Testate & Bescheinigungen für IT-Systeme und digitale Geschäftsmodelle

Schaffen Sie Vertrauen bei Kunden, Abschlussprüfern und Aufsichtsbehörden – mit unabhängigen IT-Prüfungen und Bescheinigungen nach anerkannten nationalen und internationalen Standards.

Testate und Bescheinigungen

Warum Testate & Bescheinigungen entscheidend sind

Mit der zunehmenden Digitalisierung rechnungslegungsrelevanter Prozesse, dem Einsatz komplexer IT-Systeme und neuen digitalen Geschäftsmodellen steigen die Anforderungen an Ordnungsmäßigkeit, Sicherheit und Nachvollziehbarkeit erheblich. Unternehmen stehen vor der Aufgabe, IT-Risiken transparent zu machen, interne Kontrollen wirksam auszugestalten und gegenüber Abschlussprüfern, Kunden und Aufsichtsbehörden belastbare Nachweise zu erbringen.

GKK PARTNERS unterstützt Sie dabei mit unabhängigen IT-Prüfungen sowie Testaten und Bescheinigungen nach anerkannten nationalen und internationalen Standards – durchgeführt von zertifizierten IT-Prüfern und Wirtschaftsprüfern, praxisnah, nachvollziehbar und mit einem tiefen Verständnis für IT, Regulierung und Prüfungsanforderungen.

Prüfungsbedarf klären

Unsere Leistungen im Bereich Testate & Bescheinigungen

IT-Prüfung
IT-Prüfung nach ISA 315
ERP-Projekt
Projektbegleitende Prüfung bei ERP-Einführungen (IDW PS 850)
KRITIS
KRITIS-Prüfungen
Cloud Prüfung
BSI-C5-Testat
Softwarebescheinigung
Softwarebescheinigungen (IDW PS 880)
Outsourcing
Outsourcing-Bescheinigungen (IDW PS 951 / ISAE 3402)
IT-Pruefung

IT-Prüfung nach ISA 315

IT-Risiken erkennen und Prüfungssicherheit schaffen.

Die IT-bezogenen Prüfungshandlungen nach ISA 315 sind integraler Bestandteil eines risikoorientierten Prüfungsansatzes im Rahmen der Jahresabschlussprüfung. Sie dienen dem Verständnis der rechnungslegungsrelevanten IT-Systeme und IT-Kontrollen sowie der Identifikation und Beurteilung von Risiken wesentlicher falscher Darstellungen in der Rechnungslegung.

Durch eine strukturierte Beurteilung der IT-Systeme und IT-Prozesse schaffen Sie Transparenz über IT-bezogene Risiken in der Rechnungslegung und bilden eine fundierte Grundlage für die Beurteilung sowie die gezielte Weiterentwicklung des internen Kontrollsystems. Sie unterstützen die nachvollziehbare Anwendung berufsständischer Vorgaben und tragen dazu bei, die Abschlussprüfung effizient und zielgerichtet zu gestalten.

Jetzt IT-Prüfung abstimmen
Mehr zur IT-Prüfung nach ISA 315 erfahren ...
  • Durchführung der IT-Prüfung gemäß ISA 315 durch erfahrene, CISA-zertifizierte IT-Prüfer
  • Enge Zusammenarbeit mit dem Prüfungsteam
  • Erstellung eines Management Letters mit praxisnahen Handlungsempfehlungen
  • Optional: Erstellung eines aussagekräftigen IT-Prüfungsberichts für Ihre Arbeitspapiere

Unsere IT-Prüfung führen wir auf Wunsch auch außerhalb der Jahresabschlussprüfung nach IDW PS 860 durch.

ERP-Projekt

Projektbegleitende Prüfung bei ERP-Einführungen (IDW PS 850)

ERP-Projekte prüfungssicher umsetzen.

Im Rahmen einer projektbegleitenden Prüfung nach IDW PS 850 beurteilen wir während der Einführung von ERP-Systemen die Ordnungsmäßigkeit und Angemessenheit ausgewählter Prozesse und Kontrollen. Ziel ist es, prüfungsrelevante Sachverhalte frühzeitig zu erkennen und die Berücksichtigung regulatorischer Anforderungen im Projektverlauf zu unterstützen. So entsteht Transparenz aus prüferischer Sicht und eine solide Grundlage für die spätere Jahresabschlussprüfung. Durch die frühzeitige projektbegleitende Einbindung des Abschlussprüfers lassen sich regulatorische Risiken bereits im Projektverlauf adressieren.

Jetzt ERP-Projekt prüfungssicher begleiten
Mehr zur projektbegleitenden Prüfung bei ERP-Einführungen erfahren...

Projektbegleitende Unterstützung bei der ERP-Einführung

  • Begleitung aller relevanten Projektphasen aus fachlicher, organisatorischer und regulatorischer Sicht – von der Planung bis zur Produktivsetzung
  • Frühzeitige Identifikation von prozessualen, ordnungsmäßigen und prüfungsrelevanten Risiken
  • Sicherstellung der Ordnungsmäßigkeits-, Sicherheits- und Kontrollanforderungen gemäß GoBD und IDW RS FAIT 1
  • Unabhängige Sparringspartnerrolle zwischen Fachbereich, IT und externen Implementierungspartnern
KRITIS

KRITIS-Prüfungen

Gesetzliche Nachweispflichten sicher erfüllen.

Betreiber kritischer Infrastrukturen sind verpflichtet, alle zwei Jahre nachzuweisen, dass angemessene technische und organisatorische Maßnahmen nach dem Stand der Technik umgesetzt wurden, um Störungen der Verfügbarkeit und Informationssicherheit zu vermeiden. Diese Nachweise sind im Rahmen einer KRITIS-Prüfung gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu erbringen.

Wir unterstützen Sie bei der Durchführung von KRITIS-Prüfungen und der strukturierten Aufbereitung der erforderlichen Nachweisunterlagen. Unsere zertifizierten IT-Spezialisten sorgen für eine fachlich fundierte Prüfung, klare Ergebnisse und eine reibungslose Kommunikation mit den zuständigen Stellen.

Jetzt KRITIS-Prüfung vorbereiten
Mehr zur KRITIS-Prüfung erfahren...
  • Kick-off und Prüfungsplanung
  • Vor-Ort-Prüfung
  • Zusammenstellung der Ergebnisse
  • Einreichung der Nachweise beim BSI
  • Kommunikation mit der KRITIS-Kontaktstelle
BSI

BSI-C5-Testat

Vertrauen schaffen für Cloud-Dienste und digitale Geschäftsmodelle.

Der BSI C5 ist ein vom Bundesamt für Sicherheit in der Informationstechnik entwickelter Kriterienkatalog zur Beurteilung der Informationssicherheit von Cloud-Diensten. Das C5-Testat dient als anerkannter Nachweis dafür, dass ein Cloud-Angebot zentrale Sicherheits- und Compliance-Anforderungen erfüllt und schafft Vertrauen bei Kunden, Geschäftspartnern und Aufsichtsbehörden.

Im Rahmen der Prüfung wird das dienstleistungsbezogene interne Kontrollsystem des Cloud-Dienstes beurteilt – unter anderem in Bereichen wie Informationssicherheitsmanagement, IT-Organisation, Zugriffskontrollen sowie Incident- und Notfallmanagement. Als unabhängige Wirtschaftsprüfer begleiten wir Sie bei der Erlangung Ihres C5-Testats praxisnah, prüfungssicher und effizient.

Jetzt BSI-C5-Testat abstimmen
Mehr zum BSI-C5-Testat erfahren...

Gemeinsamer Workshop (Reifegrad-Ermittlung)

  • Aufnahme der Systembeschreibung des dienstleistungsbezogenen internen Kontrollsystems (IKS) auf Basis der BSI-C5-Basiskriterien
  • Ermittlung von Abweichungen zu den BSI-C5-Basiskriterien
  • Gemeinsame Festlegung des Zielbilds der Systembeschreibung gemäß C5-Basiskriterien
  • Abgrenzung von Leistungen, z. B. IT-Subdienstleistern

Prüfungsdurchführung auf Basis der BSI-C5-Kriterien

  • Prüfung der erstellten Systembeschreibung des dienstleistungsbezogenen IKS zur Bereitstellung des Cloud-Dienstes
  • Durchführung der Prüfung auf Grundlage der Erklärung der gesetzlichen Vertreter zur Angemessenheit der Kontrollen
  • Beurteilung der Wirksamkeit der Kontrollen über den Prüfungszeitraum (Typ-2-Berichterstattung)
Softwarebescheinigung

Softwarebescheinigungen (IDW PS 880)

Rechtssicherheit und Vertrauen für buchhaltungsnahe Softwarelösungen.

Buchhaltungsnahe Softwarelösungen müssen die handels- und steuerrechtlichen Anforderungen an eine ordnungsgemäße Buchführung erfüllen. Mit einer Softwarebescheinigung nach IDW PS 880 weisen Sie nach, dass Ihre Software diese Anforderungen – etwa nach GoBD – zuverlässig unterstützt.

Die Bescheinigung schafft Transparenz über die Funktionsweise der Software, stärkt das Vertrauen von Kunden, Abschlussprüfern und Geschäftspartnern und ist oftmals ein entscheidender Faktor bei der Auswahl- und Kaufentscheidung. Unsere Prüfung erfolgt unabhängig und nach anerkannten berufsständischen Standards.

Jetzt Softwarebescheinigung abstimmen
Mehr zur Softwarebescheinigung erfahren:
  • Festlegung des Prüfungsumfangs für die Softwarebescheinigung
  • Durchführung der Aufbau- und Funktionsprüfung der Software
  • Dokumentation der Ergebnisse in einem Prüfungsbericht
  • Erstellung der Softwarebescheinigung nach IDW PS 880
Outsourcing

Outsourcing Bescheinigungen (IDW PS 951, ISAE 3402)

Vertrauen und Transparenz bei ausgelagerten IT- und Geschäftsprozessen.

Werden IT- oder Geschäftsprozesse an externe Dienstleister ausgelagert, erwarten Kunden, Geschäftspartner und Abschlussprüfer einen verlässlichen Nachweis darüber, dass diese Prozesse ordnungsgemäß gesteuert und geprüft werden. Outsourcing-Bescheinigungen nach IDW PS 951 oder ISAE 3402 schaffen genau diesen Nachweis.

Mit der Bescheinigung weisen Sie nach, dass das dienstleistungsbezogene interne Kontrollsystem angemessen ausgestaltet ist und die relevanten Kontrollen im Prüfungszeitraum wirksam umgesetzt wurden. Das stärkt das Vertrauen Ihrer Kunden, reduziert Rückfragen während der Abschlussprüfung und ist häufig Voraussetzung für Vertragsabschlüsse oder Ausschreibungen.

Unsere Prüfung erfolgt unabhängig, nachvollziehbar und nach anerkannten nationalen und internationalen Prüfungsstandards.

Jetzt Outsourcing-Bescheinigung abstimmen
Mehr zu den Outsourcing-Bescheinigungen (IDW PS 951 / ISAE 3402) erfahren...

Prüfung der Angemessenheit des internen Kontrollsystems

  • Gemeinsame Verständnisgewinnung über Aufbau und Funktionsweise des internen Kontrollsystems
  • Strukturierte Prozessaufnahme mit den verantwortlichen Ansprechpartnern
  • Durchsicht und Würdigung der relevanten IKS-Dokumentationen und Richtlinien
  • Einschätzung, ob das bestehende Kontrollsystem grundsätzlich geeignet ist, die definierten Kontrollziele zu erfüllen

Prüfung der Wirksamkeit der Kontrollen

  • Prüfung, ob die definierten Kontrollen im Prüfungszeitraum wie vorgesehen umgesetzt wurden
  • Beurteilung, ob die Kontrollen geeignet sind, die beschriebenen Risiken wirksam zu adressieren

Erstellung der Bescheinigung

  • Berichterstattung über die Prüfung des dienstleistungsbezogenen internen Kontrollsystems
  • Erstellung einer IDW PS 951 Typ 2 oder ISAE 3402 Typ 2 Bescheinigung als belastbarer Nachweis für Kunden und Geschäftspartner

Kontaktieren Sie uns.

Beratungsgespräch mit unseren GKK-Experten vereinbaren

Zurück zur Übersicht

KARRIERE
Scroll down Scroll down