© R
öd
l & P
artn
er
GEMEINSAMERFOLGREICH
IT-BERATUNG ALS IDEALE ERGÄNZUNG FÜR STEUER- UND ANWALTSKANZLEIEN
Nürnberg 16. Juli 2019
© R
ödl &
Partner
1 VORSTELLUNG - ZUR PERSON
2
Torsten EnkIDW Referent
Leiter der ISACA Fachgruppe IT-Revision
CISA, Zertifizierter SAP Berater
T +49 (30) 810795 - 85
M +49 (151) 19443137
Beruflicher Werdegang
seit 1999 als IT-Auditor und Berater im Bereich Information Governance / IT-Compliance
tätig bei einer BIG4, seit 2006 als GF/Inhaber zweier Gesellschaften für IT-
Beratungsdienstleistungen für Unternehmen und IT-Prüfungsdienstleistungen für
Wirtschaftsprüfer und Steuerberater tätig
Schwerpunkte
- IT-Prüfung und IT-Revision / IT-Governance, Risk und Compliance Beratung
- IT-Sicherheit und Datenschutz, Cybersecurity
- Informationsmanagement
- Systemauswahl und -einführung
- Datenanalyse
Leitung Digital GRC*
Niederlassung Berlin
Führungskreis IT-Audit
* GRC = Governance, Risk & Compliance
© R
ödl &
Partner
1 VORSTELLUNG – RÖDL & PARTNER
3
ERFOLGSGESCHICHTE AUS DEUTSCHLAND
– 1977 Gründung als Ein-Mann-Kanzlei in Nürnberg
– 2018 weltweit 4.700 Mitarbeiterinnen und Mitarbeiter in
51 Ländern mit 111 eigenen Niederlassungen
– EIN Unternehmen, kein Netzwerk oder Franchise-System
– Alles aus einer Hand: Wirtschaftsprüfung, Steuerberatung,
Steuerdeklaration und BPO, Rechtsberatung, Unternehmens- und
IT-Beratung
– Spezialisiert auf deutsche international
tätige Unternehmen
© R
ödl &
Partner
2 DIGITALISIERUNG – DER STATUS QUO
4
Den Unternehmen fehlt es vor allem an
Kapazitäten für die Umsetzung und
Nutzung neuer Technologien, sowohl
intern als auch als Services für die
eigenen Kunden / Mandanten.
Das Fehlen von Fachkräften und die gute
Auftragslage bremsen aus.
Quelle: BitkomDrei Kernaussagen
Was digitalisiert werden kann, wird digitalisiert!
Was vernetzt werden kann, wird vernetzt!
Was automatisiert werden kann, wird automatisiert!
© R
ödl &
Partner
2 DIGITALISIERUNG BEI DEN MANDANTEN
5
© R
ödl &
Partner
3 DIMENSIONEN – DIE KANZLEI ALS BERATER UND BERATENER
6
Beratend in
rechtlichen und
steuerlichen
Sachverhalten
Beratener in der
Auswahl und
Nutzung von Tools,
Anwendungen und
IT-Prozessen sowie
der Umsetzung der
Digitalisierung
Veränderung nutzen - Mehrwert für den Mandanten schaffen
IT-Nutzung sowohl auf der
Mandats- als auch KanzleiseiteSuche
und
Beauftra-
gung
Kanzlei-
manage-
ment
Unter-
nehmen
Online
Recherche
/ Datenan-
alyse
KI für
Prognose
von
Gerichts-
urteile
Elektron.
Dokumente
/ Akte /
Archiv
Automa-
tisierte
Vertrags-
analyse
Digitaler
Arbeits-
platz
© R
ödl &
Partner
3 ERWARTUNGEN DER MANDANTEN - INTERDISZIPLINARITÄT
7
Schnittstellen zur IT-Beratung
als ergänzender Service
Bewertung der technischen
Umsetzung / GAP Analyse
von datenschutzrechtlichen
Anforderungen
Vorabprüfung des
Buchungsstoffes per
Datenanalyse auf Konsistenz
und Auffälligkeiten
Würdigung, Begleitung,
Ausarbeitung von
Outsourcing / IT-Service
Verträgen und Transformation
Nutzung von digitalen
Prozessen und Systemen wir
„Unternehmen Online“ und
elektronischen AktenTransaktionsberatung und
Post Merger Integration:
steuerliche, rechtliche und IT-
Themen
Bewertung der Eignung von
IT-Systemen z.B. bei
Rechnungslegung nach
IFRS16
© R
ödl &
Partner
3 BEISPIEL ANALYTICS4AUDIT - STANDARDANALYSEN
8
• Einkauf Rechnungseingang ohne
Warenbezug
Funktionstrennung
• Kreditoren Manuelle Zahlungen
Doppelzahlungen
Stammdatenänderungen
• Verkauf Periodenabgrenzung
Rechnungsausgang ohne
Lieferung
Umsatzanalysen
• Debitoren Offene Posten
Fälligkeitsanalysen
Stammdatenänderungen
• Vorräte Inkonsistenzen
• Anlagevermögen Nutzungsdauern
Anlagenabgänge
Anlagen ohne AfA mit RBW
• Hauptbuch Analysen Kontenaufrisse
Gegenkontenanalysen
Berechtigungskonzept SAP Berechtigungen
Systemeinrichtung SAP Customizing
Stammdatenänderungen
© R
ödl &
Partner
3 BEISPIEL PROCESS MINING
9
Process Mining ist eine Technik des
Prozessmanagements, ermöglicht
Businessprozesse auf Basis digitaler
Spuren in IT-Systemen zu rekonstruieren
/analysieren. Einzelne Schritte des
Prozesses werden zusammengefügt und
Prozess visualisiert.
Einsatzmöglichkeiten• Kann Teile der
Prozessaufnahme ersetzen
• Grundlage für Prozessaufnahme
• Grundlage für die Klärung
abweichender Geschäftsvorfälle
© R
ödl &
Partner
4 ZUSAMMENFASSUNG UND AUSBLICK
10
Veränderung sind eher eine Chance, als
ein Problem, wenn ich mich rechtzeitig mit
Ihnen auseinandersetze und den Bedarf
meiner Mandanten reflektiere.
Effizienzgewinne durch die
Digitalisierung und automatisierte
Prozesse können wir für die
Entwicklung neuer Ideen oder auch
die Verbesserung des
Deckungsbeitrags je Auftrag
nutzen.
Neue Technologien und
Veränderungen bieten einen
Anreiz für junge Kollegen Neues
auszuprobieren und umzusetzen
und diese zu begeistern und zu
halten.
Unsere Mandanten erwarten Lösungen aus einer
Hand, dazu gehört auch das Verständnis für die IT
und Digitalisierung und das „Nach-Vorne-Denken“
als Berater.
© R
ödl &
Partner
5 RÖDL & PARTNER
IHRE FRAGEN
© R
ödl &
Partner
VIELEN DANK!
Torsten EnkLeitung Digital GRC
CISA, Zertifizierter SAP Berater FI/CO,
Zertifizierter Datenschutzbeauftragter (TÜV),
ISO27001-Auditor (TÜV)
Rödl & Partner
Straße des 17. Juni 106
10623 Berlin
T +49 (30) 810795 - 85
M +49 (151) 19443137
12
© R
öd
l & P
artn
er
BACKUP
1
3
© R
ödl &
Partner
DIGITAL GRC LEISTUNGEN
14
IT-Audit & Assurance Digital Advisory (operativ) Digital Transformation
(strategisch)
• Ordnungsmäßigkeitsprüfungen für
Prozesse und Systeme
• Begleitung / Qualitätssicherung der
S/4HANA Transformation
• Projekt- und IT-Revision
• Umsetzungsprüfung für den
Datenschutz, KRITIS, GoBD
• Datenanalysen
• SAP Systemprüfung / SAP
Berechtigungen
• Einführung und
Steuerungsoptimierung der IT-
Prozesse wie IT-Servicemanagement,
Lizenzmanagement
• Notfallmanagement / BCM
• Informationssicherheit und
Datenschutzmanagement
• Systemauswahl und -einführung
• IT-Strategie
• IT- und Digital Due Diligence
• Cybersecurity – Penetration Tests /
Fitness Check
• Process Mining / Big Data
• Digitalisierung von
Geschäftsprozessen
• Digitale Abbildung der
Geschäftsprozesse (BPM)
Nutzen von Chancen / Bewältigung von Risiken der IT und der Digitalisierung
Services des Bereichs Digital GRC
Interne Services für die Geschäftsfelder Wirtschaftsprüfung, Rechts- und Steuerberatung
© R
ödl &
Partner
BEISPIEL ANALYTICS4AUDIT
15
DEMONSTRATION AM System
https://a4a-
int.roedl.com/Audits
© R
ödl &
Partner
BEISPIEL ANALYTICS4AUDIT -– EINSATZ IN DER JAP
1
6
Risikoorientierter
Prüfungsansatz
Umfeld und Geschäftstätigkeit
Verständnis über das
rechnungslegungsbezogene
IKS
Prüfung der Angemessenheit
des IKS (Aufbauprüfung)
Festlegung von Art und
Umfang weiterer
Prüfungshandlungen
Unterstützung durch
Analytics4Audit
Funktionsprüfung
wesentlicher interner
Kontrollen
Aussagebezogene
Prüfungshandlungen
• Durchführung analytischer
Prüfungshandlungen
• Durchführung von
Einzelfallprüfungen
Abschließende Beurteilung
der Prüfungsnachweise bzw.
-ergebnisse
Gesamturteil (Bestätigungs-
vermerk)
Berichterstattung
Identifikation von
Werteflüssen
Integration automatischer
Kontrollen
Pilot: Process Mining
Transparenz durch
Vollanalyse der Daten
Identifikation von
Auffälligkeiten mit
intelligenten Stichproben
Basis für konkrete
Handlungsempfehlungen zur
Verbesserung des IKS
Weiterentwicklung des
Prüfungsansatzes
Abschluss der PrüfungWeitere
Prüfungshandlungen
Beurteilung der
Fehlerrisiken
© R
ödl &
Partner
INTERESSANTE ARTIKEL
17
Swisscom hat mit der automatisierten Vertragsanalyse mehr als 70 000 ihrer Verträge mit Geschäftskunden
mittels KI durchsucht, um festzustellen, ob sie den heute geltenden regulatorischen Vorgaben entsprechen und
um allenfalls notwendige Maßnahmen einzuleiten. […] Dazu wurden die Vertragsbestandteile erfasst und
verglichen, um dann via KI entsprechende Verlinkungen zu erstellen. Der Erfolg zeigt sich in der heute
hocheffizienten Suche nach bestimmten Dokumenten und Elementen, die kontinuierlich schlauer wird.
Quelle: https://www.bilanz.ch
US-Gerichte verlassen sich bei der Urteilsfindung immer stärker auf Algorithmen, die berechnen sollen, wie
wahrscheinlich jemand später erneut straffällig wird. Doch die mit historischen Kriminalitätsdaten geschulten KI-
Systeme kopieren die Fehler der Vergangenheit.
Quelle: https://www.heise.de