-
novus Informationstechnologie 1. Ausgabe 2023
Die IT-Prüfung wird aufgrund des ISA (DE) 315 (2019 Revised) neuen Regeln folgen müssen - und ist zwingend in die Jahresabschlussprüfung zu integrieren und Personalabteilungen werden sich aufgrund der aktuellen EuGH-Rechtsprechung darum kümmern müssen, wie sie den Arbeitnehmerdatenschutz ausgestalten. Es steht zu befürchten, dass die nationalen Regelungen nicht EU-konform sind. Schließlich birgt die fortschreitende Entwicklung der Künstlichen Intelligenz zahlreiche Chancen und Risiken und ist spätestens mit ChatGPT in den Fokus der gesellschaftlichen und ethischen Auseinandersetzung gerückt. Mehr dazu und über weitere Entwicklungen im Bereich der Informationstechnologie lesen Sie in dieser Ausgabe.
-
novus Informationstechnologie 2. Ausgabe 2022
In unserem novus zur Informationstechnologie informieren wir Sie über aktuelle Themen aus den Bereichen „IT & Wirtschaftsprüfung“, „IT-Recht“ und „IT-Sicherheit“. Lesen Sie in dieser Ausgabe u.a. mehr zum Bereich der IT-Sicherheit, in dem es in den letzten Monaten einige Änderungen gab und auch für die Zukunft weitere zu erwarten sind.
-
novus Informationstechnologie 2. Ausgabe 2021
In unserem novus zur Informationstechnologie informieren wir Sie über aktuelle Themen aus den Bereichen „IT & Wirtschaftsprüfung“, „IT-Recht“ und „IT-Sicherheit“. U. a. über die Anpassung der Kritis-Verordnung und neue IDW-Prüfungshinweis sowie mögliche Konsequenzen bei Mängeln in der Umsetzung von GoBD-Vorgaben.
-
novus Informationstechnologie 1. Ausgabe 2021
Im Aufsichtsrecht wird die Konsultationsfassung der BAIT Auswirkungen auf die KAIT und VAIT haben. Deshalb beleuchten wir für Sie den Notfallmanagement-Prozess aus Sicht der neuen Konsultationsfassung. Auch ist das IT-Sicherheitsgesetz 2.0 mit einiger Verzögerung am 28.05.2021 in Kraft getreten. Lesen Sie, welche zahlreichen Änderungen und Anpassungen damit verbunden sind.
-
novus Informationstechnologie 2. Ausgabe 2020
2020 - was für ein Jahr! Die Corona-Pandemie hat die gesamte Unternehmenswelt in das digitale Zeitalter katapultiert. Speziell der flächendeckende sehr kurzfristig konzipierte Einsatz von Softwaresystemen hat zu erheblichen Prozessveränderungen geführt und teilweise zu einer prozessualen Neuorientierung beigetragen. Mehr dazu erfahren Sie in dieser Ausgabe des novus IT.
-
novus Informationstechnologie 1. Ausgabe 2020
Neben zahlreichen Themen aus IT & Wirtschaftsprüfung, IT-Recht, IT-Sicherheit und IT-Beratung, geben wir Ihnen Empfehlungen zu einer sinnvollen Passwortpolicy und setzen uns mit der Frage auseinander, ob die Krise den technischen Fortschritt durch die „Zwangsdigitalisierung“ am Ende beschleunigt und nicht durch den ökonomischen Einbruch gebremst hat.
-
novus Informationstechnologie 3. Ausgabe 2019
Zertifizierungsstellen für einzelne Standards gibt es einige - Zertifizierungsstellen, die sich im Verbund umfänglich mit IT-Compliance beschäftigen und damit die jeweils passende Lösung anbieten können, dagegen nur wenige. Gerne möchten wir Ihnen daher die ESecurity-CERT GmbH vorstellen.
-
novus Informationstechnologie 2. Ausgabe 2019
Mit steigenden Anforderungen an die IT erhöht sich gleichzeitig die Verpflichtung, diesen Anforderungen und damit dem Nachweis eines sicheren und ordnungsmäßigen Betriebs nachzukommen. Lesen Sie im novus IT aktuelle Themen aus den Bereichen Wirtschaftsprüfung, IT-Recht, -Sicherheit und -Beratung.
-
Zertifizierung (ESecurity-CERT)
Der Wettbewerbsmarkt und die Regulatorien, Mitbewerber, Kunden sowie der Gesetzgeber aber auch der eigene Antrieb führen dazu, dass sich verstärkt Unternehmen den umfassenderen Anforderungen zur Informationssicherheit stellen. Die erfolgreiche Umsetzung wird durch Zertifizierungen nachgewiesen.
-
Steuerliche (IT-) Compliance
An Unternehmen werden immer höhere Anforderungen und auch steuerliche Mitwirkungspflichten herangetragen. Das Bundesministerium der Finanzen (BMF) legt dabei dar, welche Vorgaben an IT-gestützte Prozesse und die dazugehörigen Verfahrensdokumentationen, Vorgaben an steuerliche IT-Kontrollsysteme sowie Vorgaben der Aufbewahrung von rechnungslegungsrelevanten Unterlagen gestellt werden.
-
Kassensysteme
Mit Verabschiedung des Gesetzes zum Schutz vor Manipulationen an digitalen Grundaufzeichnungen und der Veröffentlichung der Kassensicherungsverordnung kommen neue Anforderungen sowohl auf Kassenhersteller als auch Kassennutzer zu.
-
Outsourcing
Outsourcing der IT oder ganzer Geschäftsprozesse ist modern und hat viele Vorteile in einer immer vernetzteren Welt. Bei Outsourcing verbleibt die Verantwortung für die Prozesse beim auslagernden Unternehmen.
-
Implementierung Informationssicherheitsmanagementsystem (ISMS)
Die Forderung nach Informationssicherheit, sei es durch KRITIS, die DSGVO, das Geschäftsgeheimnisgesetz, die Regulatorien der Aufsicht, Verträge mit Kunden oder schlicht, das eigene Sicherheitsbedürfnis, nimmt stetig zu.
-
Managementsysteme
Unternehmen stehen vor der Herausforderung der zunehmenden Dichte an Complianceanforderungen. Gesetzgeber, Aufsichtsbehörden und Kunden fordern eine transparente und nachweisbare Umsetzung. In der Folge kommen Unternehmen nicht mehr an Managementsystemen zu Informationssicherheit, Datenschutz, Tax Compliance und vielen anderen Anforderungen vorbei.
-
Datenschutzmanagement
Spätestens seit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) ist Datenschutz längst kein Nischenthema mehr. Durch die mitunter komplexen Anforderungen, gepaart mit potenziellen außerordentlichen Bußgeldern sowie Haftungsrisiken, werden in Unternehmen teilweise mehr Fragen aufgeworfen, als beantwortet.
-
Innenrevision
Stark wachsende Unternehmen, ausländische Tochtergesellschaften, der Bedarf nach vereinheitlichten Prozessabläufen und die unternehmensweite Verwendung der besten Benchmarks – die zunehmenden Anforderungen aus dem Markt und dem Wettbewerb wirken sich auch auf die unternehmerischen Organisationsstrukturen, Prozesse und Verfahren aus.
-
Geschäftsbereich IT-Revision (GBIT)
Mit dem Geschäftsbereich IT-Revision (GBIT) beschäftigt sich Ebner Stolz bereits seit langer Zeit mit den Herausforderungen, die die Digitalisierung für Unternehmen und ihre Geschäftsmodelle mit sich bringt.
-
novus Informationstechnologie 1. Ausgabe 2019
Auch 2019 wird im Bereich der Informationstechnologie wieder ein äußerst ereignisreiches Jahr. U. a. wird die Verabschiedung der Neufassung der GoBD nach dem Entwurf Ende 2018 für 2019 erwartet sowie die Anpassung des bereits vier Jahre alten IT-Sicherheitsgesetzes (IT-SiG 2.0).
-
novus Informationstechnologie 3. Ausgabe 2018
Im Rahmen dieser Ausgabe möchten wir Ihnen die in 2018 von Händlern unterschätzte Gesetzesänderung durch die Geoblocking-Verordnung näherbringen, die zum 1.12.2018 in Kraft getreten ist. Weitere thematische Schwerpunkte sind u.a. die MaRisk und BAIT im Kontext des IDW PS 330, Chancen durch IoT und (Smart) Wearables für Unternehmen sowie Datenschutzregelungen nach der Zahlungsdiensterichtlinie PSD II und der DSGVO.
-
novus Informationstechnologie 2. Ausgabe 2018
Digitalisierung, Datenschutz und Datensicherheit sind die drei zentralen Themen, die jedes Unternehmen beschäftigen. Wir freuen uns, Ihnen mit unserer 2. Ausgabe des novus Informationstechnologie aktuelle Themen aus den Bereichen IT & Wirtschaftsprüfung, IT-Recht und IT-Sicherheit zu präsentieren.
-
novus Informationstechnologie 1. Ausgabe 2018
Die Ende Mai 2018 in Kraft tretende Datenschutzgrundverordnung (DSGVO) ist für viele Unternehmen DAS aktuelle Thema. Auch im novus IT kommen wir an der DSGVO nicht vorbei und veranschaulichen u. a. den Aspekt der Datenanalyse in der Prüfung unter Einfluss des Datenschutzes.
-
novus Informationstechnologie III. 2017
Ab 1.1.2018 müssen Arbeitgeber der Finanzbehörde alle lohnsteuerrelevanten Daten über eine einheitliche Schnittstelle zur Verfügung stellen. Neben weiteren Themen ist die Blockchain-Technologie als eine DER zukünftigen Technologien ebenfalls ein zentrales Thema dieses novus.
-
novus Informationstechnologie II. 2017
Digitalisierung, Datensicherheit, Datenschutz. Die Unternehmen stehen mitten in einer Zeit, in der es gilt, die verschiedensten Anforderungen von IT-Governance und IT-Compliance zu erfüllen. Der neue novus Informationstechnologie hilft dabei den Überblick nicht zu verlieren sowie die richtigen Prioritäten zu setzen.
-
Interne Revision Quality Assurance Review der Internen IT-Revision
Zur Beurteilung der Qualität der Internen IT-Revision kann ein Quality Assurance Review der Internen IT-Revision durchgeführt werden. Dieser kann gleichzeitig auch das Qualitätsbewusstsein und die Stellung der IT-Revision innerhalb des Unternehmens stärken und Verbesserungspotenzial aufzeigen.
-
Die Prüfung des Internen Kontrollsystems bei Dienstleistungsunternehmen nach IDW PS 951/ISAE 3402
Eine Prüfung und anschließende Bescheinigung nach IDW PS 951 oder der internationalen Entsprechung ISAE 3402 bescheinigt Ihnen als Dienstleister den angemessenen Aufbau eines entsprechenden Kontrollsystems (Typ 1) bzw. bestätigt die Einhaltung der definierten Kontrollen (Typ 2).
-
Migrationsprüfung
Die Migrationsprüfung ist eine Teilprüfung der projektbegleitenden Prüfung. Im Rahmen einer Migration wird eine „alte“ Systemlandschaft in eine „neue“ Systemlandschaft überführt. Üblicherweise werden sowohl Stammdaten , Bewegungsdaten und Steuerungsdaten über alle betroffenen Systeme übertragen.
-
IT-Systemprüfung
Fragen Sie sich, ob Ihr Unternehmen der Digitalisierung gewachsen ist? Stellen Sie sicher, dass Ihre IT-gestützten Prozesse, Ihre Projekte und Ihre Kommunikation über den Grad an Sicherheit und Verlässlichkeit verfügen, den sie auch verdienen.
-
Informationssicherheitsmanagement ISO 2700x
Wie steuere ich meine Informationen, um sie ausreichend von unautorisiertem Zugriff zu schützen? Wie stelle ich sicher, dass meine Informationen integer, also korrekt sind? Wodurch habe ich gewährleistet, dass meine Informationen in ausreichendem Maße verfügbar sind?
-
novus Informationstechnologie I. 2017
Das Jahr 2017 steht datenschutzrechtlich vollständig unter dem Motto „Vorbereitung auf die Datenschutzgrundverordnung“, die am 25.5.2018 in Kraft treten wird. Wir empfehlen allen Unternehmen – möglichst zeitnah – ihre Übereinstimmung mit den (neuen) datenschutzrechtlichen Anforderungen zu überprüfen, um ausreichende Ressourcen für notwendige Anpassungsmaßnahmen zu gewährleisten.
-
novus Informationstechnologie I. 2016
IT-Systeme sind aus dem Unternehmensalltag nicht mehr wegzudenken. Zugleich werden diese immer komplexer. Die zentrale Aufgabe von Informationstechnologie besteht darin, die Geschäftsprozesse der Unternehmen nachhaltig zu unterstützen.