IT Risiken
IT-Risiko ist Geschäftsrisiko
IT-Allgemeine Kontrollen und SOX
Als integraler Bestandteil des SOX-Teams entwerfen wir die IT-Komponenten eines SOX-Kontrollumfelds und bewerten die IT-Allgemeinen Kontrollen (ITGCs), IT-automatisierten Kontrollen und IT-Abhängigkeiten innerhalb von SOX- und Internen Audits. Wir bieten ausgelagerte und co-gesteuerte IT-Mitarbeiter an, die genau die Unterstützung bereitstellen, die Sie benötigen.
IT-Kontrollrahmenwerke (z.B. ISO 27001) und SOC-Vorbereitung (SOC 1, SOC 2)
Unternehmen stellen häufig fest, dass sie ihrem Management, dem Markt oder ihren Kunden zusätzliche Sicherheit über ihre Betriebsabläufe bieten müssen. Dies kann eine Zertifizierung nach einem ISO-Standard oder eine Bestätigung eines SOC 1 oder SOC 2 umfassen. Während CFGI keine Zertifizierungs- oder Bestätigungsdienste anbietet, ist unser IT-Risk-Advisory-Team mit umfangreicher SOC-Berichtserfahrung aus den Big 4 der ideale Partner, um mehrere Risikorahmenwerke aufeinander abzustimmen und zu harmonisieren oder Sie auf Ihre Compliance-Anforderungen vorzubereiten.
Funktionstrennung und Zugriffsmanagement
Mit zunehmender Komplexität von Systemen wird das Zugriffsrisiko immer schwieriger zu managen. Die Trennung der Funktionen (Segregation of Duties) ist ein heißes Thema bei Prüfern aufgrund der unzureichenden Trennung in den Systemen vieler Unternehmen. Unzureichende SoD-Richtlinien und -Kontrollen können die Erkennung, Untersuchung und Prävention von Betrug erschweren und zu verzerrten Finanzberichten sowie zu Unterschlagung von Vermögenswerten führen, was die Reputation des Unternehmens gefährdet und die Integrität verringert. Darüber hinaus erhöhen unzuverlässige interne Kontrollen die notwendige substanziellen Untersuchungen und den Aufwand von internen und externen Prüfern. Schließlich wirft das Fehlen einer SoD Fragen zur Gültigkeit, Genauigkeit und Zuverlässigkeit von Informationen und Prüfungsbelegen auf.
Systemimplementierungen und Softwareentwicklungszyklus (SDLC)
Systemimplementierungen und größere Softwareentwicklungsprojekte setzen Ihr Unternehmen erheblichen Risiken aus und sind oft ein zentraler Prüfpunkte für interne und externe Audits. Zusammen mit unserem Team für Geschäftstransformation bringt CFGI umfassende Erfahrung in jedes Implementierungsprojekt ein und stellt sicher, dass das Projekt nicht nur seine operativen Anforderungen erfüllt, sondern dies auch auf eine compliant Weise geschieht, um die damit verbundenen Risiken zu minimieren.
IT-Betriebsrisiko
Unser Expertenteam für IT-Risikoberatung kann Ihre IT-Betriebsteams dabei unterstützen, einen Incident-Response-Plan zu erstellen, der Ihnen die Sicherheit gibt, dass Ihre Teams im Falle eines Cyberangriffs oder eines anderen Vorfalls wissen, wie sie reagieren müssen. Wir können auch bei der Geschäftskontinuität und der Katastrophenwiederherstellung im weiteren Sinne helfen und sicherstellen, dass Sie auf eine Vielzahl von Risikoszenarien effektiv vorbereitet sind.
Cybersicherheit und Datenschutz
Ein einziger Eindringling kann zu Millionenverlusten durch Ausfallzeiten, Vorfallreaktionskosten, Identitätsschutzdienste, Anwaltskosten, Wiederherstellungskosten und Rufschädigung führen. Ebenso können Datenlecks erheblichen Schaden für Ihre Organisation und Stakeholder anrichten. Angesichts der weit verbreiteten Nutzung von Technologie in der Finanzberichterstattung ist das Cyberrisiko zudem auch für SOX und Ihr externes Audit von Bedeutung.
Bei CFGI können unsere IT-Risikoberater und unser Cyber- und Datenschutzteam Ihnen eine genaue Bewertung Ihrer IT-Allgemeinen Kontrollen (ITGCs), Ihres Cyberrisikoprofils oder der von Ihnen gehaltenen Daten bieten.
Kontakt
Alessandro Englmann
Tolga Kusdil
Senior Manager
+49 (0)151 543 742 23
tkusdil@cfgi.com
