SOX / ITGC
Bewertung der IT General Controls im Rahmen der Sarbanes-Oxley Compliance, einschließlich Change Management, Zugriffskontrollen und IT-Betrieb.
13 auditors für SOX / ITGC
emax-it ist ein spezialisiertes IT-Audit-Unternehmen mit CISA-zertifizierten Pruefern fuer ITGC, ITAC und SAP-Audit.
Digital Audit (GDC) ist ein IT-Audit Service Center fuer Wirtschaftspruefer mit SAP-Expertise.
Protiviti Deutschland bietet IT Internal Audit, SOX ITGC, Technology Risk und Cybersecurity Audit.
Kleeberg & Partner bietet umfassende IT-Audit-Dienstleistungen einschliesslich Cyber Resilienz, TISAX, SOX 404 und IT Internal Audit.
Moore Deutschland bietet IT-Audit und Wirtschaftspruefung nach IDW PS 330 als Teil des globalen Moore-Netzwerks.
Baker Tilly Deutschland bietet IT-Audit & Consulting, Security & Compliance und Cyber Risk Assessment.
BDO Deutschland bietet ISAE 3402, SOC 1/2, IDW PS 951 und IT Controls Assurance als Teil des globalen BDO-Netzwerks.
Forvis Mazars Deutschland bietet IT-Audit, Digital Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und Cyber Security.
RSM Ebner Stolz ist eine der groessten unabhaengigen Wirtschaftspruefungsgesellschaften Deutschlands mit IT-Audit, ISAE 3402 und IDW PS 951.
Deloitte Deutschland bietet IT-Audit, ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC mit globaler Methodik und lokaler Expertise.
EY Deutschland bietet umfassende IT-Audit- und Assurance-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und IT Internal Audit.
KPMG Deutschland gehoert zu den groessten Wirtschaftspruefungsgesellschaften und bietet IT-Audit, ISAE 3402, BSI C5, TISAX und SOX ITGC.
PwC Deutschland ist eine der fuehrenden Wirtschaftspruefungsgesellschaften und bietet umfassende IT-Audit-Dienstleistungen einschliesslich ISAE 3402, SOC 1/2, BSI C5, IDW PS 951 und SOX ITGC.
Verwandte Dienstleistungen
Wat is een SOX ITGC audit?
Een SOX ITGC (IT General Controls) audit beoordeelt de IT-beheersmaatregelen die relevant zijn voor de betrouwbaarheid van financiële rapportage in het kader van de Sarbanes-Oxley Act. De audit richt zich op change management, logische toegangsbeveiliging, IT-operations en systeemontwikkeling.
SOX is een Amerikaanse wet die geldt voor alle aan een Amerikaanse beurs genoteerde bedrijven, inclusief hun dochterondernemingen wereldwijd. De ITGC audit is een essentieel onderdeel van de jaarlijkse SOX compliance.
Waarom is een SOX ITGC audit belangrijk?
SOX compliance is wettelijk verplicht voor beursgenoteerde bedrijven. De ITGC audit waarborgt dat IT-systemen die financiële data verwerken betrouwbaar en beheerst functioneren.
Tekortkomingen in ITGC's kunnen leiden tot material weaknesses of significant deficiencies die gerapporteerd moeten worden, met mogelijke gevolgen voor het beurskoers en het vertrouwen van investeerders.
Voor wie is een SOX ITGC audit?
Beursgenoteerde bedrijven
Alle aan NYSE of NASDAQ genoteerde bedrijven en hun dochterondernemingen.
Nederlandse dochters van US-bedrijven
Nederlandse bedrijfsonderdelen die rapporteren aan een Amerikaanse moedermaatschappij.
Shared service centers
SSC's die financiële processen uitvoeren voor beursgenoteerde ondernemingen.
Hoe verloopt een SOX ITGC audit?
Scoping
Identificeer de IT-systemen die relevant zijn voor financiële rapportage (in-scope applicaties).
Control documentatie
Documenteer de ITGC's voor change management, toegangsbeheer, operations en development.
Testing
De auditor test de opzet en werking van elke ITGC gedurende de auditperiode.
Deficiency evaluatie
Beoordeling en classificatie van gevonden tekortkomingen en hun impact op financiële rapportage.
Häufig gestellte Fragen zu SOX / ITGC
Welke ITGC-domeinen worden getest?
De vier hoofddomeinen zijn: change management, logische toegangsbeveiliging, IT operations (backup, monitoring) en systeemontwikkeling.
Hoe verhoudt SOX ITGC zich tot ISO 27001?
SOX ITGC richt zich specifiek op controls relevant voor financiële rapportage. ISO 27001 is breder maar dekt ook veel ITGC-controls. Beide kunnen complementair worden ingezet.
Wat is een material weakness?
Een material weakness is een ernstige tekortkoming in interne beheersing waardoor een materiële fout in de financiële rapportage niet tijdig kan worden voorkomen of gedetecteerd.
Verwandte IT-Audit-Dienstleistungen
SWIFT CSP Assessment
Unabhängige Prüfung Ihrer SWIFT-Umgebung nach dem Customer Security Programme (CSP). Verpflichtend für alle Organisationen, die SWIFT für Finanztransaktionen nutzen.
PCI DSS Audits
Audit und Zertifizierung nach dem Payment Card Industry Data Security Standard für Organisationen, die Kartendaten verarbeiten.
TISAX (Automotive)
Informationssicherheitsbewertung nach TISAX (Trusted Information Security Assessment Exchange) für die Automobilbranche. Gefordert von OEMs und Tier-1-Zulieferern in der Lieferkette.
HITRUST CSF Zertifizierung
Zertifizierung nach dem HITRUST Common Security Framework (CSF), einem umfassenden Rahmenwerk, das ISO 27001, NIST, PCI DSS und HIPAA integriert.
CSA STAR Zertifizierung
Cloud Security Alliance STAR (Security, Trust, Assurance and Risk) Zertifizierung für Cloud-Dienstleister. Bewertet Sicherheit auf Basis der Cloud Controls Matrix (CCM).
Suchen Sie einen SOX / ITGC-Spezialisten?
Vergleichen Sie Auditoren, lesen Sie Bewertungen und fordern Sie ein kostenloses Angebot über das IT-Audit Directory an.
Auditoren ansehen