IT-Governance

ServicesAudit & assuranceIndependent assurance & reviewsDigital Audit

IT- Governance

Unter dem Begriff IT-Governance werden in den einschlägigen Medien und Veröffentlichungen für Chief Information Officer (CIO) und IT-Manager verschiedenste Ansätze verfolgt, die in der Regel auf ein Best-Practice-Modell wie z. B. COBIT verweisen.

Zusammengefasst  werden hierunter die strategischen, administrativen und operativen Festlegungen und Maßnahmen hinsichtlich der Aufbau- und Ablauforganisation sowie der Überwachung der IT verstanden. Mittels der IT- Governance sollen die Unternehmensziele durch IT unterstützt und gefördert werden.

Klassisch sind dies Aufgaben des CIO bzw. des IT-Managements in Abstimmung und Zusammenarbeit mit der Geschäftsführung sowie ggf. den Stabsabteilungen. Eine Auswahl an Aufgabenfelder der IT-Governance bzw. des IT-Managements, bei denen wir unsere Kunden unterstützen, haben wir für Sie zusammengestellt.

IT-Outsourcing

Um Kosten und Services zu optimieren ist die Auslagerung von IT-Dienstleistungen mittlerweile eine etablierte Alternative. Der Auslagerungsprozess und die zu treffenden vertraglichen Vereinbarungen sowie die Regelungen des gemeinsamen Betriebes stellen insbesondere bei der erstmaligen Auslagerung eine hohe Herausforderung an unsere Kunden.

Wir begleiten unsere Kunden hinsichtlich der Berücksichtigung der regulatorischen und unternehmensinterner Anforderungen bei der Auswahl des Dienstleisters, der Gestaltung der Vereinbarungen, der Migration und Umstellung auf den Normalbetrieb sowie bei der Ausgestaltung und Aufbau eines gemeinsamen Betriebsführungskonzeptes, in dem die Verantwortungen, Zuständigkeiten sowie die Kommunikationswege, aber insbesondere auch vorgesehene Kontroll- und Reportingpflichten beschrieben und festgelegt sind.

Im Kontext des IT-Oursourcings führen wir bei IT-Dienstleistern für unsere Kunde auch IT-Prüfungen im Sinne von Second Party Audits durch, um die Konformität der erbrachten Dienstleistungen mit den Vereinbarungen und dem Betriebsführungshandbuch zu untersuchen. In einem Spot-Review führen wir diese Prüfungen bedarfsweise bereits bei der Auswahl des IT-Dienstleisters durch.

Als Alternative zum Second Party Audit durch diverse Kunden bieten wir, für unsere Mandanten, die als IT-Dienstleister , Geschäftsdienstleister oder Share-Service-Center Dienste erbringen, unter anderem Leistungen zur Zertifizierung nach ISAE 3402, SSAE16 und IDW PS 951.

IT-Controlling

Die IT-Funktion ist kein Selbstzweck sondern unterstützt das Unternehmen und das Management in der Erreichung seiner Ziele unter besonderer Berücksichtigung der Wirtschaftlichkeit und des Nutzens der bereitgestellten Systeme und Dienste.

Die Einbindung der IT-Kosten und Planungen in die Unternehmensplanung und Budgetierung sowie die Umsetzung eines angemessenen IT-Controllings und Kostenmanagements sind grundlegend für die Überwachung und Steuerung sowie weitergehende unternehmerische Entscheidungen (build- or- buy-it).

Wir unterstützen unsere Kunden, im Feld der kleinen und mittelgroßen Unternehmen, durch eine Analyse, in der wir den Stand der Prozesse und Methoden zum IT-Controlling und Kostenmanagement aufnehmen und unter Berücksichtigung der Unternehmensgröße beurteilen und Verbesserungspotentiale aufzeigen. Ferner begleiten wir unsere Kunden im Aufbau eines IT-Controllings bzw. in der Umsetzung von Verbesserungsmaßnahmen.

IT-Due Diligence

Im Rahmen der Vorbereitung und Evaluierung von potentiellen Unternehmenskäufen werden in der Regel Due Diligence Prüfungen hinsichtlich der Risiken und Bewertungen zu Finanzen, Steuern und Recht durchgeführt. Häufig ist die Durchführung einer IT-Due Diligence ebenfalls empfehlenswert.

Die IT-Funktion, d.h. die IT-Anwendungs- und Systemlandschaft, die personellen Ressourcen und Qualifikationen, die Ausgestaltung der IT-Organisation und Prozesse, die IT-Sicherheit etc. , stellt einen Treiber für die Wirtschaftlichkeit und die Effizienz sowie je nach Branche eine wesentliche Grundlage der Geschäftstätigkeit dar und ist somit für die Zukunftsfähigkeit des Unternehmens bedeutend. Nach einem Unternehmenskauf werden in der Regel Investitionen für die Integration der IT-Funktion oder ggf. Nachholinvestitionen erforderlich.

Um hierzu bereits während der Vorbereitung und Evaluierung eines Unternehmenskaufs wesentliche Informationen als Entscheidungsgrundlage verfügbar zu haben, nehmen unsere Kunden unser Angebot zur Durchführung einer IT-Due Diligence wahr.

Im Allgemeinen ist die Zielsetzung einer solchen IT Due Diligence, die Schlüsselmerkmale der aktuellen IT-Situation auf der Basis von bereitgestellten Dokumentationen sowie -sofern erlaubt- auf der Basis von zusätzlichen Interviews und Beobachtungen, aufzunehmen und darzustellen.

Der Schwerpunkt ist die Identifizierung und Einschätzung der IT-Risiken, die die Käufer-Entscheidung betreffen könnten, unsere Kunden profitieren hierzu von der zusammengefassten und klaren Darstellung unserer Ergebnisse.

Die Ausgestaltung der Zielsetzungen und Schwerpunkte sowie die Durchführung von IT-Due Diligence Projekten stimmen wir im Vorfeld detailliert mit Ihnen ab und bieten Ihnen eine maßgeschneiderte Beratung.

IT-Prozesse, Richtlinien und Verfahrensanweisungen

Ein bestimmender Teil der IT-Governance ist die verbindliche Festlegung von IT-Prozessen und der zugehörigen Organisation. In der Regel wird die Verbindlichkeit durch die Schriftform in gedruckten oder elektronisch vorgehaltenen Dokumenten erzeugt. Diese Richtlinien, Betriebshandbücher, Verfahrens- und Arbeitsanweisungen werden kommuniziert und sind für die jeweiligen Adressaten verfügbar.

Wir begleiten unsere Kunden hinsichtlich der Berücksichtigung der regulatorischen und unternehmensinterner Anforderungen in der Aufnahme des Regelungsstandes, durch Aufzeigen von Verbesserungsmöglichkeiten und der Gestaltung von IT-Prozessen sowie deren verbindliche Festlegung in Verfahrens- und Arbeitsanweisungen.

Hierzu haben sich verschiedene Bedarfe unserer Kunden gezeigt, im Wesentlichen

  • Die gezielte Einbindung für einzelne Themenfelder, d.h. Gestaltung und Dokumentation von einzelnen anwendungs- oder dienstbezogenen IT-Prozessen, wie z.B. Change-Management im SAP Umfeld oder Erstellung von Richtlinien zur Passwortsicherheit.
  • Projekte zur Überarbeitung der IT-Prozesse unter besonderer Berücksichtigung der regulatorischen und unternehmensinterner Anforderungen und Neuerstellung einer aufeinander abgestimmten Dokumentation für einen gesamten Bereich.
  • Erstellung von Leistungsbeschreibungen und Betriebsführungshandbüchern im Kontext des IT-Outsourcings mit klaren Regelungen der Anforderungen, Verantwortungen und Kommunikationswege.

Unsere Projekte zu IT-Prozessen und deren schriftliche Regelung werden in enger Zusammenarbeit mit den Verantwortlichen des Unternehmens in gemischten Projektteams durchgeführt.

Ziel ist es, die Expertise des Unternehmens in die Regelungen einzubringen und hierdurch an das Unternehmen angepasste Lösungen gemeinsam zu erarbeiten. Ferner hat es sich bewährt bereits im Erstellungsprozess mit den Adressaten abgestimmte Festlegungen zu treffen. Hierdurch wird die Umsetzung, Akzeptanz und Einhaltung der Regelungen erhöht.

Die Einführung und Umsetzung der Regelungen begleiten wir durch Schulungen sowie im Rahmen von Coachings.

IT-Projektmanagement

Die Welt der IT ist neben dem Tagesgeschäft maßgeblich durch Projekte geprägt. Die Prozesse, Vorgaben und Regelungen für das Management des Projektportfolios und der Projekte stellen Schlüsselfunktionen dar, um Projekte erfolgreich durchzuführen und Risiken frühzeitig zu antizipieren bzw. zu erkennen sowie angemessen auf diese zu reagieren.

Wir unterstützen unsere Kunden durch eine Analyse, in der wir den Stand der Prozesse und Methoden zum Management des Projektportfolios und der Projekte aufnehmen und unter Berücksichtigung der Unternehmensgröße beurteilen und Verbesserungspotentiale aufzeigen.

Ferner begleiten wir unsere Kunden im Aufbau eines Managements des Projektportfolios und der Projekte bzw. in der Umsetzung von Verbesserungsmaßnahmen.

Wir begleiten Sie in der Durchführung aktueller IT-Projekte, in dem wir die Projektleitung unterstützen sowie bedarfsweise Projekt-Reviews durchführen. Bei kritischen Projekten analysieren wir die Ursachen, z.B. für aufgetretene Verzögerungen und unerwartete Kostenentwicklungen, und zeigen Verbesserungs- und Lösungswege auf.

Projektbegleitende Prüfung

Die projektbegleitende Prüfung hat sich in unseren Jahresabschlussprüfungen und in den direkten Beauftragungen durch die Geschäftsführung oder die Interne Revision unserer Kunden als geeignetes Mittel bewährt, um

  • einerseits im Sinne des IDW Prüfungsstandards 850 frühzeitig die gesetzlichen und regulativen als auch die unternehmensinternen Anforderungen in der Projektorganisation und -durchführung sowie im Gegenstand des Projektes, z.B. Einführungen einer ERP-Software, einzubringen,
  • andererseits die Projektleitung, den Lenkungsausschuss sowie andere berechtigte Adressaten (stakeholder) über Entwicklungen, Risiken und Ereignisse in der Projektdurchführung oder den Projektgegenstand betreffend zu informieren und Empfehlungen zur Verbesserung aufzuzeigen.

Die projektbegleitende Prüfung wird als unabhängige Institution dem geprüften Projekt zur Seite gestellt und ist nicht der Projektleitung unterstellt, sodass eine neutrale Sicht und Berichterstattung gewährleistet ist.

Haben Sie Fragen oder weiteren Informationsbedarf?

Sprechen Sie uns an

Kontakt