Messe
Home  Messe NITAG GmbH

NITAG GmbH

NITAG Norddeutsche IT-Audit GmbH

Liebigstraße 26

24145 Kiel

Fon: 0431 / 200 84 811 (Consulting)Fon: 0431 / 200 84 810 (Vertrieb)

Fax: 0431 / 200 84 888

Email: info@nitag-gmbh.de

Internet: www.nitag-gmbh.de



Übersicht


Unternehmensprofil

Die Norddeutsche IT-Audit GmbH (NITAG) ist im Jahr 2003 durch die Vater Unternehmensgruppe und die Landschaftliche Treuhand Gesellschaft gegründet worden, mit dem Ziel die genannten interdisziplinären Beratungsleistungen anzubieten.  Die NITAG unterstützt Branchen unabhängig die Unternehmen bei der Einhaltung von Gesetzten und Vorschriften (Compliance) und bei der Umsetzung einer effektiven Corporate Governance.

Kernkompetenzen

Die Kernkompetenzen der NITAG liegen in den folgenden fünf Bereichen:

  • Digitale Steuerprüfung (GDPdU)
  • IT- System- und Softwareprüfung
  • IT- Sicherheit und Datenschutz
  • IT- Unternehmensbewertung und -Beratung
  • Compliance Solution Products & Services


Abb. Kernkompetenzen

Weitere Informationen finden Sie hier:


IT-System- und Softwareprüfung

IT-Revision (IDW PS 330)

Die IT- Revision oder auch IT- Systemprüfung findet im Rahmen der Prüfung des Jahresabschlusses eines Unternehmens statt. Dabei wird der buchhalterische, steuerliche Teil des Jahresabschlusses von einem Wirtschaftsprüfer, während die IT- Revision von einem hierfür spezialisiertem NITAG Berater durchgeführt wird. Die IT- Revision muss nach den Anforderungen bestimmter Regelwerke des Instituts der Wirtschaftsprüfer (IDW PS 330) durchgeführt werden und beurteilt die Angemessenheit und Ordnungsmäßigkeit der elektronischen Rechnungslegung. Zur elektronischen Rechnungslegung zählen dabei nicht nur das ERP- oder Finanzbuchhaltungssystem, sondern auch vor- und nachgelagerte IT- Systeme. Dies können zum Beispiel Warenwirtschafts-, Materialverwaltungs-, Faktura-, eCommerce- oder EDIFACT- Systeme sein. Die Ergebnisse der IT- Revision werden in einem so genannten "Vermerk" dem Jahresabschlussbericht hinzugefügt. Dieser Vermerk enthält neben der Beurteilung der vorhandenen Schwachstellen und Risiken der IT- gestützten Prozesse auch konkrete Handlungsempfehlungen, wie diese Schwachstellen behoben werden können. Zusätzlich wird eine Wertigkeit der Schwachstellen und Risiken angegeben.

In Rahmen einer IT- Revision werden die folgenden Aspekte der IT geprüft und bewertet:

  • IT- Strategie
  • IT- Umfeld
  • IT- Organisation
  • IT- Infrastruktur
  • IT- Anwendungen
  • IT- gestützte Geschäftsprozesse
  • IT- Überwachungssystem
  • IT- Outsourcing
  • Internet-Nutzung


Softwareprüfung (IDW PS 880)

Die Softwareprüfung erfolgt gemäß dem Prüfungsstandard 880 des Instituts der Wirtschaftsprüfer (IDW PS 880) und den GoB/GoBS und endet im positiven Fall mit der Erteilung eines Testats. Dieses Testat ist der Beleg dafür, dass die Software eine ordnungsmäßige und richtige Buchführung ermöglicht. In der Regel wird die Softwareprüfung bei ERP-Systemen, Fibu-, Faktura-, Warenwirtschafts- oder Material-wirtschaftssystemen angewendet, die Buchhaltungsfunktionen erfüllen. Allerdings können auch Systeme testiert werden, die nur mittelbar mit den Finanzbuchhaltungsdaten zu tun haben, wie etwa einem Electronic- Banking System. Die Prüfung setzt sich aus mehreren Teilbereichen zusammen, u.a.:

  • Prüfung der Beleg-, Journal- und Kontenfunktion
  • Prüfung der Verfahrensdokumentation (Anwenderdokumentation, technische Systemdokumentation)
  • Durchführung von Standard-, Fehler- und Testvorfällen
  • Prüfung von Schnittstellen
  • Prüfung der Verarbeitungsregeln
  • Prüfung der maschinellen und manuellen Kontrollen
  • Prüfung des Sicherheits- und Berechtigungskonzepts
  • Prüfung der Datensicherungs- und Wiederanlaufverfahren


Zusätzlich zu dem Testat wird auch immer ein ausgiebiger Testbericht erstellt, der -im Falle der Versagung des Testats- als Mängelliste verwendet werden kann, um Nachbesserungen an der Software vornehmen zu können. Nach erfolgter Nachbesserung kann eine Nachprüfung erfolgen, die sich nur auf die relevanten Stellen konzentriert. Damit wird der Aufwand für eine Nachprüfung stark reduziert. Die Prüfung der Software wird bei der NITAG durch IT- Sachverständige und Wirtschaftsprüfer durchgeführt, die auf diesem Gebiet erfahren sind und bereits einige Software-Testate ausgestellt haben.

NITAG Portfolio:

  • IT- Revision (Aufnahme, Bewertung und Maßnahmen)
  • Softwareprüfung
  • Softwaretestat



IT- Sicherheit und Datenschutz

IT- Sicherheit

Angesichts der vielfältigen und wachsenden Gefährdungspotentiale und der steigenden Abhängigkeit von der Informationstechnologie stellen sich damit für alle Anwender hinsichtlich der IT- Sicherheit die Fragen, wie kann ich, wo, mit welchen Mitteln mehr Sicherheit erreichen. Um die Sicherheit der internen Systeme zu gewährleisten, können diverse Maßnahmen geplant und durchgeführt werden. In Rahmen von regelmäßigen IT- Sicherheitsüberprüfungen werden die Schwachstellen der IT auf Grund fest definierter Regelwerke beurteilen. Diese Regelwerke sind das Grundschutzhandbuch des "Bundesamtes für Sicherheit in der Informationstechnik" (BSI) und die „IT Infrastructure Library“ (ITIL) des "Office of Government Commerce" (OGC). Diese Regelwerke bilden in Kombination eine umfassende Sammlung von Sicherheitsdefinitionen und Empfehlungen, die die Sicherheit der IT- Komponenten stark verbessern. Allerdings sind diese Regelwerke so umfangreich, dass vollumfängliche Lösungen in der Regel nicht immer praktikabel sind. Die NITAG hat deshalb die wichtigsten Ansätze dieser Regelwerke in einem Extrakt zusammengefasst, mit dessen Hilfe ein IT- Audit in einem überschaubaren Zeitrahmen möglich ist. Als Ergebnis des Audits werden Maßnahmen genannt, die direkt von der internen Administration oder vom externen Dienstleistern umgesetzt werden können.

NITAG Portfolio:

  • Einführung des IT- Grundschutzes im Unternehmen
  • Vorbereitung auf einer der BSI- Zertifizierungen
  • Dokumentationspflege


Datenschutz

Zum Schutz personenbezogener Daten hat die Bundesregierung das Bundesdatenschutzgesetz (BDSG) erlassen, das im Jahr 2003 und 2006 modifiziert wurde. Gleichzeitig gelten aber in den Bundesländern noch die Landesdatenschutzgesetze (LDSG), die teilweise weit über die Bestimmungen des BDSG hinausgehen und die im Detail festlegen, wie mit den personenbezogenen Daten von Mitarbeitern, Kunden oder sonstiger Betroffener umzugehen ist. Die NITAG unterstütz die Unternehmen und den betrieblichen Datenschutzbeauftragten bei der Umsetzung der BDSG und LDSG. Darüber hinaus stellt die NITAG bei Bedarf einen externen Datenschutzbeauftragten zur Verfügung.

NITAG Portfolio:

  • IST- Aufnahme und Bewertung der Datenschutzorganisation
  • Erstellung und Pflege der datenschutzkonformen Dokumentation
  • Externe Datenschutzbeauftragte
  • Durchführung von internen Audits
  • Beratende Funktion
  • Vertretung des betrieblichen Datenschutzbeauftragten



IT-Unternehmensbewertung

IT- Unternehmensbewertung

Die technische Unternehmensbewertung im Bereich Informationstechnologie (IT) hat sich nicht nur in der jüngsten Vergangenheit als sinnvolle Ergänzung der klassischen Bewertungsmethoden bei der Bestimmung des Unternehmenswertes erwiesen. Insbesondere durch die permanent steigende Komplexität in der IT- Branche kommt es sehr oft zur Beeinträchtigung des Markterfolges. Die Hauptgründe sind:

  • falsch eingeschätzte Marktnachfrage
  • nicht marktgerechtes Angebotsportfolio
  • technische Probleme
  • Know-how-Probleme
  • Projektprobleme
  • nicht transparente Entscheidungsprozesse


Misserfolge beim Aufbau und Betrieb einer IT- Unternehmung bzw. Abteilung treten u. a. auf durch:

  • Entwicklung der Anwendungen
  • Abbildung der Geschäftsprozesse in der IT
  • technisches und organisatorisches Know-how
  • fehlende Ressourcen
  • IT- Sicherheit


Die technische Unternehmensbewertung im Bereich IT dient der Risiko-Minimierung bei Finanzierungen, der Ermittlung eines exakteren Bewertungsgrades sowie der Einschränkung unvorhersehbarer Zusatzinvestitionen.

NITAG Portfolio:

  • Technische Bewertung als Parameter für die Gesamtbewertung im Rahmen der Investor Due Diligence
  • Technische, organisatorische und betriebswirtschaftliche Portfolio-Analyse von IT-Firmen
  • Technische, organisatorische und betriebswirtschaftliche Analyse der IT als Stabsbereich
  • Technische Bewertung in Finanzierungsphasen
  • Early Stage
  • Later Stage
  • Merger & Acquisition


Analyse und Bewertung beinhaltet alle Bereiche einer IT- Unternehmung bzw. Stabsbereich:

  • Führung
  • Personal
  • Organisation/Standards/QM
  • Finanzen
  • Vertrieb (ohne Marketing)
  • Produktion
  • Logistik
  • Infrastruktur
  • andere


IT- Unternehmensberatung

Die gegenwärtige Situation vieler Unternehmen ist gekennzeichnet durch hohe Unsicherheit in der Beurteilung der zukünftigen Entwicklung im Bereich der Informationstechnologie (IT). Die IT-Unternehmensberatung dient der Unterstützung der Entscheider in Fragen der zukünftigen IT-Strategie im Unternehmen, vor allem der Standardisierung der IT-Infrastruktur und einer damit verbundenen erheblichen Kostensenkung sowie einer Steigerung der Verfügbarkeit der unternehmensrelevanten Anwendungen. Darüber hinaus dient sie der Standardisierung der Geschäftsprozesse und der Wahl inkl. Einführung von geeigneten unternehmensübergreifenden Softwarelösungen, die u. a. Prozesse wie Einkauf, Verkauf, Produktion, Finanzbuchhaltung, Personalabrechnung, CRM usw. abbilden (kaufmännische Lösungen bzw. ERP = Enterprise Resource Planning).

Neben der geeigneten Standardisierung ist die Beratung bei der Wahl des geeigneten Dienstleisters ebenso wichtig wie die Unterstützung bei der Einführung in Form eines Projektes. Oft stoßen bei derartigen Vorhaben zwei Welten aufeinander: die fachliche des Auftraggebers und die technische des Auftragnehmers. Durch die praxisnah strukturierte Vorgehensweise - u. a. Erstellung eines Pflichtenheftes, also der gesamten Beschreibung der Leistungen, die von der Einführung eines neuen Hard- bzw. Software-Systems erwartet werden - lassen sich oft kostspielige Missverständnisse hinsichtlich der jeweiligen Anforderungen ausräumen.

NITAG Portfolio:

  • Ist-Aufnahme der bestehenden IT- Infrastruktur
  • Bewertung der bestehenden IT- Infrastruktur
  • Erstellung und Bewertung von Lasten- und Pflichtenheften
  • Angebotsausschreibung / Angebotskontrolle
  • Prüfung auf technologische Stichhaltigkeit der Angebote
  • Prozessaufnahme und -bewertung, ggf. Re-Modelling
  • Software-Evaluation
  • Projektmanagement
  • Vertragswesen (technische Inhalte)



Digitale Steuerprüfung (GDPdU und GoBS)

Im Wesentlichen handelt es sich bei den GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) um die Angleichung der Methoden der Finanzbehörden an die seit Jahren gängige Praxis der elektronischen Datenverarbeitung in den Unternehmen. Eingeführt wurde die elektronische Außenprüfung mit der Änderung der §§ 146, 147 und 200 der Abgabenordnung (AO) zum 1. Januar 2002 durch das "Steuersenkungsgesetz" vom 23. Oktober 2000 (BGBl, S. 1433). Damit ist der Finanzverwaltung das Recht eingeräumt, für alle ab dem 1. Januar 2002 beginnenden Außenprüfungen auf die Datenbestände durchführungspflichtiger Unternehmen zuzugreifen. Zu der bisher üblichen Prüfungspraxis, die vorsah dem Prüfer alle notwendigen Unterlagen in Papierform zur Verfügung zu stellen, tritt zusätzlich die Möglichkeit zur Prüfung der digitalen Daten eines Unternehmens. Dabei kann der Prüfer zwischen drei verschiedenen Zugriffsmethoden wählen und sie sogar auch wahlfrei miteinander kombinieren. Die drei Zugriffsmethoden sind: 

  • Z1 - der unmittelbare Zugriff, bei dem der Betriebsprüfer direkt das IT- System bedient.
  • Z2 - der mittelbare Zugriff, bei dem eine mit dem IT- System vertraute Person auf Anforderung des Prüfers das System bedient.
  • Z3 - die Datenträgerüberlassung, bei der dem Prüfer die relevanten Daten der entsprechenden Geschäftsperiode auf einem Datenträger zur Verfügung gestellt werden.


Um diese drei Zugriffsmethoden zu realisieren, sind in der Praxis diverse Vorbereitungsschritte in Rahmen eines Projektes durchzuführen, die in Ihrer Komplexität meistens unterschätzt werden. Zu diesen Vorbereitungsschritten zählen in der Regel: 

  • Identifikation der steuerlich relevanten Daten und Systeme
  • Identifikation der Schnittstellen der IT-Systeme und ihrer Eigenschaften
  • Installation und Konfiguration der Schnittstellen
  • Definition von Prüfer-Berechtigungen und Vorbereitung der Zugriffsmethoden Z1 und Z2
  • Test der Daten-Schnittstellen (Z3)
  • Simulation einer digitalen Betriebsprüfung
  • Erstellung einer umfassenden Verfahrensdokumentation


Da die Betriebsprüfer das Recht haben, auf alle steuerlich relevanten, digitalen Daten seit dem 1.1.2002 zuzugreifen, müssen Maßnahmen getroffen werden, die rückwirkend bis zu diesem Termin die Bereitstellung gewährleisten. Dies betrifft besonders auch Alt-Systeme, die nach diesem Stichtag abgeschaltet wurden, oder die demnächst abgeschaltet werden sollen.

NITAG Portfolio:

  • Planung und Durchführung der GDPdU- Projekten
  • Planung und Durchführung der GDPdU- Migrationsprojekte (Abschaffung von Alt-Systemen)
  • Erstellung und Pflege der gesetzlich vorgeschriebenen Verfahrensdokumentation gemäß GoBS/GDPdU (mit DocSetMinder®)
  • GDPdU- Check
  • GDPdU- Workshop
  • GDPdU- Softwareprüfung (Datenformate und Lesbarkeit mit IDEA)
  • Konvertierung von steuerlichrelevanten Daten in den BMF-Beschreibungsstandard
  • Aufbewahrung von steuerlich relevanten Daten (mit GDPdU- Warehouse®)



Compliance Solution Products & Services

Die Einhaltung von Gesetzen und Vorschriften (Compliance) durch die Gestaltung und Umsetzung einer effektiven Corporate Governance stellt eine wesentliche Herausforderung für die Führungskräfte in Unternehmen dar. Sie müssen sicherstellen, dass die Organisation, die Geschäftsprozesse, und die IT-Infrastruktur den komplexen gesetzlichen Auflagen entsprechen. Die NITAG bietet in dem Bereich zwei  Compliance Softwareprodukte als Reseller an:

  • DocSetMinder®
  • GDPdU-Warehouse®


Beide Produkte unterstützen die Umsetzung der genannten gesetzlichen Vorgaben.


DocSetMinder®

Eine vollständige und sachgerechte Dokumentation stellt die Basis einer erfolgreichen Umsetzung der Compliance dar und dient dem Nachweis der getroffenen organisatorischen und technischen Maßnahmen im Unternehmen. Sie dient als sehr effektives, organisationsweites Kommunikationsmedium bei der Bekanntmachung und Verbreitung der getroffenen Compliance-Maßnahmen für alle Mitarbeiter. Sie ist unabdingbar bei jeder Art von Audits, die durch interne bzw. externe Auditoren und Prüfer durchgeführt werden können. Der DocSetMinder® ist für die hohe Ansprüche derartigen Dokumentation konzipiert worden.

GDPdU-Warehouse®

Aufgrund der immer kleineren Lebenszyklen von Hardware- und Softwaresystemen, Abkündigungen von ERP-Lösungen oder Merge & Acquisition kommt es oft zu System-Migrationen. Da es technisch nicht immer möglich ist, sowohl die Stamm- als auch die Bewegungsdaten vollständig zu migrieren, müssen die Altsysteme im Zeitraum der gesetzlich vorgeschriebenen Aufbewahrungsfristen beibehalten werden. Darüber hinaus muss die Erfüllung der Z1-, Z2-, Z3-Zugriffsarten gewährleistet sein. Die notwendige Erhaltung des ERP-Altsystems zieht erhebliche Kosten im Zeitraum von mindestens 10 Jahren (in der Praxis oft länger) nach sich. Ein Parallelbetrieb beider IT-Systeme (Alt und Neu) stellt aus der technischen, organisatorischen und vor allem aus der betriebswirtschaftlichen Sicht keine echte Alternative dar. Die genannten Daten können mit dem GDPdU-Warehouse aufbewahrt bzw. archiviert und die Altsysteme abgeschafft werden.

NITAG Portfolio nur für Endkunden:

  • Planung und Einführung von DocSetMinder® Software inkl. verfügbare Compliance Module
  • Compliance Modul-Schulungen
  • Compliance Management Workshops
  • Erstellung und Pflege der Compliance Dokumentationen
  • Planung und Einführung von GDPdU-Warehouse®
  • Produkt-Schulungen
  • Daten-Migration gemäß GDPdU in das GDPdU-Warehouse®




News

Newsletter
 hier abonnieren
Premium-Aussteller
Logo Audicon
DATEV eG
Data Migration
Gisa
Partner-Portale
Veranstalter