IT-nahe Dienstleistungen

Die Anforderungen, die sich aus der steigenden Komplexität der IT-Systeme und der damit verbundenen Vielzahl von Risiken ergeben, stellen die Verantwortlichen im Gesundheits- und Sozialwesen vor große Hürden. Wir greifen diese Entwicklung auf und unterstützen Sie mit ausgewählten IT-nahen Dienstleistungen, die wir entsprechend den Anforderungen im Gesundheits- und Sozialwesen entwickelt haben. Vor dem Hintergrund unserer 85-jährigen Erfahrung auf den Feldern der Wirtschaftsprüfung, Steuer-, Rechts- und Unternehmensberatung im Non-Profit-Bereich betrachten wir Ihre IT-Prozesse nicht isoliert, sondern immer im Zusammenspiel mit allen weiteren wirtschaftlichen und rechtlichen Anforderungen und Spezifika Ihrer Branche.

IT-Revision

Ihr Unternehmen verfügt bislang noch über keine interne Revision bzw. die Ressourcen innerhalb der internen Revision sind nicht ausreichend, um die umfangreichen Aufgaben und Prüfungsthemen abzudecken? Je nach Bedarf übernehmen wir die vollständige IT-Revisionsfunktion oder führen Prüfungen in ausgewählten Risikobereichen durch.  

  • IT-Systemprüfung

    Im Rahmen der IT-Systemprüfung wird die Einhaltung der Ordnungsmäßigkeits- und Sicherheitsanforderungen nach den Vorschriften des Handels- und Steuerrechts (§§ 238 ff. und 257 HGB sowie §§ 145 bis 147 AO) sowie der dazu ergänzenden Verlautbarungen wie u. a. des IDW PS 330 und der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) überprüft.

  • Begleitung von Softwaremigrationen

    Sie planen eine Migration Ihrer rechnungslegungsrelevanten Software oder sind bereits mitten im Migrationsprojekt? Migrationsprojekte sind mit zahlreichen Risiken verbunden, denen durch entsprechende Qualitätssicherungsmaßnahmen begegnet werden muss. Wir begleiten Sie qualitätssichernd durch alle Projektphasen von der Planung bis zur Produktivsetzung und geben Ihnen frühzeitig Hinweise auf zu korrigierende Maßnahmen. Insbesondere in der Test- und Produktivsetzungsphase werden die personellen Ressourcen oft knapp. Auch für dieses Szenario stehen wir Ihnen gerne zur Verfügung.

  • Datenanalysen

    Im Rahmen einer Datenanalyse wenden wir spezielle Analysetools (z. B. IDEA, AuditRisk) an, mit denen eine zielgerechte Selektion, Auswertung und Verarbeitung von Daten zur Ermittlung von Systemschwächen vorgenommen werden kann.

IT-Beratung

Ob Industrie-, Gesundheits- oder Sozialbranche: Die Regelungen des Bundesdatenschutzgesetzes (BDSG), der EU-Datenschutz-Grundverordnung (ab 2018), der Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) und ggf. des IT-Sicherheitsgesetzes (ITSiG)  sind verbindlich einzuhalten. Dies stellt die Verantwortlichen regelmäßig vor große Herausforderungen, bei denen wir sie gerne unterstützen. Im Rahmen unserer langjährigen Erfahrungen im IT-Umfeld unserer Mandanten haben sich zahlreiche Beratungsschwerpunkte entwickelt, die sich grob in die Bereiche IT-Sicherheit, Datenschutz und GoBD gliedern lassen. 

  • IT-Sicherheit

    Ein angemessener Kenntnisstand über die Sicherheit der IT-Systeme ist auch für Unternehmen im Gesundheits- und Sozialwesen eine Grundvoraussetzung der Rechts- und Haftungssicherheit. Mit einer immer juristischeren Bewertung von IT-Systemen und -Prozessen wird auch die Haftung von Vorständen und Geschäftsführern zunehmend thematisiert. Viele Sicherheitsstandards für Informationssysteme sind mittlerweile zwingend vorgeschrieben.

    Wir analysieren die Sicherheit Ihrer IT-Systeme im Hinblick auf Funktionsfähigkeit, Zuverlässigkeit und Nachhaltigkeit, damit Sie auch in Zukunft erfolgreich wirtschaften. Im Rahmen unseres IT-Sicherheitschecks decken wir potenzielle Schwachstellen auf, loten die Risiken für Ihr Unternehmen aus und geben Empfehlungen zur Optimierung der Sicherheit und Architektur Ihrer IT-Systeme. Auch bei der Umsetzung der Empfehlungen unterstützen wir Sie begleitend.

  • Datenschutz

    Aufgrund der Vielzahl an personenbezogenen Daten, die Unternehmen des Gesundheits- und Sozialwesens innerhalb Ihrer IT-Systeme verwalten, nimmt der Datenschutz in dieser Branche eine ganz besondere Rolle ein. Neben der Erstellung von Datenschutzkonzepten und der Schaffung einer Datenschutzorganisation steht die Auftragsdatenverarbeitung häufig im Fokus unserer Beratungsleistungen. Insbesondere mit IT-Dienstleistern, die i. d. R. zu den Auftragsdatenverarbeitern gehören, werden häufig nicht die erforderlichen vertraglichen Regelungen getroffen. Wir begleiten Sie bei der Erstellung eines Datenschutzkonzeptes, bei dem Aufbau einer Datenschutzorganisation sowie der rechtskonformen Vertragsgestaltung mit Ihren IT-Dienstleistern. Im Hinblick auf die Einhaltung der zugesicherten technischen und organisatorischen Maßnahmen unterstützen wir Sie zugleich bei der Wahrnehmung Ihrer Prüfungspflichten.

  • GoBD

    Die „Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) gehören seit ihrer Veröffentlichung durch die Finanzverwaltung im BMF-Schreiben vom 14. November 2014 zu den häufig diskutierten Themen. Im Rahmen der steuerrelevanten Geschäftsprozesse gilt es, die Ordnungsmäßigkeitskriterien (Vollständigkeit, Richtigkeit, Nachvollziehbarkeit etc.) nachweisbar zu erfüllen. Als Grundlage sind sowohl auf Anwendungsseite innerhalb der Programme als auch auf Infrastrukturseite besondere Sicherheitskriterien (Vertraulichkeit, Integrität) zwingend einzuhalten. Für die nachweisbare Erfüllung der Anforderungskriterien ist eine Darstellung der Geschäftsprozesse und der jeweiligen systemseitigen Kontrollen innerhalb einer Verfahrensdokumentation notwendig. Wir unterstützen Sie bei diesem abteilungsübergreifenden Projekt mit dem notwendigen Know-how und einem strukturierten Projektmanagement. Auch für Detailfragen hinsichtlich der Einhaltung der GoBD, etwa im Bereich der Digitalisierung und Archivierung von Eingangsrechnungen, stehen wir Ihnen zur Verfügung.

     

Kontakt
Ihre Ansprechpartner an unseren Standorten:
Köln
Certified Information Systems Auditor (CISA), IT-Security Beauftragter
Oliver Schikora
+49 (0)2203 8997-228
 
Leitung IT-Revision
Solidaris Revisions-GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Schwerpunkte
  • GoBD-Compliance
  • IT-Systemprüfungen und Prozessanalysen
  • Unterstützung der Jahresabschlussprüfung nach IDW PS 330
  • Datenanalysen
Veröffentlichungen in der Fachpresse
2016
  • Steuerung von IT-Risiken: Health&Care Management, 11/2016, S. 66-67.
Köln
Certified Information Systems Auditor (CISA), Certified Information Security Manager (CISM)
Ingo Kreutz
+49 (0)2203 8997-217
 
Leitung IT-Revision
Solidaris Revisions-GmbH
Wirtschaftsprüfungsgesellschaft Steuerberatungsgesellschaft
Schwerpunkte
  • Informationssicherheitsmanagement (ISMS)
  • IT-Systemprüfungen und Prozessanalysen
  • Begleitung von Softwaremigrationen
Veröffentlichungen in der Fachpresse
2016
  • Steuerung von IT-Risiken: Health&Care Management, 11/2016, S. 66-67.