In fast jeder Unternehmung stützen sich heutzutage die Business Prozesse auf die darunterliegende IT Umgebung und die verwendeten Applikationen ab. Um sämtliche Vorteile der Digitalisierung effizient ausnützen zu können, muss sich ein Unternehmen oft schwierigen Herausforderungen stellen, wie zum Beispiel der Einhaltung der sich ständig verändernden regulatorischen Anforderungen.

Core Services

Bei Grant Thornton Schweiz / Liechtenstein bieten wir Ihnen verschiedene Services an, welche Sie auf dem Weg zur Compliance und Resilienz Ihrer IT-Umgebung unterstützen:

Als Teil dieses Service erstellen wir für Sie Prüfberichte nach internationalen Standards, welche die Qualität Ihrer Prozesse für Ihre Kunden attestieren.

  • ISAE 3402 Kontrollberichte für Financial Statements relevante Prozesse
  • ISAE 3000 Kontrollberichte für jegliche Art von ausgelagerten Prozessen
  • SOC 1 & SOC 2 Attestation Services nach US-amerikanischem Standard
  • Unterstützung bei der Definition oder Beurteilung von Verträgen mit externen Dienstleistern oder Dienstleistungsbezügern
  • Definition oder Beurteilung von Prozessen zur Überwachung von externen Dienstleistern

Wir bieten IT-Audit Dienstleistungen an, im Rahmen von Rechnungslegungsprüfungen und aufsichtsrechtlichen Berichterstattungen im Industrie- und auch im Finanzsektor. Ausserdem unterstützen wir Sie kompetent bei IT-Prüfungen der internen Revision.

  • IT-Revision im Financial Services Bereich wie auch im Industrieumfeld als Teil der Rechnungslegungsprüfung
  • Regulatorische IT-Prüfungen als Teil der aufsichtsrechtlichen Berichterstattung (z.B. OR Art. 728 oder FINMA Anforderungen)
  • Beurteilungen der IT-Architektur
  • Beschreibung und Beurteilung von automatisierten Prozessen und Kontrollen
  • Spezialprüfungen im IT-Umfeld (z.B. IT Security, Migrationen, SaaS)
  • Business Continuity Management & Disaster Recovery
  • Beurteilung und Prüfung von auf der Blockchaintechnologie basierender Services

Wir erbringen prüferische, wie auch beratende Dienstleistungen im IT Security Umfeld.

  • Cyber Compliance ISMS nach ISO27001, BSI Grundschutz oder B3S (KRITIS)
  • Cyber & IT Security Audits
  • Cyber Incident Response
  • Cyber Security und Robustness (z.B. Cyber Incidence Response & Penetration Testing)
  • Vulnerability Assessment und Penetration Testing
  • Cyber Awareness Trainings
  • Swift CSP Assessments
  • IT Risk Assessment & Controls
  • IT Business Continuity (BCM) & Disaster Recovery Plan (DRP) – Von der Strategie über die Business Impact Analyse (BIA) bis hin zum Plan und der Umsetzung von Notfallszenarien

Mit unserem Wissen aus den verschiedenen Revisionstätigkeiten beraten wir Sie gerne in diversen IT-Themenbereichen.

  • Evaluierung und Benchmarking Ihres Data Analytics Ansatzes
  • Übersicht verfügbarer Technologien und Unterstützung bei deren Auswahl
  • Entwicklung spezifischer Datenanalysen, z.B. für Journal Entry Tests in der internen Revision (SQL, ACL, IDEA)
  • Datenvisualisierung (Power BI, Tableau, Spotfire, Qliksense)
  • Evaluierung der IT-Betriebsmodelle und der IT-Organisation
  • IT-Assessments zur Überprüfung und Analyse der Effizienz und Effektivität der
  • IT-Organisation
  • Projektbegleitung und Unterstützung in Transformationsprojekte
  • Prüfung beliebiger Datenbestände und Datenmigrationen

Zusätzliche Dienstleistungen

In Zusammenarbeit mit unseren Partnern aus dem Netzwerk Grant Thornton International bieten wir zusätzliche Dienstleistungen an.

In der Schweiz tritt am 1. September 2023 das totalrevidierte Datenschutzgesetz (revDSG) sowie die entsprechende Verordnung in Kraft. Alle Unternehmen die Personendaten mit Auswirkung auf die Schweiz bearbeiten fallen in den Geltungsbereich und sind gleichermassen betroffen.

Die Spezialisten des Advisory IT & Digitalisation Teams von Grant Thornton Schweiz/Liechtenstein können Sie aufgrund ihrer Expertise in technischen und rechtlichen Fragestellungen effizient und unkompliziert unterstützen, um die neuen rechtlichen Anforderungen zeitgerecht umzusetzen.

 

Mehr erfahren [186 kb]

 

In fast jeder Unternehmung stützen sich heute die Geschäftsprozesse auf die darunterliegende IT-Infrastruktur und die verwendeten Applikationen ab. Davon betroffen sind erfahrungsgemäss auch die einzelnen Ämter kantonaler Behörden und die damit einhergehenden Prüfaktivitäten der Aufsichtsorgane. Grant Thornton unterstützt kantonale Finanzkontrollen resp. Aufsichtsorgane bei der Prüfung komplexer IT-Infrastrukturen und IT-Prozesse und schafft dadurch in einer verflochtenen Konstellation zwischen Ämtern und Kontrollen mit diversen Interdependenzen erhöhte Transparenz und Prüfsicherheit.

 

Mehr erfahren [571 kb]

 

Die Digitalisierung hat auch im Bereich Produktdesign in den letzten Jahren vieles verändert – neue Arten von Prozessen und Vorgehensweisen werden eingeführt, welche den Unternehmungen Effizienzsteigerungen und Kosteneinsparungen ermöglichen. Grant Thornton unterstützt Sie dabei, effiziente und funktionale digitale Produkte, Dienstleistungen und Innovationen in den Bereichen eCommerce und Self-Care zu designen, die für Ihr Unternehmen einen Mehrwert bringen. Durch die Anwendung eines auf den Menschen fokussierten Designprozesses und Design Thinking-Standards können wir das Potenzial Ihres Unternehmens ausschöpfen und es dabei unterstützen, höhere Umsätze zu erzielen.

 

Mehr erfahren [180 kb]

Ein gut gestalteter digitaler Arbeitsplatz und ein mehrwertbringendes Intranet sparen Zeit und Geld und erhöhen die Zufriedenheit der Mitarbeitenden. Unternehmen haben sich seit Corona noch stärker digitalisiert und heute finden wir in vielen Branchen ein neues, hybrides Arbeitsmodell vor, bei dem die Technologie für eine effiziente Interaktion und die Integration von neuen Mitarbeitenden von zentraler Bedeutung ist.

Grant Thornton hilft Unternehmen bei der Optimierung der hybriden Arbeitsformen, indem wir Prozesse und Systeme für den digitalen Arbeitsplatz entwerfen, die ihre Mitarbeitenden ideal unterstützen.

 

Mehr erfahren [223 kb]

 

cover advisory it digitalisation factsheet de

Advisory IT & Digitalisation

Download PDF [709 kb]

Weitere Informationen

View more
Prüfung einer cloudbasierten IT-Umgebung
Advisory IT & Digitalisation Prüfung einer cloudbasierten IT-Umgebung
Die fortschreitende Digitalisierung hat dazu geführt, dass Unternehmen zunehmend Applikationen in die Cloud auslagern, was Risiken mit sich bringt. Die Prüfung einer cloudbasierten IT-Umgebung ist eine spezialisierte Aufgabe, die technisches Wissen und Erfahrung erfordert.
Christopher Oehri
Christopher Oehri
| Lesezeit unter 1 Min. | 4. März 2024
Neues FINMA-Rundschreiben «Operationelle Risiken und Resilienz»
Regulatory & Compliance Neues FINMA-Rundschreiben «Operationelle Risiken und Resilienz»
Am 1. Januar 2024 tritt das FINMA-Rundschreiben 2023/1 «Operationelle Risiken und Resilienz – Banken» in Kraft. Mit dem Inkrafttreten des überarbeiteten FINMA-Rundschreibens erfolgen wesentliche Anpassungen in den Bereichen Management der Informations- und Kommunikationstechnologie-Risiken (IKT-Risiken) und Management der Risiken kritischer Daten. Zudem gilt es neue Vorgaben zur Sicherstellung der operationellen Resilienz zu beachten. Was sind die wichtigsten Aspekte des Rundschreibens und welche Bedeutung hat es für FINIG-Institute?
Dr. Fabian Schmid
Christopher Oehri
Nina Helbling
| Lesezeit 4 Min. | 1. Dezember 2023
Digitaler Arbeitsplatz
Advisory IT & Digitalisation Digitaler Arbeitsplatz
In der Schweiz tritt am 1. September 2023 das totalrevidierte Datenschutzgesetz (revDSG) sowie die entsprechende Verordnung in Kraft. Alle Unternehmen die Personendaten mit Auswirkung auf die Schweiz bearbeiten fallen in den Geltungsbereich und sind gleichermassen betroffen. Unbeachtlich in welcher Branche Sie tätig sind und unabhängig von der Grösse ihres Unternehmens, müssen Sie sich an die neuen gesetzlichen Anforderungen halten.
Christopher Oehri
Christopher Oehri
| Lesezeit 3 Min. | 2. Mai 2023
    View more

    Ihre Ansprechperson

    Christopher Oehri
    Christopher Oehri
    Partner – Advisory IT & Digitalisation
    Schaan, Zürich
    Vollständiges Profil