REVIDATA GmbH

REVIDATA GmbH

Software Beratung Bildung
Risikomanagement
Interne Revision
Datenschutz
Continuous Controls Monitoring (CCM)

REVIDATA GmbH mit ihrem Hauptsitz in Düsseldorf ist seit über 35 Jahren prüfend und beratend tätig. REVIDATA® ist ein auf dem Markt anerkannt führender und produktneutraler Anbieter von Dienstleistungen in den Bereichen IT-Prüfung, Interne Revision, IT-Sicherheit, Datenschutz, (Massen-) Datenanalyse, Compliance-Audit, Risikomanagement und der jeweils damit verbundenen Beratung und Aus- und Weiterbildung.

Der REVIDATA® Kundenkreis umfasst eine große Anzahl namhafter Unternehmen unterschiedlichster Größen und Branchen sowie Behörden und Ministerien. Hierzu gehören auch Wirtschaftsprüfungsgesellschaften, die eng mit REVIDATA® verbunden sind und das Know-how im Rahmen ihrer Jahresabschlussprüfungen und/oder Sonderprüfungen nutzen.

Aus den zahlreich gewonnen Prüfungserkenntnissen hat REVIDATA® zur Aus- und Weiterbildung (Wirtschaftsprüfer und Konzernrevisoren) ein besonders wegen seiner Praxisnähe anerkanntes Seminarwesen, die REVIDATA-Akademie, aufgebaut. Neben der grundsätzlichen Aus- und Weiterbildung in Bezug auf die Ordnungsmäßigkeit, Vollständigkeit, Nachvollziehbarkeit und Sicherheit der eingesetzten Informationstechnologie bietet REVIDATA® zusätzliche individuelle Spezialseminare sowohl im SAP R/3™-Umfeld als auch für die Prüfungstools IDEA und ACL an.

Prüfung + Beratung = Erfolg
Beratung + Prüfung = Erfolg

Die Geheimnisse des langjährigen Erfolges der REVIDATA und die Zufriedenheit der Kunden der REVIDATA verbergen sich hinter diesen Formeln.

Aber was bedeuten diese allgemeinen Aussagen im Detail? Im Wesentlichen sagen sie aus, dass REVIDATA bei jeder Prüfung oder jeder Revision die gesetzlichen Grundlagen und die anerkannten Prüfungsstandards wie z. B. die des IDW oder des BSI beachtet, sie mit umsetzt und zusätzlich in die auszusprechenden Empfehlungen einbringt.

Selbst in jeder Beratung der REVIDATA werden zu den jeweils gestellten Aufgaben auch die zu beachtende Gesetzgebung, die korrespondierenden Prüfungsstandards und weitere Normen und Regeln berücksichtigt.
REVIDATA schaut also bei jedem durchzuführenden Auftrag weit über den gesteckten Tellerrand.

REVIDATA bittet alle ihre Kunden nach jeweiliger Erfüllung der gestellten Aufgaben um die Bewertung der Auftragsausführung. Die Ergebnisse dieser Kundenbewertung zeigen die hohe Zufriedenheit im REVIDATA-Kundenkreis. Besonders hoch wird die Professionalität, die Effizienz und die Weitsichtigkeit der REVIDATA-Prüfer und -Berater genannt. Diese Kompetenz schafft Vertrauen und hat dazu geführt, dass REVIDATA mittlerweile über mehr als 30 Jahre Erfahrung und Anerkennung verfügt.

Risikomanagement

Risikomanagement für Banken und Finanzdienstleister - Inhouse-Workshops oder Seminare mit folgenden Themen:  

 1) Prüfung des Risikomanagements durch die Revision (2-tägig) 

- Übersicht Anforderungen an das Risikomanagement

 

  • Übersicht allgemeine Anforderungen an das Risikomanagement 
  • Spezifische Anforderungen durch KWG, MaRisk und Basel II+III
  • Neuerungen und Ergänzungen durch MaRisk-Novelle 2016

- Komponenten des Risikomanagements in Banken und ihre Aufgaben

 

  • Aufgaben und Ziele des Internen Kontrollsystems (IKS)
  • Aufgaben und Ziele der Revision
  • Aufgaben und Ziele des Compliance
  • Aufgaben und Ziele des Risiko-Controllings in Bezug auf die Erfüllung der Anforderungen an das Risikomanagement

- Bewertung des Internen Kontrollsystems (IKS) 

- Bewertung des Compliance 

- Bewertung des Risiko-Controllings 

- Bewertung des etablierten Risikomanagements durch die Revision

2) Grundlagen zum Risikomanagement und Risiko-Controlling (2-tägig) 

- Grundlagen Risikomanagement 

  • Aufgaben und Ziele des Risikomanagements
  • Phasen des Risikomanagements
  • Grundlagen Risikoidentifikation und Risikoanalyse
  • Instrumente zur Risikobewertung
  • Risikodarstellung und -berichterstattung
  • Regelkreislauf des Risikomanagements

- Risikobewertung

  • Instrumente der Risikoklassifizierung
  • statistische Risikokennzahlen und ihre Interpretation
  • Scoring-Modelle: Aufbau, Vorgehensweise und Ergebnisinterpretation
  • Spezielle Risikokennzahlen nutzen
  • Sensivitätskennzahlen und ihre Ziele
  • Szenario-Analysen für das Risikomanagement
  • Value-at-Risk-Modelle im Risikomanagement

Interne Revision

REVIDATA erbringt unabhängige und objektive Prüfungs- und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese zu verbessern hilft.

Nach Ermittlung Ihrer Anforderungen entwickeln wir eine auf Ihr Unternehmen zugeschnittene Unterstützung. Wir beraten Sie entlang des gesamten Revisionsprozesses in enger Zusammenarbeit mit Ihnen und stellen für Sie das Erreichen des Beratungsziels sicher.

Coaching und Beratung 

Wir unterstützen Sie bei dem Aufbau einer Internen Revision, der Einrichtung unterschiedlicher Prüfungsmethoden wie z. B. Datenanalysen, Continuous Auditing, Continuous Control Monitoring, Control Self Assessment, Quick Control Review, Finanz- und operative Prüfungen, Prozess- und IT-Systemprüfungen, Prüfungen des Internen Kontrollsystems, Unterschlagungsprüfungen, der Erstellung von Richtlinien, Handbüchern und Dokumentationen, der Einrichtung Interner Kontrollsysteme (COSO, SOX), Risikomanagementsysteme und Compliance Systeme.

Vollständige Übernahme der Aufgaben einer Internen Revision oder Teilbereiche daraus. 

Zur Überbrückung von Engpässen oder im Rahmen von Outsourcing-Plänen übernehmen wir Aufgaben der Internen Revision, wie z. B. die Wahrnehmung der Funktion als externe Revision, auch für klein und mittelständische Unternehmen, Leitung oder Durchführungen von Prüfungen im In- und Ausland weltweit, Leitung der Internen Revision auf Interimsbasis, Übernahme von administrativen Aufgaben wie z. B. Berichtskritik, Planung und Follow-up der Maßnahmenpläne.

Beratungsleistungen im Kontext Risikomanagement

1) Check des im Unternehmen etablierten Risikomanagements (Risiko-Check)

Hier erfolgt gemeinsam mit der Internen Revision die Überprüfung des etablierten Risikomanagements im Hinblick auf die Anforderungen, die sich aus allgemeinen Anforderungen sowie den speziellen branchenspezifischen Vorgaben wie beispielsweise KWG, Basel II+III ergeben. Im Rahmen dieser Checks werden das Risikomanagement i. w. S. geprüft, d. h. das Risikocontrolling, das Interne Kontrollsystem (IKS) sowie Compliance-Bereiche.

2) Unterstützung bei der Prüfung des Risikomanagements

Gemeinsam mit der Revision oder auch alleine prüfen wir das im Unternehmen etablierte Risikomanagement oder auch einzelne Abschnitte dieses Prüfgebietes. D. h. wir unterstützen Unternehmen bei der Prüfung folgender Themen: Prüfung der Konzeption und Organisation des Risikomanagements, Prüfung der Risikoidentifikation von Kerngeschäfts- und Unterstützungsprozessen, Beurteilung der Risikoanalyse und Verfahren der Risikobewertung, Prüfung der Maßnahmen zur Risikosteuerung und Einhaltung definierter und integrierter Kontrollen (IKS) sowie Beurteilung der Risikokommunikation und Risikoüberwachung.

3) Unterstützung beim Aufbau eines effektiven und effizienten IKS

Auch beim Aufbau eines für das Unternehmen notwendigen Internen Kontrollsystems stehen wir als Berater zur Seite. Im Rahmen dieser Beratungsleistung erstellen wir Vorschläge zur Etablierung manueller und/oder automatischer Kontrollvorgänge zur Sicherstellung der Ordnungsmäßigkeit und Sicherheit des Geschäftsbetriebes. Dabei sind wir bemüht, bei IT-gestützten Geschäftsprozessen entsprechende automatische Kontrollen systemseitig mit den zur Anwendung kommenden Systemen zu kombinieren, um somit zusätzliche manuelle Mehrarbeit und Schnittstellen zu vermeiden.

4) Risikoorientierte Prüfungsplanung organisieren

Im Rahmen dieser Dienstleistung unterstützen wir die Interne Revision beim Aufbau eines risiko- und prozessorientierten Prüfungsplans, um somit die gemäß der MaRisk geforderten Prüfungszyklen erfüllen zu können. Bei der Definition entsprechender Prüfungspläne wenden wir entsprechende Scoring-Modelle an, die mithilfe zielorientierter und aussagekräftiger Kenngrößen die verschiedenen Prüfungsbereiche bewerten.

Datenschutz

Wir übernehmen in der Einführungsphase das Coaching des zukünftigen Datenschutzbeauftragten oder nehmen die Funktion als externer Datenschutzbeauftragter wahr. Darüber hinaus bilden wir Ihren verantwortlichen Mitarbeiter als betrieblichen Datenschutzbeauftragten aus.

Gemeinsam mit Ihnen werden wir die erforderlichen Grundlagen zur Erfüllung der Anforderungen an den Schutz personenbezogener Daten gemäß BDSG sicherstellen und den Datenschutz in Ihre Ablauforganisation einbinden.

Unsere Leistung beinhaltet u. a. im Einzelnen: 

  • Aufnahme der Verfahren zur Umsetzung der Dokumentationspflichten
  • Umsetzung der technisch organisatorischen Maßnahmen
  • die Festlegung der Schutzmechanismen hinsichtlich der personenbezogenen Daten

 

Die vorstehend aufgeführten Aktivitäten werden durch nachfolgende Leistungen ergänzt: 

  • Regelung der Auftragsdatenverarbeitung
  • Sicherstellung des Auskunftsverfahrens
  • Verpflichtung der Mitarbeiter nach den Vorschriften von § 5 BDSG
  • Datenschutz-Mitarbeiterschulung
  • Erstellung spezieller Arbeitsanweisungen zum Datenschutz

 

Unser strukturiertes Vorgehen hat sich in der Praxis bewährt und berücksichtigt alle einschlägigen Anforderungen an den Schutz und die sichere Verarbeitung personenbezogener Daten in Ihrem Unternehmen. Erfahrungsgemäß wird das Sicherheitsniveau Ihrer gesamten Geschäftsprozesse angehoben.

Sie erhalten darüber hinaus einen kompetenten Ansprechpartner und Unterstützung in allen Fragen des betrieblichen Datenschutzes sowie der Datensicherheit. 

Branchenspezifisch sind anders als in der Industrie oder im weiteren Dienstleistungsbereich im Gesundheitswesen eine Reihe spezifischer Rahmenbedingungen zu beachten. Der Markt ist, bedingt durch die Steuerung der Selbstverwaltung, einer stärkeren Regulierung unterworfen. Es gibt - ausgehend von Grundgesetz und vom Bundesdatenschutzgesetz sowie vom Sozialgesetzbuch - eine hohe Anzahl gesetzlicher Vorgaben, Richtlinien und Normen, die z. T. Bundesland- oder trägerspezifisch zu beachten sind.
Die Anforderungen an Datenschutz und Datensicherheit sind durch den Umgang mit Patientendaten sehr hoch.

Aus diesem Grund hat sich REVIDATA mit ihrem Kompetenzteam „Health Care Compliance“ auf den Bereich Datenschutz und Datensicherheit im Gesundheitswesen spezialisiert.

Continuous Controls Monitoring (CCM)

Continuous Auditing / Monitoring

Die eingerichtete Organisation mit ihren Kontrollen, der Dokumentation der Ergebnisse und deren Nachvollziehbarkeit soll zur Sicherung der Vermögenswerte des Mandanten und zum Nachweis der Ordnungsmäßigkeit und damit zur Enthaftung des Managements und der Mitarbeiter führen.

REVIDATA geht davon aus, dass jeder Verstoß gegen unternehmensrelevante Rechtsvorschriften bzw. Geschäftsvorfälle, jede kriminelle Transaktion bzw. jede dolose Buchung erkennbare Spuren im Datenbestand hinterlässt.

Wegen der Menge der heutzutage gespeicherten Geschäftsvorfälle ist es schon aus zeitlichen und personellen Gründen sehr schwer, solche Spuren alleine durch Sichten der Aktenlage zu erkennen.

REVIDATA will es ihren Mandanten ermöglichen, effizient und zukunftsorientiert Spuren, d. h. Auffälligkeiten und Unregelmäßigkeiten in Betrachtung des gesamten Datenbestandes und der Aktenlage zu erkennen, zu verdeutlichen und zu bekämpfen.

Interne Revision

Unsere Beratungsleistungen im Bereich der Internen Revision bieten wir Ihnen auch in Form von offenen und Inhouse-Schulungen an.

Datenschutz

REVIDATA bietet neben der Datenschutz-Beratung auch Aus- und Weiterbildung an.

Continuous Controls Monitoring (CCM)

Unsere Beratungsleistungen im Bereich Continuous Controls Monitoring bieten wir Ihnen auch in Form von offenen und Inhouse-Schulungen an.

Unser Ziel ist nicht die vielfach vorzufindende reine funktionsorientierte Darstellung von Features und Analysewerkzeugen einer Prüfsoftware, sondern eine dem Workflow und den Handlungen eines Prüfers orientierte Wissensvermittlung die darauf zielt, den Mehrwert und Nutzen der Software im Rahmen der Prüfung erlebbar und für Prüfungen verwertbar zu machen.

Unsere Seminare finden grundsätzlich in Form von praxisorientierten Workshops statt, in denen die reine Wissensvermittlung der Teilnehmer durch Diskussionen mit unserem jeweiligen Experten sowie im Erfahrungsaustausch untereinander eine Ergänzung findet. Im Vordergrund unserer Workshops stehen Fragen an spezielle Vorgehensweise, Auswertungsgebiete und –Techniken, die im Vorfeld eines jeden Workshops von den Teilnehmern erfragt und anschließend durch unsere Referenten für den Workshop aufbereitet werden. Durch diesen Dialog im Vorfeld eines Workshops stellen wir sicher, dass die Teilnehmer in den Seminaren die Funktionalitäten der Software mit den für Sie relevanten Fragestellungen und Sachverhalte vermittelt bekommen. Anhand entsprechender praxisorientierter und prüfungsrelevanter Fallstudien, werden Prüfungssachverhalte gemeinsam erarbeitet.

Funktionsprüfung ihrer Wohnverwaltungs-ERP-Software

Kunde: ESS EDV – Software–Service AG In Zusammenarbeit mit der Wirtschaftsprüfungsgesellschaft MOORE STEPHENS Düsseldorf AG. Die Fa. ESS AG, die im Sommer 2012 im Rahmen einer Nachfolgeregelung von der Haufe-Lexware, einem Unternehmen der Haufe-Gruppe, übernommen wurde, hat die wohnungswirtschaftliche ERP-Lösung wowi c/s entwickelt, welche entsprechend dem Prüfungsstandard IDW PS 880 ( Prüfung von Softwareprodukten) testiert wurde. Im Zuge der Testierung führte die REVIDATA in Zusammenarbeit mit der Wirtschaftsprüfungsgesellschaft MOORE STEPHENS Düsseldorf AG die Funktionsprüfung der ERP-Software zur Beurteilung der Ordnungsmäßigkeit und Sicherheit rechnungslegungsrelevanter Programmfunktionen durch. Ziel der Funktionsprüfung ist es die Einhaltung der Grundsätze ordnungsmäßiger Buchführung bei sachgerechter Anwendung der Software sicherzustellen. Im Rahmen der Prüfungshandlungen wurden die verschiedenen Module der ERP-Software (u. a. Finanzbuchhaltung, Mietbuchhaltung, Anlagenbuchhaltung, Betriebs- und Heizkostenabrechnung, Kautionsverwaltung, Darlehens- und Hypotheken-buchhaltung, Sparverkehr) im Hinblick auf für die Buchhaltung und Rechnungslegung relevante Verarbeitungsfunktionen geprüft. Hierzu prüfte die REVIDATA anhand von Testfällen, die den allgemein üblichen Buchungsstoff beim Anwender repräsentativ abbilden, ob die grundlegenden Funktionalitäten der Software die Ordnungsmäßigkeit der Buchführung gewährleisten. Ferner wurde aus DV-technischer Sicht analysiert, ob die Dokumentation, der Software-Entwicklungsprozess, die Programm- und Datensicherheit sowie die Systempflege seitens der Fa. ESS AG den Anforderungen gemäß GoB genügen. Hierüber hat die REVIDATA einen Bericht erstellt, der die Ergebnisse der Prüfung dokumentiert und als Grundlage für das seitens der Wirtschaftsprüfungsgesellschaft MOORE STEPHENS Düsseldorf AG erstellte Testat diente.


Implementierung von neuem SOLL-Konzept

Kunde: Eisenwerke Brühl GmbH Prüfung SAP-Berechtigungskonzept & Support  Bestehende Lücken in einem implementierten SAP-Berechtigungskonzept bergen latent die Gefahr der Entstehung von Risiken durch unsachgemäße und unautorisierte Zugriffe (Vermögensrisiken, Sicherheitsrisiken, Verletzung rechtlicher oder aufsichtsrechtlicher Anforderungen, etc.). Aus diesem Grund sah die Fa. Eisenwerke Brühl GmbH, führender Hersteller von Motorblöcken und Zylinder aus Gusseisen in Europa, es als notwendig an, das seit vielen Jahren etablierte SAP-Berechtigungskonzept zu prüfen und neu zu konzipieren. Hierzu wurde die REVIDATA beauftragt, in einem ersten Schritt das bestehende SAP-Berechtigungskonzept im Hinblick auf Sicherheitslücken und Risiken zu prüfen. In einem weiteren Schritt erstellte die IT der Eisenwerke Brühl in Zusammenarbeit mit der Fa. REVIDATA ein neues SAP-Berechtigungskonzept. Hierzu wurden entsprechend den Aufgaben und Funktionen die spezifischen Rollen in SAPTM definiert, in einem schriftlichen Berechtigungskonzept dokumentiert und den Mitarbeitern in einem sogenannten Redesign (Phase für einen Zeitraum von 6 Monaten in einem Testsystem) zur Überprüfung zur Verfügung gestellt. In diesem Zeitraum wurden die definierten Rollen und Profile in SAP bei Bedarf entsprechend den Erfordernissen angepasst. Nach Abschluss der Redesign-Phase wurden die Rollen ins Produktivsystem übertragen. Nach Abschluss des Projektes hatte die Fa. Eisenwerke Brühl ein implementiertes SAP-Berechtigungskonzept, welches einerseits den Anforderungen nach Ordnungsmäßigkeit und Sicherheit genügt und andererseits den Mitarbeitern eine sachgerechte und zweckmäßige Nutzung ermöglicht.


Continuous Auditing mit CaseWare for IDEA

Kunde: Löwen Play GmbH Die Firma Löwen Play, Bingen, welche mehr als 25 Jahre Erfahrung im Bereich gewerbliches Geldgewinnspiel und Automatenbetrieb hat, derzeit ca. rund 320 Casinos betreibt und zu den führenden Spielstättenbetreibern in Deutschland zählt, entschied sich infolge der wirtschaftlichen Expansion zur Implementierung der Analyse- und Überwachungssoftware CaseWare for IDEA. Dies nicht zuletzt, um einerseits das stetige Verlustrisiko, das durch die infolge der Expansion zu bewältigenden Geldmenge (Spielgeld, Spieleinnahmen, Geldbestand, Kosten Bauprojekte) besteht, zu verringern sowie Personalengpässe in der Revision auszugleichen. Die Notwendigkeit der Automatisierung von Prüfungshandlungen wurde aufgrund des Prüfungsumfangs als notwendig angesehen (ca. 11.000 Inkassoprüfungen). In Zusammenarbeit mit den verantwortlichen Mitarbeitern entwickelte die REVIDATA mithilfe des Software-Tools „CaseWare for IDEA“ Analyseverfahren, die es ermöglichen, automatische Prüfungen mithilfe der Software in definierten Zeitfenstern durchzuführen. Hierzu wurden die für die Prüfung relevanten Daten, die zu prüfenden Sachverhalte sowie die zur Bewertung der Auffälligkeiten definierten Beurteilungskriterien festgelegt und als Makros mithilfe der Prüfsoftware IDEA programmiert und in CaseWare for IDEA implementiert. Die so definierte Analyse-Toolbox ermöglicht es zum einen frühzeitig erklärungsbedürftige Datenstrukturen und Auffälligkeiten zu erkennen, zum anderen diese den für die jeweiligen Geschäftsprozesse verantwortlichen Mitarbeitern rechtzeitig via Mail mitzuteilen. Somit werden die Prozessverantwortlichen automatisch und rechtzeitig in die ihnen zugeteilten Prozesse als Kontrollinstanz integriert. Die automatischen Kontrollen mithilfe der Software „CaseWare for IDEA“ sind ein wichtiger Bestandteil des Internen Kontrollsystems (IKS) bei Fa. Löwen Play. Zudem sind die definierten Datenanalysen auch im Hinblick eines latent bestehenden FRAUD-Risikos ein wichtiger Bestandteil zu dessen Reduzierung. Die REVIDATA unterstützte das Projekt nicht nur in der Implementierungs- und Realisierungsphase durch die Abstimmung der Analysen und Erstellung der programmierten Analyseverfahren, sondern betreut den Kunden auch im Hinblick auf die Wartung und Pflege der implementierten Kontrollverfahren.


Ordnungsmäßigkeitsprüfung von Anwendungssoftware gemäß IDW PS 880

Kunde: ZGO Zeitungsgruppe Ostfriesland GmbH Um sicher zu sein, dass die Neuinstallation der Anwendungssysteme für den Zeitungsvertrieb und die Abonnentenverwaltung nach Inbetriebnahme den gesetzlichen Anforderungen aus dem HGB, der Abgabenordnung und den damit korrespondierenden Prüfungsgrundlagen der Wirtschaftsprüfung entsprechen, wurde REVIDATA von dem Mandanten beauftragt, die Software vor Inbetriebnahme zu prüfen. Als Prüfungsgrundlage wurde der Prüfungsstandard des Instituts der Wirtschaftsprüfer in Deutschland e. V. herangezogen. Die Prüfung zeigte einige organisatorische Schwächen und auch einige Abweichungen von den gestellten Anforderungen auf. Die von dem REVIDATA-Prüfer festgestellten Mängel wurden mit dem Softwarelieferanten besprochen und von diesem vor Inbetriebnahme der Software behoben. Im Ergebnis wird die REVIDATA bei jeder weiteren Softwareerweiterung oder -veränderung, welche rechnungslegungsrelevante Verfahren tangieren, zur Prüfung herangezogen. Und auch in diesem Fall waren alle Beteiligten mit der Arbeit und der Arbeitsweise der REVIDATA hoch zufrieden. Die durch den Einsatz der REVIDATA erzielte Sicherheit der Verfahren ist für die Unternehmensleitung eine große Beruhigung und ein wertvolles Gut.


Unterstützung bei der Anschaffung von komplexen Hardwaresystemen

Kunde: ZGO Zeitungsgruppe Ostfriesland GmbH Das Unternehmen hatte sich entschlossen, die Anwendungssysteme für die Finanzbuchhaltung, den Zeitungsvertrieb und die Abonnentenverwaltung zu erneuern. Aufgrund der über mehrere Jahre gesammelten guten Erfahrung mit dem Lieferanten des Buchhaltungsprogramms neigte der Mandant dazu, auch die beiden neu zu gestaltenden Systeme von diesem zu erwerben. Im Zuge der Softwareumstellung wurde es erforderlich, auch die Hardwarelandschaft, bestehend aus einem Zentralsystem und einem Backup-System, neu zu erwerben. REVIDATA wurde auf Grund der bisherigen erfolgreichen und vertrauensvollen Zusammenarbeit beauftragt, das Hardwareangebot auf seine Wettbewerbsfähigkeit hin zu prüfen. In der Zusammenarbeit mit dem verantwortlichen IT-Leiter des Mandanten wurde das Angebot technisch und wirtschaftlich geprüft. Gemeinsam wurde erkannt, dass es im Vergleich mit namhaften Mitbewerbern preislich zu hoch angesetzt war. In einer ausgesprochen angenehmen Atmosphäre wurden die Preisunterschiede besprochen. Im Ergebnis konnte der von dem Mandanten favorisierte Anbieter dazu überzeugt werden, sein Angebot zu überdenken und die Preise an die seiner Mitbewerber anzupassen. Der mit der Verhandlungsunterstützung der REVIDATA erzielte Kaufpreisnachlass betrug ein Vielfaches der Kosten der REVIDATA-Beratung und alle waren glücklich.


Sicherstellung von rechnungslegungsrelevanten Buchungen im Einkaufs,- Verkaufs- und Bestandführungsbereich

Kunde: Hillringhaus, Steuerberater und vereidigter Buchprüfer Aufgrund des Auftretens von erheblichen Differenzen zwischen dem ermittelten Bestandswert durch die jährliche Inventur und dem geführten Bestand in der Finanzbuchhaltung wurde es für die richtige Darstellung der Finanzlage des Mandanten erforderlich, die Ursachen festzustellen und die Fehler zu beseitigen. Eine von der REVIDATA im Auftrag des Mandanten durchgeführten Prüfung der Anwendungssysteme für die Eingangsrechnungserfassung, der Rechnungslegung, der ordnungsgemäßen Verbuchung und der ordnungsgemäßen Bestandführung in einer integrierten Gesamtlösung führte zur Entdeckung von erheblichen Mängeln in den Programmen der Eingangsrechnungsverbuchung und in der Bestandsbewertung und -verwaltung. Diese führten im Wesentlichen zu falschen Einstandswerten und in der Folge zu überhöhten Deckungsbeiträgen und zu falschen Erfolgsübersichten. Die zeitlich nicht korrekt erfassten Eingangsrechnungen, aber auch manuell veränderte Mengen und Werte in den Warenwirtschaftssystemen trugen dazu bei, dass sich die Bestandswerte und Mengen in der Warenwirtschaft überjährig immer weiter von denen der Finanzbuchhaltung entfernten. Durch die Prüfungsarbeit der REVIDATA konnten sowohl die Fehler in der Arbeitsorganisation als auch die in der Software erkannt und in der Folge abgestellt werden. Die REVIDATA entwickelte darüber hinaus monatliche, von den Anwendungsprogrammen unabhängig laufende Abstimmsysteme, um es dem Controlling zu ermöglichen, frühzeitig neue Fehler zu erkennen und abzustellen. Darüber hinaus entwickelte die REVIDATA Datenanalyseprogramme, um zur Unterstützung der jährlichen Inventur die Datenbestände effizient und vollständig auf ihre Plausibilität zu prüfen und mögliche Auffälligkeiten aufzuzeichnen. Mit dieser Prüfungsunterstützung begleiten die Prüfer der REVIDATA in einem Follow-up den Abschlussprüfer bei seinen jährlichen Prüfungstätigkeiten.


IT-Systemprüfung gemäß IDW PS 330

Kunde: ALBIS REVISION GmbH Wirtschaftsprüfungsgesellschaft Im Rahmen der Abschlussprüfung durch Albis bei einem ihrer Mandanten wurde die REVIDATA GmbH für eine erforderliche IT-Systemprüfung herangezogen. Entsprechend der berufsrechtlichen Anforderungen für Wirtschaftsprüfer hat eine Prüfung der Informationstechnologie in der Abschlussprüfung auf Grundlage des Prüfungsstandards IDW PS 330 des Instituts der Wirtschaftsprüfer in Deutschland e. V. zu erfolgen. Der Prüfer der REVIDATA GmbH führte wie immer bei solchen Projekten nicht nur die eigentliche Pflichtprüfung durch, sondern stellte auch erkannte Schwächen der Informationstechnologie dar und gab zusätzlich Ratschläge zu deren effizienter und anforderungsgerechter Behebung. In enger Zusammenarbeit mit dem Wirtschaftsprüfer erstellte die REVIDATA die Vorlagen für ein IT-Organisationshandbuch und sie prüfte die Ordnungsmäßigkeit und Sicherheit neu entwickelter Anwendungssysteme. Bei der Beschaffung neuer Technologien beurteilte die REVIDATA die Wirtschaftlichkeit der Angebote der Systemhäuser. In Zusammenarbeit mit dem IT-Verantwortlichen und der Geschäftsführung wurden Einsparungen in bedeutender Höhe realisiert. Aufgrund der sowohl für den Abschlussprüfer als auch für seinen Mandanten äußerst zufriedenstellenden Arbeitsweise der REVIDATA und ihrer erzielten Arbeitsergebnisse wird die REVIDATA regelmäßig für die erforderlichen Prüfungs- Follow-ups beauftragt. Der Mandant beauftragte die REVIDATA direkt für weitere Beratungs- und Prüfungsaufgaben.


Für die Verarbeitung von besonders sensiblen Daten fordert die neue DSGVO eine sog. Datenschutz-Folgeabschätzung (DSFA). Wie diese aussehen kann und was dabei zu berücksichtigen ist erläutert Erwin Rödler von der Revidata GmbH im nachfolgenden Beitrag. (1) Grundsätzliches zur Definition, Aufbau und Ziel der Risikomatrix Mit Hilfe einer Risikomatrix werden verschiedene Risikoaspekte, die bzgl. der EU-DSGVO bei der …

Weiterlesen

Aus dem Kreise der Steuerberater ist zu hören, dass auf die Gastronomie schwere Zeiten zukommen sollen. Die Erweiterung der Abgabenordnung im Wesentlichen mit den §146a und §146b soll in erster Linie dazu führen, dass mit dem Einsatz neuer Gastro- E-Kassen der Kassenbetrieb sicherer und das Manipulieren erschwert wird. Durch die Aufzeichnungs- Beleg- und Speicherungspflicht (Archivierung) …

Weiterlesen

Certified Internal Control & Monitoring System Manager (CiC & MSM) Weiterführendes Wissen beim Aufbau eines internen Überwachungs-, Risikomanagements- und/oder Kontrollsystems erhalten Teilnehmer des Lehrgangs " Certified Internal Control & Monitoring System Manager". Über 5 Tage wird das notwendige Basiswissen zur effizienten, sicheren und methodischen  Implementierung und Umsetzung eines Kontroll- und Überwachungssystems vermittelt. Der Lehrgang schließt mit …

Weiterlesen

Ein Beitrag von Brigitte Jordan, Geschäftsführende Gesellschafterin REVIDATA GmbH Ausgangssituation In der Vergangenheit kam es öfter zu Veröffentlichungen über Unternehmen, die in größerem Stil Steuervergehen oder auch Veruntreuungen begangen hatten, deren Anzeichen von Wirtschaftsprüfern in ihren Abschluss- und oder Sonderprüfungen nicht erkannt worden waren und die in der Folge zu größeren Wirtschafts- und Steuerskandalen führten. Die Öffentlichkeit fordert …

Weiterlesen

Ein Beitrag von Reiner Dapper, REVIDATA GmbH Frage: Was müssen wir uns unter dem IT-Sicherheitsgesetz vorstellen? Genau genommen sprechen wir von dem „Gesetz zur Erhöhung der Sicherheit Informationstechnischer Systeme“. Liest oder hört man den Namen „IT-Sicherheitsgesetz“ (IT-SiG), erhält man den Eindruck, dass es sich um ein eigenes Gesetz handelt. Dies ist jedoch nicht der Fall. Vielmehr handelt es …

Weiterlesen

Eine ganz neue Form der Weiterbildung bietet der Berufsverband für Compliance Manager (BCM) e.V.: das Zertifizierungsprogramm "Certificate of Proven Excellence in Compliance (BCM)" besteht aus einer vom BCM durchgeführten Prüfung sowie dem Nachweis von 80 Stunden individueller Weiterbildung. Ziel des Programms ist die Einführung einheitlicher, übergreifender Qualitätskriterien für Berufspraktiker u.a. auch auf Basis kontinuierlicher hochwertiger Weiterbildung. …

Weiterlesen

Ein Beitrag von Dr.-Ing. Constanze Woldenga, Senior Beraterin der REVIDATA GmbH Compliance lässt sich einfach erklären: „die Regeln einhalten“. Das klingt zunächst harmlos, ist aber im Detail äußerst komplex und anspruchsvoll. Speziell im Gesundheitswesen sind die Herausforderungen sehr hoch. Die gravierendste Forderung ist, dass Unternehmen am deutschen Gesundheitsmarkt wirtschaftlich und nachhaltig arbeiten müssen und gleichzeitig unter gestiegenem …

Weiterlesen

(Geschäftsführende Gesellschafterin, REVIDATA GmbH) 1. "3GRC in einem Tweet" (@3GRC_GmbH) 3grc.de will REVIDATA GmbH eine zentralisierte Vernetzung für ihre Kernkompetenzen in den Bereichen Interne Revision und Datenschutz bieten. 2. Warum haben Sie sich für eine Präsenz auf 3grc.de entschieden? Das Online-Drehkreuz-Konzept der 3GRC GmbH hat uns überzeugt. Auch sind wir immer an einem Wissensaustausch unter gleichgesinnten Experten interessiert. Das Online-Drehkreuz …

Weiterlesen