Skip to main content
Contact
Submit RFP

      Die Bereiche IT Assurance & Attestation umfassen Compliance, Zertifizierungen und Informationssicherheit. Von entscheidender Bedeutung für Unternehmen ist die Auseinandersetzung mit IT Assurance & IT Attestation, um die Integrität und Sicherheit ihrer IT-Systeme zu wahren. Durch die Einhaltung regulatorischer Anforderungen und die Durchführung regelmäßiger Audits können Unternehmen Risiken minimieren und Vertrauen bei Investorinnen und Investoren und Stakeholdern schaffen. 

      IT Assurance & IT Attestation – Individuelle Strategien

      Das Umfeld und der Rechtsraum, in dem Unternehmen handeln, ändert sich stetig. Die fortschreitende Digitalisierung stellt Unternehmen und Organisationen weltweit vor immer komplexere Herausforderungen und führt damit zu neuen Bedürfnissen und Anforderungen. Unternehmen, die ihre Dienstleistungen an Cloud-Provider auslagern oder Software-as-a-Service von Dritten beziehen, müssen sich auf die internen Kontrollsysteme dieser Anbieter verlassen können.

      Kundenspezifische Strategien sorgen für die Sicherheit Ihrer IT-Systeme und die Einhaltung regulatorischer Anforderungen. Dadurch können Sie Ihre IT-Risiken minimieren und Ihre Geschäftsprozesse langfristig optimieren.

      Fachliche Expertise trifft auf praxisbewährte Ansätze

      • IT-Audits: Unsere IT-Audits werden von Expertenteams durchgeführt und sorgen dafür, dass Ihre IT-Systeme ordnungsgemäß arbeiten und verlässliche Daten generieren. Dies ermöglicht es Ihren IT-Systemen, korrekte und vollständige Daten für die Entscheidungsfindung von Investorinnen und Investoren bereitzustellen.

      • Regulatorische Anforderungen: Nachweise über die Erfüllung regulatorischer Anforderungen und die Vorbereitung und Durchführung von Attestierungsleistungen erhöhen die Sicherheit bei Systemneueinführungen, größeren Updates oder in Bezug auf spezifische Themenstellungen wie KI, Cloud-Dienste und EU-DSGVO erheblich.

      • Outsourcing-Sicherheit: Die Anforderungen an Sicherheit und Compliance gelten auch für ausgelagerte Prozesse. Daher werden beim Outsourcing von Technologien und Geschäftsprozessen die erforderlichen Kontrollen fortgeführt oder beim Outsourcingpartner integriert. 
      Bereit für ein Gespräch? Kontaktieren Sie uns

      Wir unterstützen Sie bei:

      • IDW PS 850 n.F. (Projektbegleitende Prüfung bei Einsatz von IT)
      • IDW PS 860 (IT-Prüfung außerhalb der Abschlussprüfung / EU-DSGVO/KRITIS/Cloud-Dienste / GoBD-Compliance)
      • IDW PS 861 (KI-Systeme)
      • IDW PS 880 n.F. (Softwareprodukte)
      • ISAE 3000 (BSI C5 / AIC4 – Cloud-(KI-)Dienste)
      • ISAE 3000 / SOC 2 (Service Organizations: Trust Services Criteria)
      • ISAE3402 / SOC 1 / IDW PS 951 n.F. / SSAE 18 (IKS bei Dienstleistungsunternehmen)
      • ISRS 4400 (Agreed-upon Procedures Engagements)
      Interessiert an unseren Services? Kontaktieren Sie uns

      Ihre Ansprechperson

      Axel Bachmann
      Axel Bachmann

      Partner, Audit, Regulatory Advisory, Head of Digital Process Compliance, Head of Kirchen und Non-Profit-Organisationen

      KPMG AG Wirtschaftsprüfungsgesellschaft