IT-Audit

Multicont analysiert und bewertet Interne Kontrollsysteme und IT-Systeme. Wir prüfen Dienstleistungsorganisationen, erstellen Softwarebescheinigungen und führen IT-Prüfungen im Rahmen der Abschlussprüfung durch.

1. IKS-Prüfungen

Das Interne Kontrollsystem (IKS) soll eine effektive und effiziente Geschäftstätigkeit gewährleisten, eine korrekte und zuverlässige Rechnungslegung sicherstellen und die Einhaltung rechtlicher Grundlagen garantieren. Die Prüfung von Internen Kontrollsystemen zielt darauf ab, die Möglichkeit von Systemfehlern zu reduzieren sowie bereits aufgetretene Fehler festzustellen und zu beheben.

Multicont testet bestehende Kontrollsysteme nach ISAE 3402 auf ihre Wirksamkeit und Effizienz, analysiert festgestellte Verbesserungs- und Risikopotentiale und entwickelt, auf Grundlage der analysierten Schwachstellen, bestehende Kontrollsysteme weiter.

Multicont bietet auch Schulungen und Seminare zum Thema IKS an und verfasst bzw. überarbeitet IKS-Handbücher.

2. IKS als Service

 

Die gesetzliche Verpflichtung, ein angemessenes Internes Kontrollsystem / IKS einzurichten, ist vor allem für kleine und mittelständische Unternehmen eine große Herausforderung.

Wir unterstützen Unternehmen bei der Einrichtung und der Überwachung eines angemessenen Internen Kontrollsystems. In unserem Webservice werden Kontrollen und die Durchführung der Kontrollhandlungen zentral dokumentiert. Es können automatisch Erinnerungsmails an Kontrollverantwortliche versendet werden. Mit der Reporting-Funktion kann eine angemessene Berichterstattung an Geschäftsführung, Vorstand und Aufsichtsrat eingerichtet werden.

Die Daten sind in einem österreichischen Banken-Rechenzentrum gespeichert, das nach höchsten international üblichen Sicherheitsstandards betrieben wird.

3. Datenanalyse

 

Komplexe und kontinuierlich wachsende Datenbestände bilden die Basis für zentrale Managemententscheidungen. Fehlerhafte oder unvollständige Daten können zu gravierenden Fehlentscheidungen oder z.B. zu fehlerhaften aufsichtsrechtlichen Meldungen (beispielsweise bei Banken und Versicherungen) führen.

Multicont analysiert große Datenmengen, um Fehler in Datenbeständen und Ineffizienzen im Datenmanagement aufzudecken oder potentielle Gefährdungen, etwa durch Betrugsvorhaben (Fraud), erkennen zu können.

Weiters prüfen wir Daten für aufsichtsrechtliche (z.B. Banken, Versicherungen) oder sonstige Meldungen, um die Vollständigkeit und Richtigkeit der jeweiligen Meldungen bzw. Datensätze zu gewährleisten.

4. Prüfung von Dienstleistungsorganisationen

Bei der Entwicklung rechnungslegungsrelevanter Software und Zulieferersystemen muss die Ordnungsmäßigkeit von IT-Buchführungen sichergestellt sein.

Multicont prüft Interne Kontrollsysteme von Dienstleistungsorganisationen nach ISAE 3402 oder iwp PE 14 und kontrolliert IT-basierende Geschäftsprozesse, Anwendungen und Systemeinstellungen auf Servern, Großrechnern und im Netzwerk.

5. Anwendungsprüfung und Softwarebescheinigung

Im Rahmen von Anwendungsprüfungen werden automatische Kontrollen in Anwendungen (z.B. Eingabe-, Verarbeitungs- und Ausgabekontrollen oder Berechtigungskontrollen) auf Angemessenheit und Wirksamkeit geprüft. Die Prüfung erfolgt wie bei IKS-Prüfungen nach ISAE 3402.

 

Multicont prüft weiters Buchhaltungs-relevante Anwendungen auf Einhaltung der Grundsätze ordnungsgemäßer Buchführung gemäß den einschlägigen österreichischen und deutschen Vorschriften. Die Testierung von Softwareprodukten erfolgt nach dem Standard IDW PS 880.

 

6. IT-Prüfung im Rahmen der Abschlussprüfung

Im Zuge der Abschlussprüfung erfolgt die Prüfung des Internen Kontrollsystems als indirekte Prüfungshandlung. Im Zentrum stehen dabei die Prüfung diverser Buchhaltungs-relevanter Systeme und des IT-bezogenen Risikomanagements.

 

Multicont prüft im Rahmen der Abschlussprüfung rechnungslegungsrelevante IT-Systeme auf Grundlage diverser Regelwerke, wie z.B. den Fachgutachten der Kammer der Wirtschaftstreuhänder KFS / DV1 und KFS / DV2, dem Sarbanes Oxley Act und der 8. EU-Richtlinie.

 

7. ISO 27001

Wir unterstützen Unternehmen bei der Vorbereitung der Zertifizierung ihres Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Ergänzend zu einer Basiszertifizierung nach ISO 27001 kann auch eine Add-on-Zertifizierung erfolgen, wie z.B. nach ISO 27018 (Datenschutz in der Cloud), deren Anforderungen große Teile der europäischen Datenschutz-Grundverordnung (DSGVO) abdeckt.

Gemeinsam mit dem akkreditierten Zertifizierungsunternehmen CIS – Certification & Information Security Services GmbH führen wir unsere Kunden durch den Zertifizierungsprozess.

Ansprechpartner

Mag. Franz Rauchbauer

Tel: +43 1 90664 - 2030

E-Mail: franz.rauchbauer@multicont.at

XING

LinkedIn

FrdlaköjlkföjlkdfhjöslkhjFriedrich-Wilhelm-Raiffeisen-Platz 1

1020 Wien

Tel.: +43 1 90664 - 2035

Fax: +43 1 90664 - 3529

 

Mail: office@multicont.at

Web: www.multicont.at

Member of