IT-Audit
Wir sind Spezialisten für IT-Audit. Wir analysieren und bewerten Interne Kontrollsysteme und IT-Systeme. Wir prüfen Dienstleistungsorganisationen, erstellen Softwarebescheinigungen und führen IT-Prüfungen im Rahmen der Abschlussprüfung durch.
IKS-Prüfungen
IKS als Service
Datenanalyse
Prüfung von Dienstleistungsorganisationen
Anwendungsprüfung und Softwarebescheinigung
IT-Prüfung im Rahmen der Abschlussprüfung
ISO 27001
SWIFT CSP Assessment
IKS-Prüfungen
IKS-Prüfungen
Das Interne Kontrollsystem (IKS) soll eine effektive und effiziente Geschäftstätigkeit gewährleisten, eine korrekte und zuverlässige Rechnungslegung sicherstellen und die Einhaltung rechtlicher Grundlagen garantieren. Die Prüfung von Internen Kontrollsystemen zielt darauf ab, Systemfehler zu reduzieren sowie bereits aufgetretene Fehler festzustellen und zu beheben.
Multicont testet bestehende Kontrollsysteme nach ISAE 3402 auf ihre Wirksamkeit und Effizienz, analysiert festgestellte Verbesserungs- und Risikopotentiale und entwickelt, auf Grundlage der analysierten Schwachstellen, bestehende Kontrollsysteme weiter.
Multicont bietet auch Schulungen und Seminare zum Thema IKS an und verfasst bzw. überarbeitet IKS-Handbücher.
IKS als Service
IKS als Service
Die gesetzliche Verpflichtung, ein angemessenes Internes Kontrollsystem / IKS einzurichten, ist vor allem für kleine und mittelständische Unternehmen eine große Herausforderung.
Wir unterstützen Unternehmen bei der Einrichtung und der Überwachung eines angemessenen Internen Kontrollsystems. In unserem Webservice werden Kontrollen und die Durchführung der Kontrollhandlungen zentral dokumentiert. Es können automatisch Erinnerungsmails an Kontrollverantwortliche versendet werden. Mit der Reporting-Funktion kann eine angemessene Berichterstattung an Geschäftsführung, Vorstand und Aufsichtsrat eingerichtet werden.
Die Daten sind in einem österreichischen Banken-Rechenzentrum gespeichert, das nach höchsten international üblichen Sicherheitsstandards betrieben wird.
Datenanalyse
Datenanalyse
Komplexe und kontinuierlich wachsende Datenbestände bilden die Basis für zentrale Managemententscheidungen. Fehlerhafte oder unvollständige Daten können zu gravierenden Fehlentscheidungen oder z.B. zu fehlerhaften aufsichtsrechtlichen Meldungen (beispielsweise bei Banken und Versicherungen) führen.
Multicont analysiert große Datenmengen, um Fehler in Datenbeständen und Ineffizienzen im Datenmanagement aufzudecken oder potentielle Gefährdungen, etwa durch Betrugsvorhaben (Fraud), erkennen zu können.
Weiters prüfen wir Daten für aufsichtsrechtliche (z.B. Banken, Versicherungen) oder sonstige Meldungen, um die Vollständigkeit und Richtigkeit der jeweiligen Meldungen bzw. Datensätze zu gewährleisten.
Prüfung von Dienstleistungsorganisationen
Prüfung von Dienstleistungsorganisationen
Bei der Entwicklung rechnungslegungsrelevanter Software und Zulieferersystemen muss die Ordnungsmäßigkeit von IT-Buchführungen sichergestellt sein.
Multicont prüft Interne Kontrollsysteme von Dienstleistungsorganisationen nach ISAE 3402 oder iwp PE 14 und kontrolliert IT-basierende Geschäftsprozesse, Anwendungen und Systemeinstellungen auf Servern, Großrechnern und im Netzwerk.
Anwendungsprüfung und Softwarebescheinigung
Anwendungsprüfung und Softwarebescheinigung
Im Rahmen von Anwendungsprüfungen werden automatische Kontrollen in Anwendungen (z.B. Eingabe-, Verarbeitungs- und Ausgabekontrollen oder Berechtigungskontrollen) auf Angemessenheit und Wirksamkeit geprüft. Die Prüfung erfolgt wie bei IKS-Prüfungen nach ISAE 3402. Multicont prüft weiters Buchhaltungs-relevante Anwendungen auf Einhaltung der Grundsätze ordnungsgemäßer Buchführung gemäß den einschlägigen österreichischen und deutschen Vorschriften. Die Testierung von Softwareprodukten erfolgt nach dem Standard IDW PS 880.IT-Prüfung im Rahmen der Abschlussprüfung
IT-Prüfung im Rahmen der Abschlussprüfung
Im Zuge der Abschlussprüfung erfolgt die Prüfung des Internen Kontrollsystems als indirekte Prüfungshandlung. Im Zentrum stehen dabei die Prüfung diverser Buchhaltungs-relevanter Systeme und des IT-bezogenen Risikomanagements.
Multicont prüft im Rahmen der Abschlussprüfung rechnungslegungsrelevante IT-Systeme auf Grundlage diverser Regelwerke, wie z.B. den Fachgutachten der Kammer der Wirtschaftstreuhänder KFS / DV1 und KFS / DV2, dem Sarbanes Oxley Act und der 8. EU-Richtlinie.
ISO 27001
ISO 27001
Wir unterstützen Unternehmen bei der Vorbereitung der Zertifizierung ihres Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Ergänzend zu einer Basiszertifizierung nach ISO 27001 kann auch eine Add-on-Zertifizierung erfolgen, wie z.B. nach ISO 27018 (Datenschutz in der Cloud), deren Anforderungen große Teile der europäischen Datenschutz-Grundverordnung (DSGVO) abdeckt.
Gemeinsam mit dem akkreditierten Zertifizierungsunternehmen CIS – Certification & Information Security Services GmbH führen wir unsere Kunden durch den Zertifizierungsprozess.
SWIFT CSP Assessment
SWIFT Customer Security Programme (CSP) Assessment
Der in über 200 Ländern und 11.000 Kreditinstituten verwendete SWIFT-Standard ist aus dem Zahlungsverkehrs- und Wertpapierbereich nicht mehr wegzudenken. Die SWIFT-Infrastruktur ist daher besonderen Sicherheitskriterien unterworfen.
Mit dem Customer Security Programme (CSP) und dem dazugehörigen Customer Security Controls Framework (CSCF) wurde ein Rahmenwerk veröffentlicht, welches die Compliance mit diesen Kriterien sicherstellt. Das SWIFT CSCF besteht aus obligatorischen und empfohlenen Sicherheitskontrollen, die von SWIFT-Teilnehmenden in ihrer eigenen Infrastruktur implementiert werden. Obligatorische Sicherheitskontrollen sind für alle Institutionen verpflichtend.
Um die Einführung der Sicherheitskontrollen zu unterstützen, hat SWIFT ein Verfahren entwickelt, das von Benutzern verlangt, die Einhaltung der obligatorischen (und optional auch der empfohlenen) Sicherheitskontrollen zu bestätigen. Benutzer werden aufgefordert, eine Bestätigung in die Anwendung „KYC Security Attestation“ (KYC-SA) einzustellen. Bis zum Ende eines Jahres müssen Benutzer die Einhaltung der obligatorischen (und optional auch der empfohlenen) Sicherheitskontrollen bestätigen, wie sie im jeweils geltenden CSCF dokumentiert sind. SWIFT-Nutzer müssen darüber hinaus ein sogenanntes „Community Standard Assessment“ durchführen, um die Richtigkeit dieser Bestätigung zu bekräftigen.
Multicont blickt auf langjährige Erfahrung in der Zusammenarbeit mit zahlreichen SWIFT-Instituten zurück. Wir bieten ein Assessment Ihrer SWIFT-Infrastruktur nach dem CSCF an.
Das Interne Kontrollsystem (IKS) soll eine effektive und effiziente Geschäftstätigkeit gewährleisten, eine korrekte und zuverlässige Rechnungslegung sicherstellen und die Einhaltung rechtlicher Grundlagen garantieren. Die Prüfung von Internen Kontrollsystemen zielt darauf ab, Systemfehler zu reduzieren sowie bereits aufgetretene Fehler festzustellen und zu beheben.
Multicont testet bestehende Kontrollsysteme nach ISAE 3402 auf ihre Wirksamkeit und Effizienz, analysiert festgestellte Verbesserungs- und Risikopotentiale und entwickelt, auf Grundlage der analysierten Schwachstellen, bestehende Kontrollsysteme weiter.
Multicont bietet auch Schulungen und Seminare zum Thema IKS an und verfasst bzw. überarbeitet IKS-Handbücher.
Die gesetzliche Verpflichtung, ein angemessenes Internes Kontrollsystem / IKS einzurichten, ist vor allem für kleine und mittelständische Unternehmen eine große Herausforderung.
Wir unterstützen Unternehmen bei der Einrichtung und der Überwachung eines angemessenen Internen Kontrollsystems. In unserem Webservice werden Kontrollen und die Durchführung der Kontrollhandlungen zentral dokumentiert. Es können automatisch Erinnerungsmails an Kontrollverantwortliche versendet werden. Mit der Reporting-Funktion kann eine angemessene Berichterstattung an Geschäftsführung, Vorstand und Aufsichtsrat eingerichtet werden.
Die Daten sind in einem österreichischen Banken-Rechenzentrum gespeichert, das nach höchsten international üblichen Sicherheitsstandards betrieben wird.
Komplexe und kontinuierlich wachsende Datenbestände bilden die Basis für zentrale Managemententscheidungen. Fehlerhafte oder unvollständige Daten können zu gravierenden Fehlentscheidungen oder z.B. zu fehlerhaften aufsichtsrechtlichen Meldungen (beispielsweise bei Banken und Versicherungen) führen.
Multicont analysiert große Datenmengen, um Fehler in Datenbeständen und Ineffizienzen im Datenmanagement aufzudecken oder potentielle Gefährdungen, etwa durch Betrugsvorhaben (Fraud), erkennen zu können.
Weiters prüfen wir Daten für aufsichtsrechtliche (z.B. Banken, Versicherungen) oder sonstige Meldungen, um die Vollständigkeit und Richtigkeit der jeweiligen Meldungen bzw. Datensätze zu gewährleisten.
Bei der Entwicklung rechnungslegungsrelevanter Software und Zulieferersystemen muss die Ordnungsmäßigkeit von IT-Buchführungen sichergestellt sein.
Multicont prüft Interne Kontrollsysteme von Dienstleistungsorganisationen nach ISAE 3402 oder iwp PE 14 und kontrolliert IT-basierende Geschäftsprozesse, Anwendungen und Systemeinstellungen auf Servern, Großrechnern und im Netzwerk.
Im Rahmen von Anwendungsprüfungen werden automatische Kontrollen in Anwendungen (z.B. Eingabe-, Verarbeitungs- und Ausgabekontrollen oder Berechtigungskontrollen) auf Angemessenheit und Wirksamkeit geprüft. Die Prüfung erfolgt wie bei IKS-Prüfungen nach ISAE 3402.
Multicont prüft weiters Buchhaltungs-relevante Anwendungen auf Einhaltung der Grundsätze ordnungsgemäßer Buchführung gemäß den einschlägigen österreichischen und deutschen Vorschriften. Die Testierung von Softwareprodukten erfolgt nach dem Standard IDW PS 880.
Im Zuge der Abschlussprüfung erfolgt die Prüfung des Internen Kontrollsystems als indirekte Prüfungshandlung. Im Zentrum stehen dabei die Prüfung diverser Buchhaltungs-relevanter Systeme und des IT-bezogenen Risikomanagements.
Multicont prüft im Rahmen der Abschlussprüfung rechnungslegungsrelevante IT-Systeme auf Grundlage diverser Regelwerke, wie z.B. den Fachgutachten der Kammer der Wirtschaftstreuhänder KFS / DV1 und KFS / DV2, dem Sarbanes Oxley Act und der 8. EU-Richtlinie.
Wir unterstützen Unternehmen bei der Vorbereitung der Zertifizierung ihres Informationssicherheits-Managementsystems (ISMS) nach ISO/IEC 27001. Ergänzend zu einer Basiszertifizierung nach ISO 27001 kann auch eine Add-on-Zertifizierung erfolgen, wie z.B. nach ISO 27018 (Datenschutz in der Cloud), deren Anforderungen große Teile der europäischen Datenschutz-Grundverordnung (DSGVO) abdeckt.
Gemeinsam mit dem akkreditierten Zertifizierungsunternehmen CIS – Certification & Information Security Services GmbH führen wir unsere Kunden durch den Zertifizierungsprozess.