-
Audit
Durch unsere unabhängig und kompetent durchgeführten Prüfungsleistungen garantieren wir unseren Mandanten und deren Abschlussadressaten ein hohes Maß an Sicherheit und Vertrauen.
-
Assurance
Wir haben Assurance Service Lines im Bereich der prüfungsnahen Beratung etabliert, damit wir Sie bei der Identifizierung der für Sie relevanten Risiken und Herausforderungen unterstützen können.
-
Technology Consulting
Erhalten Sie maßgeschneiderte Technologieberatung
-
Operational Advisory
Prozesse und Strukturen einschätzen
-
Deal Advisory
Problemlos Deals realisieren
-
Valuation & Economic and Dispute Advisory
Fachkompetenz für Ihre Fragestellungen
-
Unternehmen
Weil Ihr Unternehmen – ob national oder international – eine bessere Steuerberatung verdient.
-
Vermögende Privatkunden
Vermögen braucht Vertrauen, Transparenz und kluge Köpfe. Das können wir!
-
Finanzprozesse & Reporting
Unternehmensdaten messen und nutzbar machen
-
Immobilienwirtschaft
Beratung immobiliensteuerrechtlicher Spezialfragen
-
Finanzinstitute
Financial Services Tax – für Banken, Asset-Managements und Versicherungen
-
Tax im öffentlichen Sektor
Beratung und Services für die öffentliche Hand und Non-Profit-Organisationen
-
Arbeitsrecht
Vertretung für Unternehmen.
-
Commercial & Distribution
Einkauf und Vertrieb rechtssicher gestalten.
-
Compliance & Managerhaftung
Haftung für Ihr Unternehmen vermeiden.
-
Erben & Nachfolge
Überlassen Sie die Zukunft nicht dem Zufall.
-
Financial Services | Legal
Your Growth, Our Commitment.
-
Gesellschaftsrecht
Erfolgreiche Wirtschaftstätigkeit durch optimal gestaltete Gesellschaftsstrukturen.
-
Immobilienrecht
Alles über Immobilienwirtschaft, Hotellerie, Bau- und Architektenrecht, WEG und Mietrecht.
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Litigation | Dispute Resolution
Konflikte lösen.
-
Mergers & Acquisitions (M&A)
Ihr One-Stop-Dienstleister mit Fokus auf M&A-Transaktionen.
-
Restrukturierung & Insolvenz
Zukunft sichern in der Krise.
-
Energie, Telekommunikation und öffentliches Wirtschaftsrecht
Umfassende Beratung im Energierecht, Telekommunikationsrecht, öffentlichen Wirtschaftsrecht & regulierten Märkten.
-
Technology Consulting
Digitalisierung gemeinsam meistern
-
IT Assurance
Sichere Informationen als Grundlage optimaler Analyse und Unternehmenssteuerung.
-
Tax Technology
Ihre Steuerabteilung – zukunftsfähig und leistungsstark!
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Öffentlicher Sektor
Digitalisierung, Prozesse & Projekte
-
Cyber Security
Beratung und Services für den Mittelstand in Deutschland
-
Sicherheitsberatung
Auch in stürmischen Zeiten den Kurs behalten
-
Data Engineering, Data Analytics und Künstliche Intelligenz
Datenbasierte Entscheidungen treffen und das Potenzial der Daten nutzen!
-
Sustainability Strategy
Den Grundstein für Nachhaltigkeit legen
-
Sustainability Management
Den nachhaltigen Wandel steuern
-
Sustainability Legal
Rechtliche Anforderungen an die nachhaltige Unternehmensführung
-
Sustainability Reporting
Nachhaltigkeitsperformance kommunizieren und Compliance sicherstellen
-
Sustainable Finance
Nachhaltigkeit in Investitionsentscheidungen integrieren
-
Grant Thornton B2B ESG-Studie
Grant Thornton B2B ESG-Studie
-
Expansion ins Ausland
Unsere Länderexpertise
-
Markteintritt in Deutschland
Ihr verlässlicher Partner
-
GRANT THORNTON OPINION in der ESG Automotive Nachhaltigkeitsthemen als Risiken und Chancen erkennenSenior Manager Dr. Stefan Hannen hat mit dem Magazin „Mobilität“, das als Beilage der Tageszeitung „Die Welt“ erscheint, über neue Geschäftsmodelle und aufkommende Reporting- und Kommunikationsverpflichtungen in der Automobilbranche gesprochen.
-
Pillar 2 Diskussionsentwurf für deutsches Umsetzungsgesetz liegt vorDie im Entwurf enthaltenen Regelungen sollen in einem eigenen neuen Gesetz „zur Gewährleistung einer globalen Mindestbesteuerung für Unternehmensgruppen“ verankert werden. Wir stellen die wichtigsten Punkte vor.
-
Rechnungslegung Auswirkungen der neuen US-GesetzgebungZwei von Präsident Joe Biden unterzeichnete Gesetze haben Auswirkungen auf den Zugang zum US-amerikanischen Markt für europäische Automobilhersteller. Deutsche Unternehmen mit geschäftlichen Beziehungen in die USA sollten insbesondere die bilanzielle Behandlung der gesetzlichen Neuerungen sorgfältig prüfen.
-
Interview Dynamic Dashboarding für Volvo Car GermanyWir haben gemeinsam mit Volvo Car Germany eine szenariobasierte und dynamische Dashboardlösung für den Finance Bereich bei dem Unternehmen entwickelt.
-
Digitalisierung, Prozesse & Projekte
Spezialisiert auf den öffentlichen Sektor
-
Beratung für Stadtwerke und Kommunen
Expertise für eine nachhaltige Zukunft
-
Sicherheitsberatung
Höchster Anspruch an Ihre Resilienz
-
Work-Life-Balance
Starkes Engagement im Job und eine gute Work-Life-Balance kannst Du bei uns sehr gut kombinieren.
-
Entwicklung
Wir bieten Dir ein vielfältiges Portfolio und lebendiges Wachstum in einem starken Team. Deine Entwicklung ist unser Antrieb.
-
International Arbeiten
Unser internationales Netzwerk eröffnet Dir die Chance international zu arbeiten und interkulturelle Erfahrungen zu sammeln.
-
Diversity
Vielfalt ist Teil unserer DNA. Wir vereinen unterschiedlichste Fachrichtungen, Berufserfahrungen, Kulturen, Herkunftsländer, Altersgruppen und Geschlechter.
Technologische Transformation: Der Treiber unserer modernen Geschäftswelt
Der technologische Wandel verändert die Geschäftswelt rasant und stellt Unternehmen vor neue Herausforderungen. Gesetzliche Vorgaben, komplexe IT-Systeme und steigende Anforderungen an Compliance erfordern schnelle und sichere Anpassungen. Mit unseren IT Assurance Services sorgen wir dafür, dass Ihre IT-Systeme nicht nur den aktuellen Standards entsprechen, sondern auch Ihr Unternehmen optimal unterstützen.
Von ITGC- und GoBD-Prüfungen bis hin zu Datenmigrationen und Systemeinführungen – wir bieten maßgeschneiderte Lösungen, die Sicherheit, Effizienz und Compliance vereinen.
Unsere IT Assurance Leistungen
Als Ihre Prüfer und Berater kombinieren wir fundierte Expertise mit praxisnahen Lösungen, um sicherzustellen, dass Ihre IT-Systeme den höchsten Standards entsprechen und Ihr Unternehmen optimal unterstützen.
Die Implementierung effektiver IT-gestützter Kontrollen in den Geschäftsprozessen (ITAC) sowie der sichere Betrieb rechnungslegungsrelevanter IT-Anwendungen sind unerlässlich für digital operierende Unternehmen nicht nur für die Wirksamkeit des internen Kontrollsystems (IKS), sondern auch für eine effiziente Abschlussprüfung.
Viele Unternehmen tun sich schwer mit der Einführung oder Härtung von ITGC und ITAC. Wir unterstützen unsere Mandanten bei der Beschreibung oder bei der Implementierung von Kontrollen und bei der Stärkung der Nachweisführung im Regelbetrieb. Der Unterstützungsumfang kann dabei von wenigen Workshops bis zum langlaufenden Einsatz von Ressourcen bei Einführungs- oder Optimierungsprojekten reichen.
Veränderungen an Ihren rechnungslegungsrelevanten IT-Systemen erfordern i.d.R. eine Berücksichtigung durch den Abschlussprüfer. Dieses Erfordernis leitet sich aus den geltenden Prüfungsstandards ab (siehe ISA [DE] 315 REVISED 2019, Tz. A64). Diese Berücksichtigung kann in Form einer nachgelagerten oder projektbegleitenden Prüfung erfolgen.
Im Interesse einer frühzeitigen Berücksichtigung von Ordnungsmäßigkeits- und Sicherheitsanforderungen empfiehlt sich die projektbegleitende Prüfung von IT-Projekten. Dabei lass sich typischerweise folgende Vorteile für das Projekt erzielen:
- Compliance im Hinblick auf die Einhaltung handelsrechtlicher und steuerrechtliche Anforderungen
- Vermeidung unerwünschter Effekte auf die Abschlussprüfung
- Sicherungsinstanz im Projektablauf: Wir schaffen Transparenz zu Projektrisiken und befähigen das Management, Risiken rechtzeitig und sachgerecht zu begegnen.
Die Digitalisierung geht auch an der Finanzverwaltung nicht vorbei. So tritt die digitale Betriebsprüfung in Ergänzung zur bisherigen Betriebsprüfung auf. Unternehmen, die eine elektronische Datenverarbeitung einsetzen, sind verpflichtet, entsprechende Daten in digitaler Form vorzuhalten. Die Finanzverwaltung hat mit den „Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD, vgl. BMF-Schreiben vom 28. November 2019) die Anforderungen der Abgabenordnung (AO) konkretisiert.
Diese beziehen sich nicht allein auf die revisionssichere Aufbewahrung von Unterlagen, sondern auch auf den vollständigen Verarbeitungsprozess von der Entstehung und Erfassung eines Geschäftsvorfalls über dessen Verarbeitung in den Geschäftsprozessen (und IT-Applikationen) bis in die Steuerbilanz und betreffen daher nicht nur direkt die Finanzbuchhaltung, sondern auch vorgelagerte Prozesse und Systeme. Vereinfacht gesagt müssen alle Unternehmen GoBD Anforderungen erfüllen,
- die betriebswirtschaftliche Software einsetzen,
- die elektronischen steuerrelevante Daten austauschen, d. h. Daten, die elektronisch eingehen, z.B. per E-Mail oder als elektronische Rechnung, auch elektronisch weiterverarbeiten und
- in denen elektronische Daten vom EDV-System selbst erzeugt werden, also z.B. Buchungssätze der Finanzbuchhaltung.
Wir unterstützen Sie bei der Umsetzung sämtlicher GoBD-Anforderungen mit sachgerechten, individuellen Lösungen sowie dem Einsatz interdisziplinärer Teams bestehend aus Steuer- und IT-Experten. Entsprechend der geltenden Prüfungsstandards fokussieren wir auf:
- die Verfahrensdokumentation und generelle IT-Kontrollen (Basiselement)
- die relevanten Prozesse (Ergänzungselemente)
- Prüfung des Belegeingangs
- Prüfung des elektronischen Belegausgangs
- Prüfung der elektronischen Aufbewahrung
- Prüfung des Datenzugriffs der Finanzverwaltung
Immer mehr Unternehmen lagern Teile Ihrer IT an externe Dienstleister aus. Beispielhaft seien hier der Betrieb von Rechenzentren (z.B. bei Google oder Microsoft) oder IT-Anwendung im SaaS (Software as a Servie) Modell genannt. Dabei kommt es regelmäßig auch zur Auslagerung von Prozessen und Kontrollen des internen Kontrollsystems (IKS), welche das rechnungslegungsrelevante IT-System betreffen. Dabei gilt der Grundsatz: Auslagerung entbindet von Kontrollverpflichtung nicht.
So müssen sich auslagernde Unternehmen damit auseinandersetzen, ob das ausgelagerte dienstleistungsbezogene IKS beim Dienstleister angemessen und / oder wirksam ist. Das Mittel hierzu sind Service Organization Control 1 (sog. SOC 1 ausgesprochen "Sock One") Berichte. Im internationalen Umfeld hat hierzu das IAASB (International Auditing and Assurance Standards Board) den Standard ISAE 3402 (International Standard on Assurance Engagements No. 3402) geschaffen.
Gegenstand einer Prüfung nach ISAE 3402 sind die rechnungslegungsrelevanten Dienstleistungen von Dienstleistungsunternehmen. Grundlage für die Prüfung bildet die vom Dienstleister zu erstellende Beschreibung des dienstleistungsbezogenen rechnungslegungsrelevanten internen Kontrollsystems.
Die Prüfung kann zeitpunkt- oder zeitraumbezogen, also in zwei Ausprägungen bzw. mit zwei verschiedenen Ergebnisberichten erfolgen:
- ISAE 3402 Typ 1-Bericht bestätigt lediglich die Angemessenheit der internen Kontrollen und Prozesse zu einem bestimmten Zeitpunkt.
- ISAE 3402 Typ 2-Bericht geht einen Schritt weiter und bestätigt nicht nur die Angemessenheit der Kontrollen, sondern auch ihre Wirksamkeit über einen bestimmten Zeitraum hinweg.
Grant Thornton übernimmt hier die Rolle des Service Auditors. Der IT-Dienstleister bestätigen mittels unseres ISAE 3402 Berichts gegenüber seinen Kunden bzw. deren Abschlussprüfern, dass hinsichtlich der ausgelagerten Prozesse ein angemessenes und / oder funktionierendes internes Kontrollsystem besteht.
In frühen Phasen von IT-Auslagerungen helfen wir Ihnen auch bei der Vorbereitung auf eine Prüfung nach ISAE 3402 im Rahmen eines sog. Readiness Projekts.
Entsprechend der Definition des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind kritische Infrastrukturen (KRITIS) Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden. Die Anforderungen an KRITIS-Betreiber definiert § 8a Absatz 1 und Absatz 1a BSIG.
Der Anforderungskatalog "Konkretisierung der Anforderungen an die gemäß § 8a Absatz 1 BSIG umzusetzenden Maßnahmen" des BSI bietet KRITIS-Betreibern und prüfenden Stellen eine Konkretisierung der Anforderungen des § 8a Absatz 1 und Absatz 1a BSIG. Zudem stellt der Anforderungskatalog den prüfenden Stellen geeignete Kriterien für eine sachgerechte Prüfung der eingesetzten Sicherheitsvorkehrungen vor, um die geforderten Nachweise gemäß § 8a Absatz 3 BSIG erbringen zu können. Im Rahmen dieser Prüfung kann der Anforderungskatalog als Prüfgrundlage herangezogen werden, wobei er zusätzlich an die spezifischen betrieblichen Gegebenheiten der KRITIS-Betreiber angepasst werden muss.
Der Anforderungskatalog ist eine Fortschreibung des in Zusammenarbeit mit dem Fachausschuss für Informationstechnologie (FAIT) des Instituts der Wirtschaftsprüfer in Deutschland e.V. (IDW) auf Basis des C5 2016 entwickelten Anforderungskatalogs.
Zusammen mit dem Anforderungskatalog bieten die ergänzenden Prüfungshandlungen des IDW PH 9.860.2 Betreibern kritischer Infrastrukturen und prüfenden Stellen eine Orientierung über geeignete Kriterien zur Durchführung einer sachgerechten Prüfung der eingesetzten Sicherheitsvorkehrungen, um die geforderten Nachweise gemäß § 8a Absatz 3 BSIG erbringen zu können. Dennoch obliegt es dem Betreiber sowie der prüfenden Stelle, für den konkreten Anwendungsfall zu entscheiden, ob diese Anforderungen im Rahmen der Organisation passend sind oder ob zusätzliche, weiterführende Anforderungen notwendig sind.
Wir sind ausgezeichnet.
Und darauf sind wir stolz. Und klar – es freut uns genauso, dass unsere Mandantinnen und Mandanten uns bestens bewerten. Wir arbeiten hart dafür, dass das auch so bleibt. Versprochen!