Interne Prüfungsunterstützung

Unabhängig davon ob Sie Ihre bestehende Revision durch Zeitarbeitskräfte unterstützen oder einen Vertrag für bestimmte interne Audit-Projekte abschließen möchten, xCOMPLIANCE hat maßgeschneiderte Lösungen für alle Audit-Anforderungen. Wir folgen den, vom Institut der Internen Revision (IIA), vorgeschlagenen Praktiken und sind in der Lage jährliche Unternehmensrisikobewertungen zu erstellen, dazu gehören: - Planung  und Durchführung von Prüfungsvorbereitungen, - Durchführung von Selbst-Tests und Auswertung der Auditergebnisse, - Minderung von Risiken und Findings, - Unterstützung bei der Präsentation der Ergebnisse vor dem Executive Management und dem Audit Committee. Wir verfügen über die Breite und Tiefe qualifizierter interner Revisionsexperten, um den Anforderungen der Ihrer Organisation gerecht zu werden.

Unsere Remote Audit Services haben die Vorteile einer flexiblen Besetzung und sparen Ihnen Kosten und Zeit. Sie können auf die neueste Remote-Support-Technologie zugreifen und den Compliance-Status Ihrer SAP- und verwandten Anwendungsumgebung analysieren.

Mithilfe unserer online Fragebögen und den Online-Analyse Verfahren können wir Ihre Schwachstellen und Risikobereiche schnell einschätzen und umgehend Maßnahmen ergreifen. Sie erhalten erste Analyse-Ergebnisse und Empfehlungen für den ersten Schritt innerhalb von 48 Stunden nach dem Start.

Wir unterstützen Sie ein bis zwei Mal im Jahr (je nach Kritikalität Ihrer Systeme) bei der periodischen Rezertifizierung von Risiken. Risiken müssen periodisch geprüft und bewertet werden. Unternehmen sind ständigem Wandel unterworfen und Risiken die gestern noch als unkritisch eingestuft wurden können heute  bereits kritisch sein. Zum Beispiel in der Logistik wenn sich die Transportwege durch neue Kriegsgebiete bewegen oder sich durch Merger & Acquisitions weitere regulatorische Anforderungen ergeben.  Es können auch Risiken nach unten scalliert werden und damit auch den Einsatz von Kontrollen verringern oder obsolet machen.  Die Bewertung ist oftmals ein langwieriger Prozess und wir haben dafür Checklisten entwickelt, die es den Risiko-Eignern erleichtern die Risiken zu bewerten.

Wir haben unsere eigene Methode, AuditProof ™, entwickelt, um Schritt für Schritt zu einer ganzheitlichen IT-Compliance zu gelangen. Das Ziel ist modular erreichbar unter Berücksichtigung ihrer spezifischen Systemlandschaften und Geschäftsprozesse sowie der Compliance Anforderungen, die Sie bereits umgesetzt haben. Wir integrieren und vervollständigen flexibel die fehlenden bzw. monierten Kontrollen,
Prozesse, Verfahren, Konzepte, Risikobewertungen und vieles mehr.

  • Personalerweiterung mit digitalen Ressourcen
  • Spezielle Projekte und Audits
  • Branchenspezifische Konformität:
    • Pharmazeutische Industrie
    • Biotech
    • Chemie
    • Banken
    • Energie
    • Öl und Gas
    • Software
    • Gesundheitswesen
    • andere
  • Risikoanalyse

IT General Control Reviews

  • ERP-Qualitätssicherung – Implementieren Sie die Qualitätssicherung, um die Einhaltung der IT-Richtlinien zu gewährleisten
  • Überprüfungen vor und nach der Integration
  •  Application Security & Control Reviews – mit GAP-Analyse
  • IT-Compliance-Überprüfungen mit Vorgaben  zur Fehlerbehebung

Wir unterstützen Ihre IT und Fachbereiche während der:

  • Risikobewertung, Risiko-Minderung,
  • Kontroll- und Prozessdefinition
  • Organisation und  Durchführung der Rezertifizierung

 revisionssicheren Dokumentation Ihrer aktuellen Compliance Umgebung

Unser risikobasierter Prüfungsansatz hilft dem Management, seine organisatorischen Ziele zu erreichen.