IT Audit / IT Assurance

Regulatorische Prüfungen müssen unter Einhaltung von gesetzlichen und regulatorischen Anforderungen durchgeführt werden (z.B. OR Art. 728 oder FINMA Anforderungen). Für die Beurteilung Ihres internen Kontrollsystems (IKS) im Rahmen der Abschlussprüfung der ordentlichen Revision (PS 315 / PS 330) prüfen wir die wesentlichen, generellen IT-Kontrollen anhand des Schweizerischen Prüfungsstandards (PS 890).

• Beurteilung der generellen Schlüsselkontrollen innerhalb der IT (IT-Check)
• Umfassende Beurteilung der zentralen IT Prozesse (IT-Check ^plus)

Wir unterstützen Sie bei der Überprüfung, ob Sie die regulatorischen Anforderungen erfüllen und abdecken. Dazu zählen unter anderem folgende Prüfungen:

• FINMA Rundschreiben 18/3 (ehemals 08/7)
• FINMA Rundschreiben 08/21 CID (Customer Information Data und Cyberrisiken)
• Aufsichtsrechtliche Prüfungen Banken (Mindestprüfvorgaben MPV)
• Aufsichtsrechtliche Prüfungen Versicherungen (IKSE)

Als Dienstleister möchten Sie Ihren Kunden Sicherheit vermitteln und einen Nachweis der Einhaltung spezifischer Anforderungen vorweisen. BDO unterstützt Sie durch eine unabhängige Prüfung und Attestierung Ihrer Prozesse und Kontrollen.
 

Beispiele unserer Providerprüfungen:

• ISAE3402 Generelle IT-Kontrollen (ITGC) oder Anwendungskontrollen
• ISAE3000 Prüfungen und Aufbau von Kontrollsystemen
• SOC (Service Organization Control) Prüfungen
• FINMA Rundschreiben 18/3 (ehemals 08/7)
• FINMA Rundschreiben 08/21
• Provider FMA (Finanzmarktaufsicht Liechtenstein)
• Provider PIP (Primary Information Provider)
• Provider Datenannahmestelle

Die zunehmend automatisierte Berechnung von Finanzzahlen durch immer komplexere Informationssysteme stellt für viele Unternehmen eine grosse Herausforderung bei der Prüfung der finanziellen Rechnung dar. Die Qualität der Finanzzahlen hängt wesentlich mit der Qualität der Geschäftsprozesse bzw. mit den damit zusammenhängenden Datenflüssen und den verwendeten Applikationen zusammen. Durch unsere Anwendungs- und Applikationsprüfungen erfahren Sie, ob die IT-Sicherheit Ihrer Applikationen sichergestellt ist und ob über die wesentlichen Geschäftsprozesse ein wirksames IKS besteht. Somit erhalten Sie einen Mehrwehrt für die Prüfung Ihrer finanziellen Rechnung. Bei folgenden Anwendungsprüfungen erhalten Sie unsere Unterstützung:

• IT-Querschnittprüfung
• IT-Anwenderprüfung
• IT-Anwenderlandschaft

Sind Sie vor Datenmissbrauch und Cyberkriminalität geschützt? BDO überprüft Ihre IT nach innen und aussen auf Bedrohungen und Schwachstellen. Mit standardisierten und individuellen Prüfungen erhalten Sie ein klares Bild zum Stand Ihrer IT-Sicherheit. Dies gibt Ihnen die Möglichkeit Risiken zu erkennen, zu klassifizieren, und entsprechende Schutzmassnahmen aufzubauen oder zu verbessern. Die Sicherheitsprüfungen von BDO beinhalten unter anderem:

• Netzwerküberprüfungen
• Überprüfung von Sicherheits-Policies
• Zugriff/Access Security-Überprüfungen, inklusive Überprüfung von Berechtigungskonzepten
• Überprüfung des Business Continuity Managements

Die Auswertung der enormen Datenmengen (Big Data), welche täglich von Ihrem IT-System erfasst werden, bringt grosse Vorteile und bietet Ihnen neue Möglichkeiten wie die Entwicklung von neuen Produkten und Geschäftsmöglichkeiten.

• Journal Entry Testing (JET)
• Vertiefte Datenanalysen (Data Analytics)
• Prüfung beliebiger Datenbestände und Datenmigrationen mit Prüfsoftware (z.B. IDEA, BDO Analytics)

Wir beurteilen Ihre Informatik mittels einer umfassenden Erhebung und Beurteilung der Organisation, der Prozesse und Kontrollen im IT-Bereich. Sie erhalten das Ergebnis in einem Bericht zusammen mit Empfehlungen zur Verbesserung und Optimierung Ihrer IT.