen wir auf Techniken der Massendatenanalyse zurück, um dabei in Abhängigkeit der konkreten Fragestellung nach bestimmten Mustern und Strukturen in Ihrem Datendickicht zu suchen sowie Sicherheit darüber zu gewinnen, ob Ihre Systeme auch den Anforderungen nach Ordnungsmäßigkeit, Sicherheit und Nachvollziehbarkeit gerecht werden.

l Wir begleiten den Aufbau und die strategische Aus- richtung einer internen Revisionsabteilung im Unter- nehmen. Bereits in der Planungsphase sollten dabei typi- sche Fehler vermieden werden, damit die neu geschaffene Interne Revision schnell ihre Ziele erreichen kann. Zudem

unterstützen wir Ihre Interne Revision dabei, ihre Strukturen und ihr Know-how nach Maßgabe der aktuellen berufs- ständischen Standards und den Anforderungen Ihrer Organisation auszurichten.

l Von zentraler Bedeutung sind zudem die Einrichtung eines geeigneten Qualitätsmanagements und angemes- sener Revisionsprozesse. Wir unterstützen dabei mit unse- ren Quality-Assessment-Reviews (QA) entsprechend den für die Interne Revision geltenden berufsrechtlichen Stan- dards, um den geforderten Qualitätsnachweis zu erbringen. Das Qualitätsmanagement der Internen Revision hat auch vor dem Hintergrund der gestiegenen Corporate-Governance- Anforderungen und den expliziten Überwachungspfl ichten des Aufsichtsrats eine erhebliche Bedeutung erlangt. Ein QA mit positivem Ergebnis ist mithin ein Indikator für die Wirksamkeit des Internen Revisionssystems gemäß § 107 Abs. 3 AktG.

Seit 2013 hat das „Three Lines of Defense-Model“ als Ord-nungsrahmen für ein effektives, ganzheitliches Governance-, Risk- und Compliance-Managementsystem (GRC-System) zur Steuerung der Unternehmensrisiken weite Verbreitung und umfassende Anerkennung gefunden. Innerhalb dieses Rahmens ist die Interne Revision an exponierter Stelle po-

sitioniert: Ähnlich wie zur Vermeidung von Raumgewinnen beim American-Football werden Verteidigungslinien zur Abwehr und Bekämpfung von Risiken in das Unternehmen eingezogen, wobei die Interne Revision als prozessunabhän-gige Instanz die dritte und letzte interne Verteidigungslinie verkörpert.

AssurAnce-ProvIder für eIne Gute corPorAte-GovernAnce –

rIcHtIGe PosItIonIerunG der Internen revIsIon

Risiken

En

forc

emen

t D

PR

, B

aFi

n

Ab

sch

luss

prü

fer

Aufsichtsrat

Vorstand

Risk-Ownership Risk-Control Risk-Assurance

Erste Verteidigungslinie

Operative Kontrollen

Direkte Steuerung und Überwachung durch das

Management

Zweite Verteidigungslinie

Controlling

Risikomanagement

Compliance

Dritte Verteidigungslinie

Interne Revision

Kern des Modells ist die Zuweisung von Steuerungs- und Überwachungsaktivitäten der Unternehmensrisiken auf Ebenen unterhalb des Aufsichtsrats und Vorstands. Vorstand und Aufsichtsrat sind verantwortlich für die Risikostrategie, insbesondere für den Tone-at-the-top und die Festlegung des „Risk-Appetites“, d. h., bis zu welchem Maß ist das Unternehmen bereit, Risiken einzugehen?

In der ersten Verteidigungslinie ist das operative Manage-ment im Tagesgeschäft in seinen Abteilungen, Produktions-stätten oder in- und ausländischen Gesellschaften laufend mit seinen Risiken konfrontiert, die es zu steuern und überwachen hat.

Je nach Geschäftsmodell und Größe des Unternehmens werden vom Vorstand weitere Funktionen im Unternehmen eingerichtet, die v. a. die Kontrollaktivitäten der ersten Vertei-digungslinie überwachen und der zweiten Verteidigungs-linie zuzuordnen sind. Aufgrund umfangreicher Planungs- und Informationsaufgaben kommt in diesem Hinblick v. a. dem Controlling in vielen Unternehmen eine entscheidende Bedeutung zu. Größere mittelständische Unternehmen haben zwischenzeitlich auch eigene Abteilungen/Funktionen für die Bereiche Legal und Compliance sowie Risikomanage-ment eingerichtet oder beabsichtigen dies zu tun.

Die dritte Verteidigungslinie bildet insbesondere bei größeren Unternehmen und komplexeren Organisationen

die Interne Revision. Sie gewährleistet aufgrund ihrer Pro-zessunabhängigkeit und Objektivität umfassende Sicherheit bei der Risikoreduzierung durch Prüfungen des Risiko- und Compliance-Managementsystems sowie der ersten Linie.

Abschlussprüfer und die Regulatoren (z. B. Deutsche Prüf-stelle für Rechnungslegung (DPR) oder BaFin) sind im Modell außerhalb des Unternehmens und der Verantwortung von Vorstand und Aufsichtsrat angesiedelt. Nichtsdestotrotz haben sie besonders in stark regulierten Branchen eine herausragende Rolle in der Governance von Unternehmen, tragen aber nur punktuell und nahezu ausschließlich rech-nungslegungsbezogen zum Risikomanagement des Unter-nehmens bei.

„Was ist der Unterschied zwischen einer Hundehütte und einem Aufsichtsrat? Die Hundehütte ist für den Hund, der Aufsichtsrat ist für die Katz.“ Hermann Josef Abs (1901–94), deutscher Bankier

PrüfunG des rIsIko- und coMPLIAnce-MAnAGeMentsysteMs

Bei vielen mittelständischen Organisationen besteht die Kernaufgabe der Internen Revision weiterhin darin, vor allem durch gezielte Audits in den leistungserbringenden operativen Prozessen des Unternehmens, wie Beschaffung, Vertrieb und Produktion, sowie den Servicefunktionen, wie etwa Finanzen und Personalwesen, Schwachstellen zu identifizieren und Ver- besserungsmaßnahmen zu initiieren. Für den Fall, dass bei größeren Organisationen ein Risiko- und Compliance-Manage-mentsystem besteht wird auch dieses regelmäßig geprüft, um damit v. a. dem Aufsichtsrat hinreichende Sicherheit über die Effektivität der vom Vorstand eingerichteten Maßnahmen zu geben (§ 107 Abs. 3 AktG).

Vor dem Hintergrund ihrer umfassenden Einblicke in die Systeme und Prozesse eines Unternehmens stellt die Interne Revision mithin eine wichtige Schnittstelle zwischen Vorstand, Aufsichtsrat und Abschlussprüfer dar. Wir empfehlen, die Interne Revision in jedem Fall mit einer umfassenden Ge-schäfts- und Informationsordnung (Charter) auszustatten, um eine strukturierte Regelkommunikation und Information der Revisionsadressaten sicherzustellen.

l Einführung und Prüfung eines Risikomanagement- systems: Wir haben umfassende Expertise bei der Imple- mentierung von Risikomanagementsystemen. Dabei orien- tieren wir uns an anerkannter, internationaler Methodik (etwa COSO). Bei der Revision von RMS gehen wir nach dem DIIR Revisionsstandard Nr. 2 und IDW PS 981 vor.

l Prüfung und Verbesserung des Internen Kontroll- systems: Soweit wir das IKS nicht bereits bei unseren Financial-, Operational- oder Management-Audits themen- oder bereichsbezogen prüfen, können wir auch eine Aufnahme und Prüfung des gesamten IKS vornehmen, unter Beachtung des IDW PS 982. Sollten Sie landesspe- zifische Anforderungen (US-SOX, China-SOX, J-SOX) zu beachten haben, unterstützen wir Sie bei der Umsetzung dieser Vorgaben.

l Prüfung des Internen Revisionssystems, soweit Ihre Organisation eine eigene Interne Revision vorhält: Aufgrund der Verpflichtung des Aufsichtsrats, nach § 107 Abs.3 AktG, die Wirksamkeit des Internen Revisionssystems zu überwachen, verlangen zunehmend auch Aufsichtsräte eine Prüfung des Internen Revisionssystems (IRS) durch Wirtschaftsprüfer gemäß IDW PS 983. Gerne stimmen wir uns mit Ihrem Aufsichtsrat ab, um diesem auf der Grund- lage einer IDW-konformen Prüfung eine sichere Beurteilung der Wirksamkeit des IRS zu ermöglichen. Da die Interne Revision wiederum RMS, IKS und CMS überprüft, kommt Ihrem Qualitätsmanagement eine sehr hohe Bedeutung zu.

l Prüfung von Compliance-Managementsystemen nach IDW PS 980 Durch Compliance-Auditing prüfen wir die Übereinstim- mung der Kontrollsysteme und Transaktionen mit ein- schlägigen Gesetzen, unternehmensinternen Richtlinien, Standards und Sollprozessen und ermitteln den Verbesse- rungsbedarf. Grundlage unserer Compliance-Audits ist der IDW PS 980.

InternerevIsIon

Abschluss-prüfer Aufsichtsrat

Vorstand

„Die Organisationen stecken Millionen von Dollars in Firewalls und Sicherheits- systeme und verschwenden ihr Geld, da keine dieser Maßnahmen das schwächste Glied der Sicherheitskette berücksichtigt: die Anwender und Systemadministratoren.“

Kevin Mitnick (Hacker), der mehr als 100-mal in das Netzwerk des US-Verteidigungsministeriums sowie einige Male in das der NASA eingedrungen sein soll.

Aus der engen Verzahnung aller Geschäftsbereiche mit der IT sowie der rasanten Entwicklung im Bereich von Industrie 4.0 durch die Vernetzung von Kunden und Lieferanten resultiert eine hohe Anfälligkeit für externe Angriffe auf Ihr Unter-nehmen sowie für Systemausfälle. Potentielle Folgen nicht aufgedeckter IT-Risiken sind regelmäßig der Verlust immate-riellen Vermögens, steigende Haftung, etwa bei Verstößen gegen die Datenschutzbestimmungen, sowie Geldstrafen und erheblicher Reputationsverlust bei Kunden wegen Verletzun-gen von vertraglichen Vereinbarungen. Schwachstellen in Ihrer IT-Sicherheitsarchitektur erlauben es internen und externen Akteuren Angriffe auf Ihr Unternehmen auszuüben, Daten zu entwenden oder zu schädigen. Fehlende interne Richtlinien und Prozesse können zu Fehlern, betrügerischen Handlungen sowie Unterschlagungen führen. Verschaffen Sie sich durch un-sere Audits einen Überblick über die Performance-, Security- und Compliance-Situation der IT Ihres Unternehmens. Die Bewälti-gung der permanent zunehmenden IT- und Cyber-Risiken stellen höchste Anforderungen an Ihre Organisation. Transparenz von Risiken in den IT-Systemen und -Projekten ist die Vorausset-zung für ein effektives IT-Risikomanagement. Eine professionel-le IT-Revision kann hierzu wertvolle Beiträge leisten.

Wie Wir vorgehen und Was Wir tun – unsere Leistungen im einzeLnen:

Durch die Verbindung bewährter Revisionsansätze auf Basis anerkannter Standards mit unserer eigenen risikobasierten Methodik prüfen wir Ihre wichtigsten Anwendungen, Pro - zesse und Kontrollmechanismen im Unternehmen:

l Prüfung der IT-Aufbau-, Ablauf- und Projektorganisation auf Schwächen und Ineffizienzen sowie Verbesserung des Internen Kontrollsystems

l Aufdeckung von Schwachstellen in Ihren Funktionstren- nungs-, Zugangskontroll- und Berechtigungskonzepten

l Analyse und Bewertung der Anforderungen an die Cyber- und IT-Security bei Industrie 4.0

l Prüfung der Wirksamkeit der Datensicherheit l Verbesserung des Notfallmanagements, Vorbereitung auf eine Zertifizierung nach DIN ISO 22301, ggf. unter Beteili- gung unserer spezialisierten Kooperationspartner

l Identifikation von Schwachstellen Ihrer IT-Compliance und Informationssicherheit, Einleitung von Verbesserungsmaß- nahmen

l Unterstützung beim Aufbau und bei der Zertifizierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27XXX/BSI-Grundschutz zur Verbesserung Ihres Sicherheitsniveaus, ggf. unter Beteiligung unserer speziali- sierten Kooperationspartner

l System- und Verfahrensprüfungen nach IDW PS 330/RS FAIT 1 zur Feststellung und Bewertung von Kontroll- und Sicherheitsrisiken (Sicherheitskonzepte und -management, Quick-Checks)

l Sonderprüfungen zu dringlichen Einzelthemen wie ERP-Quick-Checks, E-Mail-Sicherheits-Quick-Checks

l Projektbegleitende Prüfungen zur Risikominimierung und Sicherstellung des Projekterfolgs

l Quick-Check zur Cyber-Security

l Umsetzung und laufende Prüfung der EU-Datenschutz- Grundverordnung

l Quick-Check zum Datenschutz

l Umsetzung und laufende Prüfung des IT-Sicherheitsge- setzes zum Schutz kritischer Infrastrukturen (KRITIS)

l Prüfung Patchmanagement

l Prüfung Lizenzmanagement

l Entwicklung von sicheren Standards und Prozessen für den Umgang mit sensiblen Daten

l Analyse und Verbesserung der Berechtigungs- und Rollen- konzepte in Applikationen, Datenbanken, Betriebssystemen und Netzwerken

l Penetrationstests, ggf. unter Beteiligung unserer spezialisierten Kooperationspartner

l Erstellung von Risikolandkarten mit differenzierten Hand- lungsempfehlungen

l Prüfung und Evaluierung von IT-bezogenen Projekten hinsichtlich Zielerreichung, Wirtschaftlichkeit und Termin- einhaltung

It-revIsIon

koMPLexItät WIrksAM MeIstern.

Mauer Unternehmensberatung GmbH Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft · Ziegelweg 1/1, 72764 reutlingenTelefon +49(0)7121/909020 · Fax +49(0)7121/9090229 · E-Mail kontakt@mauer-wpg.com · www.mauer-wpg.com *)